Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







miércoles, 30 de enero de 2013

IMPORTANCIA DE LA AUTORÍA PARA LA PREVENCIÓN E INVESTIGACIÓN DEL FRAUDE DE IDENTIDAD





Cuando una entidad financiera introduce en la vía judicial o policial un fraude  externo, además de confeccionar el escrito explicativo de los hechos denunciados, deberá entregar  copia de la justificación documental de los mismos, así como los datos identificativos y de localización de las personas con las que mantuvo la relación de negocio u operación denunciada, y cualquier otra información que posea en sus bases de datos y que pueda ayudar al esclarecimiento de los hechos.

Si en su momento fueron perfectamente identificadas por la empresa las personas físicas o jurídicas denunciadas, la investigación resultará relativamente fácil puesto que la información y justificación documental que suele entregar la empresa, normalmente será suficiente para proseguir el trabajo policial-judicial.

Con todo, podría haber un problema en el ámbito judicial si se demostrara que las personas denunciadas actuaron dentro de la empresa con identidades falsas o suplantadas, y ello se debió a que no se cumplió con la obligación de identificación formal exigida por la diligencia debida.

Es por ello por lo que, cuando una entidad financiera  sufre alguna defraudación en la que sus autores actuaron con identidades falsas o usurpadas, debería proceder de inmediato a través de Auditoría Interna u otro departamento cualificado, a averiguar la forma en que estos clientes fueron identificados, y si se cumplió de forma adecuada con la obligación legal de diligencia debida impuesta por la Ley 10/2010.

Algunas falsificaciones de documentos identificativos son tan evidentes, que no debería extrañar que la Autoridad Judicial termine instando en ciertos casos al SEPBLAC a que haga una inspección sobre el cumplimiento real de esta obligación legal y le informe de los resultados, con las consecuencias administrativas o penales que pudieran derivarse al efecto.

Se ha comprobado que muchas de  las estafas que afectan a las entidades financieras son  posibles porque sus autores utilizan identidades falsas o usurpadas, y no se producirían  si las empresas identificaran de forma correcta a sus clientes.

Aún identificando correctamente a los clientes, las entidades financieras no estarán libres de sufrir fraudes con identidades falsas o suplantadas, porque siempre habrá delincuentes capaces de burlar los controles. Pero las empresas estarán salvaguardadas legal y administrativamente si se aseguran de que tienen montado internamente un sistema adecuado para la correcta identificación.

Ese sistema no es otro que una buena estructura de prevención del fraude de identidad, que ha de tener como uno de sus objetivos fundamentales el control de la calidad y seguridad de la información que sobre los clientes va acumulando la empresa en su actividad diaria, y que tendrá los datos de identificación como la información más relevante.

ESTRUCTURA DE PREVENCIÓN Y CONTROL DEL FRAUDE DE IDENTIDAD

Antes de proceder a analizar los mimbres de esta estructura de control de la calidad y seguridad de la información sobre los clientes, conviene deshacer el mito  que considera esta materia dentro del ámbito exclusivo de la prevención del blanqueo de capitales y de la financiación del terrorismo, por el hecho de que en esta legislación están reguladas las obligaciones de diligencia debida, que son la base necesaria para llegar al conocimiento de los clientes.

La realidad es que la calidad y la seguridad de la información sobre los clientes superan en la empresa financiera el ámbito del simple cumplimiento de la legislación AML, puesto que afectan de forma directa al funcionamiento productivo y comercial del negocio.

Es por ello que las normas y procedimientos necesarios para el cumplimiento de estas obligaciones, no sólo han de tener en cuenta la legislación AML, sino especialmente  los intereses generales de la propia empresa.

La estructura de prevención del blanqueo de capitales no puede ser, por tanto, la que tenga a su cargo el control de la calidad y seguridad de la información sobre los clientes, puesto que por exigencia legal debe centrarse en el cumplimiento de las obligaciones de información. Esto no implica que el departamento de prevención del blanqueo esté al margen de la materia que estamos analizando, sino que no la debe tener como responsabilidad directa.

En los temas correspondientes a este bloque dedicado a la prevención del fraude de identidad, ofreceré el MODELO que considero más eficiente  para el control de la calidad y seguridad de la información sobre los clientes. El sistema que propongo lo voy a denominar: “ESTRUCTURA DE PREVENCIÓN Y CONTROL DEL FRAUDE DE IDENTIDAD”, y se fundamenta en estos dos departamentos:




En nuestro MODELO, toda la información que genera la empresa para el conocimiento de los clientes ha de confluir en la BASE DE DATOS DE CLIENTES, por lo que ningún departamento debe tener de forma independiente archivos de clientes, sino que toda la información sobre los mismos deberá estar centralizada en esta base de datos.

Todo lo que tiene que ver con la información sobre clientes, deberá estar regulado por unas determinadas normas y procedimientos que obligarán a toda la Organización, y que en nuestro MODELO tendrán como génesis la POLÍTICA EXPRESA DE ADMISIÓN DE CLIENTES, concepto AML que justificaré posteriormente.

Por tanto, la ESTRUCTURA DE PREVENCIÓN Y CONTROL DEL FRAUDE DE IDENTIDAD descansará en los cuatro elementos reseñados:





El conocimiento de los clientes es un trabajo que afecta a toda la empresa financiera y especialmente a los departamentos que tienen a su cargo el contacto directo e indirecto con ellos.

Una parte de esta información procede de los propios clientes, y tiene que ver con los datos identificativos y con los datos de solvencia. Los primeros han de ser verificados por el departamento que está en contacto directo con los clientes en el momento de establecer las relaciones de negocio y operaciones y,  los segundos por el departamento de análisis de riesgos.

Otra parte de ese conocimiento procede de la operativa que realizan los clientes dentro de la entidad financiera y de la comparación de la misma con el conocimiento previo que la empresa tiene del propósito e índole de la relación contractual. Este conocimiento lo aportará el departamento encargado de controlar la monitorización de las operaciones.

El conjunto informatizado de toda esta información residirá físicamente en la BASE DE DATOS DE CLIENTES, que estará ubicada en los sistemas informáticos de la empresa. La seguridad de estos sistemas informáticos contra los ataques o intrusiones internos y externos, estará a cargo del departamento de informática, tal como veremos en su momento.

La empresa exigirá a todos los departamentos que tengan que alimentar esta base de datos,  calidad y proporcionalidad en la información cedida. Para ello, como indiqué anteriormente, establecerá normas y procedimientos para la recogida, cesión  y utilización de la información sobre los clientes, y que en nuestro MODELO coincidirán con las establecidas por la legislación de prevención del blanqueo de capitales y de financiación del terrorismo, aunque trascendiendo su concreto objetivo legal:





Tanto en la verificación de la identidad de los clientes, como en la verificación de la solvencia, los departamentos comerciales y de riesgos trabajarán con sus respectivas herramientas  y fuentes de información. En estos procesos de verificación surgirán discrepancias o alertas, que de forma ordinaria deberán ser solucionadas por los propios departamentos mediante  sus recursos ordinarios de investigación.

Cuando las discrepancias o alertas no puedan solucionarse con los medios y herramientas ordinarias,  o su resolución por los departamentos comercial o de riesgos interfiera negativamente en el cumplimiento eficiente de su actividad ordinaria, deberán traspasarse al Departamento de Prevención del Fraude para que prosiga las investigaciones.

Esta será una de las funciones del Departamento de Prevención del Fraude. Las restantes funciones de este departamento se explicarán en un capítulo específico dedicado al mismo. Esta función que realiza el de prevención del fraude, servirá de apoyo transversal a los restantes departamentos productivos, de gestión y cumplimiento.


LA IDENTIFICACIÓN DE LOS CLIENTES COMO MEDIDA PREVENTIVA CONTRA EL  FRAUDE DE IDENTIDAD

Los fraudes realmente peligrosos desde el punto de vista de la autoría, son  los cometidos mediante identidades falsas o usurpadas. Es por ello por lo que una eficiente  identificación de los clientes resulta imprescindible para el control e investigación del fraude de identidad.

El fraude de identidad es un ataque directo contra la veracidad de la información existente en la BASE DE DATOS DE CLIENTES.

Los fraudes externos cometidos con la propia identidad,  son mucho más fáciles de prevenir y controlar que los fraudes que se cometen con identidades falsas o usurpadas, puesto que desde hace años las empresas utilizan filtros de solvencia durante los procesos de análisis de riesgos.

Estos filtros son los ficheros de solvencia, que aunque no fueron creados para prevenir el fraude sino la mora, sirven también para paralizar en un tiempo prudencial las actividades defraudadoras con una misma identidad.  El inconveniente de estos ficheros es que, al no poder identificar las conductas fraudulentas, éstas quedan  subsumidas dentro de la mora por lo que resulta imposible prevenir el fraude,  puesto que los delincuentes seguirán operando en el mercado financiero mediante  otras identidades falsas o usurpadas, una vez que son expulsados del mismo por morosos.

El sector financiero necesita dotarse, por tanto, de herramientas específicas para la  prevención del fraude de identidad, especialmente en los procesos de solicitud de crédito o en la solicitud de relaciones de negocio.

Estas herramientas específicas servirán también para segmentar, dentro del conjunto de la morosidad, los defraudadores de los que son morosos por otras causas, facilitando así el trabajo de los departamentos de recuperaciones y el de las empresas externas dedicadas a la recuperación de deudas en nombre de las entidades financieras.


POLÍTICA EXPRESA DE ADMISIÓN DE CLIENTES

Los pilares que sostienen la estructura de prevención y control del fraude de identidad son la BASE DE DATOS DE CLIENTES, el DEPARTAMENTO DE SEGURIDAD INFORMÁTICA, el  DEPARTAMENTO DE PREVENCIÓN DEL FRAUDE, y la POLÍTICA EXPRESA DE ADMISIÓN DE CLIENTES, que seguidamente procedo a analizar  teniendo en cuenta los intereses generales de la empresa y no sólo los de prevención del blanqueo de capitales y de financiación del terrorismo.

La política expresa de admisión de clientes es la que permitirá  crear dentro de la empresa financiera una cultura de calidad y proporcionalidad de la información sobre los  clientes, necesaria para el funcionamiento eficiente de los diferentes departamentos que tienen que utilizarla de forma continua, como los de  producción, marketing, gestión, y cumplimiento.

La calidad y proporcionalidad de la información sobre clientes, será imprescindible para la prevención del fraude de identidad, y garantizará la investigación del mismo por la propia empresa, o posteriormente por las autoridades judiciales y policiales.

Uso el término de “POLÍTICA EXPRESA DE ADMISIÓN DE CLIENTES”, porque es el que aparece en el Artículo 26 de la Ley 10/2010, que es la referencia legal que está permitiendo homogeneizar para todo el sector financiero las medidas necesarias para dotar de calidad operativa  la información existente en la BASE DE DATOS DE CLIENTES.

Junto a esta política, que constituye la NORMA, la empresa financiera tendrá que definir y aplicar también los PROCEDIMIENTOS  que facilitarán su cumplimiento y por tanto, dotarán  de calidad operativa la base de datos de clientes.

Por las mismas razones indicadas arriba, estos procedimientos  serán los  especificados en el Capítulo II de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, a saber:
  • La identificación formal 
  • La identificación del titular real
  • El conocimiento del propósito e índole de la relación de negocios
  • El seguimiento continuo de la relación de negocios



LA DILIGENCIA DEBIDA COMO INTERÉS PARA EL NEGOCIO





Llegado a este punto, quisiera incidir de nuevo en la idea ya indicada anteriormente, de que la política expresa de admisión de clientes y las  medidas de diligencia debida que estamos estudiando  sobrepasan la finalidad concreta de la prevención del blanqueo de capitales y de la financiación del terrorismo, puesto que van encaminadas  a dotar de calidad y proporcionalidad a la información existente en la BASE DE DATOS DE CLIENTES. Esta base de información será utilizada para el funcionamiento general del negocio, aunque también sirva para el cumplimiento de determinadas obligaciones legales.

Creo que se ha superado en las entidades financieras y también en la Administración, aquel concepto desfasado de considerar las medidas de diligencia debida exigidas por la legislación AML, sólo desde la perspectiva de las obligaciones de información que tiene la empresa financiera como sujeto obligado. Resulta totalmente lícito que la empresa financiera, al mismo tiempo que cumple con la legalidad, utilice estas medidas en su propio beneficio, con la sola limitación de saber diferenciar que el acceso a algunas fuentes de información sólo resulta posible sin consentimiento para el cumplimiento de las obligaciones de información AML, y que, por tanto, será necesario este requisito cuando se pretendan utilizar estas fuentes de información restrictivas para riesgos que no sean específicamente AML.

Siguiendo este criterio, tanto la política como las obligaciones tendrán como objetivo el dotar de la máxima calidad y proporcionalidad a la información que fluye hacia la BASE DE DATOS DE CLIENTES. Posteriormente cada departamento de negocio, gestión y  cumplimiento,  aplicará su particular análisis a esta base de datos mediante sus respectivas herramientas tecnológicas.

Las normas y los procedimientos han de ser aprobados por la Alta dirección y cumplimentados por toda la organización, y especialmente por los departamentos que componen el “front office” de la empresa, es decir, por los que están en contacto directo con los clientes.

Antes de su aprobación, tanto  la política como las normas deberán ser diseñadas por algún organismo de control interno, que en uestro MODELO será el  Órgano de Control Interno y Comunicación (OCIC), al que la Ley 10/2010 también responsabiliza de su aplicación.

Al ser el OCIC un comité de dirección con representación de distintas áreas del negocio y cumplimiento, necesitará en la práctica la ayuda de dos departamentos especializados que le hagan el trabajo de campo:
  • El departamento de prevención del blanqueo de capitales y de la financiación del terrorismo
  • El departamento de prevención del fraude


Para planificar la política expresa de admisión de clientes y sus correspondientes procedimientos de aplicación  existen numerosas fórmulas, pero utilizando la que impone la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo evitaremos  duplicar procesos y ganaremos  en economicidad.

La política expresa de admisión de clientes define los principios que deben regir en la empresa para poder establecer relaciones de negocio y operaciones; estos principios tendrán en cuenta la legislación AML, pero también cualquier otra actividad de riesgo dentro de la empresa.

En la planificación de las normas y procedimientos, el OCIC ha de realizar un trabajo de campo para delimitar los riesgos legales y generales, teniendo en cuenta el diferente perfil de los clientes y la complejidad de los productos y operaciones que tenga la empresa.

.En estos trabajos de campo, el departamento de prevención del blanqueo le auxiliará en todo lo que tiene que ver con el cumplimiento legal exigido por la Ley 10/2010, y el departamento de prevención del fraude, en todo lo que tiene que ver con los riesgos derivados del fraude de identidad y de los fraudes que tengan su origen en un mal conocimiento de los clientes.

En la planificación de la política expresa de admisión de clientes hay que diferenciar por una parte, las directrices que debe contener el documento que será firmado por la Alta dirección,  y por otra,  los procedimientos que deben establecerse para el cumplimiento de esas directrices, identificando al mismo tiempo los departamentos que deberán aplicar los procedimientos concretos relativos a:
  1. La identificación formal de los clientes
  2. La identificación del titular real
  3. El conocimiento del propósito e índole de la relación de negocios
  4. El seguimiento continuo de la relación de negocios


Para poder realizar de forma eficaz este trabajo de campo, ambos departamentos deberán conseguir un profundo conocimiento del funcionamiento interno de la empresa y de cada uno los productos y servicios que ésta ofrece.

Al ser el de prevención del fraude un departamento integrado en el área de prevención de riesgos, y el de prevención del blanqueo un departamento integrado en el área de cumplimiento, la colaboración entre ambos se hará a través del OCIC, lo que  facilitará un trabajo ordenado, tanto para la identificación de estos riesgos específicos en cada área de actividad, como para la determinación de los procedimientos necesarios para controlarlos.

Para conseguir esta información, ambos departamentos establecerán una ágil intercomunicación con los restantes departamentos de la empresa, y especialmente con los que tienen que aplicar la política expresa de admisión de clientes, que también colaborarán en el desarrollo de los borradores de los procedimientos. La interconexión operativa será posible a través del OCIC, en donde, como he indicado, estarán representados los altos ejecutivos de los departamentos afectados.

Ambos departamentos se encargarán también de proponer al departamento de Recursos Humanos, en su calidad de expertos,  las materias de formación que este último debe implementar para el personal de la empresa:
  • El departamento de prevención del blanqueo para facilitar el cumplimiento de la obligación de formación impuesta por el Artículo 29 de la Ley.
  • El departamento de prevención del fraude, para facilitar la formación que permita  evitar los restantes riesgos  que tienen que ver con los  fraudes de identidad y con los fraudes derivados del desconocimiento de los clientes.


Será el departamento de prevención del blanqueo el que determine, para cada tipo de clientes y para cada tipo de productos y operaciones, si las medidas de  diligencia debida han de ser simplificadas, normales o reforzadas, concretando para cada supuesto la aplicación práctica de cada medida seleccionada, pero desde la óptica del cumplimiento exclusivo de la Ley 10/2010.

Será el departamento de prevención del fraude el que coordine el impacto que estas medidas tendrán para las restantes situaciones de riesgo de la empresa, y lo hará mediante la  colaboración con los departamentos operativos y de análisis de riesgos.

Con el resultado de estos trabajos de campo realizados por ambos departamentos,  el OCIC preparará el borrador del documento de POLÍTICA EXPRESA DE ADMISIÓN DE CLIENTES, así como los procedimientos necesarios para el cumplimiento de las medidas de DILIGENCIA DEBIDA, que tienen que ver con la identificación formal y real, el conocimiento del propósito e índole de la relación de negocios y el seguimiento continuo de la relación de negocios.

El departamento de prevención del blanqueo aportará a este trabajo su visión legal, y el departamento de prevención del fraude su visión operativa.


Fabián Zambrano Viedma
Responsable del Servicio de Prevención del Fraude





lunes, 21 de enero de 2013

INTRODUCCIÓN A LA PREVENCIÓN DEL FRAUDE





El fraude en la empresa financiera, puede ser estudiado de diferentes formas, entre las que destaco las siguientes:
  • Desde su autoría.
  • Desde su objeto.

Estudiado desde su autoría, el fraude puede ser INTERNO si en el mismo intervienen empleados o directivos de la propia empresa, o EXTERNO si sus autores son clientes que usan su propia identidad, o si sus autores son terceras personas desconocidas que usan identidades falsas, o identidades usurpadas a los verdaderos titulares.

Desde  su objeto, el fraude puede ser analizado teniendo en cuenta los diferentes criterios  de ataque utilizados por los defraudadores:
  • Ataque a una empresa concreta.
  • Ataque a un sector de actividad.
  • Ataque a un determinado bien o servicio comercializado por una empresa o por un sector de actividad.

En el análisis del FRAUDE EXTERNO, utilizaré la siguiente clasificación que encuentro más clarificadora que la utilizada por los especialistas anglosajones:
  1. Fraudes cometidos con la propia identidad
  2. Fraudes cometidos con identidades falsas o usurpadas

En la terminología anglosajona, a los fraudes externos cometidos por defraudadores que utilizan su propia identidad se les conoce como fraudes por primera parte, y a los fraudes externos  cometidos con identidades falsas o usurpadas se les conoce como fraudes por tercera parte.

Según el esquema planteado, el estudio de la prevención del fraude requiere un ejercicio de sistematización que facilite el análisis de sus diferentes enfoques, por lo que iré presentando progresivamente:
  1. Fraudes cometidos con identidades falsas o usurpadas y su prevención
  2. Fraudes cometidos con la propia identidad y su prevención
  3. Fraudes cometidos contra una empresa concreta y su prevención
  4. Fraudes cometidos contra un sector de actividad y su prevención
  5. Fraudes cometidos contra determinados bienes y servicios y su prevención






LA PREVENCIÓN DEL FRAUDE

Una empresa financiera necesita gestionar su negocio para conseguir el máximo rendimiento de sus factores productivos utilizando para ello diferentes vías, entre las que destaco las siguientes:
  •  Apostando por un crecimiento rentable y de calidad de los servicios que presta
  • Aumentando de forma constante su cartera de clientes mediante la permanente mejora de su eficiencia comercial y de marketing
  • Potenciando la optimización de su gestión del riesgo


La prevención del fraude se entronca dentro  de los estándares de calidad que debe conseguir la empresa financiera en la gestión del riesgo.

Saber gestionar el riesgo es una de las principales ventajas competitivas de cualquier empresa, para lo que necesita impregnase de una cultura de prevención  que abarque a la propiedad, al equipo directivo, a los empleados, a los proveedores y a los clientes.

Esta cultura se consigue integrando en la empresa un conjunto de medidas que tienen que ver con la gestión del riesgo, entre las que están:
  •  Una adecuada organización para la toma de decisiones de riesgo
  • Esquemas relacionales entre el riesgo y la rentabilidad
  • Procedimientos de gestión avanzados
  • Metodologías de valoración y calificación objetiva de clientes y operaciones
  • Políticas crediticias prudentes
  • Procesos de incentivación que tengan en cuenta variables de rendimiento y riesgo
  • Sistemas de control y supervisión adaptados a los requerimientos de los reguladores



Uno de los principales riesgos de las empresas financieras lo constituye el fraude, por lo que la gestión de este riesgo la denominaré:


                                         PREVENCIÓN DEL FRAUDE


Los capítulos que irán componiendo el presente trabajo tendrán como objetivo la identificación de este riesgo, su evaluación, su monitorización y su control.

Igualmente plantearé criterios que ayuden a las entidades financieras a instaurar políticas y procedimientos que sirvan para mitigar este riesgo, o para sanear prácticas perjudiciales para la prevención del fraude.

La prevención del fraude exige una metodología que está prácticamente sin hacer, por lo que este trabajo pretende ser un simple prolegómeno, en la confianza de que esta iniciativa animará a otros profesionales que dentro del sector financiero se dedican a la prevención del fraude, a que aporten sus propias experiencias. Este esfuerzo colectivo terminará enriqueciendo el material formativo de una especialidad técnica que se basa en la experiencia, pero que utiliza al mismo tiempo las enseñanzas de diferentes  ciencias que tienen que ver con la investigación policial, económica y empresarial.

Este trabajo de divulgación resulta posible por la confianza que la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) ha puesto en mi persona, al encomendarme en el año 2002 la creación del Servicio de Prevención del Fraude, que con el tiempo ha llegado a convertirse en un observatorio privilegiado para estudiar los problemas de fraude que tiene el sector financiero, además de un punto de encuentro de los especialistas de todo el sector, a través de la COMISIÓN PARA LA PREVENCIÓN DEL FRAUDE. Dedico por tanto a la Asociación y a todos los compañeros que me han acompañado durante este tiempo, los diferentes capítulos que vaya publicando sobre esta materia en los próximos meses.

Mediante la publicación periódica de diferentes capítulos dedicados a la prevención del fraude, pretendo dar una visión de la experiencia que el sector financiero ha adquirido a través de la Comisión, y que ha sido posible reunir gracias a la estructura del Servicio de Prevención del Fraude que está soportada por la Asociación.

Esta experiencia nos ofrece las siguientes enseñanzas:
  1. La prevención del fraude sólo puede ser exitosa si es asumida por la Alta dirección y pasa a formar parte de la cultura de toda la organización.
  2. La estructura de prevención del fraude no debe ser considerada como gasto, sino como inversión.
  3. La prevención del fraude no puede ser abordada en solitario por la empresa, sino  en colaboración con las restantes empresas del sector, compartiendo experiencias y herramientas tecnológicas.
  4. Dentro del sector financiero resulta necesaria la formación de especialistas en esta materia, que tengan internamente el necesario reconocimiento profesional y externamente el académico, y que sean capaces de innovar a partir de la experiencia y de la utilización conjunta de diferentes ciencias.
  5. La verdadera prevención del fraude no puede quedar nunca atrapada en burocracias tecnológicas que la encorseten.


Durante estos diez años, a través de la Comisión se está logrando que la PREVENCIÓN DEL FRAUDE esté calando en la cultura de gestión del riesgo de las entidades financieras, que cada vez más, se están dotando de estructuras especializadas para esta función.

Los DEPARTAMENTOS DE PREVENCIÓN DEL FRAUDE, con nombres diferentes dependiendo de las entidades, están evolucionando positivamente dentro de las empresas conforme sus técnicas de gestión del riesgo van demostrando su rentabilidad. 

En estos departamentos se van integrando profesionales cada vez más valiosos procedentes de diferentes servicios internos,  o que son contratados específicamente para esta función, y se están dotando de las herramientas tecnológicas necesarias para el análisis y el control de este riesgo.

Como iremos viendo en los capítulos que siguen, estos departamentos, además de su función específica, tienen otras posibilidades de operatividad transversal, que pueden ser aprovechadas por las empresas para descargar de trabajo a los departamentos de negocio, mejorando con ello su productividad.


LA EXPERIENCIA DE LA COMISIÓN Y DEL SERVICIO DE PREVENCIÓN DEL FRAUDE

Esta experiencia está sirviendo para incrementar la colaboración entre las entidades financieras, mediante el intercambio de conocimientos, el fomento de la colaboración con las instituciones públicas y privadas que se dedican a esta materia, la creación de bases de datos con toda la garantía de legalidad, y el diseño de herramientas tecnológicas de uso compartido.

Todo ello está permitiendo reducir costes en el sector, al mismo tiempo que se  le dota con las últimas tecnologías en campos de indudable interés estratégico,  lo que, sin duda, incrementará la eficiencia futura de la prevención del fraude.

Se está trabajando también para  conseguir que todos los empleados de las empresas financieras se conciencien de su protagonismo en la prevención del fraude, y no consideren esta materia como de interés exclusivo de algunos departamentos concretos. Para conseguir este objetivo la Asociación y la Comisión, a través del Servicio de Prevención del Fraude están ofreciendo formación mediante la preparación de eventos y la publicación de estudios.

Especial atención se está teniendo para que los  especialistas ocupen el centro operativo de la prevención del fraude, rompiendo  así la tendencia equivocada en otros momentos, de primar en esta materia a las  máquinas.

Las plataformas tecnológicas seguirán siendo imprescindibles para la prevención del fraude, pero han de estar al servicio de las personas y no al revés. La experiencia viva de los analistas debería ser el impulso creativo del  sector tecnológico para el diseño de cualquier  herramienta. Ninguna empresa tecnológica debería comercializar sus soluciones, aunque hayan tenido éxito fuera de España, sin intercambiar primero experiencias con las personas que tendrán que utilizarlas en nuestro País.

Esta visión colaborativa está permitiendo el acercamiento del sector tecnológico a la Comisión y al Servicio de Prevención del Fraude de ASNEF, lo que está propiciando el diseño de soluciones tecnológicas con aplicación a la resolución de problemas concretos a partir de las necesidades planteadas por el sector. 

Resulta también imprescindible la formación de especialistas, y su profesionalización dentro de las estructuras internas de las empresas financieras, mediante el reconocimiento de su función especializada y sobre todo, fundamentando académicamente esta materia.

Este objetivo será posible en un futuro inmediato a través de los Convenios de Colaboración que estamos estableciendo con varias Universidades, como la Universidad Nacional de Educación a Distancia (UNED), o la Universidad de Alicante.


CONTENIDO DE LA PRIMERA ENTREGA DEL TRABAJO

En los capítulos que siguen  analizaré el fraude externo desde la óptica de la prevención,  centrándome  en los fraudes cometidos con identidades falsas o usurpadas, puesto que los cometidos con la propia identidad tienen que ver más con los engaños que utilizan los clientes con la intención de defraudar mediante la falsificación de sus datos de solvencia.

Dedicaré un capítulo especial a la  usurpación de identidad, que es conocida en la terminología anglosajona como robo de identidad, puesto que es un problema independiente al propio  fraude.

Este problema debe ser analizando también por las entidades financieras desde la óptica de los titulares de las identidades usurpadas, por cuanto sus efectos trascienden a los propios hechos delictivos cometidos mediante las usurpaciones, y terminan afectando la reputación de las propias empresas victimizadas por los  fraudes.

Hay que tener en cuenta que cuando un hecho delictivo se consuma o se intenta mediante una usurpación de identidad,  genera una víctima marginal al propio delito de estafa. Esa víctima   es el verdadero titular de la identidad usurpada, que resulta violentado también por el hecho delictivo, y al que con el fraude, los defraudadores ocasionan daños morales y económicos.

En el Código Penal español la usurpación del estado civil constituye por sí mismo un hecho delictivo independiente. (Artículo 401).

A los fraudes cometidos con identidades falsas y usurpadas dedicaré los siguientes capítulos a partir de esta Introducción:
  • Importancia de la autoría para la prevención e investigación del fraude de identidad (Capítulo 2)
  • El problema de la usurpación de la identidad (Capítulo 3)
  • La base de datos de clientes (Capítulo 4)
  • La seguridad de la información (Capítulo 5)
  • Funciones del Departamento de Prevención del Fraude (Capítulo 6)
  • La identificación formal presencial, mediante la verificación de documentos fehacientes (Capítulo 7)
  • La identificación formal no presencial, mediante medidas reforzadas de diligencia debida (Capítulo 8)
  • La prevención del fraude externo cometido con identidades falsas o usurpadas (capítulo 9)

Madrid, 21 de enero de 2013

Fabián Zambrano Viedma

                Responsable del Servicio de Prevención del Fraude