Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







viernes, 3 de febrero de 2012

PREVENCIÓN DEL FRAUDE Y PROTECCIÓN DE DATOS





Comentarios del Servicio de Prevención del Fraude de ASNEF al
Informe (diciembre 2011) de EUROFINAS-ACCIS para la lucha contra el fraude en préstamos al consumo

EUROFINAS es la federación europea de entidades de financiación del consumo con sede en Bruselas, a la que pertenece ASNEF, y que tiene en la actualidad como Presidente a D. Pedro Guijarro, anterior Presidente de nuestra Asociación.

ACCIS es una asociación que reúne a proveedores de información para las entidades de financiación del consumo de toda Europa.

OPORTUNIDAD DEL INFORME

En las recomendaciones del informe de EUROFINAS-ACCIS se reconoce,  que el documento tiene como finalidad dar a conocer a los responsables políticos europeos, la situación del fraude en la actividad de la financiación del consumo dentro de la Unión.

El informe ofrece datos de interés, recogidos de las propias entidades financieras y de los proveedores de información que trabajan para ellas, así como la disposición de EUROFINAS y ACCIS  a colaborar con las Instituciones europeas, para la mejora de éste problema.

Las ideas básicas que se ponen de manifiesto  en el informe son las siguientes:
  • El fraude en la financiación del consumo es un problema que tiene un impacto negativo en la sociedad europea y en su economía. Por tanto, no afecta sólo a los consumidores y a las empresas de financiación.
  • La solución de este problema exige poner en funcionamiento en el ámbito europeo, herramientas colaborativas que sirvan para prevenir y detectar el fraude.
  • Estas herramientas requieren del acceso, intercambio y almacenamiento de datos personales con el fin de detectar posibles casos de fraude, sin que ello suponga dejar de cumplir con todas las garantías exigidas en las normativas de protección de datos.
  • En la actualidad estas herramientas no pueden crearse porque existen trabas derivadas de las distintas interpretaciones nacionales de la Directiva  2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009.
  • La armonización europea en esta materia podría llegar a través de la nueva Directiva sobre protección de datos  que se está estudiando,  siempre que en ella se reconociera que la prevención y detección del fraude en la financiación del consumo tiene un interés legítimo para las entidades que se dedican a esta actividad. Este reconocimiento posibilitaría el procesamiento cooperativo de datos y, el intercambio de los mismos entre los sectores público y privado.


El Informe ha sido distribuido por EUROFINAS y ACCIS entre los legisladores europeos, para que tengan una mejor información sobre el problema de fraude en la financiación del consumo, lo que, sin duda, repercutirá positivamente  en la elaboración de la próxima Directiva sobre protección de Datos.

Si finalmente se diera este reconocimiento, la nueva Directiva pasaría a ser uno de los pilares  sobre los que se fundamenta la prevención del fraude en la financiación del consumo, puesto que permitiría la armonización de las legislaciones europeas sobre protección de datos.

Existe un buen antecedente para este reconocimiento en la Resolución del  Tribunal de Justicia de la Unión Europea, que en Sentencia de 24 de noviembre de 2011 (asuntos acumulados C-468/10 y C-469/10), y a petición del Tribunal Supremo español, reinterpreta a la luz de la actual Directiva el Artículo 7, letra f, de la Ley española sobre protección  de datos de carácter personal, afirmando que el tratamiento de datos personales es lícito cuando sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos.

Este reconocimiento permitiría desarrollar nuevas herramientas de seguridad para la  financiación del consumo en España, sin que se vieran menoscabados los derechos fundamentales sobre protección de datos. Estas nuevas herramientas beneficiarían a los consumidores, porque las empresas podrían evaluar de una forma mucho más eficiente las solicitudes de crédito, lo que no resulta posible en la actualidad si tenemos en cuenta las restrictivas medidas de control que impone Basilea III.

Por otra parte, el avance legislativo esperado por el Sector de la financiación del consumo es ya una realidad en el Sector de los medios de pago, y está acorde con la legislación sobre prevención del blanqueo de capitales y de la financiación del terrorismo, puesto que todas estas realidades delictivas están conexionadas.

El Informe de EUROFINAS-ACCIS contiene  datos que permiten comparar lo que se está haciendo en esta materia en algunos Estados, por lo que tiene también interés para las empresas europeas que se dedican a la financiación del consumo, puesto que esta información las puede ayudar a dinamizar sus políticas internas de prevención del fraude, alicaídas en la actualidad por los problemas de la crisis económica.

En cada uno de los países, este informe debería complementarse con otro similar a partir de un análisis interno de las entidades, lo que ayudaría para que las Asociaciones representativas del sector pudieran concienciar a sus respectivas Instituciones públicas, en un proceso paralelo al que se está realizando en Bruselas. ASNEF va a asumir este reto con el apoyo de todas nuestras entidades.


OBJETIVOS DE ESTE TRABAJO

Los comentarios que siguen tienen los siguientes objetivos:
  1. Dar a conocer a las entidades que están integradas en el Servicio de Prevención del Fraude, lo que en esta materia se está haciendo en algunos países europeos.
  2. Recordar también lo que en esta materia estamos haciendo en España.
  3. Analizar las medidas Institucionales y cooperativas que hemos de impulsar desde la Asociación para potenciar la prevención y detección del fraude dentro del sector financiero en general, y de las entidades de financiación del consumo en particular.


EL FRAUDE EN LA FINANCIACIÓN DEL CONSUMO

Para la concienciación interna y externa en esta materia resulta imprescindible hacer valer una idea que está presente en todo el informe de EUROFINAS-ACCIS, y es que la defraudación en la financiación del consumo no sólo afecta a las entidades financieras, sino también a los consumidores, y especialmente a los ciudadanos que son víctimas indirectas del fraude por la usurpación de su identidad.

Analizado el fraude desde su vertiente económica, hemos de reconocer que perjudica de forma grave a las entidades financieras,  porque se traduce en pérdidas económicas, y porque para su prevención y detección resulta necesario aplicar costosos recursos.

Las entidades llevan años invirtiendo internamente en la prevención del fraude, pero las aplicaciones tecnológicas individuales van generando una productividad marginal decreciente. A partir de un determinando punto, invertir más en tecnología propia no consigue alcanzar mejores resultados en la prevención y en la detección del fraude.

En el futuro, y esta idea se apunta en el Informe, los resultados en la prevención y detección del fraude han de llegar a través de la información compartida, para lo que hay que crear  plataformas tecnológicas colaborativas. No basta con invertir en tecnología propia, sino que hay que trabajar para poner en funcionamiento una inteligencia común.

Para ello resulta imprescindible el intercambio de datos dentro de cada sector de actividad, y la verificación de estos datos contra las bases públicas referenciadas en la documentación entregada por los clientes.

Resulta totalmente incongruente que una supuesta defensa institucional de un derecho fundamental, termine perjudicando el interés legítimo que tienen las dos partes que quieren contratar, el consumidor, titular de los datos que las Instituciones pretenden defender, y la entidad financiera, que tiene la obligación de comprobar la veracidad de los datos que se le han entregado voluntariamente por el titular de los mismos. La defensa a ultranza de este derecho fundamental, sólo beneficia al defraudador, y perjudica siempre al consumidor y titular real de los datos.

Como en la actualidad sólo existe una interpretación restrictiva de la legislación española sobre protección de datos, todas las bases públicas están cerradas a las entidades financieras para la finalidad de la prevención del fraude,  aún en el supuesto de que éstas tengan el consentimiento de los titulares de los datos.

Esta interpretación restrictiva hacia el sector privado,  se contrapone a la que la propia Administración se aplica a sí misma mediante el  “PLAN MODERNIZA”,  aprobado por el Consejo de Ministros de 9 de diciembre de 2005, que tuvo como consecuencia inmediata el Real Decreto 522/2006, de 28 de abril, por el que se suprimió la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes, y la Orden de Presidencia, PRE/3949/2006, de 26 de diciembre, por la que se estableció la configuración, características, requisitos y procedimientos de acceso al Sistema de Verificación de Datos de Identidad (BOE 28/12/2006), y la Orden de Presidencia PRE/4008/2006, de 27 de diciembre, por la que se estableció la configuración, características, requisitos y procedimientos de acceso al Sistema de Verificación de Datos de Residencia (BOE 01/01/2007).

En base al PLAN MODERNIZA, la Seguridad Social también ha hecho un gran esfuerzo para ofrecer a los trabajadores, de forma telemática, toda la información que está en su poder y que éstos pudieran necesitar. Para ello ha puesto a su alcance una serie de servicios que les ahorran trámites y desplazamientos innecesarios, como por ejemplo, un servicio de consulta y/o obtención del Informe de Situación Laboral. Este servicio podría completarse si se permitiera a los trabajadores, convertidos en consumidores, a autorizar a las entidades financieras para que pudieran obtener este Informe en su nombre, del mismo modo que la Administración funciona internamente a raíz del PLAN MODERNIZA.

En España, la única verificación de datos que resulta posible con la Administración, es la que realizan las entidades financieras con la Tesorería General de la Seguridad Social a través de los Convenios de Colaboración  para la verificación de datos para la prevención del blanqueo de capitales y de la financiación del terrorismo. Uno de estos Convenios es el establecido con ASNEF y que ha permitido poner en funcionamiento el PROCEDIMIENTO VEDACON. O el convenio similar firmado por este Organismo con otras Asociaciones financieras. Pero estas verificaciones, como he indicado, sólo pueden efectuarse en el marco de la  prevención del blanqueo de capitales y de la financiación del terrorismo y no en el de la prevención del fraude.

Resulta por tanto de interés para todo el Sector, que en el ámbito europeo se  reconozca legalmente que la prevención y detección del fraude por las entidades financieras constituye un interés legítimo, y por tanto,  sea autorizado el procesamiento colaborativo de datos de carácter personal, y la verificación de los mismos con las Administraciones públicas, rompiendose de esta manera la concepción arcaica de lo público y lo privado como compartimentos estanco, en servicios que resultan estratégicos para el bien común, como son los servicios financieros. Ello facilitará también la necesaria  armonización de la legislación sobre protección de datos de carácter personal dentro de la Unión, evitando la competencia desleal entre países, lo que sin duda beneficiará a los consumidores y a las empresas europeas.


LO QUE SE ENTIENDE POR FRAUDE EN LA FINANCIACIÓN DEL CONSUMO, EN EL INFORME DE EUROFINAS-ACCIS.

El Grupo de Expertos que ha participado en el informe de EUROFINAS-ACCIS, ha destacado una amplia gama de actividades internas y externas susceptibles de ser utilizadas para la comisión de fraudes en la financiación del consumo, y que aparecen en el documento como “tipos de fraude en los préstamos de consumo”

Me limito a reproducir el esquema que aparece en el informe, señalando que nuestra Comisión para la Prevención del Fraude debería adaptarlo a  realidad financiera española.




Como puede observarse en el gráfico anterior, la clasificación no es exhaustiva, y según se indica en el Informe, está basada en ejemplos exitosos o fallidos de intentos de engaño para la obtención de financiaciones de crédito. Sería aconsejable que el Grupo de Expertos de EUROFINAS-ACCIS siguiese trabajando en una clasificación armonizada, para lo que tendría que requerir  una mayor participación de las distintas Asociaciones.

Este trabajo no resultaría baladí, bajo mi criterio,  porque se hace necesaria una armonización de conceptos,  con el fin de  que las  Asociaciones nacionales obtengan de sus asociados los datos necesarios para confeccionar una estadística europea sobre fraude en la financiación del consumo, que sea  de interés para las Instituciones europeas y para las de cada Estado. Esta estadística serviría también para la comparación sectorial entre países, y dentro de cada país, para la comparación entre sí de las propias empresas.

En este punto resulta obligada una reflexión sobre la situación española, para señalar que nuestras entidades de financiación del consumo aún no tienen establecido un plan estadístico común sobre fraude, por lo que urge la necesidad de su creación.

En el año 2004 la Asociación puso en funcionamiento dos herramientas que permitían crear estadísticas fiables, tanto sobre fraude soportado como de fraude evitado, pero que no han tenido el éxito esperado.

Estas herramientas aún siguen siendo accesibles desde la página Web de la Asociación (www.asnef.com),  desde donde cualquier entidad asociada  podría alimentarlas y consultarlas mediante  sus claves de acceso, si existiese un interés generalizado dentro del sector, para lo que tendríamos que asegurar de nuevo su funcionamiento operativo desde el punto de vista tecnológico. Una de las plataformas estadísticas se refiere a los  fraudes en la financiación del consumo, y la otra,  a los delitos bancarios.

Estas herramientas no han dado el resultado esperado porque su alimentación siempre ha sido de carácter voluntario. La experiencia nos ha demostrado, por tanto, que un sistema estadístico de alimentación voluntaria no resulta aconsejable en un sector con una gran movilidad departamental, puesto que las personas van rotando entre distintas  responsabilidades, y los nuevos profesionales que las sustituyen, a veces no tienen la información suficiente acerca del interés de una estadística común.

En la nueva etapa que abrimos,  podría ser de interés que la Comisión para la Prevención del Fraude impulsara de nuevo el proyecto estadístico, y que éste fuera asumido como obligatorio por todas las empresas que quisieran participar en el mismo,  lo que nos permitiría disponer de datos fiables para defender institucionalmente aquellas políticas que son necesarias para la prevención del fraude. Este proyecto serviría también para que podamos armonizar los datos estadísticos comunes de fraude, lo que, sin duda incrementará el interés de las empresas por esta materia, e internamente, se valorará mucho mejor el trabajo que realizan los departamentos que tienen la responsabilidad de la prevención y detección del fraude.

En el Informe de EUROFINAS-ACCIS,  también se hace un especial hincapié  en que los engaños que se utilizan para defraudar en la financiación del consumo  tienen como finalidad evitar  la identificación real de los solicitantes de los préstamos, y /o interferir en la evaluación de la solvencia. La experiencia nos ha demostrado que en ambos supuestos no son suficientes las plataformas de evaluación de riesgos (scoring), sino que son necesarias plataformas tecnológicas colaborativas  de prevención del fraude, y el acceso a la verificación institucional de los datos aportados por los clientes.

Conviene añadir sobre la importancia de la prevención del fraude, que no sólo resulta necesaria para evitar los riesgos económicos de las operaciones, sino también para poder cumplir con determinadas obligaciones legales, como por ejemplo la prevención del blanqueo de capitales y de la financiación del terrorismo, o aquellas otras obligaciones que tienen que ver con la evaluación de la capacidad de los prestatarios para poder cumplir con sus compromisos financieros.

El Informe nos muestra también, que no existe un enfoque similar en toda Europa para abordar los problemas del fraude, puesto que hay países en los que las entidades financieras tienen determinadas facilidades legislativas, mientras que en otros resulta imposible cualquier intercambio de datos de carácter personal. Un ejemplo lo tenemos en los Países Bajos, donde las autoridades públicas  facilitan a las entidades financieras la comprobación de la validez de los documentos de identidad, mientras que en España, en este momento, resulta totalmente imposible este tipo de verificación.

Lo que sí parece similar, según el Informe, son las modalidades de tipos de fraude en la financiación del consumo al ser equivalentes las prácticas financieras en toda la Unión. Por este motivo, la armonización de las distintas legislaciones sobre protección de datos de carácter personal en esta materia, facilitaría la prevención del fraude en la financiación del consumo en toda Europa.


LA DEFINICIÓN LEGAL DEL FRAUDE EN LA UNIÓN EUROPEA

El Informe nos ofrece una muestra de lo que, desde el punto de vista penal, se entiende como fraude en cinco Países de la Unión: Los Países Bajos, Alemania, Italia, Polonia y Reino Unido, dándonos como resultado que en las definiciones legales de los países analizados existen diferencias significativas, resultando llamativo el hecho de que algunos Estados cuentan con disposiciones legales específicas para el fraude en la financiación del consumo, mientras en otros solo existen referencias genéricas.

En Italia, por ejemplo, en la transposición de la Directiva de Consumo se ofrece una definición del robo de identidad, o apropiación indebida de la identidad de una persona sin su conocimiento y/o consentimiento, especificándose que el Robo de Identidad puede ser total, si se comete utilizando todos los datos de esa persona, o parcial, si sólo se utilizan algunos de ellos.

Reino Unido parece que está más sensibilizado que otros países sobre el fraude en la financiación del consumo, porque la actividad fraudulenta en este sector ha generado una gran alarma social durante los últimos cinco años,  y ello provocó que su Gobierno impulsara una legislación específica sobre la materia, y se hayan creado organismos de supervisión para tratar de contrarrestar el creciente número de casos de fraude.

Aunque no existe una definición única de fraude  en la financiación al consumo en la Unión, en todas las legislaciones analizadas en el Informe, aparecen como necesarios los siguientes elementos:

(1)Existencia de una víctima, y
(2) que el delito doloso sea realizado mediante engaño y con la intención de lograr un beneficio económico.


El  IMPACTO DEL FRAUDE

En el informe se indica que las modalidades de fraude en la financiación del consumo que más preocupan a la generalidad de las entidades financieras europeas son dos. El cometido por el propio titular de la identidad, tergiversando sus circunstancias personales con el fin de  obtener créditos o servicios financieros (fraude de primera parte), y el realizado por estafadores haciéndose pasar por otras personas (fraude de tercera parte mediante el robo de identidad).

La tasa de fraude ha seguido aumentando en la U.E. durante los últimos años,  y las formas en que se perpetra son cada vez  más ingeniosas y elaboradas. En este incremento ha tenido que ver la crisis económica, la congelación de salarios, el desempleo y el cierre de empresas.

La empresa italiana CRIF, especializada en el desarrollo y en la gestión de  sistemas de información crediticia, en un estudio para Italia con datos de 2010, encontró que en aquel país sólo se denuncia el 19% de los casos de fraude de identidad y de crédito.



En cuanto al tiempo transcurrido hasta que fue detectado el fraude por las víctimas, la empresa CRIF ofrece los datos que aparecen en la tabla superior, para los años 2009 y 2010.

Según el estudio de la empresa CRIF, fueron identificados como presuntos autores de los fraudes denunciados y esclarecidos:
  • Comerciantes/Empresas, en el  42% de los casos
  • Parientes de las víctimas, en el 23,7% de los casos
  • Amigos y conocidos, en el  19,1% de los casos
  • Promotores y agentes, en el 5, 3 de los casos
  • Representantes: en el 2,3 de los casos
  • Ex empleados  y Socios, en el 7,6% de los casos


El fraude afecta negativamente a las empresas, porque:
  • Aumenta los costos de los créditos.
  • El acceso al crédito resulta cada vez más complicado debido a las mayores medidas de seguridad que han de imponerse, como por ejemplo la verificación de la identidad.
  • Crea en los consumidores una mayor aversión hacia ciertos productos financieros, y a determinados servicios y proveedores.
  • Reduce el nivel de confianza en el uso de las tecnologías de la información.
  • Provoca daños en la reputación de las entidades de crédito.


Según la Autoridad Nacional contra el Fraude del Reino Unido, en los casos  de fraude por robo de identidad, los verdaderos titulares deben gastar 200 horas en reparar el daño que se les ha causado, sin contar el daño emocional y la inseguridad personal que sufren.

Estos datos ponen  de relieve la importancia del fraude para las entidades financieras y  la necesidad que tienen de centrarse en su prevención.


CIFRAS DE FRAUDE EN LA UNIÓN EUROPEA

La Autoridad Nacional contra el Fraude del Reino Unido informó que el fraude cuesta a la economía de aquel País 38 mil millones de £ cada año, de los que 21 mil millones de  £ corresponden al sector público, y 12 mil millones de £ al sector privado. El resto, aunque no se indica en el informe  deben corresponder al sector familias.

Dentro del fraude correspondiente al  sector privado, los servicios de financiación al consumo fueron los que registraron un mayor volumen de pérdidas por fraude, 3´6 mil millones de £.

Un 11 26% de los británicos han sufrido el fraude con tarjetas de crédito, y un  40% han sido objeto de una adquisición fraudulenta a través de  su cuenta bancaria.

La Asociación de Finanzas y Leasing  del Reino Unido  informó que en los tres primeros meses de 2011, el fraude  en la financiación de vehículos tuvo un costo de  3,8 millones de £, con un aumento del  13,8%  respecto al mismo período en el 2010. El costo de la financiación fraudulenta de vehículos de motor en 2010 fue de  14,6 millones de £, que corresponden a 13.832 fraudes.

En el año 2010 hubo en el Reino Unido,  102.500 denuncias de  fraude mediante robo de identidad.

Con respecto a Alemania, el Informe nos ofrece algunos datos interesantes a partir de una encuesta realizada en el 2006 a bancos y empresas de seguros por PricewaterhouseCooper:  Dos millones de empresas sufrieron  daños de más de un millón de euros por fraude en ese año, y  más de una cuarta parte de las instituciones financieras alemanas sufrieron graves pérdidas no materiales por el fraude, como efectos reputacionales negativos, interferencias en las relaciones de negocio, reducción de la motivación de su personal, etc.

En Italia, la cuantificación del fraude resulta problemática, porque las instituciones financieras son reacias a compartir  datos, y porque el fraude es difícil de detectar en los casos más complejos, y que tienen que ver con el fraude interno, el realizado mediante compañías fantasmas o inoperantes, o el fraude realizado a través de ciertos canales de distribución.

En una encuesta llevada a cabo por un medio de comunicación italiano denominado “Il Sole 24 Ore”, se indica que en el año 2010 hubo 25.000 casos de fraude de identidad, y que las pérdidas que las  entidades financieras de crédito italianas tuvieron en el año 2009 fueron entre 1´6 mil millones y 2 mil millones de euros.

Las investigaciones llevadas a cabo a través del PROYECTO ALIAS, impulsado por la Oficina Central de Fraude en Medios de Pago del Ministerio de Economía y Hacienda italiano y el Centro de Investigación y Estudios de Seguridad y del Delito de aquel país, ha demostrado que un 2,1% de los ciudadanos italianos son víctimas cada año de fraude en tarjetas de crédito, y un 0,56% en fraudes de identidad.

En los Países Bajos, aunque no hay datos precisos sobre el problema del fraude, se han publicado las siguientes estimaciones:

Type of fraud
Size (in €)
Year
Financial Economic Criminality
Between 14 and 17 billion
2009
Skimming fraud
36 million
2009
Skimming fraud
19.7 million
2010
Losses suffered by banks due to internet banking fraud
1.9 million
2009
Losses suffered by banks due to internet banking fraud
9.8 million
2010
Total losses suffered by banks due to fraud in payment transactions
57 million
2010

Los datos anteriores, que como hemos visto pertenecen a varios países de la UE,  proporcionan  una indicación de la magnitud del problema del fraude en Europa. Estas cifras muestran también que el fraude tiene un impacto significativo en los consumidores, las instituciones de crédito y la economía en general. Por tanto, resulta crucial que todos los implicados en el problema se conciencien y tomen las medidas necesarias que permitan planificar  de forma eficaz la prevención y  la detección  del fraude, lo que haría bajar las tasas de victimización y los costos de los créditos.

En este Informe no se han podido aportar los datos de España porque, como he indicado anteriormente,  aún no tenemos establecido dentro del sector un buen sistema estadístico que nos ayude a medir el problema del fraude, por lo que uno de los retos que deberemos abordar en el futuro inmediato será el de poseer esta información acumulada, para lo que buscaremos  alguna herramienta que haga posible una buena integración de los datos, preservando el derecho a la confidencialidad de las empresas que los aporten.


LA LUCHA CONTRA EL FRAUDE EN LA FINANCIACIÓN DEL CONSUMO

Según el Informe de EUROFINAS-ACCIS, una lucha efectiva  contra el fraude en la financiación de consumo ha ser planteada operativamente en diversos frentes:
  • MEDIANTE LA PREVENCIÓN
  • MEDIANTE LA DETECCIÓN
  • MEDIANTE LA INVESTIGACIÓN
  • MEDIANTE LA ACCIÓN LEGAL




La consultora italiana de riesgo operativo y contra el fraude OURNEXT, que ha participado en este estudio, nos indica que cada frente de lucha contra el fraude que aparece en el gráfico superior, resulta menos eficiente que el anterior y representa un mayor coste para las empresas.

Consecuentemente, el frente de la prevención debe ser el primer objetivo en la planificación, y el segundo, dotar a las empresas de una buena estructura  humana y tecnológica  para su detección.

Las entidades de financiación del consumo, por las características y agilidad de su negocio, están obligadas a tener una buena planificación de la PREVENCIÓN DEL FRAUDE, que pasa por poseer las herramientas necesarias para filtrar la información recibida,  y para poder verificar de una forma rápida los datos aportados por los solicitantes de los créditos.

Los primeros datos a verificar son los de identificación, y después de aquellos,  los de solvencia para poder realizar el correspondiente análisis de riesgos.

Para estas verificaciones las entidades deben estar dotadas de herramientas tecnológicas internas de prevención del fraude, acopladas a las plataformas de scoring. Estas herramientas permiten la consulta a bases de datos internas y externas (privadas y públicas). También resulta aconsejable el filtraje de los datos a través de plataformas tecnológicas externas de uso colaborativo,  que estén específicamente creadas para prevenir y detectar el fraude. En este momento resulta necesario el Consentimiento para el uso de estas plataformas, pero esperemos que en un futuro inmediato este requisito no sea necesario.

Estos criterios operativos están siendo ya aplicados por muchas entidades financieras europeas y el Informe nos muestra algunos ejemplos de ello.

Ejemplo 1: Santander Consumer Bank S.A. de Polonia

El Santander Consumer Bank S.A. de Polonia utiliza para prevenir el fraude un sistema denominado “tMAK”, que  ofrece informes diarios sobre autorizaciones sospechosas de crédito obtenidas del análisis de los procesos de préstamo, así como informes semanales de alerta sobre tendencias de fraude en las transacciones.

Junto a esta tecnología propia, el banco consulta bases datos internas y externas que contienen información sobre personas y empresas que hayan cometido, o intentado cometer fraudes, y,  según se indica en el Informe, también consulta con una base de datos bancarios polaca que gestiona las quejas de los ciudadanos.

Cuando surge alguna alerta,  la operación  es extraída del proceso automatizado y pasa a un proceso manual para la toma de decisiones, al igual que sucede en España.

El banco monitorea todas las transacciones de tarjetas de crédito a través de una empresa externa, recibiendo informes diarios que tienen  en cuenta los requisitos predefinidos  por el propio banco. Estos informes son analizados por el equipo de seguimiento de los procesos de préstamo. Cualquier transacción sospechosa es cuidadosamente analizada,  y si se detecta fraudulenta, la tarjeta de crédito se cancela.

Como podemos observar, en Polonia se utiliza un proceso muy similar al que realizan las empresas españolas, que normalmente están dotadas de una plataforma de scoring que tiene acopladas herramientas de prevención del fraude, y el acceso automatizado o manual a los ficheros de solvencia y de prevención del fraude, éstos últimos mediante el consentimiento previo.

Se echa en falta en Polonia, al igual que en España, herramientas  colaborativas de prevención del fraude, quizás porque estas tecnologías necesitan del consentimiento previo de los clientes y éste resulta complicado de obtener. Pero estas herramientas solo serán efectivas si se utilizan en las solicitudes de los créditos.

Parece que en Polonia existe un fichero común que las entidades pueden consultar, que contiene las quejas de los ciudadanos. Supongo que estas quejas se referirán a la usurpación de sus identidades. No aclara el informe si este fichero es público o privado. Nuestra estructura de prevención del fraude también posee una base de datos sobre usurpación de identidad que  se denomina  Fichero PERSUS (www.persus.es), en la que se auto-incluyen de forma gratuita los ciudadanos,  y que se consulta cada vez por más empresas financieras. Este Fichero está autorizado por la Agencia Española de Protección de Datos y su Reglamento está reconocido por la AEPD como Código Tipo, y aparece publicado en la página Web de la propia Agencia.

Existe igualmente un Fichero para el intercambio de información sobre fraude y que se denomina Fichero FODI, pero para el que resulta necesario el consentimiento previo. El uso de este Fichero tiene el inconveniente en la actualidad de necesitar el Consentimiento previo de los Titulares de los datos.
Estos dos Ficheros están comercializados por nuestra empresa tecnológica Soluciones Veraz Asnef Equifax, S.L.

El Servicio de Prevención del Fraude está trabajando para conseguir que la Asociación, junto a las herramientas reseñadas,  pueda ofrecer también a nuestras entidades una estructura tecnológica colaborativa mucho más potente, que permita controlar el fraude en solicitudes. Esta herramienta estará dotada de un potente motor que  permitirá un análisis mucho más efectivo de la información.

Ejemplo 2: Société Générale Consumer Finance de Francia

La Société Générale Consumer Finance de Francia informó  que las entidades de financiación del consumo están básicamente afectadas por el robo de identidad y por la falsificación de los datos sobre ingresos. En este contexto de riesgo, uno de los factores clave para el éxito en la lucha contra el fraude sería el acceso a una base de datos que pudiera informar sobre los defraudadores identificados, sobre el robo de identidades y sobre las prácticas comunes para defraudar.

Esta empresa, según el informe,  está dotada de bases de datos internas, y tiene acceso a bases de datos externas y a listas que contienen casos conocidos de fraude, aunque reconoce que la legislación nacional francesa sobre la protección de datos de carácter personal, dificulta la capacidad de las empresas para poder luchar con eficacia   y de una manera rápida contra el fraude.

Considera igualmente, que las entidades deben trabajar constantemente para definir, compartir y aplicar entre ellas las mejores prácticas, en términos de capacitación, procedimientos, indicadores clave de riesgos, y herramientas de detección de fraudes, así como para el análisis de los casos de fraude, para lo que resulta necesario centralizar y difundir, dentro del sector, las mejores prácticas en esta materia.

En cuanto a la organización interna, la SGCF tiene centralizada la gestión del fraude de toda la empresa en un departamento especializado. Igualmente tiene establecida una supervisión que trabaja de forma permanente para garantizar el funcionamiento y eficacia del sistema de alertas. Como medida preventiva, verifica la información aportada por los clientes a través de sus documentos justificativos, que contrasta con bases internas y externas. Se analizan de forma cuantitativa y cualitativa todos los fraudes  sufridos cada mes, por regiones, sucursales, empleados, etc., con el fin de tener actualizado un mapa de riesgos. 

Se ofrece una comunicación permanente sobre el fraude a todos los empleados y directivos  con el fin de que, dentro de la empresa, se desarrolle a nivel operativo  una  cultura de conocimiento y comprensión de este riesgo. Se realizan cursos de capacitación en esta materia para el personal de ventas, y existe una comunicación permanente con los socios  sobre este problema.

El ejemplo de la Société Générale Consumer Finance es perfectamente aplicable a las empresas españolas, y  sigue la metodología clásica de control del fraude  que nosotros hemos explicado en las píldoras formativas sobre fraude interno.

Este Servicio considera como necesidad estratégica, que la Comisión para la Prevención del Fraude trabaje en la definición, compartición y aplicación de las mejores prácticas de lucha contra el fraude. No debemos tener miedo a compartir esta información, en términos de capacitación, procedimientos, indicadores clave de riesgos, y herramientas de detección de fraudes y para el análisis de los casos de fraude,  y la  Comisión resulta la estructura operativa ideal para este trabajo.

Cada Miembro de la Comisión, a raíz de este informe debería comenzar a analizar internamente su estructura de prevención del fraude con el fin de aportar este bagaje de información al Servicio de Prevención del Fraude, con lo que mejoraremos a través de la experiencia compartida nuestros sistemas de prevención y detección.

Resulta muy interesante también la gestión centralizada del fraude que realiza la Societé Generales Consumer Finance, y la comunicación que sobre este problema puntual reciben los directivos y los empleados, lo que sin duda beneficiará el funcionamiento operativo contra el fraude que realiza la empresa.


LA PREVENCIÓN DEL FRAUDE EN LOS PUNTOS DE VENTA

Una característica propia de la financiación del consumo es la figura de los prescriptores, que en este negocio constituye una de sus piezas fundamentales.

Los prescriptores son independientes  a las entidades de crédito y operan en los puntos de venta y en los concesionarios de vehículos. Esta parte fundamental del mecanismo de financiación debería recibir información sobre prevención del fraude desde las propias entidades financieras, teniendo  en cuenta sus respectivos entornos de trabajo y modelos de negocio.

Esta formación podría ofrecerse de forma presencial o en línea, con la ayuda de la propia Asociación, llegando a acuerdos con los gerentes de estas empresas. Esta medida permitiría que los empleados de estos negocios  conociesen las diversas técnicas fraudulentas utilizadas en  los puntos de venta  que, como sabemos,  están en constante evolución. Se podrían ofrecer programas formativos “on line” para el personal de las  empresas que quisieran operar como prescriptores para las entidades financieras.

La prevención del fraude no debería estar limitada por intereses competitivos, sino espoleada por el sentido vital de supervivencia de todas nuestras entidades, además de que es una materia que cae dentro de las obligaciones de cumplimiento que tienen las empresas.

Un ejemplo de normas y directrices para la industria de la financiación del crédito, según el Informe,  lo tenemos en el Reino Unido, donde el Gobierno ha optado por participar activamente en la prevención del fraude,  junto a la industria y a los propios consumidores,  mediante leyes, directrices y la colaboración de los cuerpos policiales.

La “Financial Services Authority “ (FSA), ha dictado normas que son vinculantes para las empresas, en las que se exige que lleven a cabo sus negocios con integridad, habilidad, cuidado y diligencia, tomando las precauciones razonables para una adecuada gestión del riesgo.

Este organismo puede imponer sanciones severas,  si los fraudes son debidos a la insuficiencia de normas y de controles internos sobre este riesgo, y está estudiando presentar al sector una guía de lucha contra la delincuencia financiera.

Otros  organismos oficiales, como el “Office of Fair Trading (OFT)”, la “Serious Fraud Office”, la “UK Payments Administration and National Fraud Authority”, además de tener responsabilidades sobre la investigación y  la aplicación de las leyes contra el fraude, también publican directrices para que las entidades financieras lleven a cabo  transacciones seguras con los consumidores.

En el Reino Unido, como sucede en España, la normativa sobre prevención del blanqueo de capitales y de la financiación del terrorismo tiene una gran incidencia en la prevención del fraude, puesto que obliga a las empresas a tener como la primera medida de control, la identificación de los clientes.

Siguiendo el ejemplo del Reino Unido y otros países europeos, las instituciones financieras españolas, a través de sus Asociaciones, deberían trabajar para que las  Instituciones públicas se vayan sensibilizando aún más sobre la necesidad de que exista una buena  prevención del fraude en la financiación del consumo, y colaboren en la solución de este problema.

ASNEF ya ha recorrido un gran camino en este sentido y tiene firmados  Convenios y Protocolos de Colaboración con Instituciones públicas y privadas:
  • Con el Ministerio del Interior - Secretaría de Estado de Seguridad (6 de mayo de 2003).
  • Con el Departamento de Justicia e Interior de la Generalitat de Catalunya (12 de noviembre de 2003).
  • Con el Departamento de Interior del Gobierno vasco - Viceconsejería de Seguridad (16 de diciembre de 2003).
  • Protocolo con el Ministerio del Interior - Secretaría de Estado de Seguridad para el ofrecimiento conjunto a los ciudadanos del Fichero VERAZ-PERSUS (29 de octubre de 2007).
  • Protocolo con el Departamento de Interior del Gobierno Vasco - Viceconsejería de Seguridad para el ofrecimiento conjunto a los ciudadanos del Fichero VERAZ-PERSUS (20 de enero de 2009).
  • Con el Consejo General de Poder Judicial  en fecha 6 de mayo de 2004 para el establecimiento de una colaboración en la formación.
  • Con el Consejo General del Poder Judicial en  fecha 2 de junio de 2008, para  establecer una colaboración en materia de cesión de información a los Tribunales y a los Juzgados.
  • Con la Tesorería General de la Seguridad Social de fecha 6 de marzo de 2008 y que ha permitido poner en funcionamiento el Servicio de Verificación de Datos con Consentimiento (SERVICIO VEDACON).
  • Con el Instituto Nacional de Tecnologías de la Comunicación (INTECO) de fecha 10 de diciembre de 2008, y que permite a ambas Instituciones cooperar en proyectos comunes en el ámbito de las tecnologías de la comunicación.
  • Con la empresa SIGNE S.A., Impresores de Seguridad, para el ofrecimiento conjunto a las entidades financieras del Observatorio de la Falsificación Documental.
  • Con la Universidad de Alicante, de fecha 1 de septiembre de 2011, para la colaboración en la formación sobre prevención del fraude y prevención del blanqueo de capitales y de la financiación del terrorismo.


LAS BASES DE DATOS

El fraude en la financiación del consumo se está convirtiendo en un pujante negocio  para los estafadores, con formas cada vez más innovadoras y creativas, una vez que los delincuentes detectan las deficiencias que tienen las empresas en sus sistemas de concesión de créditos.

Si los estafadores se sofistican cada vez más rápidamente, las medidas preventivas  que la industria financiera tiene que tomar para hacerles frente,  han de evolucionar  también de forma constante para asegurar su capacidad de control de las amenazas.

Para ello, una de las medidas  tiene que ver con la necesidad de compartir información,  y hacer frente así a los crecientes niveles de fraude, para lo que resulta conveniente crear aplicaciones tecnológicas sectoriales.

Otra de las medidas necesarias requiere de la colaboración institucional para que las entidades financieras puedan verificar la información facilitada por los solicitantes de las operaciones, y detectar de esta manera falsedades e inconsistencias, no sólo para prevenir el blanqueo de capitales y la financiación del terrorismo, sino también para prevenir el fraude.

Es importante hacer constar que los propios  consumidores también se beneficiarían de estas medidas porque facilitarían su participación en la actividad financiera y el acceso al crédito, y porque ayudarían a controlar el fraude de identidad dentro del sector financiero, que tanto perjudica a los ciudadanos afectados. 

Las bases de datos  que se utilizan para prevenir el fraude en el tratamiento de las solicitudes de financiación son de dos tipos:
  • Bases de datos de información negativa, que sólo contienen registros conocidos de operaciones presuntamente fraudulentas.
  • Bases de datos con información positiva y negativa, que junto con los registros conocidos de fraude, contienen también otros datos que no fueron identificados como fraudulentos en las aplicaciones de análisis de riesgos, pero con los que se pueden  encontrar anomalías en los datos, evitándose así intentos de fraude.

En la lucha contra el fraude que se mantiene en Europa, se ha demostrado que los sistemas compartidos de información son los que mejor ayudan a las empresas a detectar el fraude. Estos sistemas pueden funcionar de forma sectorial  dentro de cada Estado. En la actualidad, la existencia o no de estas herramientas depende de la legislación sobre protección de datos personales que regula cada país.


En esta parte del Informe de EUROFINAS-ACCIS, se da una visión sobre las bases de datos que se están utilizando en varios países de la Unión para luchar contra el fraude y la criminalidad.

En los Países Bajos, existe desde 1990 un sistema anti-fraude conocido como  el Sistema de Información de las Instituciones Financieras (IFI), que es utilizado por los bancos. A partir del año 2002, como consecuencia de la aplicación  de la Directiva de Protección de Datos (Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995), el sistema se amplió a las compañías de seguros, y está aprobado por la Autoridad supervisora de Protección de Datos. La autorización ha sido renovada el 18 de mayo de 2011.

El IFI se basa en el registro de los incidentes que se producen dentro de una empresa o grupo. Se define un incidente como cualquier hecho que pueda influir en la integridad y seguridad de una institución financiera, como por ejemplo, la falsificación de facturas, el robo de identidad, la malversación de fondos, el phishing y el fraude con tarjetas de crédito.

Las instituciones financieras que desean participar en este sistema debe ser miembros de cualquiera de las dos asociaciones que tienen los Bancos holandeses,  “ The Dutch Banking Association” (NVD) o “The Vereniging van financieringsondernemingen in Nederland” (VFN). En la actualidad casi todos los bancos participan en el sistema.

Los bancos participantes en el sistema están obligados a asignar la responsabilidad del uso del mismo,  a un departamento de seguridad especializado en el  procesamiento de datos. La cesión de datos no se limita a hechos delictivos probados, sino que también se procesan las sospechas graves de la conducta delictiva. Este proceso debe ser notificado a la Autoridad de Protección de Datos de los Países Bajos (DPA)

En la forma descrita, los datos necesarios para identificar a un titular se almacenan en una base de datos, que es accesible a todas las instituciones financieras que participan en el  sistema mediante las siguientes condiciones:
  •  Debe estar perfectamente constatado el incidente o hecho presuntamente  delictivo.
  • El incidente debe ser reportado a la policía o al Departamento de Justicia, y
  • Se debe hacer un control para asegurar que la privacidad no es violada de forma desproporcionada.

El sistema puede ser consultado por los departamentos de aceptación de nuevos clientes de las instituciones financieras, que no pueden tener acceso a los datos, y sólo verificar si el dato consultado está o no en el sistema, puesto que los únicos que pueden acceder al mismo son los departamentos especializados de las entidades financieras participantes.  

En el caso de que se produzca una alerta positiva, el departamento que la reciba deberá ponerse en contacto con el departamento de seguridad que tiene el permiso de acceso, con el fin de que verifique que es la misma persona, y que se cumplen las condiciones exigidas para el funcionamiento de la base de datos.

El IFI puede considerarse como un sistema común fiable para la lucha contra el fraude y la criminalidad. Al haber obtenido la aprobación de la DPA, se eliminaron las reticencias legales para el intercambio de datos personales  dentro del mismo.  Sin embargo, persisten algunos problemas en su funcionamiento operativo, puesto que no todas las instituciones utilizan el IFI para la comprobación de los datos, y además, para las empresas de seguros no constituye un instrumento óptimo debido a la falta de compatibilidad entre los sistemas de ambos sectores de actividad. 


En Italia,  las entidades financieras tienen disponibles una variedad  de bases de datos para verificar y certificar la identidad de los ciudadanos, pero, según el Informe, para compartir esta información se han de hacer fuerte inversiones en las nuevas tecnologías de la información.
En Italia existen tres registros de crédito diferentes, dos de ellos son de información positiva y negativa (CRIF y Experian) y el otro es solamente de información negativa (CTC)

En lo que respecta a las fuentes públicas de datos, existen varias herramientas  útiles para prevenir el fraude en los créditos al consumo:
  • Una herramienta online, gratuita, puesta a disposición  de las entidades financieras por “The Italian Renenue Agency”, que permite a las instituciones  verificar si un código de identificación fiscal (serie de letras y números que identifican inequívocamente a un individuo), se corresponde con la identidad de una persona. Se espera que pronto entre en funcionamiento una nueva versión de esta herramienta.
  • La "Antifraud Central Office on Payment Mothods” tiene un papel estratégico en la prevención del fraude, ya que permite el intercambio de información del  fraude en los pagos.
  • Existe una base de datos sobre identidades perdidas y robadas que está gestionada por el Ministerio del Interior, y
  • Una base de datos gestionada por el Ministerio de Economía y Hacienda para el fraude en las tarjetas de crédito.


En el plano administrativo, ha sido  aprobado recientemente un decreto legislativo del Ministerio de Economía y Finanzas, que autoriza la creación de un sistema que podrá ser utilizado por las instituciones financieras y las empresas  de telecomunicaciones y que se basa en lo siguiente:
  • La interconexión con bases de datos de la administración pública (Ministerio del Interior, Agencia Tributaria, Agencias Sociales,  Agencia de Seguridad Nacional, Oficina de Impresión del Gobierno y Casa de la Moneda), y que permitirá la certificación de la identidad.
  • Un servicio centralizado de información, que se encargará de supervisar el fraude a partir de reglas previamente definidas  y de datos no identificativos.
  • Un sistema de alertas de casos sospechosos o confirmados de fraude.


Este sistema estará operativo como muy pronto  en el año 2013. A pesar de que podría resultar especialmente útil en la verificación de la identidad de los clientes, tendrá algunas limitaciones:
  • Al sistema no podrán acceder todos los que tienen un interés legítimo en la prevención del fraude, como por ejemplo las Instituciones que luchan contra la delincuencia organizada.
  • El sistema no tendrá como objetivo la prevención del blanqueo de capitales y la financiación del terrorismo, por lo que sólo podrá utilizarse para aquellas operaciones transaccionales que impliquen la concesión de crédito.
  • El sistema no permitirá la interconexión con los registros de crédito.


En el Reino Unido, las entidades financieras alimentan diversas bases de datos que están abiertas a otros operadores para la verificación de transacciones., como por ejemplo:
  • “HPI Register”, que es un registro de búsqueda de todos los vehículos financiados,  que se diseñó para prevenir el fraude de automoción.
  • “The Motor Insurance Database”, que es una base de datos para ayudar a prevenir el fraude de seguros.
  • “ The availability of Consumer Credit Reports” que sirve para comprobar la identidad de los clientes y su solvencia.


En el Reino Unido, el intercambio de información, la denuncia a las autoridades de los casos sospechosos de fraude, y la implementación de procedimientos internos, son los principales métodos para prevenir el fraude.

Las dos principales bases de datos contra el fraude son las siguientes:
  • CIFAS que es una base de datos de información negativa que contiene registros de fraude que han sido identificados por los miembros.  Esta información se distribuye a las instituciones de crédito a través de los tres bureau de crédito que operan en el Reino Unido, y a través de otros proveedores de soluciones anti-fraude.


CIFAS, que es una organización sin fines de lucro financiada por sus Miembros,  devuelve una alerta de riesgo de fraude a la entidad que consulta, que le obliga a revisar la operación para determinar  su validez.

  • HUNTER es una base de datos positivos y negativos de la empresa Experian, que están dividida en tres  sectores diferentes:
    • Nacional Hunter,  para el Sector Financiero
    • Telco Hunter, para las empresas de telecomunicación
    • Hunter Insurance, para las empresas de seguros


Esta base de datos, en los tres repositorios indicados, contiene los casos conocidos de fraude, así como las solicitudes de crédito que no se identificaron como fraudulentas. El sistema contrasta las nuevas solicitudes de crédito con la información archivada con el fin de detectar anomalías, a través de sofisticadas reglas.

Las alertas son devueltas a los investigadores para que las investiguen. Cuando los casos se detectan como fraudulentos, una vez investigados, la información se comparte con sólo marcar el registro de la aplicación que contiene la información, por lo que el sistema garantiza a los miembros de la aplicación una forma rápida  de compartir la información,  y por tanto de protección contra el fraude.

Tanto CIFAS como HUNTER, son bases de datos que están cerradas para su grupo de usuarios y están basadas en la reciprocidad.  Ambos sistemas están auditados anualmente para asegurar el cumplimiento de las normas y obligaciones de la adhesión.

En Alemania existen varias herramientas para la prevención del fraude:
  •  “The Hinweis Informationssystem (HIS). Esta base de datos  pertenece a las entidades alemanas de seguros, y se usa  para el intercambio de información sobre personas y bienes, la mayoría vehículos, cuyos datos han resultado sospechosos de ser fraudulentos en el curso de las investigaciones realizadas por las empresas.
  • Existe otra base de datos para la Prevención del fraude en las telecomunicaciones, que contiene información sobre el comportamiento de pago de los clientes y sobre el abuso en los sistemas de telecomunicación.
  • “The Fraud Prevention Network” (FPN), es una red de lucha contra el fraude, nacida de la iniciativa conjunta entre la industria del crédito alemana y el bureau de crédito SCHUFA.


La FPN es una base de datos centralizada,  organizada por un intermediario independiente, que actúa como una agencia de investigación, que contiene información sobre fraude y sospecha de fraude, en relación con el  robo de identidad, la solvencia (declaraciones de ingresos, cuantas bancarias, etc.), el pago fraudulento en transacciones, y la malversación de fondos.

La FPN  aún no funciona de  conformidad con la legislación alemana sobre protección de datos,  por lo que debe aclararse su funcionamiento  a través de una normativa específica de aplicación a los bancos.


LA PREVENCIÓN DEL FRAUDE Y LA DIRECTIVA 95/46/CE DE PROTECCIÓN DE DATOS

Según el informe de EUROFINAS-ACCIS, el tratamiento de datos, (acceso, almacenamiento, intercambio y conservación),  son esenciales para la prevención y detección del fraude.

Dentro de la UE, este tratamiento está cubierto legalmente por la Directiva 95/46/CE sobre protección de datos, que establece una serie de criterios para el procesamiento legítimo de los datos y garantiza su libre circulación dentro de la UE.

Esta Directiva tuvo que ser aplicada en las legislaciones nacionales de los Estados miembros antes del 24 de octubre de 1998, y actualmente  está siendo revisada por la Comisión Europea.

A pesar  de que el marco legal europeo sobre protección de datos tiene como objetivo  garantizar la protección de los datos personales, y al mismo tiempo garantizar su libre circulación dentro de la Unión, las instituciones financieras están encontrando en la normativa sobre protección de datos muchas dificultades para combatir el fraude,  lo que ha terminado por repercutir negativamente en la obtención del crédito por los ciudadanos.

Entre estos obstáculos cabe señalar que dentro de los Estados, la Directiva se ha interpretado y transpuesto  de maneras muy divergentes, lo que ha repercutido negativamente en el funcionamiento del sistema financiero de los países con una interpretación más restrictiva, impidiendo la creación de bases de datos contra el fraude.

Aunque la Directiva permite a las entidades financieras el acceso a una variedad de datos para prevenir el fraude, esta posibilidad difiere significativamente de país a país.

En algunas legislaciones nacionales no se permite el acceso a datos del sector público, tales como las direcciones postales, información sobre ingresos,  empleos,  o los números de los  documentos de identificación y de la seguridad social, lo que imposibilita la verificación de la información oficial proporcionada por los solicitantes de los créditos,  y perjudica la prevención del robo de identidad y su utilización fraudulenta dentro del sistema financiero.

El intercambio de datos para la prevención del fraude entre las instituciones públicas y privadas constituye un importante reto para muchos Estados. Para tratar de superar esta situación, el Gobierno del Reino Unido ha creado el concepto “Specified Anti-Fraud Organisations” (SAFO), que establece los criterios de acreditación relacionados con la seguridad y los controles para el intercambio de datos, con el fin de que las organizaciones gubernamentales acreditadas puedan compartir datos para la prevención del fraude entre los sectores público y privado. La acreditación y la gestión en materia SAFO han resultado en la práctica poco efectivas, aunque las normas podrían utilizarse  para crear formalmente Agencias Anti-fraude.

Tampoco existe en los distintos países de la Unión,  la claridad normativa  suficiente para que   las entidades financieras puedan compartir entre ellas, y de forma justificada, los datos de fraude.

En algunos países, como Holanda y el Reino Unido, resulta necesaria la autorización de sus  respectivas autoridades nacionales de protección de datos para la creación y gestión de bases de datos contra el fraude, así como para poder operar con ellas.

En Irlanda no ha sido posible la creación de  bases de datos compartidas para la prevención del fraude,  debido a la forma en que se adaptó e interpretó  la Directiva  a la legislación irlandesa, por lo que para poder crear este tipo de bases de datos resulta necesario la obtención del consentimiento del Titular de los mismos, al igual que sucede en España.

Por el contrario, la Ley bancaria alemana (KWG) exige a las entidades la actualización de los sistemas de TI, para que permitan identificar las relaciones comerciales  y las transacciones en las operaciones de pago que aparezcan como dudosas o poco comunes, dentro de las obligaciones que tienen las entidades de crédito en relación con la prevención del blanqueo de capitales y de la financiación del terrorismo,  y de los actos fraudulentos.

Según esta Ley, cuando se identifican operaciones dudosas, deben ser investigadas para evaluar el riesgo que implican, y para analizar si existen motivos para la sospecha.

Las entidades de crédito pueden recolectar, procesar, utilizar y compartir con otras entidades de crédito los datos personales, en la medida en que ello sea necesario para cumplir con este deber. El receptor puede utilizar la información con el único fin de prevenir el blanqueo de capitales y la financiación del terrorismo, o también para prevenir actos criminales,  en base a las condiciones que sean establecidas por la autoridad federal alemana de Supervisión Financiera (BaFin).

En la práctica, sin embargo, las entidades de crédito aún no pueden compartir los datos hasta que  sea interpretada la Ley bancaria a través de lo establecido por la ley de Protección de Datos, teniendo en cuenta el interés general de  evitar daños a las instituciones financieras y a  sus clientes.

Otra de las consecuencias problemáticas de las diversas interpretaciones y transposiciones de la Directiva de Protección de Datos en las leyes nacionales de los Estados miembros, tiene que ver con la  prevención del fraude transfronterizo, puesto que resulta imposible acceder a datos entre Estados, que sirvan para detectar y prevenir el fraude en los préstamos de consumo en un contexto transfronterizo.

Como puede observarse en el Informe, en todos los países de la Unión existen problemas para poder luchar eficazmente contra el fraude en la actividad financiera en general, y particularmente en la financiación de bienes y servicios. En España, la interpretación y adaptación de la actual Directiva sobre Protección de Datos se ha hecho de una forma  restrictiva, y por ello  resulta imposible para la prevención del fraude la verificación de los datos con las Instituciones públicas, y para el intercambio de datos entre instituciones privadas, se requiere siempre el consentimiento de los  Titulares, dándose la paradoja de que en los casos de fraude, el consentimiento lo terminan dando los  defraudadores y no los verdaderos titulares de los datos.


RECOMENDACIONES DEL INFORME DE EUROFINAS-ACCIS

Los datos presentados en este informe han demostrado que el problema del fraude es importante y que tiene un impacto negativo en la sociedad. Para solucionar este problema resulta necesario poner en marcha soluciones  que sean eficientes, por lo que para EUROFINAS y ACCIS la prevención y detección del fraude debe ser una prioridad  en la agenda de las Asociaciones europeas y de las entidades financieras.

Como la detección y la prevención del fraude, dentro de la industria de la financiación del consumo, requiere el acceso, intercambio y almacenamiento de datos personales, el Informe considera que este tema puede ser abordado por las instituciones europeas en el marco de la actual revisión de la Directiva de Protección de Datos.

Resulta evidente tras leer el Informe, que la actual Directiva, tal como está aplicada en la legislación nacional de los Estados miembros,  e interpretada por las respectivas autoridades de  protección de datos, no siempre permite el tratamiento de datos personales para la prevención y detección del fraude.

Como la protección de datos personales es un derecho fundamental, todo el tratamiento de los mismos sólo puede tener lugar bajo estrictas condiciones legales, y con las garantías procesales necesarias para proteger a los consumidores del tratamiento ilícito de sus datos personales.

Dado el impacto que tiene el fraude en los ciudadanos afectados, en las instituciones de crédito, así como en la economía y la sociedad, el procesamiento de datos (acceso, intercambio y almacenamiento)  con el propósito de prevenir y detectar  el fraude debe ser considerado de interés legítimo para las entidades financieras en el marco de la legislación de protección de datos, por lo que en la nueva Directiva se debería incluir una referencia específica a la prevención y detección del fraude, mediante el reconocimiento explícito de la legitimidad del tratamiento de los datos para esta finalidad.

La inclusión explícita de la prevención y detección del fraude como un fin legítimo, no puede ir en detrimento de un nivel elevado en la protección de los datos de carácter personal dentro de la UE. Cualquier tratamiento para este fin deberá cumplir con los requisitos legales contenidos en el marco de protección de datos, y deberá estar realizado siempre con una finalidad determinada y explícita, debiendo ser adecuado, pertinente y no excesivo, y los datos procesados ​​deben  ser precisos y estar actualizados. Esto se corresponde con el derecho que tienen los consumidores a no tener datos inexactos o incompletos, por lo que los datos deberán ser rectificados o borrados según corresponda.

En opinión de EUROFINAS y ACCIS, el reconocimiento formal de la prevención y detección del fraude como un fin legítimo de las entidades financieras, contribuirá en gran medida a resolver las divergencias nacionales que se han observado tras la aplicación de la Directiva de Protección de Datos de 1995.

Se ha de crear una igualdad de condiciones  dentro de los Estados miembros, porque si no se aprobara un enfoque que permita la plena armonización, se seguirán produciendo  inevitablemente más inconsistencias regulatorias en los mercados nacionales, y un marco de protección de datos incoherente tanto para los consumidores como para  las empresas.

Además, el intercambio de información entre el sector público y privado es de vital importancia para la prevención eficaz  y la detección del fraude. Como se muestra en el Informe, existen diferentes niveles de cooperación dentro de los Estados de la UE, pero existen  muchas oportunidades que permitirían poder poner en marcha  iniciativas para la cooperación entre organismos públicos y privados.

Con todo, este es un tema que no puede ser abordado en el marco europeo de protección de datos, aunque en el Informe se quiere destacar la importancia de dicha cooperación.

Para abordarlo dentro de cada Estado, será esencial un compromiso de las administraciones públicas en la lucha contra el fraude y su disposición a proporcionar a las entidades financieras las herramientas necesarias y adecuadas para alcanzar los objetivos que son comunes en el  campo de la prevención y detección del fraude.

En este sentido,  EUROFINAS y ACCIS hacen un llamamiento a los legisladores para:
  1.  Reconocer la prevención y detección del fraude como un objetivo legítimo para el procesamiento de datos.
  2. Adoptar un enfoque específico de plena armonización en el futuro marco de la UE sobre protección de datos.
  3. Animar a los sectores público y privado a un mayor intercambio de datos.


Y se ponen  a disposición de los responsables políticos para participar y contribuir de forma activa en la futura solución de estos temas.


CONSECUENCIAS POSITIVAS DEL INFORME DE EUROFINAS-ACCIS PARA EL SECTOR DE LAS ENTIDADES DE FINANCIACIÓN DEL CONSUMO EN ESPAÑA

EUROFINAS-ACCIS han publicado su informe sobre fraude, en la fase depresiva del ciclo económico que está afectando a la economía europea,  y especialmente a las entidades de financiación del consumo, por la restricción simultánea de consumo y crédito, junto con el incremento de la morosidad.

No considero inoportuno el momento de la publicación, sino que por el  contrario, es en este momento de reestructuración profunda del negocio de la financiación, cuando resulta obligado analizar la problemática del fraude para diferenciarla definitivamente de la morosidad, mediante la planificación de una buena prevención y detección, basada fundamentalmente en la colaboración sectorial.

Es por ello por lo que las entidades, a través de las Asociaciones profesionales, deberían preocuparse en Europa por clarificar el nuevo terreno de juego económico que se avecina, que ha de estar delimitado lógicamente mediante leyes  realistas, entre las que sobresale la futura Directiva sobre protección de Datos de Carácter Personal.

EUROFINAS-ACCIS han dado el primer paso para tratar de concienciar a los legisladores europeos sobre el problema de fraude en la financiación del consumo, y para ello ha creado un grupo de trabajo, que se ha encargado de recopilar y aportar los datos necesarios para este primer informe.

El siguiente paso, tal como he reflexionado a lo largo de estos comentarios, consiste en reproducir este mismo trabajo de estudio interno y concienciación institucional, dentro de cada uno de los estados de la Unión, para lo que las entidades deberían colaborar con sus Asociaciones respectivas aportando la información necesaria, que servirá para confeccionar los correspondientes informes nacionales complementarios al de EUROFINAS-ACCIS, y que tendrían que ser puestos en conocimiento de las Autoridades de cada uno de los Países.

Sólo de esta forma se podrá completar la valiosa iniciativa puesta en marcha por EUROFINAS-ACCIS, que espero siga perfeccionándose con la información sectorial que vaya recibiendo de sus homónimas asociadas.

El Servicio de Prevención del Fraude de ASNEF abarca la coordinación de la prevención del fraude en la financiación del consumo, pero también la prevención del fraude bancario, puesto que dentro de nuestra estructura operativa existen tanto entidades financieras de consumo como entidades bancarias. Los defraudadores atacan simultáneamente a ambos sectores, por lo que las sinergias que aporta esta colaboración resultan necesarias.

Por todo ello, sería conveniente que a través de la Comisión para la Prevención del Fraude se iniciara un análisis sobre la situación del fraude en España,
  • En la financiación del consumo
  • En la actividad bancaria


Para ello se crearían dos Grupos de Trabajo dentro de la Comisión con los siguientes objetivos:
  • Obtención de datos objetivos mediante el diseño de un buen sistema estadístico que tenga en cuenta, por separado, ambos sectores económicos.
  • Profundización en los “modus operandi” del fraude en cada uno de los dos sectores de actividad, analizando tanto los riesgos como  las debilidades.
  • Compartición de las mejores prácticas y procedimientos para la prevención y detección del fraude.
  • Creación de herramientas tecnológicas colaborativas.
  • Acercamiento de la problemática del fraude a las Instituciones públicas para lograr de las mismas una colaboración mucho más efectiva.
  • Acercamiento de la problemáticas del fraude y de la prevención a los Ciudadanos y a los Clientes, a través de la Información.


Fabián Zambrano Viedma
Responsable del Servicio de Prevención del Fraude