Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







miércoles, 26 de junio de 2013

LA PREVENCIÓN DE LOS FRAUDES COMETIDOS CON LA PROPIA IDENTIDAD



Trabajar sobre los fraudes que cometen los clientes con la propia identidad, exige de la empresa  haber asegurado  previamente un buen control de los fraudes de identidad, mediante la identificación correcta de todos sus clientes.

La identificación correcta de los clientes requiere de un protocolo, que deberá ser cumplimentado por todos los empleados de la empresa, durante el  establecimiento de las relaciones de negocio.

En este protocolo se establecerá el proceso de identificación formal de los clientes, y será  definido previamente por  el Órgano de Control Interno y Cumplimiento (OCIC), siguiendo los criterios de la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, y su nuevo Reglamento.

La identificación formal constituye el primer filtro  que resulta eficaz para la prevención del fraude externo. Se completará con la identificación de los titulares reales, en los casos en que ésta sea necesaria, ya sea por razones de negocio, o por exigencias de cumplimiento legal o administrativo.

El segundo filtro para la prevención del fraude externo es el análisis de la solvencia, para evitar los fraudes que cometen los clientes utilizando sus  identidades verdaderas.

Ambos filtros (Identificación y análisis de la solvencia), resultan fundamentales para el  funcionamiento del negocio, y para determinadas obligaciones de cumplimiento, pero también para la prevención del fraude externo, que es el tema que ahora nos ocupa.





LA PREVENCIÓN DEL FRAUDE DE SOLVENCIA

Muchos de los fraudes que cometen los clientes con su propia identidad, tienen su origen en problemas de solvencia, aunque no pueden ignorarse los casos fraudulentos, en los que los clientes intentan justificar su no participación en los hechos mediante una supuesta usurpación de su identidad.

Si el fraude de identidad se controla mediante la identificación formal de los clientes y la identificación de los titulares reales en los casos necesarios, el fraude de solvencia, como iremos viendo en los siguientes capítulos, se controlará mediante las dos restantes medidas de diligencia debida:
  • El conocimiento de los clientes
  • El seguimiento continuo de las relaciones de negocio


Estas dos medidas también servirán a las empresas para  su actividad de negocio, y para cumplir con determinadas obligaciones legales y administrativas, aunque serán analizadas por nosotros,  desde la perspectiva de la prevención del fraude que comenten los clientes con su propia identidad.


EL DEPARTAMENTO COMERCIAL Y LA PREVENCIÓN DEL FRAUDE

La prevención del fraude externo ha de iniciarse por las empresas durante la solicitud de la relación de negocio u operación, y no durante la firma del contrato o ejecución efectiva de las operaciones. Este es un cambio estratégico que deben asumir las empresas financieras  superando para ello los lógicos inconvenientes comerciales, lo que no debe ser problemático porque en el acto de la solicitud de negocios, la empresa ha de hacer frente también a determinadas obligaciones de cumplimiento, como veremos seguidamente.

En la prevención del fraude externo, el primer departamento que interviene es el COMERCIAL, puesto que es el que actúa directamente con las personas físicas y jurídicas que solicitan el establecimiento de las relaciones de negocio u operaciones con la empresa.

El Departamento Comercial es el que ha de controlar la correcta identificación formal de los clientes, y analizar si  los datos y documentos de solvencia que éstos presentan, se corresponden con los definidos por la empresa para los negocios u operaciones  que los clientes pretenden entablar.

Puede decirse, que el conocimiento de los clientes se inicia a través de los comerciales que los atienden, quienes deberán guardar en sus expedientes comerciales, físicos o virtuales, aquellas informaciones de interés que no tengan que pasar obligatoriamente a la base de datos de clientes, como por ejemplo, personas que participaron de forma indirecta en el establecimiento de las relaciones de negocio, teléfonos de contacto que utilizaron, notas de los propios comerciales, vehículos, domicilios, tarjetas de visita, etc.

Esta es una información circunstancial que no debe quedar sistematizada ni integrada en ninguna base de datos, sino que formará parte de los expedientes comerciales, en la forma y con la seguridad que indiquen los responsables de protección de datos de carácter personal, y que sólo se usará por los comerciales cuando tengan que colaborar en  el esclarecimiento  de algún hecho investigado. Se destruirá cuando acaben las relaciones de negocio, junto con los expedientes comerciales.

Cada comercial identificará  correctamente a los clientes, comprobará  que los documentos de solvencia que éstos le entregan se corresponden con las identidades de los solicitantes, que los datos de localización y comunicación que aparecen en los documentos son coherentes con los que están impresos en los documentos identificativos, así como las firmas que aparecen  en los documentos de solvencia. Los comerciales se responsabilizarán de sus clientes hasta la terminación de la relación de negocio

Actualmente, determinados “bonus” o incentivos comerciales están subordinados al cumplimiento efectivo de las expectativas de negocio, por lo que serán los propios comerciales los más interesados en que las expectativas se cumplan. Por ello,  colaborarán de forma proactiva con los departamentos de investigación siempre que sea necesario, y especialmente en los temas que tienen que ver con la prevención del fraude, utilizando el conocimiento que tienen de los clientes y la información circunstancial acumulada en sus expedientes comerciales.


EL DEPARTAMENTO DE ANÁLISIS DE RIESGOS FINANCIEROS Y LA  PREVENCIÓN DEL FRAUDE

El primer departamento de análisis e investigación que actúa  en el establecimiento de las relaciones de negocio, es el DEPARTAMENTO DE PREVENCIÓN DE RIESGOS FINANCIEROS, que  contará, cuando sea preciso,  con la colaboración del departamento de prevención del fraude.

Este Departamento es el que aplica los filtros tecnológicos para la prevención de los fraudes de identidad y de solvencia, en el momento en que le llegan los datos y documentos de los clientes desde el departamento comercial.

Esto resulta posible porque todas las aplicaciones departamentales forman parte de sistema tecnológico de la empresa, y éste  trabaja de forma coordinada, por lo que en el momento en que se introducen los datos en la aplicación comercial, están pasando a la aplicación de análisis de riesgos, en donde se les aplican los filtros operativos y de cumplimiento que son necesarios para el establecimiento de las relaciones de negocio, teniendo en cuenta los intereses de las empresas y sus obligaciones de cumplimiento.

El Departamento de Análisis de Riesgos Financieros tiene los siguientes objetivos propios, durante el establecimiento de las relaciones de negocio:
  • Prevenir  los  riesgos financieros
  • Asegurar el  préstamo responsable
  • Alertar sobre  el fraude de identidad y solvencia


En cualquier empresa, resulta claro que los primeros riesgos financieros tienen que ver con la identificación de los clientes y con la evaluación de su solvencia, por lo que tiene coherencia que sea este departamento el que tenga la responsabilidad de pasar  los filtros contra el fraude de identidad y contra el fraude de solvencia, dentro de su trabajo de prevención de riesgos financieros. Si lo hiciera el departamento comercial se duplicarían los procesos.

Pero este departamento debe atender también a los riesgos reputacionales  que se derivan del sobreendeudamiento de las personas físicas, lo que constituye un problema añadido en los últimos años que resulta muy importante en la coyuntura económica actual, para lo que ha de cumplir con determinadas medidas de control implantadas por la Administración con el fin de asegurar el préstamo responsable.

Estas medidas están explicitadas  en la  Orden EHA/2899/2011, de 28 de octubre, de transparencia y protección del cliente de servicios bancarios y en la Circular 5/2012, del Banco de España, sobre transparencia de los servicios bancarios y la responsabilidad en la concesión de préstamos, normas éstas que tienen su fundamento en la Ley 2/2011, de 4 de marzo, de Economía Sostenible, y en la Ley 16/2011, de  24 de junio, de contratos de crédito al consumo.

Otras medidas legales que también tienen como finalidad proteger a las personas físicas en situación de sobreendeudamiento, son la Ley 1/2013 de protección a los deudores hipotecarios, y el Anteproyecto de Ley de Apoyo a los Emprendedores, que, entre otras medidas, propone la reforma de la Ley Concursal, para ofrecer a la persona natural “una segunda oportunidad”.

El aseguramiento del préstamo responsable,  obliga a las entidades financieras a establecer un nuevo sistema de evaluación de la solvencia de sus clientes, que permita valorar mucho mejor el riesgo de impago a efectos de la posible concesión de los préstamos.

Este segundo objetivo complementa el trabajo tradicional de los departamentos de análisis de riesgos financieros, puesto que ahora han de asegurar  que los préstamos sean responsables. No les basta con prevenir el riesgo tradicional de crédito, o  pérdida potencial en que pueden  incurrir las empresas si  la contraparte no efectúa oportunamente  un pago o incumple con sus obligaciones contractuales.

Y finalmente, al iniciar  este departamento el proceso de análisis, posibilita las alertas tempranas  sobre posibles fraudes de identidad y solvencia, poniendo  en funcionamiento las aplicaciones de control de otros departamentos interesados, como el departamento de prevención del fraude y el departamento de prevención del blanqueo de capitales.

La colaboración de este departamento, con el de prevención del fraude resulta obligada, porque en la actualidad el departamento de riesgos financieros debe concentrarse fundamentalmente en la prevención de los riesgos financieros y en la prevención del sobreendeudamiento, que son la cara y cruz de una misma moneda, y no puede perder tiempo en la investigación de las alertas sobre posibles fraudes de identidad y de solvencia, de cuya investigación se encargará el departamento de prevención del fraude.


METODOLOGÍA DE TRABAJO

Para la valoración de los riesgos financieros, se han de analizar, simultáneamente, diversas variables, como el tamaño de los créditos, su  vencimiento, la calidad crediticia de las contrapartes, las garantías y los avales, para lo que se utilizan  diversas aplicaciones informáticas que permiten la puntuación de los clientes (también llamadas scoring). Estas soluciones tecnológicas facilitan además,  el acceso automatizado a:
  1. Bases de datos internas y externas.
  2. Ficheros de solvencia positivos y negativos.
  3. Ficheros internos y externos para la prevención del fraude. Generalmente los externos están montados sobre plataformas tecnológicas que permiten compartir información entre entidades para hacer frente al fraude en solicitudes.
  4. Información elaborada por las unidades técnicas para el tratamiento y análisis de la información


Las aplicaciones informáticas con las que se efectúa el análisis de riesgos financieros generan alertas, cuando los datos filtrados tienen referencias o similitudes con otros existentes en las bases de datos que se estén consultando.

Cuando se genera una alerta, el expediente sale del proceso automatizado y entra en un proceso manual que estará a cargo de los analistas de riesgos, quienes procederán a aclarar la naturaleza del riesgo detectado.
Todas las plataformas tecnológicas departamentales están montadas sobre una estructura tecnológica SIEM (“Segurity information and event management), que en empresas que manejan mucha información suele quedar pequeña, y por ello se están generalizando las nuevas herramientas SIEM conocidas como “BIG DATA”.

El SIEM constituye, por tanto, el núcleo tecnológico sobre el que funcionan las aplicaciones departamentales,  y está controlado por el Departamento de Seguridad Informática.



Centrándonos en el trabajo del departamento de riesgos financieros,  su aplicación o solución específica le permitirá consultar bases de datos, filtrando contra las mismas  la información que le llega a través del SIEM, según diversos factores de riesgo,  que previamente habrán tenido que ser definidos en la aplicación general por los analistas operativos y de cumplimiento.

Los analistas de riesgos financieros habrá definido los:
  • Factores de Riesgo financiero
  • Factores de Riesgo de cumplimiento en relación con el préstamo responsable
  • Factores de Riesgo de Fraude


Otros analistas habrán definido los factores de riesgo de prevención del blanqueo, prevención del fraude, riesgos FATCA, etc.

El objetivo de este filtraje automático de información es generar alertas cuando se incumplen determinadas reglas previamente definidas,  y que estarán en relación con los factores de riesgo introducidos.

La misión de los analistas de riesgos financieros será la de confirmar las alertas que se produzcan en su materia o dejarlas sin efecto. Cuando hay una alerta, el expediente sale del procedimiento automatizado y pasa a ser resuelto de forma manual.

Este mismo proceso se irá produciendo en las distintas aplicaciones operativas y de cumplimiento, donde los analistas obrarán de la misma manera.

Cuando en un primer análisis manual se confirmaran los indicios de fraude, el expediente se remitiría al departamento de prevención del fraude para su análisis especial. De esta manera,  el departamento de análisis de riesgos quedaría liberado de una actividad de investigación costosa, y se concentraría  sólo en las actividades de negocio y en las reputacionales, que son:
  •  el análisis de los riesgos financieros, y
  •  el análisis del sobreendeudamiento



Las empresas que están sensibilizadas sobre el fraude,  reconocen que por razones de seguridad y supervivencia, no pueden dejar de analizar los expedientes alertados, con el fin de obtener del análisis  cualquier dato  que tenga interés operativo. Para ello utilizan los departamentos de prevención del fraude, si los tienen, o contratan este servicio de forma externa.

En las empresas financieras con un volumen importante de actividad, se justifica la existencia de un Departamento de Prevención del Fraude, porque puede complementar el trabajo de investigación de diferentes departamentos, entre los que estaría el de análisis de riesgos financieros. Esta complementariedad resulta imprescindible en la  actualidad,  por el incremento de trabajo que supone para el departamento de análisis de riesgos financieros, el cumplimiento de las obligaciones derivadas del préstamo responsable.


EL DEPARTAMENTO DE RECUPERACIONES Y LA INVESTIGACIÓN DEL FRAUDE

Cuando el fraude  no se detecta en los departamentos que ejercen el control operacional o de cumplimiento, pasa a formar parte de la morosidad,  y deberá ser  aflorado por el DEPARTAMENTO DE RECUPERACIONES.

La recuperación de deudas suele iniciarse, cuando la contraparte deja de efectuar sus pagos o incumple sus obligaciones contractuales, originando con ello una pérdida para la empresa.

Se originan entonces  los expedientes de morosidad, que pasan a ser gestionados por el DEPARTAMENTO DE RECUPERACIONES, que en las empresas financieras puede tener diferentes denominaciones. Estos expedientes, para la recuperación efectiva de las deudas, han de ser tratados con técnicas que forman parte de una disciplina específica.

Las técnicas contra la morosidad,  no pueden aplicarse a los estafadores porque no se obtendrían resultados positivos, por lo que, previamente, habrá que tratar los expedientes de morosidad con  técnicas de investigación del fraude, con el fin de segmentarlos en dos grupos:
  • Expedientes de clientes morosos
  • Expedientes de clientes defraudadores


Para ello, se filtrarán nuevamente los datos a través de las aplicaciones que posea la empresa para la prevención del fraude (fraude de identidad y fraude de solvencia), para lo que resulta necesaria una perfecta coordinación entre el  departamento de recuperaciones y el de prevención del fraude, para evitar así duplicidades en los recursos de investigación.

A este fin, se habilitará un mecanismo interno que permita al Departamento de Recuperaciones filtrar los datos de los expedientes de morosidad de forma similar a como se hace en el inicio de las relaciones de negocio. Esto permitirá ir discriminando  los expedientes en dos grupos: morosidad y fraude.

Los expedientes con alertas de fraude, serán remitidos al departamento de Prevención del Fraude para su análisis, quedando así liberando el departamento de recuperaciones de un trabajo puntual y de dudosa rentabilidad económica, pero imprescindible para que la empresa pueda defenderse de los morosos profesionales (morosos deliberados), que utilizan técnicas fraudulentas capaces de producir  engaño bastante a las entidades financieras, y como consecuencia, graves perjuicios económicos.

En la morosidad existen bolsas de fraude oculto que deben ser identificadas por el departamento de recuperaciones,  y extraídas de la cartera de morosidad para evitar que distorsionen  el proceso de gestión de recobro, que realizará  la propia empresa financiera, o bien alguna de las entidades de gestión de cobro a las que se encargue este servicio,  o a las que  se venda toda o parte de la cartera de deuda. Resulta mucho más rentable externalizar el recobro que asumirlo internamente, si este departamento no cuenta con los profesionales y medios adecuados,  y  queda como un apéndice poco valorado dentro de la empresa.

La información obtenida del análisis de los expedientes de fraude encontrados dentro de la morosidad, resultará muy valiosa para la prevención del fraude de las entidades afectadas.

Como existe una tendencia cada vez mayor a externalizar la gestión de recobro, resulta imprescindible  que exista una buena comunicación entre los departamentos de prevención del fraude de las entidades financieras y las entidades de gestión de cobro.  Habría que integrar mucho mejor dentro de las empresas,  los datos de fraude encontrados externamente durante los procesos de análisis de las carteras recibidas para la gestión de cobro, o de las carteras compradas. Esta información constituye un nuevo servicio a negociar entre las partes.

En cualquiera de los casos, recobro interno o externalizado, se habrán de diferenciar perfectamente los trabajos de recobro y los de investigación del fraude.

Los departamentos de recuperaciones internos o externos, una vez liberados de la bolsa de fraude existente en las carteras de morosidad, podrán dedicarse por entero a los procesos de recuperación, mediante las diversas estrategias existentes para la segmentación de carteras con el fin de lograr una mejor rentabilización de las mismas, aplicando para ello las técnicas de gestión amistosa o judicial de las deudas.

También resulta necesario  que las entidades financieras y las entidades de gestión de cobros diferencien perfectamente la reactividad que deben aplicar  al fraude y la morosidad.

En los supuestos de fraude, tanto la investigación como la judicialización de los hechos habrán de planificarse bajo criterios penales, y en los supuestos de morosidad, bajo criterios civiles,  utilizando para ello los diferentes procedimientos actualmente abiertos en nuestro estado de derecho, a saber: monitorios, cambiarios, declarativos o ejecutivos.


Fabián Zambrano Viedma

Responsable del Servicio de Prevención del Fraude