Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







miércoles, 26 de junio de 2013

LA PREVENCIÓN DE LOS FRAUDES COMETIDOS CON LA PROPIA IDENTIDAD



Trabajar sobre los fraudes que cometen los clientes con la propia identidad, exige de la empresa  haber asegurado  previamente un buen control de los fraudes de identidad, mediante la identificación correcta de todos sus clientes.

La identificación correcta de los clientes requiere de un protocolo, que deberá ser cumplimentado por todos los empleados de la empresa, durante el  establecimiento de las relaciones de negocio.

En este protocolo se establecerá el proceso de identificación formal de los clientes, y será  definido previamente por  el Órgano de Control Interno y Cumplimiento (OCIC), siguiendo los criterios de la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, y su nuevo Reglamento.

La identificación formal constituye el primer filtro  que resulta eficaz para la prevención del fraude externo. Se completará con la identificación de los titulares reales, en los casos en que ésta sea necesaria, ya sea por razones de negocio, o por exigencias de cumplimiento legal o administrativo.

El segundo filtro para la prevención del fraude externo es el análisis de la solvencia, para evitar los fraudes que cometen los clientes utilizando sus  identidades verdaderas.

Ambos filtros (Identificación y análisis de la solvencia), resultan fundamentales para el  funcionamiento del negocio, y para determinadas obligaciones de cumplimiento, pero también para la prevención del fraude externo, que es el tema que ahora nos ocupa.





LA PREVENCIÓN DEL FRAUDE DE SOLVENCIA

Muchos de los fraudes que cometen los clientes con su propia identidad, tienen su origen en problemas de solvencia, aunque no pueden ignorarse los casos fraudulentos, en los que los clientes intentan justificar su no participación en los hechos mediante una supuesta usurpación de su identidad.

Si el fraude de identidad se controla mediante la identificación formal de los clientes y la identificación de los titulares reales en los casos necesarios, el fraude de solvencia, como iremos viendo en los siguientes capítulos, se controlará mediante las dos restantes medidas de diligencia debida:
  • El conocimiento de los clientes
  • El seguimiento continuo de las relaciones de negocio


Estas dos medidas también servirán a las empresas para  su actividad de negocio, y para cumplir con determinadas obligaciones legales y administrativas, aunque serán analizadas por nosotros,  desde la perspectiva de la prevención del fraude que comenten los clientes con su propia identidad.


EL DEPARTAMENTO COMERCIAL Y LA PREVENCIÓN DEL FRAUDE

La prevención del fraude externo ha de iniciarse por las empresas durante la solicitud de la relación de negocio u operación, y no durante la firma del contrato o ejecución efectiva de las operaciones. Este es un cambio estratégico que deben asumir las empresas financieras  superando para ello los lógicos inconvenientes comerciales, lo que no debe ser problemático porque en el acto de la solicitud de negocios, la empresa ha de hacer frente también a determinadas obligaciones de cumplimiento, como veremos seguidamente.

En la prevención del fraude externo, el primer departamento que interviene es el COMERCIAL, puesto que es el que actúa directamente con las personas físicas y jurídicas que solicitan el establecimiento de las relaciones de negocio u operaciones con la empresa.

El Departamento Comercial es el que ha de controlar la correcta identificación formal de los clientes, y analizar si  los datos y documentos de solvencia que éstos presentan, se corresponden con los definidos por la empresa para los negocios u operaciones  que los clientes pretenden entablar.

Puede decirse, que el conocimiento de los clientes se inicia a través de los comerciales que los atienden, quienes deberán guardar en sus expedientes comerciales, físicos o virtuales, aquellas informaciones de interés que no tengan que pasar obligatoriamente a la base de datos de clientes, como por ejemplo, personas que participaron de forma indirecta en el establecimiento de las relaciones de negocio, teléfonos de contacto que utilizaron, notas de los propios comerciales, vehículos, domicilios, tarjetas de visita, etc.

Esta es una información circunstancial que no debe quedar sistematizada ni integrada en ninguna base de datos, sino que formará parte de los expedientes comerciales, en la forma y con la seguridad que indiquen los responsables de protección de datos de carácter personal, y que sólo se usará por los comerciales cuando tengan que colaborar en  el esclarecimiento  de algún hecho investigado. Se destruirá cuando acaben las relaciones de negocio, junto con los expedientes comerciales.

Cada comercial identificará  correctamente a los clientes, comprobará  que los documentos de solvencia que éstos le entregan se corresponden con las identidades de los solicitantes, que los datos de localización y comunicación que aparecen en los documentos son coherentes con los que están impresos en los documentos identificativos, así como las firmas que aparecen  en los documentos de solvencia. Los comerciales se responsabilizarán de sus clientes hasta la terminación de la relación de negocio

Actualmente, determinados “bonus” o incentivos comerciales están subordinados al cumplimiento efectivo de las expectativas de negocio, por lo que serán los propios comerciales los más interesados en que las expectativas se cumplan. Por ello,  colaborarán de forma proactiva con los departamentos de investigación siempre que sea necesario, y especialmente en los temas que tienen que ver con la prevención del fraude, utilizando el conocimiento que tienen de los clientes y la información circunstancial acumulada en sus expedientes comerciales.


EL DEPARTAMENTO DE ANÁLISIS DE RIESGOS FINANCIEROS Y LA  PREVENCIÓN DEL FRAUDE

El primer departamento de análisis e investigación que actúa  en el establecimiento de las relaciones de negocio, es el DEPARTAMENTO DE PREVENCIÓN DE RIESGOS FINANCIEROS, que  contará, cuando sea preciso,  con la colaboración del departamento de prevención del fraude.

Este Departamento es el que aplica los filtros tecnológicos para la prevención de los fraudes de identidad y de solvencia, en el momento en que le llegan los datos y documentos de los clientes desde el departamento comercial.

Esto resulta posible porque todas las aplicaciones departamentales forman parte de sistema tecnológico de la empresa, y éste  trabaja de forma coordinada, por lo que en el momento en que se introducen los datos en la aplicación comercial, están pasando a la aplicación de análisis de riesgos, en donde se les aplican los filtros operativos y de cumplimiento que son necesarios para el establecimiento de las relaciones de negocio, teniendo en cuenta los intereses de las empresas y sus obligaciones de cumplimiento.

El Departamento de Análisis de Riesgos Financieros tiene los siguientes objetivos propios, durante el establecimiento de las relaciones de negocio:
  • Prevenir  los  riesgos financieros
  • Asegurar el  préstamo responsable
  • Alertar sobre  el fraude de identidad y solvencia


En cualquier empresa, resulta claro que los primeros riesgos financieros tienen que ver con la identificación de los clientes y con la evaluación de su solvencia, por lo que tiene coherencia que sea este departamento el que tenga la responsabilidad de pasar  los filtros contra el fraude de identidad y contra el fraude de solvencia, dentro de su trabajo de prevención de riesgos financieros. Si lo hiciera el departamento comercial se duplicarían los procesos.

Pero este departamento debe atender también a los riesgos reputacionales  que se derivan del sobreendeudamiento de las personas físicas, lo que constituye un problema añadido en los últimos años que resulta muy importante en la coyuntura económica actual, para lo que ha de cumplir con determinadas medidas de control implantadas por la Administración con el fin de asegurar el préstamo responsable.

Estas medidas están explicitadas  en la  Orden EHA/2899/2011, de 28 de octubre, de transparencia y protección del cliente de servicios bancarios y en la Circular 5/2012, del Banco de España, sobre transparencia de los servicios bancarios y la responsabilidad en la concesión de préstamos, normas éstas que tienen su fundamento en la Ley 2/2011, de 4 de marzo, de Economía Sostenible, y en la Ley 16/2011, de  24 de junio, de contratos de crédito al consumo.

Otras medidas legales que también tienen como finalidad proteger a las personas físicas en situación de sobreendeudamiento, son la Ley 1/2013 de protección a los deudores hipotecarios, y el Anteproyecto de Ley de Apoyo a los Emprendedores, que, entre otras medidas, propone la reforma de la Ley Concursal, para ofrecer a la persona natural “una segunda oportunidad”.

El aseguramiento del préstamo responsable,  obliga a las entidades financieras a establecer un nuevo sistema de evaluación de la solvencia de sus clientes, que permita valorar mucho mejor el riesgo de impago a efectos de la posible concesión de los préstamos.

Este segundo objetivo complementa el trabajo tradicional de los departamentos de análisis de riesgos financieros, puesto que ahora han de asegurar  que los préstamos sean responsables. No les basta con prevenir el riesgo tradicional de crédito, o  pérdida potencial en que pueden  incurrir las empresas si  la contraparte no efectúa oportunamente  un pago o incumple con sus obligaciones contractuales.

Y finalmente, al iniciar  este departamento el proceso de análisis, posibilita las alertas tempranas  sobre posibles fraudes de identidad y solvencia, poniendo  en funcionamiento las aplicaciones de control de otros departamentos interesados, como el departamento de prevención del fraude y el departamento de prevención del blanqueo de capitales.

La colaboración de este departamento, con el de prevención del fraude resulta obligada, porque en la actualidad el departamento de riesgos financieros debe concentrarse fundamentalmente en la prevención de los riesgos financieros y en la prevención del sobreendeudamiento, que son la cara y cruz de una misma moneda, y no puede perder tiempo en la investigación de las alertas sobre posibles fraudes de identidad y de solvencia, de cuya investigación se encargará el departamento de prevención del fraude.


METODOLOGÍA DE TRABAJO

Para la valoración de los riesgos financieros, se han de analizar, simultáneamente, diversas variables, como el tamaño de los créditos, su  vencimiento, la calidad crediticia de las contrapartes, las garantías y los avales, para lo que se utilizan  diversas aplicaciones informáticas que permiten la puntuación de los clientes (también llamadas scoring). Estas soluciones tecnológicas facilitan además,  el acceso automatizado a:
  1. Bases de datos internas y externas.
  2. Ficheros de solvencia positivos y negativos.
  3. Ficheros internos y externos para la prevención del fraude. Generalmente los externos están montados sobre plataformas tecnológicas que permiten compartir información entre entidades para hacer frente al fraude en solicitudes.
  4. Información elaborada por las unidades técnicas para el tratamiento y análisis de la información


Las aplicaciones informáticas con las que se efectúa el análisis de riesgos financieros generan alertas, cuando los datos filtrados tienen referencias o similitudes con otros existentes en las bases de datos que se estén consultando.

Cuando se genera una alerta, el expediente sale del proceso automatizado y entra en un proceso manual que estará a cargo de los analistas de riesgos, quienes procederán a aclarar la naturaleza del riesgo detectado.
Todas las plataformas tecnológicas departamentales están montadas sobre una estructura tecnológica SIEM (“Segurity information and event management), que en empresas que manejan mucha información suele quedar pequeña, y por ello se están generalizando las nuevas herramientas SIEM conocidas como “BIG DATA”.

El SIEM constituye, por tanto, el núcleo tecnológico sobre el que funcionan las aplicaciones departamentales,  y está controlado por el Departamento de Seguridad Informática.



Centrándonos en el trabajo del departamento de riesgos financieros,  su aplicación o solución específica le permitirá consultar bases de datos, filtrando contra las mismas  la información que le llega a través del SIEM, según diversos factores de riesgo,  que previamente habrán tenido que ser definidos en la aplicación general por los analistas operativos y de cumplimiento.

Los analistas de riesgos financieros habrá definido los:
  • Factores de Riesgo financiero
  • Factores de Riesgo de cumplimiento en relación con el préstamo responsable
  • Factores de Riesgo de Fraude


Otros analistas habrán definido los factores de riesgo de prevención del blanqueo, prevención del fraude, riesgos FATCA, etc.

El objetivo de este filtraje automático de información es generar alertas cuando se incumplen determinadas reglas previamente definidas,  y que estarán en relación con los factores de riesgo introducidos.

La misión de los analistas de riesgos financieros será la de confirmar las alertas que se produzcan en su materia o dejarlas sin efecto. Cuando hay una alerta, el expediente sale del procedimiento automatizado y pasa a ser resuelto de forma manual.

Este mismo proceso se irá produciendo en las distintas aplicaciones operativas y de cumplimiento, donde los analistas obrarán de la misma manera.

Cuando en un primer análisis manual se confirmaran los indicios de fraude, el expediente se remitiría al departamento de prevención del fraude para su análisis especial. De esta manera,  el departamento de análisis de riesgos quedaría liberado de una actividad de investigación costosa, y se concentraría  sólo en las actividades de negocio y en las reputacionales, que son:
  •  el análisis de los riesgos financieros, y
  •  el análisis del sobreendeudamiento



Las empresas que están sensibilizadas sobre el fraude,  reconocen que por razones de seguridad y supervivencia, no pueden dejar de analizar los expedientes alertados, con el fin de obtener del análisis  cualquier dato  que tenga interés operativo. Para ello utilizan los departamentos de prevención del fraude, si los tienen, o contratan este servicio de forma externa.

En las empresas financieras con un volumen importante de actividad, se justifica la existencia de un Departamento de Prevención del Fraude, porque puede complementar el trabajo de investigación de diferentes departamentos, entre los que estaría el de análisis de riesgos financieros. Esta complementariedad resulta imprescindible en la  actualidad,  por el incremento de trabajo que supone para el departamento de análisis de riesgos financieros, el cumplimiento de las obligaciones derivadas del préstamo responsable.


EL DEPARTAMENTO DE RECUPERACIONES Y LA INVESTIGACIÓN DEL FRAUDE

Cuando el fraude  no se detecta en los departamentos que ejercen el control operacional o de cumplimiento, pasa a formar parte de la morosidad,  y deberá ser  aflorado por el DEPARTAMENTO DE RECUPERACIONES.

La recuperación de deudas suele iniciarse, cuando la contraparte deja de efectuar sus pagos o incumple sus obligaciones contractuales, originando con ello una pérdida para la empresa.

Se originan entonces  los expedientes de morosidad, que pasan a ser gestionados por el DEPARTAMENTO DE RECUPERACIONES, que en las empresas financieras puede tener diferentes denominaciones. Estos expedientes, para la recuperación efectiva de las deudas, han de ser tratados con técnicas que forman parte de una disciplina específica.

Las técnicas contra la morosidad,  no pueden aplicarse a los estafadores porque no se obtendrían resultados positivos, por lo que, previamente, habrá que tratar los expedientes de morosidad con  técnicas de investigación del fraude, con el fin de segmentarlos en dos grupos:
  • Expedientes de clientes morosos
  • Expedientes de clientes defraudadores


Para ello, se filtrarán nuevamente los datos a través de las aplicaciones que posea la empresa para la prevención del fraude (fraude de identidad y fraude de solvencia), para lo que resulta necesaria una perfecta coordinación entre el  departamento de recuperaciones y el de prevención del fraude, para evitar así duplicidades en los recursos de investigación.

A este fin, se habilitará un mecanismo interno que permita al Departamento de Recuperaciones filtrar los datos de los expedientes de morosidad de forma similar a como se hace en el inicio de las relaciones de negocio. Esto permitirá ir discriminando  los expedientes en dos grupos: morosidad y fraude.

Los expedientes con alertas de fraude, serán remitidos al departamento de Prevención del Fraude para su análisis, quedando así liberando el departamento de recuperaciones de un trabajo puntual y de dudosa rentabilidad económica, pero imprescindible para que la empresa pueda defenderse de los morosos profesionales (morosos deliberados), que utilizan técnicas fraudulentas capaces de producir  engaño bastante a las entidades financieras, y como consecuencia, graves perjuicios económicos.

En la morosidad existen bolsas de fraude oculto que deben ser identificadas por el departamento de recuperaciones,  y extraídas de la cartera de morosidad para evitar que distorsionen  el proceso de gestión de recobro, que realizará  la propia empresa financiera, o bien alguna de las entidades de gestión de cobro a las que se encargue este servicio,  o a las que  se venda toda o parte de la cartera de deuda. Resulta mucho más rentable externalizar el recobro que asumirlo internamente, si este departamento no cuenta con los profesionales y medios adecuados,  y  queda como un apéndice poco valorado dentro de la empresa.

La información obtenida del análisis de los expedientes de fraude encontrados dentro de la morosidad, resultará muy valiosa para la prevención del fraude de las entidades afectadas.

Como existe una tendencia cada vez mayor a externalizar la gestión de recobro, resulta imprescindible  que exista una buena comunicación entre los departamentos de prevención del fraude de las entidades financieras y las entidades de gestión de cobro.  Habría que integrar mucho mejor dentro de las empresas,  los datos de fraude encontrados externamente durante los procesos de análisis de las carteras recibidas para la gestión de cobro, o de las carteras compradas. Esta información constituye un nuevo servicio a negociar entre las partes.

En cualquiera de los casos, recobro interno o externalizado, se habrán de diferenciar perfectamente los trabajos de recobro y los de investigación del fraude.

Los departamentos de recuperaciones internos o externos, una vez liberados de la bolsa de fraude existente en las carteras de morosidad, podrán dedicarse por entero a los procesos de recuperación, mediante las diversas estrategias existentes para la segmentación de carteras con el fin de lograr una mejor rentabilización de las mismas, aplicando para ello las técnicas de gestión amistosa o judicial de las deudas.

También resulta necesario  que las entidades financieras y las entidades de gestión de cobros diferencien perfectamente la reactividad que deben aplicar  al fraude y la morosidad.

En los supuestos de fraude, tanto la investigación como la judicialización de los hechos habrán de planificarse bajo criterios penales, y en los supuestos de morosidad, bajo criterios civiles,  utilizando para ello los diferentes procedimientos actualmente abiertos en nuestro estado de derecho, a saber: monitorios, cambiarios, declarativos o ejecutivos.


Fabián Zambrano Viedma

Responsable del Servicio de Prevención del Fraude






Publicado por en
Etiquetas:

martes, 18 de junio de 2013

FRAUDES COMETIDOS CON LA PROPIA IDENTIDAD



Los fraudes que se cometen con la propia identidad forman parte del fraude externo. En el ámbito del sector financiero los realizan aquellos clientes que, con ánimo de lucro y utilizando su propia identidad, ejercen engaño bastante para producir error en las entidades financieras, induciéndolas a realizar un acto de disposición en perjuicio propio o ajeno.

En el argot anglosajón, a los fraudes que se comenten con la propia identidad se denominan: fraudes de primera parte, incluyendo dentro de esta categoría los fraudes que se cometen con identidades falsas. Denominan fraudes de tercera parte, a los que se comenten con identidades suplantadas a los verdaderos titulares.

Considero que, por metodología de investigación, el fraude de tercera parte debería contener el fraude que se comete  con identidades usurpadas y el que se comete con identidades falsas, mientras que el fraude de primera parte  sólo debería integrar el fraude que se comente con la propia identidad.
Dentro del esquema en árbol que estamos utilizando para el estudio del fraude, los   cometidos con la propia identidad constituyen la segunda modalidad del fraude externo desde la óptica de la autoría:





¿CÓMO AFLORAN LOS FRAUDES?

Los fraudes suele aflorar por informaciones externas o durante  el trabajo operativo de los diversos departamentos de la empresa,  sean productivos o de cumplimiento, y especialmente durante el trabajo de determinados departamentos y unidades de investigación entre los que incluyo los siguientes:
  • El Departamento de Riesgos Financieros durante el estudio de la solvencia
  • El Departamento de Recuperaciones durante el estudio de la morosidad
  • El Departamento de Prevención del Fraude durante el estudio de la identidad
  •  El Departamento de Auditoría durante su trabajo de control 
  • La Unidad Técnica para el Tratamiento y Análisis de la Información durante su trabajo de investigación



No todas las entidades tienen esta diferenciación de departamentos especializados. En las entidades pequeñas los tres primeros departamentos suelen funcionar como uno sólo, que suele ser el departamento de riesgos financieros y recuperaciones; en las medianas, el departamento de riesgos financieros suele actuar también como departamento de prevención del fraude; ésta última función a veces depende del departamento de recuperaciones. En las empresas grandes se suelen diferenciar estos tres departamentos para una mayor efectividad operativa, aunque actuarán siempre perfectamente coordinados.

El departamento de auditoría trabaja de forma independiente, y la Unidad Técnica, donde exista, no es un departamento sino una mesa de análisis interdepartamental, de la que hablaré posteriormente.


LA INVESTIGACIÓN DE LOS FRAUDES

La investigación de los fraudes responde a la estrategia reactiva que debe tener la empresa frente a la defraudación.

La investigación tiene tres objetivos de interés para la empresa:
  1. Conocimiento de las debilidades de su sistema interno
  2. Esclarecimiento técnico de los hechos y obtención de sus evidencias probatorias, para poder plantear la correspondiente  acción externa.
  3. Identificación e investigación del defraudador para tratar de recuperar el quebranto sufrido por la empresa (recuperación de activos)


La investigación de los fraudes resulta necesaria en primer lugar, para poder auditar la seguridad del sistema, poniendo de manifiesto las debilidades que hicieron posible el fraude y buscando las soluciones para su fortalecimiento. Esta parte de la investigación estará  encomendada al Departamento de Auditoría Interna.

En segundo lugar, la investigación ha de tener como objetivo el esclarecimiento técnico de los hechos y la obtención de sus evidencias documentales. Esta parte de la investigación estará encomendada al Departamento de Prevención del Fraude.

El tercer objetivo de la investigación tratará de identificar al defraudador y  encontrarle los bienes necesarios que permitan  a la empresa resarcirse del quebranto generado por el fraude. Esta parte de la investigación la realizará el Departamento de Prevención del Fraude, y si se complicara, por la UNIDAD TÉCNICA PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN.

Los resultados obtenidos mediante los objetivos segundo y tercero, servirán al Departamento Jurídico para confeccionar el EXPEDIENTE PREJUDICIAL, con el que se confecciona la denuncia.

Como puede observarse, la investigación del fraude supone un trabajo en el que intervienen diversos departamentos de la empresa de forma independiente, bajo la coordinación de un profesional nombrado por la alta dirección:





Cuando en el afloramiento del fraude intervienen departamentos de producción o de cumplimiento, éstos se limitarán a dar cuenta del fraude a la alta dirección a través del procedimiento interno que esté establecido, confeccionado para ello un primer expediente con el resultado de sus investigaciones, que servirá de base al trabajo de investigación especializada que queda  esquematizado en el gráfico.

De esta manera los departamentos de producción y cumplimiento quedarán liberados del trabajo de investigación para dedicarse a su trabajo específico, sin perjuicio de que sigan colaborando y asesorando a los departamentos de investigación cuando ello sea necesario,  sobre los hechos investigados y sobre su materia de especialización.


LA INVESTIGACIÓN TÉCNICA DEL FRAUDE  Y LA AUDITORÍA DEL FRAUDE

Una vez que el fraude haya sido aflorado por cualquier vía,  deberá ser estudiado técnicamente, para lo que el departamento que lo descubra informará del mismo  a la Alta dirección mediante los procedimientos internos previamente establecidos.

La Alta dirección nombrará un coordinador de investigación que se hará cargo del expediente inicial. Este coordinador normalmente pertenecerá a cualquiera de los tres Departamentos especializados (Auditoría, Asesoría Jurídica o Prevención del Fraude). Bajo su coordinación,  los tres departamentos iniciarán sus trabajos de investigación específicos a partir del expediente de inicio aportado por el departamento que afloró el fraude.
  • El Departamento de Prevención del Fraude procederá a la investigación de los hechos fraudulentos, la identificación de sus autores y a la obtención de los documentos justificativos de los mismos, para conocer así su naturaleza y sus consecuencias operativas y económicas.
  • El Departamento de Auditoría tratará de averiguar los procedimientos internos que fueron violentados, la identificación de los responsables de su control, las causas que permitieron que  las alertas no funcionaran, las debilidades detectadas en la planificación de la seguridad, etc.


El resultado de la investigación técnica del fraude se plasmará en sendos informes internos, (Auditoría y Prevención del Fraude), que nunca deberán ser utilizados directamente para la denuncia.


LA INVESTIGACIÓN PREJUDICIAL DEL FRAUDE

La investigación perjudicial estará dirigida por el Departamento Jurídico, y sólo se realizará cuando los intereses de la empresa así lo aconsejen.

En caso contrario, el Departamento Jurídico se limitará a preparar y formular una denuncia a partir de los datos y documentos obtenidos durante la investigación técnica del fraude.

Pueden existir razones que aconsejen a la empresa la profundización en la investigación:
  • Cuando el perjuicio ocasionado sea muy elevado
  • Cuando resulte necesaria una labor ejemplarizante de cara a la seguridad futura de la empresa
  • Cuando se vea factible y rentable la recuperación del quebranto sufrido por el fraude
  • Por cualquiera otra razón de interés



La investigación prejudicial partirá de los resultados obtenidos por la investigación técnica, que deberán ser reordenados y ampliados bajo criterios jurídicos para la formulación de la correspondiente denuncia.

No todo lo que sirvió para averiguar los hechos desde el punto de vista técnico siempre podrá utilizarse para la denuncia, y viceversa, puede suceder que la información acumulada  no resulte tampoco suficiente para su formulación.

En este último supuesto,  habrán de rellenarse los huecos de información y documentación que se hayan detectado para completar así la denuncia desde el punto de vista jurídico, facilitando de esta manera  que el procedimiento policial y judicial sea más ágil e interesante para sus continuadores. Se trata de que la empresa aporte aquellas pruebas y evidencias externas que puedan conseguirse legalmente desde el ámbito privado, reduciendo con ello el trabajo jurisdiccional, con el consiguiente beneficio para el proceso.

La investigación prejudicial deberá contar con la autorización de la alta dirección, que previamente habrá valorado la oportunidad de la misma y sus costes, en relación con el quebranto sufrido o con los objetivos estratégicos perseguidos con la denuncia.

Cuando se haya optado por autorizar una investigación prejudicial, resulta fundamental el compromiso del Departamento Jurídico en el seguimiento posterior de la denuncia en la vía policial y judicial. Para ello actuará como parte activa e impulsora del procedimiento,  evitando en lo posible que éste se atasque o pierda interés externo. Para ello,  aportará aquellos  datos que no fueron entregados en su momento por desconocimiento,  o porque su interés haya surgido posteriormente  a consecuencia de las gestiones policiales y/o judiciales efectuadas.

El departamento jurídico ha de encargarse también de representar a la empresa durante el Juicio oral, y de preparar a los testigos y peritos de la empresa, de forma que dominen la materia objeto de testificación o peritaje. De no ser así, se habrá perdido todo lo invertido por la empresa en la investigación prejudicial y en el seguimiento del proceso.


CONSIDERACIONES SOBRE LA INVESTIGACIÓN PREJUDICIAL DE LOS FRAUDES QUE SE COMETEN CON LA PROPIA IDENTIDAD

En los fraudes que cometen los clientes utilizando sus identidades verdaderas, habrá que probar simultáneamente: el ánimo de lucro y el engaño bastante.

En los fraudes cometidos con identidades falsas o usurpadas, el engaño bastante queda probado con la propia falsificación o usurpación de la identidad, no resultando necesario probar el ánimo de lucro, puesto que éste aparece intrínsecamente unido en la mayoría de los casos al acto de la falsificación.

Cuando los presuntos estafadores son clientes, el engaño bastante podrá probarse si se demuestra algún tipo de falsificación de los  datos de solvencia en el acto de la contratación, o posteriormente, y se justifica en la denuncia que con los datos verdaderos la entidad no habría hecho el acto de disposición o de negocio.

Pero en este tipo de fraudes, ha de probarse también el ánimo de lucro, y una forma de hacerlo será demostrando que la persona denunciada ha perjudicado simultáneamente a otras empresas con el mismo o similar “modus operandi”, aún en los casos en los que el defraudador haya utilizado datos reales sobre su solvencia. Resultará mucho más claro, si en todos los casos que se descubran se falsificó la solvencia.

Una multiplicidad de contratos origina una incapacidad deliberada de pago en el acreedor, aún en el supuesto de que el defraudador no haya engañado en la solvencia en ninguno de ellos, evidenciando  por tanto que los contratos se hicieron con la intención de no pagar los bienes y servicios recibidos, con el consiguiente lucro del cliente con esta actividad.

Como podemos observar, para la investigación prejudicial en los fraudes que se comenten con la propia identidad, cada vez son más necesarios los ficheros cooperativos de morosidad y fraude, que también resultan fundamentales para la prevención del fraude.


LAS UNIDADES TÉCNICAS PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN

El término “Unidades Técnicas para el Tratamiento y Análisis de la Información” está sacado del Artículo 26 de la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, pero su concepto operativo ya funcionaba en muchas empresas con el mismo o diferente nombre desde hacía años, puesto que el tratamiento y análisis de la información forma parte de la ciencia económica,  y  resulta cada vez más necesario para el funcionamiento y seguridad de las empresas.

En la Ley 10/2010 no aparecen las Unidades Técnicas como órganos específicos de prevención del blanqueo de capitales dentro de algunos sujetos obligados, sino como instrumentos de investigación, que reglamentariamente serán obligatorios para determinadas categorías de sujetos obligados.

Esta referencia legal no debe mover a confusión en las empresas, haciéndolas creer  que las Unidades Técnicas han de limitarse a la investigación de temas de blanqueo de capitales y de financiación del terrorismo, o que las mismas deban estar bajo el control de los órganos de prevención especificados en el Artículo 26.

En ningún artículo de la Ley se sustenta esta idea, que por otro lado sería contraria a la propia racionalidad organizativa que debe poseer cualquier empresa. Lo que la Ley establece es que reglamentariamente se determinarán aquellas categorías de sujetos obligados para los que serán exigibles estas Unidades.

El que las Unidades Técnicas no formen parte de los órganos de control interno previstos en el Artículo 26, queda de manifiesto en el Artículo 33.4, que permite el acceso sin consentimiento a los ficheros de prevención del fraude, puesto que en el mismo, el legislador delimita expresamente los órganos de control interno y las unidades técnicas, tratándolas como estructuras independientes.

Aclarado este aspecto legal, conviene analizar desde el punto de vista operativo, tanto la organización como las funciones de las UNIDADES TÉCNICAS PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN.

En primer lugar, el nombre que estas lleven pueden ser éste u otro más conveniente a la organización empresarial.

Estas Unidades, si se crean dentro de la empresa,  han de estar al servicio de toda la organización, y tendrán como  función exclusiva  el tratamiento y el análisis de la información generada por la empresa, o aquella otra externa que pueda afectarle. Esta información será utilizada de forma inteligente por la organización para el desarrollo de su actividad estratégica y productiva. Igualmente tendrán como función el análisis de hechos o procesos concretos, para ofrecer a la Alta dirección una información de calidad para la toma de decisiones.

Estas Unidades Técnicas no necesariamente han de ser creadas dentro de las empresas, sino que pueden ser contratadas externamente puesto que la Ley no se opone a ello. En este supuesto, dependerán de organizaciones especializadas en consultoría e investigación, y sus contratos estarán regulados como los de los restantes  profesionales externos que manejan información confidencial.

La externalización de las Unidades Técnicas constituye un tema apasionante que sin duda contiene flecos polémicos en materias como la prevención del blanqueo de capitales y la financiación del terrorismo, pero que tendrá que ser abordado cuanto antes con criterios constructivos, por la Administración y los sujetos obligados a los que se imponga esta medida. 

La externalización podría ser una buena solución para facilitar  el cumplimiento reglamentario a aquellos sujetos obligados que no pudieran asumir el coste económico y organizativo de una medida tan compleja de implantar, como la establecida por el Artículo 26.2 de la Ley 10/2010.


MODELO PARA LA CREACIÓN DE UNA UNIDAD TÉCNICA PARA EL TRATAMIENTO Y ANÁLISIS DE LA INFORMACIÓN

Una Unidad Técnica para el tratamiento y análisis de la información no debería ser una nueva estructura burocrática dentro de la empresa, sino una mesa de análisis y formación en la que se irían integrando de forma periódica y rotatoria, a efectos de iniciación o reciclaje, miembros de los diferentes departamentos y servicios que ya hacen investigación, como por ejemplo los que aparecen en el siguiente gráfico:



Una mesa de análisis, sólo puede ser efectiva si se nutre de innovación y experiencia en su composición personal, y tiene a su disposición los medios tecnológicos de investigación que le permitan integrar datos y acceder a fuentes internas y externas para la verificación de los mismos.

Al frente de una Unidad Técnica debe estar un profesional de reconocido prestigio operativo dentro de la empresa, que conozca perfectamente el funcionamiento de cada uno de los departamentos productivos y de cumplimiento, y que dependa directamente de la Alta dirección, como podría ser de la Secretaría General de la Empresa, que es de la que depende el ARCHIVO GENERAL.

Este profesional será el que configure y elija a su equipo de trabajo permanente, y el que controle la formación y el trabajo, de los profesionales que se vayan integrando periódicamente en la Unidad procedentes del resto de la organización.

La Unidad Técnica, aunque opere para toda la organización, realmente para quien trabaja es para la Alta dirección de la misma, y para aquellos departamentos que ésta decida de forma esporádica.

No puede ser considera un departamento al uso, sino una unidad de estudio estratégico y una unidad de investigación  sobre determinados asuntos que tengan un  interés operativo y táctico para la Alta dirección.

Para que funcione, debe contar con una formación teórica continua, interna y externa, y una formación práctica basada en el tratamiento y análisis de la información que genera la empresa, antes de que ésta sea archivada física o informáticamente, con el fin de que pueda ser utilizada de forma eficiente por las diferentes plataformas tecnológicas, organizativas, productivas y de cumplimiento.

Por sus manos han de pasar todos los informes generados en la empresa antes de su archivo, para que sean tratados y analizados bajo  un criterio estratégico, teniendo en cuenta su materia  y sus peculiaridades de confidencialidad:
  • Informes económicos y comerciales
  • Informes departamentales de producción y cumplimiento
  • Expedientes de fraude
  • Expedientes de blanqueo y financiación del terrorismo
  •  Expedientes de Auditoría
  • Expedientes sobre el personal
  • Expedientes sobre clientes
  • Información externa recogida por la empresa
  • Etc.


La Unidad Técnica contará con un código ético más estricto que el general de la empresa y sus integrantes deberán firmar un contrato específico de confidencialidad.

Como se ha indicado, contará con personal fijo contratado bajo el criterio de confianza del responsable de la Unidad, y de personal no fijo que se irá  seleccionando entre los distintos departamentos de la empresa, con el fin de que aporten a la mesa de análisis sus diferentes especialidades profesionales.

Ambos tipos de personal tendrán una formación específica. El personal rotatorio será formado para su trabajo concreto por el equipo fijo de la Unidad Técnica.

La Unidad, aparte de su trabajo operativo, constituirá también un crisol para que la Alta dirección conozca mucho mejor las facultades del personal de la empresa, puesto que en la mesa de análisis sus integrantes  han de desarrollar numerosas cualidades que benefician la actividad empresarial:
  • Inteligencia
  • Curiosidad
  •  Lógica
  • Entusiasmo
  • Paciencia
  • Persuasión
  • Flexibilidad
  • Motivación personal
  • Capacidad de reflexión
  • Capacidad de comunicación y formación
  • Capacidad de producir ideas constructivas
  • Capacidad de trabajo individual y de equipo
  • Capacidad de producir e interpretar cifras
  • Disposición a emplear medios informáticos
  • Fiabilidad desde el punto de vista de la seguridad
  • Capacidad de adaptación a gran variedad de clientes de diversas categorías


El paso por una Unidad Técnica ha de ser apetecido por todo el personal de la empresa y para ello debe contar  con el necesario reconocimiento interno. Tendría que ser un paso obligado para la asunción de determinadas responsabilidades dentro de la organización.


Fabián Zambrano Viedma

Responsable del Servicio de Prevención del Fraude 






Publicado por en
Etiquetas:
Suscribirse a: Entradas (Atom)