Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







martes, 18 de junio de 2013

FRAUDES COMETIDOS CON LA PROPIA IDENTIDAD



Los fraudes que se cometen con la propia identidad forman parte del fraude externo. En el ámbito del sector financiero los realizan aquellos clientes que, con ánimo de lucro y utilizando su propia identidad, ejercen engaño bastante para producir error en las entidades financieras, induciéndolas a realizar un acto de disposición en perjuicio propio o ajeno.

En el argot anglosajón, a los fraudes que se comenten con la propia identidad se denominan: fraudes de primera parte, incluyendo dentro de esta categoría los fraudes que se cometen con identidades falsas. Denominan fraudes de tercera parte, a los que se comenten con identidades suplantadas a los verdaderos titulares.

Considero que, por metodología de investigación, el fraude de tercera parte debería contener el fraude que se comete  con identidades usurpadas y el que se comete con identidades falsas, mientras que el fraude de primera parte  sólo debería integrar el fraude que se comente con la propia identidad.
Dentro del esquema en árbol que estamos utilizando para el estudio del fraude, los   cometidos con la propia identidad constituyen la segunda modalidad del fraude externo desde la óptica de la autoría:





¿CÓMO AFLORAN LOS FRAUDES?

Los fraudes suele aflorar por informaciones externas o durante  el trabajo operativo de los diversos departamentos de la empresa,  sean productivos o de cumplimiento, y especialmente durante el trabajo de determinados departamentos y unidades de investigación entre los que incluyo los siguientes:
  • El Departamento de Riesgos Financieros durante el estudio de la solvencia
  • El Departamento de Recuperaciones durante el estudio de la morosidad
  • El Departamento de Prevención del Fraude durante el estudio de la identidad
  •  El Departamento de Auditoría durante su trabajo de control 
  • La Unidad Técnica para el Tratamiento y Análisis de la Información durante su trabajo de investigación



No todas las entidades tienen esta diferenciación de departamentos especializados. En las entidades pequeñas los tres primeros departamentos suelen funcionar como uno sólo, que suele ser el departamento de riesgos financieros y recuperaciones; en las medianas, el departamento de riesgos financieros suele actuar también como departamento de prevención del fraude; ésta última función a veces depende del departamento de recuperaciones. En las empresas grandes se suelen diferenciar estos tres departamentos para una mayor efectividad operativa, aunque actuarán siempre perfectamente coordinados.

El departamento de auditoría trabaja de forma independiente, y la Unidad Técnica, donde exista, no es un departamento sino una mesa de análisis interdepartamental, de la que hablaré posteriormente.


LA INVESTIGACIÓN DE LOS FRAUDES

La investigación de los fraudes responde a la estrategia reactiva que debe tener la empresa frente a la defraudación.

La investigación tiene tres objetivos de interés para la empresa:
  1. Conocimiento de las debilidades de su sistema interno
  2. Esclarecimiento técnico de los hechos y obtención de sus evidencias probatorias, para poder plantear la correspondiente  acción externa.
  3. Identificación e investigación del defraudador para tratar de recuperar el quebranto sufrido por la empresa (recuperación de activos)


La investigación de los fraudes resulta necesaria en primer lugar, para poder auditar la seguridad del sistema, poniendo de manifiesto las debilidades que hicieron posible el fraude y buscando las soluciones para su fortalecimiento. Esta parte de la investigación estará  encomendada al Departamento de Auditoría Interna.

En segundo lugar, la investigación ha de tener como objetivo el esclarecimiento técnico de los hechos y la obtención de sus evidencias documentales. Esta parte de la investigación estará encomendada al Departamento de Prevención del Fraude.

El tercer objetivo de la investigación tratará de identificar al defraudador y  encontrarle los bienes necesarios que permitan  a la empresa resarcirse del quebranto generado por el fraude. Esta parte de la investigación la realizará el Departamento de Prevención del Fraude, y si se complicara, por la UNIDAD TÉCNICA PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN.

Los resultados obtenidos mediante los objetivos segundo y tercero, servirán al Departamento Jurídico para confeccionar el EXPEDIENTE PREJUDICIAL, con el que se confecciona la denuncia.

Como puede observarse, la investigación del fraude supone un trabajo en el que intervienen diversos departamentos de la empresa de forma independiente, bajo la coordinación de un profesional nombrado por la alta dirección:





Cuando en el afloramiento del fraude intervienen departamentos de producción o de cumplimiento, éstos se limitarán a dar cuenta del fraude a la alta dirección a través del procedimiento interno que esté establecido, confeccionado para ello un primer expediente con el resultado de sus investigaciones, que servirá de base al trabajo de investigación especializada que queda  esquematizado en el gráfico.

De esta manera los departamentos de producción y cumplimiento quedarán liberados del trabajo de investigación para dedicarse a su trabajo específico, sin perjuicio de que sigan colaborando y asesorando a los departamentos de investigación cuando ello sea necesario,  sobre los hechos investigados y sobre su materia de especialización.


LA INVESTIGACIÓN TÉCNICA DEL FRAUDE  Y LA AUDITORÍA DEL FRAUDE

Una vez que el fraude haya sido aflorado por cualquier vía,  deberá ser estudiado técnicamente, para lo que el departamento que lo descubra informará del mismo  a la Alta dirección mediante los procedimientos internos previamente establecidos.

La Alta dirección nombrará un coordinador de investigación que se hará cargo del expediente inicial. Este coordinador normalmente pertenecerá a cualquiera de los tres Departamentos especializados (Auditoría, Asesoría Jurídica o Prevención del Fraude). Bajo su coordinación,  los tres departamentos iniciarán sus trabajos de investigación específicos a partir del expediente de inicio aportado por el departamento que afloró el fraude.
  • El Departamento de Prevención del Fraude procederá a la investigación de los hechos fraudulentos, la identificación de sus autores y a la obtención de los documentos justificativos de los mismos, para conocer así su naturaleza y sus consecuencias operativas y económicas.
  • El Departamento de Auditoría tratará de averiguar los procedimientos internos que fueron violentados, la identificación de los responsables de su control, las causas que permitieron que  las alertas no funcionaran, las debilidades detectadas en la planificación de la seguridad, etc.


El resultado de la investigación técnica del fraude se plasmará en sendos informes internos, (Auditoría y Prevención del Fraude), que nunca deberán ser utilizados directamente para la denuncia.


LA INVESTIGACIÓN PREJUDICIAL DEL FRAUDE

La investigación perjudicial estará dirigida por el Departamento Jurídico, y sólo se realizará cuando los intereses de la empresa así lo aconsejen.

En caso contrario, el Departamento Jurídico se limitará a preparar y formular una denuncia a partir de los datos y documentos obtenidos durante la investigación técnica del fraude.

Pueden existir razones que aconsejen a la empresa la profundización en la investigación:
  • Cuando el perjuicio ocasionado sea muy elevado
  • Cuando resulte necesaria una labor ejemplarizante de cara a la seguridad futura de la empresa
  • Cuando se vea factible y rentable la recuperación del quebranto sufrido por el fraude
  • Por cualquiera otra razón de interés



La investigación prejudicial partirá de los resultados obtenidos por la investigación técnica, que deberán ser reordenados y ampliados bajo criterios jurídicos para la formulación de la correspondiente denuncia.

No todo lo que sirvió para averiguar los hechos desde el punto de vista técnico siempre podrá utilizarse para la denuncia, y viceversa, puede suceder que la información acumulada  no resulte tampoco suficiente para su formulación.

En este último supuesto,  habrán de rellenarse los huecos de información y documentación que se hayan detectado para completar así la denuncia desde el punto de vista jurídico, facilitando de esta manera  que el procedimiento policial y judicial sea más ágil e interesante para sus continuadores. Se trata de que la empresa aporte aquellas pruebas y evidencias externas que puedan conseguirse legalmente desde el ámbito privado, reduciendo con ello el trabajo jurisdiccional, con el consiguiente beneficio para el proceso.

La investigación prejudicial deberá contar con la autorización de la alta dirección, que previamente habrá valorado la oportunidad de la misma y sus costes, en relación con el quebranto sufrido o con los objetivos estratégicos perseguidos con la denuncia.

Cuando se haya optado por autorizar una investigación prejudicial, resulta fundamental el compromiso del Departamento Jurídico en el seguimiento posterior de la denuncia en la vía policial y judicial. Para ello actuará como parte activa e impulsora del procedimiento,  evitando en lo posible que éste se atasque o pierda interés externo. Para ello,  aportará aquellos  datos que no fueron entregados en su momento por desconocimiento,  o porque su interés haya surgido posteriormente  a consecuencia de las gestiones policiales y/o judiciales efectuadas.

El departamento jurídico ha de encargarse también de representar a la empresa durante el Juicio oral, y de preparar a los testigos y peritos de la empresa, de forma que dominen la materia objeto de testificación o peritaje. De no ser así, se habrá perdido todo lo invertido por la empresa en la investigación prejudicial y en el seguimiento del proceso.


CONSIDERACIONES SOBRE LA INVESTIGACIÓN PREJUDICIAL DE LOS FRAUDES QUE SE COMETEN CON LA PROPIA IDENTIDAD

En los fraudes que cometen los clientes utilizando sus identidades verdaderas, habrá que probar simultáneamente: el ánimo de lucro y el engaño bastante.

En los fraudes cometidos con identidades falsas o usurpadas, el engaño bastante queda probado con la propia falsificación o usurpación de la identidad, no resultando necesario probar el ánimo de lucro, puesto que éste aparece intrínsecamente unido en la mayoría de los casos al acto de la falsificación.

Cuando los presuntos estafadores son clientes, el engaño bastante podrá probarse si se demuestra algún tipo de falsificación de los  datos de solvencia en el acto de la contratación, o posteriormente, y se justifica en la denuncia que con los datos verdaderos la entidad no habría hecho el acto de disposición o de negocio.

Pero en este tipo de fraudes, ha de probarse también el ánimo de lucro, y una forma de hacerlo será demostrando que la persona denunciada ha perjudicado simultáneamente a otras empresas con el mismo o similar “modus operandi”, aún en los casos en los que el defraudador haya utilizado datos reales sobre su solvencia. Resultará mucho más claro, si en todos los casos que se descubran se falsificó la solvencia.

Una multiplicidad de contratos origina una incapacidad deliberada de pago en el acreedor, aún en el supuesto de que el defraudador no haya engañado en la solvencia en ninguno de ellos, evidenciando  por tanto que los contratos se hicieron con la intención de no pagar los bienes y servicios recibidos, con el consiguiente lucro del cliente con esta actividad.

Como podemos observar, para la investigación prejudicial en los fraudes que se comenten con la propia identidad, cada vez son más necesarios los ficheros cooperativos de morosidad y fraude, que también resultan fundamentales para la prevención del fraude.


LAS UNIDADES TÉCNICAS PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN

El término “Unidades Técnicas para el Tratamiento y Análisis de la Información” está sacado del Artículo 26 de la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, pero su concepto operativo ya funcionaba en muchas empresas con el mismo o diferente nombre desde hacía años, puesto que el tratamiento y análisis de la información forma parte de la ciencia económica,  y  resulta cada vez más necesario para el funcionamiento y seguridad de las empresas.

En la Ley 10/2010 no aparecen las Unidades Técnicas como órganos específicos de prevención del blanqueo de capitales dentro de algunos sujetos obligados, sino como instrumentos de investigación, que reglamentariamente serán obligatorios para determinadas categorías de sujetos obligados.

Esta referencia legal no debe mover a confusión en las empresas, haciéndolas creer  que las Unidades Técnicas han de limitarse a la investigación de temas de blanqueo de capitales y de financiación del terrorismo, o que las mismas deban estar bajo el control de los órganos de prevención especificados en el Artículo 26.

En ningún artículo de la Ley se sustenta esta idea, que por otro lado sería contraria a la propia racionalidad organizativa que debe poseer cualquier empresa. Lo que la Ley establece es que reglamentariamente se determinarán aquellas categorías de sujetos obligados para los que serán exigibles estas Unidades.

El que las Unidades Técnicas no formen parte de los órganos de control interno previstos en el Artículo 26, queda de manifiesto en el Artículo 33.4, que permite el acceso sin consentimiento a los ficheros de prevención del fraude, puesto que en el mismo, el legislador delimita expresamente los órganos de control interno y las unidades técnicas, tratándolas como estructuras independientes.

Aclarado este aspecto legal, conviene analizar desde el punto de vista operativo, tanto la organización como las funciones de las UNIDADES TÉCNICAS PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN.

En primer lugar, el nombre que estas lleven pueden ser éste u otro más conveniente a la organización empresarial.

Estas Unidades, si se crean dentro de la empresa,  han de estar al servicio de toda la organización, y tendrán como  función exclusiva  el tratamiento y el análisis de la información generada por la empresa, o aquella otra externa que pueda afectarle. Esta información será utilizada de forma inteligente por la organización para el desarrollo de su actividad estratégica y productiva. Igualmente tendrán como función el análisis de hechos o procesos concretos, para ofrecer a la Alta dirección una información de calidad para la toma de decisiones.

Estas Unidades Técnicas no necesariamente han de ser creadas dentro de las empresas, sino que pueden ser contratadas externamente puesto que la Ley no se opone a ello. En este supuesto, dependerán de organizaciones especializadas en consultoría e investigación, y sus contratos estarán regulados como los de los restantes  profesionales externos que manejan información confidencial.

La externalización de las Unidades Técnicas constituye un tema apasionante que sin duda contiene flecos polémicos en materias como la prevención del blanqueo de capitales y la financiación del terrorismo, pero que tendrá que ser abordado cuanto antes con criterios constructivos, por la Administración y los sujetos obligados a los que se imponga esta medida. 

La externalización podría ser una buena solución para facilitar  el cumplimiento reglamentario a aquellos sujetos obligados que no pudieran asumir el coste económico y organizativo de una medida tan compleja de implantar, como la establecida por el Artículo 26.2 de la Ley 10/2010.


MODELO PARA LA CREACIÓN DE UNA UNIDAD TÉCNICA PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN

Una Unidad Técnica para el tratamiento y análisis de la información no debería ser una nueva estructura burocrática dentro de la empresa, sino una mesa de análisis y formación en la que se irían integrando de forma periódica y rotatoria, a efectos de iniciación o reciclaje, miembros de los diferentes departamentos y servicios que ya hacen investigación, como por ejemplo los que aparecen en el siguiente gráfico:



Una mesa de análisis, sólo puede ser efectiva si se nutre de innovación y experiencia en su composición personal, y tiene a su disposición los medios tecnológicos de investigación que le permitan integrar datos y acceder a fuentes internas y externas para la verificación de los mismos.

Al frente de una Unidad Técnica debe estar un profesional de reconocido prestigio operativo dentro de la empresa, que conozca perfectamente el funcionamiento de cada uno de los departamentos productivos y de cumplimiento, y que dependa directamente de la Alta dirección, como podría ser de la Secretaría General de la Empresa, que es de la que depende el ARCHIVO GENERAL.

Este profesional será el que configure y elija a su equipo de trabajo permanente, y el que controle la formación y el trabajo, de los profesionales que se vayan integrando periódicamente en la Unidad procedentes del resto de la organización.

La Unidad Técnica, aunque opere para toda la organización, realmente para quien trabaja es para la Alta dirección de la misma, y para aquellos departamentos que ésta decida de forma esporádica.

No puede ser considera un departamento al uso, sino una unidad de estudio estratégico y una unidad de investigación  sobre determinados asuntos que tengan un  interés operativo y táctico para la Alta dirección.

Para que funcione, debe contar con una formación teórica continua, interna y externa, y una formación práctica basada en el tratamiento y análisis de la información que genera la empresa, antes de que ésta sea archivada física o informáticamente, con el fin de que pueda ser utilizada de forma eficiente por las diferentes plataformas tecnológicas, organizativas, productivas y de cumplimiento.

Por sus manos han de pasar todos los informes generados en la empresa antes de su archivo, para que sean tratados y analizados bajo  un criterio estratégico, teniendo en cuenta su materia  y sus peculiaridades de confidencialidad:
  • Informes económicos y comerciales
  • Informes departamentales de producción y cumplimiento
  • Expedientes de fraude
  • Expedientes de blanqueo y financiación del terrorismo
  •  Expedientes de Auditoría
  • Expedientes sobre el personal
  • Expedientes sobre clientes
  • Información externa recogida por la empresa
  • Etc.


La Unidad Técnica contará con un código ético más estricto que el general de la empresa y sus integrantes deberán firmar un contrato específico de confidencialidad.

Como se ha indicado, contará con personal fijo contratado bajo el criterio de confianza del responsable de la Unidad, y de personal no fijo que se irá  seleccionando entre los distintos departamentos de la empresa, con el fin de que aporten a la mesa de análisis sus diferentes especialidades profesionales.

Ambos tipos de personal tendrán una formación específica. El personal rotatorio será formado para su trabajo concreto por el equipo fijo de la Unidad Técnica.

La Unidad, aparte de su trabajo operativo, constituirá también un crisol para que la Alta dirección conozca mucho mejor las facultades del personal de la empresa, puesto que en la mesa de análisis sus integrantes  han de desarrollar numerosas cualidades que benefician la actividad empresarial:
  • Inteligencia
  • Curiosidad
  •  Lógica
  • Entusiasmo
  • Paciencia
  • Persuasión
  • Flexibilidad
  • Motivación personal
  • Capacidad de reflexión
  • Capacidad de comunicación y formación
  • Capacidad de producir ideas constructivas
  • Capacidad de trabajo individual y de equipo
  • Capacidad de producir e interpretar cifras
  • Disposición a emplear medios informáticos
  • Fiabilidad desde el punto de vista de la seguridad
  • Capacidad de adaptación a gran variedad de clientes de diversas categorías


El paso por una Unidad Técnica ha de ser apetecido por todo el personal de la empresa y para ello debe contar  con el necesario reconocimiento interno. Tendría que ser un paso obligado para la asunción de determinadas responsabilidades dentro de la organización.


Fabián Zambrano Viedma

Responsable del Servicio de Prevención del Fraude 






Publicado por en
Etiquetas: