Los fraudes de clientes en la financiación del consumo

Los fraudes en las operaciones de financiación del consumo tienen su inicio en las solicitudes de los créditos, mediante la falsificación de los documentos de identificación y de los documentos de solvencia.

La clave para una buena prevención del fraude está en evitar el engaño en esta fase de la operativa crediticia, mediante cualquier falsificación documental.

Las falsificaciones pueden ser totales o parciales.

• 
  
  Falsificación total, cuando se presenta directamente o a través de prescriptores, documentos que no han sido originados por una fuente autorizada.

Los documentos falsificados de forma total pueden contener datos ficticios o datos verdaderos.

• 
  
  Falsificación parcial, cuando se realizan modificaciones sobre documentos verdaderos (que son los que han sido originados por una fuente autorizada).

En las operaciones de financiación al consumo hay cuatro bloques de documentos que pueden ser objeto de falsificación total o parcial:

• 
  
  Los documentos de Identificación: Documentos Nacionales de Identidad, Tarjetas de Extranjero, Pasaportes, Documentos de Identidad de Países de Europa que son efectivos en España. (Los restantes documentos con datos personales no deben considerarse de identificación en la actividad financiera: vg.: Documento de Conducir o Tarjeta de la Seguridad Social).
• 
  
  Los documentos Públicos u Oficiales: Escrituras notariales, Inscripciones Registrales y Oficios o Resoluciones de las Administraciones públicas.
• 
  
  Los documentos de Solvencia: Nóminas, Declaraciones Fiscales, Certificados de Empresa.
• 
  
  Los documentos Bancarios: Cartillas, cuentas corrientes, tarjetas de crédito o débito, etc.

Una gran parte de los fraudes de clientes, basados en la falsificación documental, podrían ser evitados si las entidades,

1. 
   
   mejoraran sus actuales procedimientos comerciales de acceso al crédito
2. 
   
   potenciaran sus departamentos de análisis de riesgos y seguridad mediante las nuevas tecnologías de la comunicación, especialmente las de uso común o cooperativo.
3. 
   
   cuidaran la formación continua de sus empleados en los temas de falsificación y prevención.

PRIMERA MEDIDA : La mejora de los actuales procedimientos comerciales de acceso al crédito

La crisis va a obligar a las entidades a modificar algunas de las prácticas que actualmente existen para la comercialización de los créditos al consumo, puesto que el negocio a partir de ahora no se basará ya en vender mucho crédito, sino principalmente en asegurar el cobro del crédito que se vende.

Ante esta nueva política de prudencia empresarial, los comerciales de las financieras comprenderán y apoyarán el incremento de la seguridad en los procesos de análisis de riesgos.

La primera mejora que conviene introducir en los procedimientos actuales de comercialización del crédito consiste en la eliminación de las fotocopias de los documentos de identificación en nuestros expedientes.

Para la consecución de este objetivo, hemos de introducir en nuestros procesos de comercialización las nuevas tecnologías que ya permiten la identificación fehaciente de los clientes en los puntos de venta (prescriptores).

En las fotocopias de los documentos identificativos, las falsificaciones resultan fáciles de hacer y complicadas de detectar.

Y aunque en nuestras entidades existen verdaderos expertos en el análisis de las fotocopias de los DNI y de las Tarjetas de Extranjero, con frecuencia la práctica adquirida resulta inútil cuando los falsificadores son profesionales y saben integrar las modificaciones de los datos en las líneas OCR. Existen muchos trabajos en Internet sobre este tema que pueden servir de ayuda a los falsificadores. Paso el link de uno de ellos y que por respeto a la propiedad intelectual de su autor no transcribo, pero que aconsejo leer por su interés operativo: http://jpf.sdf1.org/dni/

El cambio que propongo no va a ser inmediato, ni aún con la entrada en vigor de la nueva Ley de prevención del blanqueo de capitales y de la financiación del terrorismo, puesto que las entidades han de convencerse previamente de su utilidad y apostar por las nuevas tecnologías de una forma conjunta, para no hacerse competencia desleal.

Por ello y durante algún tiempo, algunas financieras van a seguir apostando por las fotocopias para justificar la identificación, basándose en el Art. 12 de la Ley 10/2010, de prevención del blanqueo de capitales, que trata de las “Relaciones de negocio y operaciones no presenciales”, sin valorar adecuadamente el riesgo reputacional y legal que van a asumir con esta práctica, ni el coste que va a suponer el cumplimiento de las medidas reforzadas de diligencia debida que la misma implica, mucho mayor que si apostaran de ahora por las nuevas tecnologías.

Mientras este convencimiento no llegue y se siga apostando erróneamente por las fotocopias, aconsejo las siguientes medidas:

1. 
   
   Efectuar un análisis técnico sobre los documentos fotocopiados y especialmente sobre los caracteres OCR.
2. 
   
   Verificación de los datos de los documentos de solvencia con los datos identificativos. Este análisis ayudará a detectar irregularidades y por tanto generará alertas que obliguen a hacer un análisis de riesgos más preciso.
3. 
   
   Exigencia a los prescriptores de que no acepten fotocopias hechas por los clientes y que si por cualquier razón tuvieran que aceptarlas, comprueben con cuidado que los datos que aparecen en las mismas son los que están registrados en los documentos supuestamente originales.
4. 
   
   Exigencia a los prescriptores de que revisen con un mínimo de diligencia los documentos originales para tratar de detectar aunque sólo sea las falsificaciones burdas.
5. 
   
   No se deben aceptar como documentos de identificación para una operación financiera los justificantes policiales por denuncia de pérdida o sustracción del DNI o de la Tarjeta de Extranjero, porque aunque desde muchas oficinas policiales se puede acceder a los ficheros oficiales de identidad para comprobar la veracidad de la denuncia a través de la foto del compareciente o en su caso por la huella, el prescriptor no sabe si el documento oficial que se le presenta pertenece a la persona que denunció la pérdida o sustracción, aunque lleve cosida una foto y hasta una impresión dactilar, puesto que no tiene los recursos técnicos policiales ni la formación especializada en dactiloscopia.
6. 
   
   Tampoco se deberán aceptar como documentos identificativos los que no tengan este carácter, aunque hayan sido expedidos por Autoridades Administrativas y posean la fotografía del Titular, ni los expedidos por organizaciones privadas. (Todos estos documentos tienen la función legítima para la que fueron creados, pero no son documentos identificativos válidos para la contratación).

Como he indicado anteriormente las fotocopias de los documentos de identificación tienen que desaparecer en un breve plazo de nuestras prácticas comerciales. De-fensa, junto con sus Socios tecnológicos va a poner a disposición de las entidades el Proyecto ID-CONFIRMA dentro de la estructura tecnológica para la prevención del blanqueo de capitales y de la financiación del terrorismo del SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS (SISO). No olvidemos que la nueva legislación sobre prevención del blanqueo de capitales exige la identificación de los clientes mediante documentos fehacientes y, por tanto, no se puede dejar la función de identificación en manos de los prescriptores, puesto que no son ellos los sujetos obligados, sino las entidades de financiación.

SEGUNDA MEDIDA: La potenciación de los departamentos de análisis de riesgos y seguridad a través de las nuevas tecnologías de la comunicación, especialmente las que se han creado para uso cooperativo.

Si la primera llave falsa que utilizan los estafadores para penetrar en el sistema financiero es la falsificación de la identidad, la segunda y no menos importante es la falsificación de la solvencia.

Los programas que existen para estudiar la solvencia (vg.: los programas “scoring”), no pueden cumplir su función frente a los estafadores que presentan datos falsos, por lo que para salvar esta eventualidad resulta necesario estructurar procesos de análisis más complejos, que permitan interconectar los sistemas internos de análisis de riesgos, con otras plataformas que manejen datos procedentes de otras fuentes externas.

Las estructuras tecnológicas de análisis de riesgos han de interconectarse también con las nuevas plataformas de prevención del fraude y con otras que ya están creadas o se están creando para el Sector financiero (ficheros de información negativa, ficheros de información positiva y, plataformas cooperativas de análisis de datos).

Las herramientas comunes frente al fraude resultan mucho más rentables a largo plazo que las soluciones propias, puesto que ninguna entidad es una isla y la inteligencia compartida resulta más eficaz y económica.

Estas son las mejoras que convendría introducir en la nueva etapa de comercialización de los créditos, junto con la de la identificación fehaciente que he comentado en párrafos anteriores:

1. 
   
   Posibilitar a los departamentos de análisis de riesgos, la visualización inmediata de los documentos de identidad y solvencia, mediante el escaneo de los mismos en los puntos de venta desde el momento de la solicitud de las operaciones y, comparar automáticamente las firmas que aparecen en estos documentos con las obtenidas de forma presencial en los puntos de venta, utilizando para ello como firma indubitada la que aparece en los documentos de solicitud de los créditos y/o los documentos de Consentimiento.
2. 
   
   Posibilitar que los sistemas “scoring” estén conectados a los ficheros y plataformas contra el fraude existentes en el Sector Financiero, lo que mejoraría el análisis de riesgos con la información conseguida a través de la cesión de datos entre entidades. De esta manera se generarán alertas que permitirán trasvasar estas operaciones alertadas desde los sistemas automáticos a las mesas de análisis, con la consiguiente disminución del fraude. Pero para ello sería necesario también seguir alimentando las bases de datos de las plataformas de prevención del fraude, mediante la generalización de la obtención del consentimiento en el momento de la solicitud de los créditos.
3. 
   
   La obtención del consentimiento va a ser totalmente necesaria si queremos modernizar y tecnificar los procedimientos de financiación del crédito mediante el acceso a bases de datos comunes (fraude, positiva, etc.). El consentimiento es la piedra angular sobre la que se fundamenta la legalidad de las bases de datos comunes. La seguridad frente a la AEPD se consigue a través del EXPEDIENTE DE CESIÓN, a ser posible en formato electrónico. Tanto el EXPEDIENTE DE CESIÓN, como el DOCUMENTO DE CONSENTIMIENTO hoy pueden ser archivados de forma electrónica fuera de la empresa, a disposición de la entidad cesionaria propietaria de los mismos y de las Autoridades con interés legítimo , a un precio razonable teniendo en cuenta el coste que supone el archivo seguro interno de estos documentos de “compliance”, en departamentos que normalmente tienen una gran movilidad de personal, con el consiguiente problema de control de esta documentación por los últimos responsables

La seguridad del sistema financiero, frente al fraude y frente al blanqueo de capitales se fundamenta como he indicado anteriormente en el cuidadoso control de acceso, mediante la identificación fehaciente de los clientes y mediante el análisis de la veracidad de la información que aportan.

Para conseguir estos objetivos, las entidades necesitan alimentar las bases de datos comunes contra el fraude, y no sólo con las operaciones fraudulentas consumadas, sino también con los datos procedentes de operaciones solicitadas y no admitidas, pero que tras el análisis de riesgos se comprobaron que contenían datos incongruentes. Este criterio resulta fundamental para poder crear inteligencia común

La nueva cultura a desarrollar entre todas las entidades, tiene su justificación en razones de efectividad y de economía, porque de esta manera las empresas podrán integrar en sus procesos internos de análisis de riesgos y seguridad, instrumentos tecnológicos de prevención del fraude muy potentes que, al ser comunes, son más fáciles de mantener con un coste reducido.

Las nuevas tecnologías de la comunicación, con base cooperativa en el intercambio de información, cumplen realmente con sus objetivos operativos y reducen los gastos improductivos derivado de los casos de fraude detectados a tiempo. Son, por tanto, instrumentos que permiten medir su rentabilidad.

TERCERA MEDIDA: Formación continua de los empleados en las materias de prevención del fraude y falsificación

La tercera de las medidas que están demostrando su efectividad para la prevención del fraude es la formación.

Las personas que trabajan en los departamentos de análisis de riesgos y de seguridad constituyen la parte esencial de cualquier estructura empresarial de prevención del fraude.

Las entidades podrán dedicar mucho dinero a la compra de tecnología, pero si no invierten en formación, los resultados que obtendrán de esa tecnología no serán los óptimos y no darán soluciones a muchos de los problemas que sólo pueden resolverse mediante el factor humano.

La formación continua de estos equipos de profesionales es necesaria no sólo para facilitar el progreso personal y profesional de sus integrantes, sino para incrementar la rentabilidad de las estructuras tecnológicas con las que tienen que operar.

En esta formación especializada hay materias que son exclusivas de cada entidad, pero también existen otras comunes que deberían ser abordadas a través de las Asociaciones profesionales o los Servicios de Prevención del Fraude, para lo que resulta fundamental el impulso de las Comisiones de Prevención del Fraude.

De-fensa, pone a disposición de la Comisión de Prevención del Fraude de ASNEF y de todas las Entidades, el CAMPUS CONFIRMA del Grupo SIGNE, con el que estamos desarrollando la nueva estructura tecnológica de prevención del blanqueo de capitales y de la financiación del terrorismo.

A través de esta plataforma “e-learning” de formación no sólo vamos a poner a disposición de los sujetos obligados los cursos de formación para el blanqueo de capitales, sino también los cursos de formación para la prevención del fraude y, junto con SIGNE SCIENTIA, los cursos de formación sobre falsificación documental, que necesiten las entidades para potenciar la formación interna de sus profesionales.

Fabián Zambrano Viedma

Responsable del Servicio

LA COMISIÓN PARA LA PREVENCIÓN DEL FRAUDE DE ASNEF

Esta Comisión se constituyó en noviembre de 1998 y en el mes de marzo del año 2002 se puso en funcionamiento el Servicio de Prevención del Fraude con el objetivo de coordinar a las entidades en la cooperación operativa frente al fraude y, al mismo tiempo para abrir  las entidades financieras a la colaboración con las Instituciones públicas y privadas que tienen entre sus objetivos la prevención y/o la reacción contra el fraude financiero.

ASNEF, es la patronal financiera que defiende los intereses de los Establecimientos Financieros de Crédito (E.F.C.s), pero también es una Asociación abierta al resto del Sector financiero, a las empresas de telecomunicación y a otras grandes empresas de servicios que utilizan el crédito en su actividad productiva, porque ofrece a todas ellas determinados servicios de información que son imprescindibles para la gestión de los riesgos. Entre estos servicios está el Fichero ASNEF que contiene la información aportada por los propios acreedores sobre operaciones impagadas, tanto de personas físicas como de jurídicas, y que funciona bajo el principio de la reciprocidad en la cesión y uso de los datos y, también está el Servicio de Prevención del Fraude.

EL SERVICIO DE PREVENCIÓN DEL FRAUDE

Este Servicio trabaja para todas las entidades pertenecientes a la Asociación, y tiene abiertas sus plataformas tecnológicas para prevenir el fraude a los ciudadanos, a las empresas en general aunque no pertenezcan a la Asociación, y a las instituciones públicas y privadas que trabajan en la seguridad de la Sociedad frente al fraude financiero y comercial.

LA EXISTENCIA DE LA COMISIÓN PARA LA PREVENCIÓN DEL FRAUDE SE JUSTIFICA EN LA NECESIDAD DE LA COOPERACIÓN ENTRE EMPRESAS PARA LUCHAR CONTRA EL FRAUDE FINANCIERO

La colaboración de las empresas tiene como objetivo fundamental limitar algunas de las vulnerabilidades del sistema financiero, mediante la generación de inteligencia a partir de la cesión por cada una de ellas de determinada información de interés colectivo. Esta inteligencia es compartida mediante soluciones tecnológicas comunes que son utilizadas en los procesos de análisis de riesgos y de recuperaciones.

Otro objetivo de esta cooperación es el intercambio de experiencias operativas, que ayuden a la formación del personal encargado de aplicar correctamente las estrategias comunes desarrolladas por las entidades frente al fraude.

El órgano de representación de las entidades financieras en la materia de prevención del fraude lo constituye la COMISIÓN

Para la consecución de los objetivos apuntados resultaba conveniente la existencia de un centro de coordinación ubicado en un lugar que gozase de la confianza de las Entidades y, ninguno mejor que la propia Asociación encargada de velar por los intereses de todos sus Miembros.

Para ello se constituyó el Servicio de Prevención del Fraude, que también tiene como función la colaboración operativa con las instituciones públicas y privadas dedicadas a la represión del fraude y al control de la identificación, o trabajan por estos mismos objetivos en su ámbito competencial o de negocio.

Con todas ellas se han ido estableciendo diversos Convenios de Colaboración

LA ESTRUCTURA COOPERATIVA DE PREVENCIÓN DEL FRAUDE EN ASNEF SE DENOMINA:

De-fensa

A través de De-fensa se establece la comunicación operativa entre las propias entidades comprometidas en el proyecto, entre los grupos de trabajo que se constituyen temporalmente dentro de la Comisión para solucionar problemas puntuales de fraude y de las entidades con las Instituciones públicas y privadas.

CONVENIOS Y PROTOCOLOS FIRMADOS CON LAS INSTITUCIONES PÚBLICAS Y PRIVADAS

Los Convenios y Protocolos firmados hasta el momento con estas Instituciones son los siguientes:

• 
  
  Convenio con el Ministerio del Interior - Secretaría de Estado de Seguridad (6 de mayo de 2003).
  
  
  
• 
  
  Convenio con el Departamento de Justicia e Interior de la Generalitat de Catalunya (12 de noviembre de 2003).
  
  
  
• 
  
  Convenio con el Departamento de Interior del Gobierno vasco - Viceconsejería de Seguridad (16 de diciembre de 2003).
  
  
  
• 
  
  Protocolo con el Ministerio del Interior - Secretaría de Estado de Seguridad para el ofrecimiento conjunto a los ciudadanos del Fichero VERAZ-PERSUS (29 de octubre de 2007).
  
  
  
• 
  
  Protocolo con el Departamento de Interior del Gobierno Vasco - Viceconsejería de Seguridad para el ofrecimiento conjunto a los ciudadanos del Fichero VERAZ-PERSUS (20 de enero de 2009)
  
  
  

Los Convenios de Colaboración establecen las líneas generales de colaboración entre estas Instituciones y ASNEF, mientras que los Protocolos están permitiendo la colaboración directa de los Cuerpos policiales en uno de los Proyectos que han sido puestos en funcionamiento por la Asociación para defender a las entidades contra la usurpación de la identidad y para colaborar con los ciudadanos en la defensa de su propia identidad.

El Consejo General del Poder Judicial

Para potenciar la colaboración entre las entidades financieras y los Órganos judiciales, la Asociación tiene firmados con el Consejo General del Poder Judicial los siguientes Convenios de Colaboración:

• 
  
  Convenio Marco en fecha 6 de mayo de 2004 que establece una colaboración en la formación.
  
  
  
• 
  
  Convenio de fecha 2 de junio de 2008, que establece una colaboración en materia de cesión de información a los Tribunales y a los Juzgados.
  
  
  

Mediante estos Convenios se están programando cursos de formación para Miembros de la carrera judicial y facilitando el acceso de los Tribunales y Juzgados a la información contenida en los ficheros de Morosidad y Prevención del Fraude pertenecientes a la Asociación.

El segundo de estos Convenios menciona el interés del Consejo para uno de los proyectos en los que trabaja actualmente el Servicio de Prevención del Fraude: La futura Oficina Virtual de Demandas de las entidades financieras, que facilitaría la conexión telemática, y con todas las garantías que exigen los procedimientos judiciales, entre las entidades financieras, los Órganos judiciales y las Unidades de Investigación Económica y Tecnológica de los Cuerpos Policiales.

La Asociación también ha firmado Convenios con otras Instituciones públicas y privadas:

• 
  
  Convenio de Colaboración con la Tesorería General de la Seguridad Social de fecha 6 de marzo de 2008 que ha permitido poner en funcionamiento el Servicio de Verificación de Datos con Consentimiento (SERVICIO VEDACON)
  
  
  
• 
  
  Convenio de Colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO) de fecha 10 de diciembre de 2008, que permitirá a ambas Instituciones cooperar en proyectos comunes en el ámbito de las tecnologías de la comunicación.
  
  
  
• 
  
  Protocolo de Colaboración con la empresa SIGNE S.A., Impresores de Seguridad, para el ofrecimiento conjunto a las entidades financieras de un Observatorio de Tendencias del Fraude mediante falsificación documental.
  
  
  

LA COMISIÓN PARA LA PREVENCIÓN DEL FRAUDE

La Comisión se reúne periódicamente para analizar aquellos problemas de fraude que son de interés general. En estas reuniones se determinan o aprueban las políticas antifraude que resultan más convenientes para las entidades. Cuando resultan convenientes actuaciones institucionales o con implicaciones presupuestarias, se comunican las mismas a la Junta de Gobierno de la Asociación para su preceptiva valoración.

El Presidente de la Comisión es nombrado por la Junta de Gobierno de la Asociación de entre los Miembros que representan a las Entidades en la misma.

El Presidente, además de presidir las reuniones de la Comisión, es informado puntualmente del trabajo que desarrolla el Servicio de Prevención del Fraude y, es Miembro natural de las Comisiones Mixtas establecidas por los Convenios de Colaboración para la prevención del fraude, firmados por la Asociación.