Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







martes, 14 de julio de 2015

Los fraudes de vendedores, agentes o intermediarios







Los clientes de la financiación del consumo no se relacionan directamente con las entidades financieras, sino con los comerciantes o vendedores, (intermediarios),  cuyo principal interés radica en la venta de los bienes o servicios que son  objeto de su negocio.

La financiación del consumo es una actividad que tiene como base la confianza de las entidades financieras en los intermediarios, puesto que son los que facilitan su contacto con los clientes para la contratación de las operaciones de financiación al consumo.

A su vez, las entidades financieras son instrumentos útiles para la actividad comercial de los vendedores o intermediarios, puesto que los créditos que conceden las primeras facilitan determinadas ventas a los segundos, que en ocasiones no serían factibles al contado, lo que permite también el acceso de muchos clientes a bienes y servicios que no podrían obtener sin la necesaria financiación.

Nos encontramos por tanto ante un triángulo de intereses no siempre coincidentes, que de alguna forma han de confluir para que no representen un riesgo para  la seguridad de los créditos que se conceden.

En esta entrada van a analizar los riesgos asociados a uno de los vértices de este triángulo, el de los vendedores, agentes o intermediarios.

Los “intermediarios-comerciantes” son uno de los elementos del negocio de la financiación al consumo, puesto que estos profesionales no sólo venden los bienes o servicios que son objeto de su actividad mercantil, sino que también venden los créditos necesarios para obtenerlos.

Este vértice puede representar un riesgo para la seguridad de la financiación del consumo, puesto que quedan en manos de los "intermediarios-comerciantes" las etapas más delicadas de la contratación: la comprobación de la identidad de los clientes y el primer control de las documentaciones de solvencia, lo que posibilita una vía para que alguno de ellos pueda defraudar.


ALGUNAS MODALIDADES DE FRAUDES COMETIDOS POR VENDEDORES, AGENTES O INTERMEDIARIOS:


Obtención de efectivo mediante operaciones crediticias sobre bienes no vendidos: 

Ésta es una forma rápida de financiación para momentos de crisis empresarial, en los que no resulta fácil la obtención de créditos personales o de empresa en bancos y cajas de ahorros. El problema de esta modalidad no es sólo la falsedad con la que han de ser documentadas estas  operaciones, sino que la generalización de las mismas por el empresario defraudador puede convertirse poco a poco en una pirámide fraudulenta con el resultado seguro de la victimización de varias financieras a la vez cuando la situación deudora resulte insostenible, puesto que los pagos de los créditos suelen solucionarse con la generación de nuevos créditos sobre bienes en stock, sobre otros bienes ya vendidos o hasta sobre mercancía inexistente.

Multiplicidad de financiaciones para un mismo bien: 

Modalidad similar a la anterior, pero en la que se utiliza la identidad y solvencia de clientes verdaderos que han acudido al vendedor para una operación de financiación. Con esta misma documentación el vendedor formaliza, sin conocimiento del cliente, nuevas operaciones de financiación sobre el mismo bien en otras financieras diferentes, procurando modificar aquellos datos que pudieran descubrir la falsedad, como por ejemplo el número de las cuentas en las que se han de domiciliar los pagos, que suelen ser cuentas controladas por el defraudador o por otras personas que colaboran con él. 

Al ser ésta una forma de financiación al margen de cualquier criterio de prudencia económica, lo normal es que nos encontremos en breve plazo con los mismos problemas piramidales referenciados en la modalidad anterior.

En ocasiones esta actividad fraudulenta la realizan empleados del establecimiento vendedor para financiar su excesivo ritmo de vida,  pudiendo ocurrir que todas las financiaciones fraudulentas las repercutan sobre el cliente, sin importarles las consecuencias futuras derivadas del descubrimiento de los hechos.

Negocio de préstamos personales

Algún vendedor puede caer en la tentación de compatibilizar su negocio con el de una banca paralela, facilitando dinero en efectivo a determinados clientes con el camuflaje de una operación de financiación. Una vez recibe el “vendedor” el dinero de la entidad financiera, lo entrega al cliente minorado en la comisión acordada entre las partes, obligándose el cliente al pago de la totalidad del crédito a la financiera.

Incremento del crédito sobre el bien financiado

En determinados bienes o servicios en los que los baremos de precios no están homologados por el mercado y por tanto pueden ser establecidos entre las partes con un margen diferencial, el “negocio” de préstamos personales del punto anterior puede ser compatibilizado por vendedores sin escrúpulos con la venta normal, incrementando las facturas, obteniendo así un doble beneficio: el propio de la venta y el de la comisión pactada con el cliente por la parte del dinero extra obtenido de la financiera.

Financiaciones con identidades falsas: 

La mayoría de las financiaciones fraudulentas con identidades falsas se producen sin la connivencia de los vendedores, unas veces por la escasa formación de los mismos en esta materia, otras por el poco cuidado que ponen en las comprobaciones y algunas hay, porque prefieren hacer la “vista gorda” antes de perder determinadas operaciones. 

Con todo, también pueden existir connivencias entre vendedores y defraudadores para operaciones financieras con identidades falsas, beneficiándose ambas partes con este tipo de fraudes, los vendedores por las ventas realizadas más las comisiones pactadas y los estafadores por la reventa posterior de los bienes a bajo precio.

Connivencia en operaciones financieras fraudulentas con utilización de testaferros: 

Es una modalidad delictiva que suele darse con frecuencia en las financiaciones de vehículos.

Cuando hay connivencia entre el vendedor y los estafadores, el testaferro no suele  aparecer para la firma del contrato de financiación, puesto que son los propios estafadores los que formalizan toda la documentación fuera del establecimiento comercial y los que preparan los justificantes falsos de solvencia. 

En los casos en  que para guardar las apariencias por ser el vendedor un empleado del comercio, deba comparecer el testaferro en el acto formal de la firma del contrato, procurarán  que éste pase en el establecimiento el mínimo tiempo posible para impedir así que se levanten susceptibilidades entre los restantes empleados o directivos.

Pueden darse casos de utilización de testaferros en los que no exista la connivencia expresa de los vendedores, pero sí una total falta de ética profesional de los mismos cuando en las operaciones se utilizan como testaferros a personas marginales a las que se les nota de forma manifiesta su insolvencia y hasta su deterioro físico a causa de la droga o el alcohol y,  se constata fácilmente que no son capaces de negociar por sí solos la compra del bien que pretenden financiar, necesitando en todo momento la intervención de  terceros para hablar en su nombre.

En todos estos casos, el testaferro recibe una pequeña cantidad de dinero por prestarse a este fraude y normalmente no reconoce a las personas que le han captado, indicando que ha sido engañado por las mismas. Los vehículos obtenidos son vendidos de forma inmediata a terceros “de buena fe”, o sacados del País por las organizaciones dedicadas al tráfico ilegal de vehículos.

Manipulación de datos para conseguir la aprobación de la operación: 

Esta es sin duda una de las modalidades más frecuentes de falsedad contra las entidades financieras por parte de algunos “vendedores” porque así afianzan sus propias ventas, que es en definitiva su objetivo esencial y por las que, en el caso de ser empleados del comercio, reciben parte de su sueldo a través de las comisiones establecidas.


Esta forma de fraude resulta posible cuando los vendedores comprueban, por la experiencia diaria, que no existe el debido control sobre el cumplimiento de las normas establecidas en los contratos de afiliación de los comercios con las entidades financieras

En los casos en los que los vendedores trabajan con varias financieras a la vez, los datos manipulados los derivan hacia aquellas entidades que tienen un control más laxo y por tanto las consideran más fáciles de engaño.




lunes, 29 de junio de 2015

Un poco más sobre los fraudes de clientes en la financiación del consumo





En la financiación del consumo hemos establecido tres modalidades de fraude:
  • De clientes
  • De vendedores
  • De agentes o intermediarios

El fraude de clientes se inicia  mediante la falsificación de documentos de identidad, de solvencia y bancarios.

No siempre se producen las falsedades de forma simultánea en los tres tipos de documentos; cuando las defraudaciones las realizan los propios titulares de las identidades, suelen falsificar sólo los documentos de solvencia para tratar así de acceder más fácilmente a los créditos.

Existe una práctica cada vez más utilizada por los grupos de delincuentes, que consiste en la captación de personas marginales a las que les dotan de una solvencia ficticia, y las hacen aparecer en las operaciones crediticias con su documentación de identidad verdadera; esta es una modalidad que va teniendo mayor  importancia cuantitativa y cualitativa en los índices de defraudación que sufren las empresas de financiación del consumo.

También resulta de interés aclarar lo que diferencia la morosidad de la estafa, puesto que en ocasiones se presenta como morosidad, lo que realmente es un delito de estafa.

Se denominan “morosas” a las personas que por cualquier causa no pueden hacer frente a sus deudas, pero que siempre tuvieron intención de pagarlas. Es por ello por lo que los temas de morosidad se  dilucidan normalmente en la jurisdicción civil.

Pero dentro del conjunto de la morosidad, se suele esconder un subconjunto de personas que no deben ser consideradas morosas, sino “estafadoras profesionales” porque desde el principio de su relación mercantil ya tenían la intención de no pagar sus deudas y para ello se valieron del engaño en el momento del establecimiento de las relaciones de negocio.

El trabajo de los analistas de fraude consiste en la identificación de este subconjunto de defraudadores para extraerlo del conjunto de la morosidad, y así facilitar el posterior trabajo de los departamentos de recuperaciones de deuda, cuyos métodos de trabajo no son lógicamente los más adecuados para enfrentarse con estafadores.

Para realizar este trabajo de filtro, los analistas han de utilizar técnicas de investigación y análisis de datos, que permitan poner en evidencia el engaño utilizado por los delincuentes, consiguiendo así las pruebas documentales que usarán  los departamentos jurídicos de las empresas, internos o externos, para preparar las correspondientes denuncias penales ante los Tribunales de Justicia.

Resulta necesario, por tanto, que todos los impagos de deuda pasen primero por la criba de los departamentos de prevención del fraude, evitando así traspasar las deudas a los departamentos de recuperación sin haber efectuado este análisis previo antifraude, lo que constituiría un error operativo que ralentizaría el trabajo de los recuperadores de deuda, haciéndolos menos rentables en su trabajo.

Los departamentos de recuperación de deudas envían a los deudores los correspondientes requerimientos de pago, usando para ello los canales de comunicación establecidos en los contratos, pudiendo ser estos muy variados: cartas, correos electrónicos, SMS, llamadas telefónicas, etc.

Estos requerimientos llegan sin problemas a los deudores cuando los canales de comunicación que aparecen en los contratos no se modifican por los deudores, o cuando las variaciones se informan a las empresas acreedoras en cumplimiento de las obligaciones contractuales.

Sólo cuando estos requerimientos de pago no son atendidos por los clientes, es cuando las entidades financieras incluyen los datos de los acreedores en los  ficheros de morosidad. Existe por tanto un período de negociación provechosa entre clientes y empresas acreedoras que permite un conocimiento de las causas de la mora y la búsqueda de una posible solución.

Este proceso de recuperación de deudas resulta totalmente inviable cuando las empresas  tratan con estafadores, porque normalmente sus canales de comunicación son falsos. Cuando tratan con “morosos profesionales” que no quieren cometer errores frente al futuro procedimiento civil, los canales de comunicación resultan  verdaderos, pero las relaciones de las empresas acreedoras con estos estafadores resultan imposibles y muy costosas.

El objetivo, por tanto, será discriminar entre los deudores los que lo son por mora y los que lo son por estafa.

El delito de estafa está penalizado en nuestro Código Penal en su Título XIII: Delitos contra el Patrimonio y contra el Orden Socioeconómico, Capítulo VI: De las defraudaciones, Sección 1ª: De las estafas, Artículo 248, que dice así:

  1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
  2. También se consideran reos de estafa:
    1. Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
    2. Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
    3. Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.

Se puede observar en el texto del artículo referenciado, que junto al concepto general de estafa el legislador ha introducido en el Código Penal nuevos conceptos o modalidades de estafa que tienen que ver directamente con la actividad financiera y con las nuevas tecnologías.

En las defraudaciones que afectan a la financiación del consumo, el bien jurídico que protege el Código Penal es el patrimonio de las empresas victimizadas que se dedican a esa actividad, con independencia del objeto del crédito, es decir, si éste se concedió para la adquisición de un bien mueble o inmueble o para el disfrute de un servicio.

La característica que diferencia la estafa del resto de los delitos contra la propiedad reside en la utilización del engaño necesario para su consumación, puesto que este artificio supone un ataque a la buena fe del tráfico jurídico.

Hay pues varios elementos definitorios en el delito de estafa que afecta a la financiación al consumo:
  • Engaño o falta de verdad en lo que dicen o hacen los defraudadores, de modo bastante para inducir a las entidades financieras a entregar el dinero del crédito. Normalmente este engaño se realiza mediante falsedades documentales.
  • Error o conocimientos viciados de los departamentos de aceptación de los créditos, motivados por los propios engaños utilizados por los delincuentes. Este error no será considerado como tal por los Tribunales, si los departamentos engañados no trabajaron sus análisis de riesgos  con un mínimo de solvencia profesional.
  • Acto de disposición patrimonial que se produce con las entregas de los bienes o servicios, como consecuencia de los ingresos de dinero en las cuentas de los vendedores, en base a que los  créditos fueron autorizados por las entidades financieras. Este acto de disposición causa el perjuicio económico a las  empresas financieras, puesto que los bienes y servicios normalmente no podrán recuperarse.
  • Ánimo de lucro en los  autores de las estafas, lo que resulta evidente en los delitos de financiación del consumo, puesto que lo que quieren los defraudadores es hacerse con los bienes y servicios financiados sin tener que pagar los créditos.
  • Ha de existir un nexo causal entre todos los elementos anteriores: El engaño será causa del error, que a su vez será causa de la disposición de los bienes financiados, que a su vez será causa de los perjuicios económicos a las empresas victimizadas.
  • Ha de existir dolo por parte del defraudador: Es decir, conciencia o voluntad de engañar, lo que en los fraudes de financiación del consumo resulta evidente por la voluntariedad que ponen los estafadores en cada uno de sus actos.


Los filtros tecnológicos para la prevención del fraude han de ser programados teniendo  en cuenta todos estos factores jurídicos, con el fin de que puedan producir alertas que permitan a los analistas hacer emerger documentalmente los engaños existentes en las relaciones de negocio alertadas,  así como identificar las posibles complicidades existentes en las cadenas de intermediación: clientes, vendedores y agentes o intermediarios.

Resulta muy común en la actividad financiera atender sólo a los fraudes consumados, lo que constituye un error operativo que ha de ser superado si se quiere dar una respuesta colaborativa de todo el sector a la criminalidad organizada.

Habrá que considerar como conductas punitivas contra la propia empresa, no sólo los fraudes consumados, sino también las tentativas.

Cuando las tentativas de fraude no se denuncian porque las empresas no sufrieron  perjuicios económicos y porque las denuncias representan gastos evidentes, además de que se están incumpliendo las obligaciones legales, las empresas actúan de forma equivocada frente a los delincuentes.


Para solventar estos problemas, resulta necesaria una colaboración institucional entre las entidades financieras y las autoridades, que permita encontrar fórmulas que mejoren la colaboración penal de las primeras, lo que podría conseguirse con informes de inteligencia generados a través de la colaboración entre empresas a partir de información compartida de fraude consumado y evitado, lo que sin duda servirá para hacer mucho más efectiva la administración de justicia y representará un ahorro para la propias entidades financieras y por ende, para la sociedad.




miércoles, 24 de junio de 2015

Los fraudes en la financiación del consumo






Los Fraudes en la financiación al consumo pueden tener varios orígenes, que se especifican seguidamente en  orden a su importancia cuantitativa; con todo, desde un punto de vista cualitativo, los fraudes producidos por vendedores o intermediarios tienen una especial gravedad para las empresas:
  • Fraudes de Clientes
  • Fraudes de Vendedores
  • Fraudes de Agentes o Intermediarios

Las características generales de cada uno de los grupos son las siguientes:

Fraudes de Clientes:

Normalmente los defraudadores acceden a la financiación por medio de documentos que están total o parcialmente falsificados; en el primer caso los estafadores crean estos documentos con datos ficticios o procedentes de documentos auténticos y  en el segundo caso,  los defraudadores modifican sólo algunos de los datos de  los documentos perdidos,  o de los sustraídos a sus verdaderos titulares.

En las financiaciones al consumo hay tres bloques de documentos que pueden ser objeto de falsificación total o parcial:
  • Datos de identidad: DNI, Tarjetas de Residencia, Pasaporte, Documento de Conducir.
  • Datos de solvencia: Nóminas, Declaraciones Fiscales, Certificados de Empresa.
  • Datos bancarios: Datos de cuentas corrientes o de Tarjetas de crédito o débito.

Muchos de estos fraudes podrían ser evitados con unas mínimas medidas de control de los propios vendedores, o con una mejor supervisión en los departamentos de análisis de riesgos o de control de la comercialización, porque la mayoría de las veces los fraudes de los clientes tienen su origen en alguna de estas causas que podrían ser corregidas:
  • Aceptación de fotocopias sin comprobarlas con  los documentos originales.
  • Aceptación como documentos identificativos de los clientes, los justificantes de las pérdidas o de las sustracciones de los DNI o de las Tarjetas de Extranjero.
  • Descuidos en la cumplimentación de los formularios establecidos por las Financieras para las solicitudes de los créditos.
  • Falta de comprobación de los datos reflejados en los formularios,  con los datos que aparecen en los documentos justificativos de los mismos. (Vg.: Nombres, números de identificación, domicilios, teléfonos, cuentas bancarias, etc., y que son diferentes en los formularios y en los documentos justificativos que también se adjuntan a los expedientes.)
  • Poco cuidado en la comprobación de los documentos de identidad. En  ocasiones pueden detectarse las manipulaciones burdas a simple vista. En los casos de duda, siempre pueden pasarse los documentos a personas más experimentada dentro del departamento, con la excusa de sacar una fotocopia del mismo.
  • Ausencia de comprobación de las diferencias existentes a simple vista, entre las firmas efectuadas por los clientes ante los vendedores, con las que aparecen en los documentos originales o en las fotocopias obtenidas de los mismos.

En los fraudes contra la financiación al consumo se producen normalmente las siguientes falsedades:

En la identidad:

Ejemplos:
Presentación de documentos de identidad perdidos o sustraídos a sus legítimos titulares en los que se han hecho modificaciones, o documentos totalmente falsificados; en el primer supuesto las falsificaciones suelen ser parciales,  como por ejemplo el cambio de las fotografías o la manipulación  de alguno de los restantes datos, tanto para adaptar los documentos a la apariencia física del portador, o simplemente para desviar la correspondencia de las empresas: nombres, apellidos, años de nacimiento, números de los documentos, domicilios, etc.

 En la solvencia:

Ejemplos:
Utilizando documentos de solvencia totalmente falsos  o modificando datos en los documentos de solvencia auténticos,  como podría ser la antigüedad, el nombre, los importes cobrados, etc,, tanto  en  nóminas como en declaraciones de la renta, certificados de empresa, escrituras de propiedades, etc.

En la información bancaria:

Ejemplos:

Cuentas abiertas con documentaciones falsas (normalmente cuentas de las denominadas espontáneas y con una vida inferior al año); falsificaciones totales o parciales de justificantes bancarios; utilización de tarjetas falsificadas o sustraídas.



martes, 25 de noviembre de 2014

Reflexiones a la encuesta de PWC sobre fraude y delito económico 2014 (Resultados en España)




La primera reflexión tiene que ver con el perfil del defraudador español, a partir de los resultados de la encuesta y teniendo en cuenta el perjuicio económico sufrido por las empresas participantes en la misma.

Según este perfil, el 75% de los fraudes cometidos en las empresas españolas participantes en la muestra fueron internos,  mientras que los externos sólo representaron el 25%. (Ver Pag. 13 del documento de PWC).

La encuesta mundial se refiere a empresas de cualquier tipo, representando su muestra a organizaciones cotizadas en un 32’9% y a organizaciones con más de 1.000 trabajadores en un 62%, por lo que sus conclusiones sólo pueden aplicarse de forma aproximada a las empresas financieras reguladas, que por exigencia normativa siempre han tenido mayores medidas de control y  que, además, gozan de una especial sensibilidad ante el riesgo reputacional.

Dejando al margen de la reflexión la estructura de la muestra a nivel global y europeo y,  el porcentaje en estos globales de la participación española, que constituyen datos de interés para la valoración de la propia encuesta, me quedo con la información inquietante que ofrecen las  empresas españolas participantes en la misma de que los mayores perjuicios económicos de las defraudaciones y delitos económicos en España durante el tiempo analizado procedieron del fraude interno, especialmente cuando vino rodeado de las siguientes características:
  • La existencia de un entorno favorable dentro de las empresas para cometer actos irregulares.
  • Cuando los autores tuvieron como perfil cualitativo los siguientes rasgos preponderantes: hombres entre 41 y 50 años, con estudios superiores que llevaban más de 10 años trabajando en las compañías, y ocupando cargos directivos en las mismas.


Si analizamos los informes anuales de las principales compañías financieras españolas, la importancia del fraude interno no se corresponde con los datos de la encuesta, aunque hay que reconocer, como se señala en la interpretación española de la misma (Pág. 14), que los datos nos muestran la necesidad de incrementar las medidas de control establecidas dentro de las organizaciones, no solo para favorecer la detección del fraude interno, sino para poder identificar a sus autores, que normalmente son empleados que conocen perfectamente el funcionamiento de las empresas y sus debilidades organizativas.

No coincido con la interpretación para España de los datos de la encuesta Global de PWC, de que  la prevención del fraude externo ha de quedar para a una fase posterior  de la prevención, teniendo en cuenta el peso del fraude interno (pág. 14, primer párrafo),  especialmente tratándose de entidades financieras que ya están realizado un importante esfuerzo tecnológico para la prevención del fraude externo, no sólo de forma individualizada, sino también mediante iniciativas colaborativas basadas en la compartición de información utilizando sistemas comunes de intercambio. Bajo mi criterio, ambas fases de prevención (interna y externa) han de desarrollarse de forma simultánea dentro del sector financiero.

Podría ser un buen ejercicio de divulgación en entradas posteriores, dar a conocer el funcionamiento del sistema de cumplimiento normativo de las grandes empresas españolas, puesto que muchas de sus medidas de cumplimiento están tomadas de estándares internacionales.  En estos estándares resulta evidente que no puede instaurarse una buena prevención del fraude interno dentro de las empresas, sin un buen sistema de cumplimiento normativo.

Una segunda reflexión  sobre los datos de la encuesta, se refiere al listado de delitos que sufrieron las empresas en los 24 meses analizados, anteriores a 2014: apropiación indebida, soborno y corrupción, manipulación contable, cibercrimen, delito fiscal, fraude de recursos humanos, fraude de compras, vulneración de la propiedad industrial, abuso de información privilegiada, prácticas anticompetitivas, blanqueo de capitales, fraude hipotecario,  y espionaje entre otros. (En el gráfico 3  de la pág. 9 aparecen los porcentajes para cada uno de ellos en el global de la encuesta, en Europa y en España).

Cada uno de los tipos “delictivos” de la encuesta está denominado en clave económica y no penal, y aun así, alguna de las denominaciones exigiría aclaración para su correcta interpretación, como por ejemplo el fraude de recursos humanos,  que podría haberse definido para una mayor comprensión como “fraude laboral” puesto que abarcaría, entre otros, las trampas para ahorrarse cotizaciones a la Seguridad Social y el fraude por desempleo.

Coincido con la interpretación española de la encuesta, que una parte importante de la tipología delictiva indicada cae dentro de la responsabilidad penal de las personas jurídicas, que entró en vigor en España el 23 de diciembre 2010 mediante la reforma de Código Penal, por lo que su control interno exigiría una especial vigilancia por parte de los consejos de administración, por lo que resulta necesario que se generalicen dentro de las empresas españolas los modelos de prevención de delitos. Los modelos son ya una exigencia ineludible de cumplimiento normativo, que se verá reforzada y explicitada de manera similar a como sucede con la prevención del blanqueo de capitales, cuando se apruebe el actual Proyecto de Ley de Reforma del Código Penal.

Teniendo en cuenta el perfil del defraudador español en relación con el fraude interno, (hombres entre 41 y 50 años, con estudios superiores que llevaban más de 10 años trabajando en las compañías, y ocupando cargos directivos en las mismas), y el actual nivel de exigencia de las empresas para el cumplimiento de los objetivos, resulta imprescindible que las empresas cuiden especialmente esta parcela de cumplimiento normativo por exigencia legal, de igual forma a como lo están haciendo las que son sujetos obligados en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.

Mi tercera  reflexión  sobre la interpretación española de la encuesta global PWC, se refiere a la visión que da sobre el delito informático en España.

Coincido con la interpretación española de que resultan muy poco comprensibles las desviaciones existentes en  la percepción del riesgo de las empresas españolas  en relación con los delitos informáticos, teniendo en cuenta los datos globales y europeos, (Gráfico 15, pág. 27), lo que podría indicar una disminución del interés por el control de la seguridad informática de los altos ejecutivos de las empresas, y de que  en bastantes organizaciones la seguridad informática está funcionando como compartimientos estanco bajo el control absoluto de los responsables informáticos.

Resulta necesario potenciar aún más los equipos de auditoría con especialistas informáticos, capaces de controlar la seguridad de los sistemas tecnológicos de forma independiente, y de valorar los riesgos informáticos de las empresas, así como la efectividad real de los equipos y de los protocolos de seguridad diseñados.

Como una gran parte de la gestión empresarial se realiza a través de la informática, los delitos informáticos deberían ser una de las mayores preocupaciones de riesgo de las empresas, especialmente los delitos informáticos externos que no siempre causan perjuicios económicos fáciles de detectar contablemente, sino perjuicios reputacionales y de competitividad, por la fuga de información sensible o por el espionaje industrial que generan.

Estoy de acuerdo, por tanto, con la explicación española de la encuesta sobre la baja importancia que las organizaciones españolas dan al ciberdelito, porque piensan que su mayor riesgo es interno, cuando, de acuerdo con los resultados de la encuesta, la mayor amenaza proviene del exterior.

El desfase en el interés de los altos ejecutivos españoles por el riesgo de los delitos informáticos, debería superarse a través de los sistemas de cumplimiento normativo de las empresas, que están íntimamente relacionados con los sistemas de control de riesgos, integrando funcionalmente los departamentos de seguridad informática con los departamentos de prevención del fraude, lo que produciría sinergias de interés para las dos partes, porque los informáticos tendrían una mejor información sobre los fraudes que se producen dentro de las empresas, y los especialistas antifraude, una mejor comprensión de los mecanismos del fraude informático, lo que serviría para generar información más comprensible para los altos ejecutivos, al mismo tiempo que rompería los compartimentos estanco que actualmente existen en muchas empresas, en relación con los servicios informáticos.

Otra reflexión interesante de la encuesta tiene que ver con las medidas de detección del fraude durante el período de estudio y según las organizaciones consultadas. (Pág. 19 ).

Esta parte de la encuesta está dedicada a analizar los métodos con los que las empresas españolas, según la encuesta,  detectaron de forma práctica los delitos económicos.

Estos métodos quedan sintetizados en el gráfico 10 de la página 19.





Si analizamos el gráfico, los analistas de PWC distribuyen los métodos en tres grupos:
  • Control corporativo
  • Cultura corporativa
  • Fuera de la influencia de la dirección


Bajo mi criterio la distribución de los métodos en estos grupos no sería la más adecuada,  puesto que una parte de los métodos indicados pertenecen al sistema de cumplimiento normativo y otra parte al sistema de análisis de riesgos.

El sistema de cumplimiento normativo ha de estar compensado con el sistema de análisis de riesgos, actuando ambos de forma independiente, por lo que dentro del apartado del gráfico “Control corporativo” no pueden incluirse métodos que pertenecen al análisis de riesgos.

El análisis de operativas sospechosas, la gestión activa  del riesgo de fraude, y el análisis de datos, que en la encuesta se incluyen dentro del control corporativo, forman parte del sistema de análisis de riesgos, y todo lo que tiene que ver con la cultura corporativa (denuncia interna informal, denuncia externa informal, canal de denuncias), la seguridad corporativa y la rotación corporativa, forman parte del sistema de cumplimiento normativo, al que ha de unirse como elemento independiente pero muy cercano al sistema de cumplimiento normativo, la auditoría interna.

Pero lo interesante de la encuesta, dejando al  margen la distribución organizativa de los métodos de detección, está en los porcentajes de éxito que cada uno de los métodos tuvo para las empresas españolas representadas en la muestra.

Según la interpretación PWC de la encuesta global,  los tres métodos que permitieron la detección del mayor número de delitos económicos en España fueron  los siguientes:
  1. Canal de denuncias + denuncias internas y externas informales (22’6%). Porcentaje similar al global (23’3%) y europeo (21’2%)
  2. Análisis de datos (19’4%)
  3. Análisis de transacciones sospechosas (12’9%). Porcentaje inferior al global (16’3%) y al europeo (21%).


Los datos de esta encuesta en relación con las anteriores, nos indican que se van incrementando los porcentajes de éxito de los métodos de detección de los delitos económicos que tienen que ver con:
  • El área de cumplimiento normativo + auditoría
  • El área de gestión de riesgos


En la interpretación española de la encuesta se señala la importancia que está adquiriendo la tecnología en la prevención de los delitos económicos, mediante la utilización de plataformas “big data” que permiten efectuar análisis predictivos de datos cada vez más sofisticados y  que derivan en modelos matemáticos que facilitan la identificación de nuevas tipologías de fraude o el descubrimiento de patrones de comportamiento anómalos.


Estos nuevos sistemas de análisis de riesgos,  facilitan a las empresas un mejor control proactivo de los delitos económicos mediante la generación de alertas, que hacen que las investigaciones puedan seleccionarse y  hacerse de una forma mucho más profunda y efectiva, con lo que se obtiene la información añadida necesaria para mejorar los sistemas de cumplimiento normativo.





martes, 18 de noviembre de 2014

Encuesta sobre fraude y delito económico 2014 (Resultados en España)





El resumen (Resultados en España) de la Encuesta Global sobre Fraude y Delito Económico 2014 de PWC, es un trabajo realizado por el Área de Forensic Services de PWC España.