El impacto de la pandemia en el fraude de las entidades financieras
Diferentes autoridades han alertado sobre el aumento de actividades ilegales durante la cuarentena tanto externas como desde dentro de las compañías
La irrupción en nuestras vidas de la pandemia generada por el virus Covid-19 está teniendo un evidente impacto sanitario, pero también en los ámbitos social y económico. El proceso de cuarentena sin precedentes en el que nos encontramos muchos países nos ha obligado, entre otras cosas, a cambiar nuestros hábitos de consumo y la forma de interactuar con nuestros servicios.
En el sector financiero, como en muchos otros, se han tomado numerosas medidas para reducir el impacto del Covid-19 en las operaciones del día a día. Entre ellas, destaca la flexibilización de las jornadas laborales y el teletrabajo, con el objetivo de garantizar el acceso a los servicios bancarios. En este contexto, el fraude –tanto el oportunista como el organizado– está incrementándose bajo el amparo de esta situación excepcional, atraído por la elevada inseguridad laboral y por la incertidumbre.
Diferentes autoridades, entre las que se encuentran la Interpol, el FBI o la Organización Mundial de la Salud (OMS), han alertado sobre la proliferación de fraudes. Entre ellos, destaca la aparición de falsas ONG, que pretenden recabar datos de tarjetas de crédito en donaciones; doctores y tests fraudulentos que, ante la escasez de pruebas y asistencia, se ofrecen a cambio de aportaciones económicas; falsos proveedores de productos con escasez, como mascarillas o gel hidroalcohólico, que no entregan después del pago o que, directamente, no existen; o un elevado incremento en las amenazas de ciberseguridad, principalmente phising y malware.
En lo que se refiere a las entidades financieras, este incremento de la presión fraudulenta genera un importante reto, agravado por el impacto que se deriva de los cambios operativos a los que los que los bancos han tenido que adaptarse.
En este sentido, destaca el impacto que esta situación excepcional tiene en el riesgo de fraude interno. Esto es debido a que en la actualidad muchas organizaciones han eliminado alguno de los controles de segregación de funciones que tenían implantados para permitir continuar la operativa. También a que muchos empleados pueden acceder a los sistemas bancarios desde sus hogares, a que se han incrementado los permisos de los usuarios ante la falta de personal, así como a cambios operativos derivados del teletrabajo. Además, estos mismos empleados realizan las operaciones con horarios modificados, lo que genera cierta sensación de descontrol. Por último, también es reseñable que en estos momentos aumenta la tentación de favorecer a algunos clientes, familiares o conocidos, mediante la reducción de comisiones o la aplicación de las medidas especiales de estímulo aprobadas por el Gobierno de forma discrecional de manera no plenamente justificada.
El Covid-19, como ha sucedido en otros sectores, también ha derivado en un incremento de la actividad bancaria a través de los canales digitales. Varias de las operaciones que tradicionalmente se han realizado en oficina se han transferido a un entorno digital, por lo que es de esperar un incremento en las alertas de los sistemas de detección de fraude. En este entorno digital, por un lado, el cibercrimen está aumentando su actividad a través de ataques producidos por campañas de phising, y, por el otro, se ha producido un repunte del comercio electrónico, lo que ha derivado a una migración masiva a tarjeta no presente (CNP), con los riesgos intrínsecos a esta operativa y la dificultad en la detección del uso fraudulento de tarjetas de crédito.
Asimismo, se ha producido un incremento en el riesgo de fraude asociado a las actividades de trading, que se suma al riesgo legal derivado de las dificultades de grabación de las órdenes y comunicaciones en general. La elevada volatilidad actual invita a comportamientos de abuso de mercado como front running, así como a asumir riesgos excesivos (rogue trading).
Esta situación de excepcionalidad también ha generado un incremento en el riesgo de fraude al CEO en las entidades financieras, derivado de la necesidad de flexibilizar procedimientos tanto en clientes como en la propia entidad, lo que facilita este tipo de amenazas.
Por último, es destacable que los sistemas de detección están incrementando el número de falsos positivos, producto de los cambios en los perfiles de comportamiento de empleados y clientes. Todo ello afecta a la monitorización del fraude multicanal con perfil de comportamiento de clientes, a los modelos de monitorización transaccional de blanqueo de capitales por desviación del comportamiento histórico y a los de detección del abuso de mercado por el aprovechamiento ilícito de hechos relevantes sobre los emisores.
Por ello, es importante seguir un conjunto de recomendaciones. En primer lugar, se debe incrementar la capacidad operativa lo antes posible para analizar las alertas, prestando especial atención a la monitorización de la eficiencia de los equipos y de su capacidad. Asimismo, es relevante revisar y reforzar los controles de fraude interno para que hagan frente a los riesgos que se han incrementado por la situación actual e implementar nuevos controles temporales.
También, se deben realizar ajustes específicos sobre los modelos de detección existentes, con el objetivo de reducir falsos positivos y mitigar los impactos de los cambios operativos. Por último, es conveniente obtener alertas e informes ad-hoc sobre los riesgos específicos que se producirán únicamente durante esta emergencia sanitaria en la que nos encontramos.
Todas estas medidas, como no puede ser de otra manera, siempre están en un segundo lugar después de garantizar la salud de los empleados y el correcto funcionamiento de los sistemas críticos de operación, pero no deben descuidarse para poder seguir prestando un servicio seguro, de calidad y confiable.
Francisco Faraco es Socio de Risk Advisory de Deloitte