UNA CONCEPTUALIZACIÓN NO SÓLO INFORMÁTICA DE LAS POLÍTICAS EN PREVENCIÓN DE ACTOS ILÍCITOS FINANCIEROS

Escrito por César Martinez. Publicado en Mayo 2019

LEYENDA: Luis Arturo Mesta Alzamora, gerente de la Corporación Mesta.
© Diario CERTEZA

Los fraudes por canales electrónicos o internet

Por Luis Arturo Mesta Alzamora / CHICLAYO

“En lo personal pienso que deberían hacerse arengas al iniciar cada día de trabajo en la oficina para no sentirnos tentados a desarrollar actos de fraude” 
“Me arrepiento de lo sucedido, así que voltear la página y empezar a trabajar de nuevo en la misma empresa, obviamente que, si me gustaría”,

Son frases expresadas por dos despedidos trabajadores, otrora integrantes del sector financiero, tras haber sido descubiertos y denunciados ante la fiscalía penal de turno, por la comisión de delitos que configuran hechos fraudulentos de naturaleza no electrónica, pero si física: operaciones de otorgamiento crédito a negocios inexistentes o retiros indebidos de cuentas de ahorro de terceros, con firma falsa en el comprobante de retiro, desarrolladas en ambos casos respectivamente.

En la actualidad y en el mundo entero gran parte de las operaciones bancarias, son realizadas a través de canales electrónicos, el uso del internet y apropiados canales de soporte informático puestos en diversos tipos de software, son las herramientas con las que día a día se desarrolla la intermediación financiera en nuestros países.

El desarrollo de la banca global, junto a la creación de nuevos productos y servicios financieros, informatizados para su existencia y comercialización, ha crecido y lo seguirá haciendo en forma exponencial; junto a ello en contra parte, los niveles de especialización delincuencial, para vulnerar los diversos sistemas informáticos, introducirse ilegalmente en los canales de uso y comercialización diseñados por la banca y cometer actos delictivos sancionados por las diversas normas penales que rigen en nuestros países, también muestran notorios niveles de sofisticación y desarrollo.

Ante tal realidad, es habitual observar en entidades financieras, la existencia, dentro de su organización, de áreas dedicadas a evitar o minimizar, los diversos actos de fraude con naturaleza informática que puedan perpetrar personas con actitudes delincuenciales desde fuera o dentro de la empresa. Es así como nacen áreas, con los siguientes nombres alternativos: área de prevención de fraude, de seguridad antifraude, de seguridad informática, entre otros, que de pronto dedican atención en anticipar posibles ataques de Cracker o ardamax, sniffer, phishing, sitios web falsos entre otros múltiples instrumentos usados por la delincuencia para vulnerar los sistemas de protección de las entidades financieras, sea que el ataque inicie desde el ángulo de la misma entidad o del cliente.

Si bien lo anterior, representa grandes rasgos, una conceptualización de la prevención de operaciones de fraude, desde la perspectiva del ataque estrictamente informático, lo cierto es, que también existe otra faz del fraude financiero, cuyo escenario de desarrollo es eminentemente físico y por obvias razones los esfuerzos en prevenir y tratarlo deben estar alineados a esta forma de perpetración.

En nuestro concepto, un adecuado sistema de atención antifraude debe abarcar la prevención como el tratamiento del fraude, poco sirve prevenir actos fraudulentos si no tenemos un sólido engranaje de tratamiento post actos sucedidos de fraude, de esta manera, pre y post, podremos cubrir un mayor espectro del camino del fraude y en consecuencia disminuir las posibilidades de que suceda o evitar que se produzca por segunda vez una misma acción fraudulenta.

Un apropiado sistema de prevención y tratamiento de fraude debe cubrir las siguientes dos ventanas: Fraude a través de medios físicos y fraude a través de medios electrónicos.

Tener una distribución metodológica de las variadas conductas fraudulentas, nada impide que en la práctica y en el análisis de determinados hechos de connotación fraudulenta, podamos hallar una interrelación de modos de operar delincuencial que abarque aspectos tanto físicos como electrónicos en una sola actuación o puede ser que en un solo hecho encontremos vinculación entre personas, documentos y procesos.

En la clasificación de acciones de fraude a través de medios físicos por personas, encontramos dos modalidades de comisión: Por Dolo, cuando, por citar un ejemplo: los funcionarios responsables de abrir y cerrar la bóveda de la entidad bancaria deciden concertar voluntades y retirar dinero de forma indebida e ilegalmente. Actúan con conocimiento de lo que están haciendo.

En el caso de fraude físico a través de personas actuando con culpa, hallamos, por ejemplo, cuando la persona responsable de tomar la firma y huella digital del cliente desconoce la parte técnica a utilizar para recoger una adecuada e idónea firma y huella sobre los documentos de respaldo en una operación, tomándolos de manera errónea.

La diferencia entre un actuar con dolo o culpa estará determinada por el análisis del caso concreto y sobre las pruebas que al particular se presenten del conocimiento o no, del hecho realizado por parte del trabajador.

En la clasificación de acciones de fraude a través de medios físicos por documentos, podemos hallar hasta 04 modalidades:

• Falsificaciones, principalmente en documentos de diversa naturaleza, por ejemplo: presentados por clientes para la evaluación crediticia y acceder al crédito, los cuales deberán ser revisados en cuanto a su validez por el personal interno del banco, con el cruce de información respectiva.

• Suplantaciones, observamos cuando un tercero se sustituye personalmente en el cliente de operaciones pasivas o activas para realizar acciones que requieren la presencia física del suplantado, por ejemplo: firmar, estampar huella digital principalmente.

• Adulteraciones, en las cuales se sobrepone contenido no cierto a documentos que ya contengan información determinada.

• Y finalmente la toma de firmas y huellas de manera inadecuada, en ésta última modalidad el fraude puede cometerse, tanto por desconocimiento técnico de la persona encargada de tomar las firmas o las huellas digitales a los clientes, permitiendo que hagan los trazos de firma libre a voluntad, sin contrastar los aspectos fundamentales que brinde el elemento de cotejo (documento nacional de identidad o pasaporte) como debería de ser, o estampando la huella dactilar de manera fraccionada, borrosa, o de difícil comparación; como también puede cometerse esta modalidad de fraude, por deficiencia en los instrumentos usados para la toma o registro de huella y firma, un inadecuado tampón de tinta, un endeble huellero, un lapicero de tinta entre cortada, un bolígrafo de tinta débil no perdurable en el tiempo, entre otros.

HUELLA DACTILAR

Una operación financiera desarrollada sobre la base de respaldo de una huella dactilar mal tomada expone a una situación de riesgo y connotación fraudulenta para el cumplimiento de la obligación por parte del cliente, en caso de negarse a cumplir su deber el cliente complicaría el escenario judicial para hacer cumplir la obligación.

En la clasificación de acciones de fraude a través de medios físicos por procesos, encontramos tres situaciones posibles de clasificar: el primero es cuando no existe en la organización un proceso establecido para determinada acción, lo que equivale a decir, inexistencia del proceso, todo debe estar procesado dentro de una organización bancaria, nada debe quedar a la improvisación, la ausencia de procesos genera no sólo realizar acciones de diversa manera asumiendo diversos riesgos, sino también dificulta e impide realizar labores de control, pues no existe el parámetro o norma interna que establece de tal o cual manera debe realizarse determinada acción, y recordemos que el fraude germina en campos descuidados de control.
La debilidad del proceso posibilita también una forma de cometer fraude físico, nuestros procesos de gestión deben estar diseñados, probados y adaptados al escenario físico, territorial y social en el cual se implanten.

La ausencia de control en los procesos ya implantados no ayuda a complementar la función principal por la cual se crean los procesos, que es ayudar a encaminar todo lo un conducto de gestión ya estructurado. Para esto el área de prevención y tratamiento de fraude cumple un papel primordial, vigilar que los procesos se cumplan y complementario a ello el trabajo de los Órganos de Control y Auditoria, ayudan en controlar el cumplimiento de los procesos de gestión.

En el fraude a través de medios electrónicos, hemos clasificado tres posibles canales de perpetración: Interno, cuando es cometido por el mismo trabajador del banco, externo cuando el sistema es vulnerado por un cracker o mediante canales de ingeniaría social, que resulta ser muchas veces una combinación de trabajador más un externo a la empresa.

Finalmente, tengamos en cuenta que el fraude es un mal social, tiene diversas aristas, diversos modos, variadas modalidades, ingeniosas actitudes, perjuicios diversos y sobre todo germina y crece en campos descuidados de seguridad y control.

Es mutable y agresivo, por ello se debe, más que observar; investigar los hechos sucedidos, para tratar de prevenir y disuadir futuras conductas fraudulentas.

Pero debe albergarse dentro de las políticas internas de cada entidad financiera, un sistema de protección contra el fraude físico, no solo contra el electrónico, tratando de cubrir las diversas aristas mostradas líneas arriba y no solo esmerar cuidado y atención en el fraude electrónico el cual como sabemos si bien es nocivo y altamente perjudicial, no es la única forma de cometer fraude con perjuicio económico para una entidad financiera.

Una adecuada sugerencia, de naturaleza legal y de connotación antifraude, representa necesariamente, revisar por personal externo conocedor del tema, los hechos más comunes sucedidos con regularidad en la organización que representaron situaciones fraudulentas, tomar el hilo a ello y desarrollar análisis, comparación, estudio y retroalimentación en las áreas de la empresa, sobre cubrir y potenciar los puntos ya vulnerados por el actuar fraudulento.

EL APUNTE
---------------------------------
El autor es abogado, magíster en Derecho Corporativo y Gestión Empresarial, miembro de la Association of Certified Fraud Examiners Of USA (Asociación de Examinadores de Fraude Certificados de EE. UU.) y miembro de la Asociación Peruana de Consumidores y Usuarios. Docente a tiempo parcial de CERTUS e Instituto de Formación Bancaria.
---------------------------------