Por Luis Arturo Mesta Alzamora / CHICLAYO
“En lo personal pienso que deberían
hacerse arengas al iniciar cada día de trabajo en la oficina para no sentirnos
tentados a desarrollar actos de fraude”
“Me arrepiento de lo sucedido, así que voltear
la página y empezar a trabajar de nuevo en la misma empresa, obviamente que, si
me gustaría”.
Son frases
expresadas por dos despedidos trabajadores, otrora integrantes del sector
financiero, tras haber sido descubiertos y denunciados ante la fiscalía penal
de turno, por la comisión de delitos que configuran hechos fraudulentos de naturaleza
no electrónica, pero si física: operaciones de otorgamiento crédito a negocios
inexistentes o retiros indebidos de cuentas de ahorro de terceros, con firma
falsa en el comprobante de retiro, desarrolladas en ambos casos respectivamente.
En la
actualidad y en el mundo entero gran parte de las operaciones bancarias, son
realizadas a través de canales electrónicos, el uso del internet y apropiados
canales de soporte informático puestos en diversos tipos de software, son las
herramientas con las que día a día se desarrolla la intermediación financiera
en nuestros países.
El
desarrollo de la banca global, junto a la creación de nuevos productos y
servicios financieros, informatizados para su existencia y comercialización, ha
crecido y lo seguirá haciendo en forma exponencial; junto a ello en contra
parte, los niveles de especialización delincuencial, para vulnerar los diversos sistemas informáticos, introducirse
ilegalmente en los canales de uso y comercialización diseñados por la banca y
cometer actos delictivos sancionados por las diversas normas penales que rigen
en nuestros países, también muestran notorios niveles de sofisticación y desarrollo.
Ante tal
realidad, es habitual observar en entidades financieras, la existencia, dentro
de su organización, de áreas dedicadas a evitar o minimizar, los diversos actos
de fraude con naturaleza informática que puedan perpetrar personas con
actitudes delincuenciales desde fuera o dentro de la empresa. Es así como nacen
áreas, con los siguientes nombres alternativos: área de prevención de fraude,
de seguridad antifraude, de seguridad informática, entre otros, que de pronto dedican
atención en anticipar posibles ataques de Cracker o ardamax, sniffer, phishing,
sitios web falsos entre otros múltiples instrumentos usados por la delincuencia
para vulnerar los sistemas de protección de las entidades financieras, sea que
el ataque inicie desde el ángulo de la misma entidad o del cliente.
Si bien lo
anterior, representa grandes rasgos, una conceptualización de la prevención de
operaciones de fraude, desde la perspectiva del ataque estrictamente
informático, lo cierto es, que también existe otra faz del fraude financiero,
cuyo escenario de desarrollo es eminentemente físico y por obvias razones los
esfuerzos en prevenir y tratarlo deben estar alineados a esta forma de
perpetración.
En nuestro
concepto, un adecuado sistema de atención antifraude debe abarcar la prevención
como el tratamiento del fraude, poco sirve prevenir actos fraudulentos si no
tenemos un sólido engranaje de tratamiento post actos sucedidos de fraude, de esta
manera, pre y post, podremos cubrir un mayor espectro del camino del fraude y
en consecuencia disminuir las posibilidades de que suceda o evitar que se
produzca por segunda vez una misma acción fraudulenta.
Un apropiado
sistema de prevención y tratamiento de fraude debe cubrir las siguientes dos ventanas:
Fraude a través de medios físicos y fraude a través de medios electrónicos.
Se pretende tener una distribución metodológica de las variadas
conductas fraudulentas, nada impide que en la práctica y en el análisis de
determinados hechos de connotación fraudulenta, podamos hallar una
interrelación de modos de operar delincuencial que abarque aspectos tanto
físicos como electrónicos en una sola actuación o puede ser que en un solo
hecho encontremos vinculación entre personas, documentos y procesos.
En la
clasificación de acciones de fraude a través de medios físicos por personas,
encontramos dos modalidades de comisión: Por Dolo, cuando, por citar un
ejemplo: los funcionarios responsables de abrir y cerrar la bóveda de la
entidad bancaria deciden concertar voluntades y retirar dinero de forma indebida
e ilegalmente. Actúan con conocimiento de lo que están haciendo.
En el caso
de fraude físico a través de personas actuando con culpa, hallamos, por ejemplo,
cuando la persona responsable de tomar la firma y huella digital del cliente desconoce
la parte técnica a utilizar para recoger una adecuada e idónea firma y huella
sobre los documentos de respaldo en una operación, tomándolos de manera
errónea.
La
diferencia entre un actuar con dolo o culpa estará determinada por el análisis del
caso concreto y sobre las pruebas que al particular se presenten del conocimiento
o no, del hecho realizado por parte del trabajador.
En la
clasificación de acciones de fraude a través de medios físicos por documentos, podemos
hallar hasta 04 modalidades:
·
Falsificaciones,
principalmente en documentos de diversa naturaleza, por ejemplo: presentados
por clientes para la evaluación crediticia y acceder al crédito, los cuales
deberán ser revisados en cuanto a su validez por el personal interno del banco,
con el cruce de información respectiva.
·
Suplantaciones,
observamos cuando un tercero se sustituye personalmente en el cliente de
operaciones pasivas o activas para realizar acciones que requieren la presencia
física del suplantado, por ejemplo: firmar, estampar huella digital
principalmente.
·
Adulteraciones,
en las cuales se sobrepone contenido no cierto a documentos que ya contengan información
determinada.
·
Y
finalmente la toma de firmas y huellas de manera inadecuada, en ésta última
modalidad el fraude puede cometerse, tanto por desconocimiento técnico de la
persona encargada de tomar las firmas o las huellas digitales a los clientes, permitiendo
que hagan los trazos de firma libre a voluntad, sin contrastar los aspectos
fundamentales que brinde el elemento de cotejo (documento nacional de identidad
o pasaporte) como debería de ser, o estampando la huella dactilar de manera
fraccionada, borrosa, o de difícil comparación; como también puede cometerse esta modalidad de
fraude, por deficiencia en los instrumentos usados para la toma o registro de
huella y firma, un inadecuado tampón de tinta, un endeble huellero, un lapicero
de tinta entre cortada, un bolígrafo de tinta débil no perdurable en el tiempo,
entre otros.
HUELLA
DACTILAR
Una
operación financiera desarrollada sobre la base de respaldo de una huella
dactilar mal tomada expone a una situación de riesgo y connotación fraudulenta
para el cumplimiento de la obligación por parte del cliente, en caso de negarse
a cumplir su deber el cliente complicaría el escenario judicial para hacer
cumplir la obligación.
En la
clasificación de acciones de fraude a través de medios físicos por procesos,
encontramos tres situaciones posibles de clasificar: el primero es cuando no
existe en la organización un proceso establecido para determinada acción, lo
que equivale a decir, inexistencia del proceso, todo debe estar procesado dentro
de una organización bancaria, nada debe quedar a la improvisación, la ausencia
de procesos genera no sólo realizar acciones de diversa manera asumiendo
diversos riesgos, sino también dificulta e impide realizar labores de control,
pues no existe el parámetro o norma interna que establece de tal o cual manera
debe realizarse determinada acción, y recordemos que el fraude germina en campos
descuidados de control.
La debilidad
del proceso posibilita también una forma de cometer fraude físico, nuestros
procesos de gestión deben estar diseñados, probados y adaptados al escenario
físico, territorial y social en el cual se implanten.
La ausencia
de control en los procesos ya implantados no ayuda a complementar la función
principal por la cual se crean los procesos, que es ayudar a encaminar todo lo
un conducto de gestión ya estructurado. Para esto el área de prevención y
tratamiento de fraude cumple un papel primordial, vigilar que los procesos se
cumplan y complementario a ello el trabajo de los Órganos de Control y
Auditoria, ayudan en controlar el cumplimiento de los procesos de gestión.
En el fraude
a través de medios electrónicos, hemos clasificado tres posibles canales de
perpetración: Interno, cuando es cometido por el mismo trabajador del banco,
externo cuando el sistema es vulnerado por un cracker o mediante canales de
ingeniaría social, que resulta ser muchas veces una combinación de trabajador más
un externo a la empresa.
Finalmente,
tengamos en cuenta que el fraude es un mal social, tiene diversas aristas,
diversos modos, variadas modalidades, ingeniosas actitudes, perjuicios diversos
y sobre todo germina y crece en campos descuidados de seguridad y control.
Es mutable y
agresivo, por ello se debe, más que observar; investigar los hechos sucedidos,
para tratar de prevenir y disuadir futuras conductas fraudulentas.
Pero debe
albergarse dentro de las políticas internas de cada entidad financiera, un
sistema de protección contra el fraude físico, no solo contra el electrónico,
tratando de cubrir las diversas aristas mostradas líneas arriba y no solo
esmerar cuidado y atención en el fraude electrónico el cual como sabemos si
bien es nocivo y altamente perjudicial, no es la única forma de cometer fraude
con perjuicio económico para una entidad financiera.
Una adecuada
sugerencia, de naturaleza legal y de connotación antifraude, representa
necesariamente, revisar por personal externo conocedor del tema, los hechos más
comunes sucedidos con regularidad en la organización que representaron
situaciones fraudulentas, tomar el hilo a ello y desarrollar análisis,
comparación, estudio y retroalimentación en las áreas de la empresa, sobre
cubrir y potenciar los puntos ya vulnerados por el actuar fraudulento.
El autor es
abogado, magíster en
Derecho Corporativo y Gestión
Empresarial, miembro de la Association
of Certified Fraud Examiners Of USA (Asociación de Examinadores de Fraude
Certificados de EE. UU.) y miembro de la Asociación Peruana de
Consumidores y Usuarios. Docente a tiempo parcial de CERTUS e Instituto de
Formación Bancaria.
No hay comentarios:
Publicar un comentario