Las organizaciones enfrentan, cada vez más, el desafío de prevenir y detectar los delitos financieros cometidos por sus clientes o usuarios. A menudo, estos delitos son el resultado de la combinación de diferentes modus operandi utilizados por los delincuentes.
Existen diferentes estudios de organizaciones y analistas de mercado que ilustran la importancia de los delitos financieros que comprenden otras áreas criminales. En el informe disponible de Europol “Internet Organised Crime Threat Assessment 2021 (IOCTA)" se destacan diferentes tácticas que abarcan más de un área delictiva, como el phishing, smishing o el vishing, los correos electrónicos comprometidos, las herramientas de anonimización, el abuso de criptomonedas o las “mulas” de dinero, entre otros.
A pesar de la implementación de diferentes sistemas de prevención, como la monitorización de transacciones fraudulentas, el control de identidades o la detección de blanqueo de capitales, se trata de medidas que son a menudo insuficientes para prevenir estos delitos en su totalidad.
La falta de un sistema transversal que permita conectar la información de los diferentes sistemas individuales existentes es una de las barreras que impiden a las organizaciones tener una visión integral del riesgo de delitos financieros de sus clientes o usuarios.
Modus operandi que transcienden los silos
Muchas operaciones criminales utilizan modus operandi que combinan diferentes delitos financieros para conseguir sus objetivos. El lavado de dinero a través de operaciones inmobiliarias y financieras es un ejemplo de ello. En este caso, el delincuente utiliza una red de empresas fantasma para adquirir propiedades y activos financieros con dinero proveniente de actividades ilegales, ocultando así la procedencia del dinero ilícito. El fraude bancario y el blanqueo de capitales a través de criptomonedas, también ilustra un funcionamiento similar, donde el criminal utiliza una plataforma de criptomonedas para recibir fondos robados de diferentes cuentas bancarias y, a través de transacciones de criptomonedas, logra blanquear el dinero ilícito.
Asimismo, el robo de identidad y fraude de tarjetas bancarias o de préstamos se ha convertido en una metodología ampliamente utilizada por los trasgresores. De esta forma, un delincuente roba información personal de terceros y utiliza esos datos para obtener financiación y realizar compras fraudulentas, transfiriendo los fondos obtenidos a diferentes cuentas bancarias para evitar ser detectado. En cuanto al fraude fiscal y la manipulación de cuentas, el criminal manipula las cuentas de una empresa para ocultar ingresos y beneficios y así evadir impuestos. A través de la creación de empresas fantasma, utiliza facturas falsas para justificar gastos inexistentes y aumentar las pérdidas de la empresa.
En muchas organizaciones, los sistemas de control actuales no consiguen impedir este tipo de delitos, ya que cada uno se enfoca en un delito único específico y funciona de forma individual y aislada.
Necesidades de información
Un sistema IT que sea capaz de ayudar a prevenir y gestionar delitos financieros de forma holística en una empresa debe contar con ciertas características técnicas que permitan la integración de datos y procesos de diferentes áreas de la organización. Estos datos y alertas pueden variar según la naturaleza y la industria de la empresa. Mediante un análisis personalizado es posible determinar qué datos y alertas son más relevantes y útiles. Entre los datos internos y externos que este sistema puede ingestar y combinar se pueden considerar los siguientes:
Datos internos:
-
- Registros de transacciones financieras realizadas por la empresa y sus clientes.
- Registros de acceso a sistemas y aplicaciones financieras de la empresa.
- Información de clientes, como historial de crédito, patrones de compra y comportamiento de pago.
- Registros de empleados y proveedores que tienen acceso a información financiera de la empresa.
- Registros de comunicaciones internas, como correos electrónicos, mensajes de chat y llamadas telefónicas relacionadas con operaciones financieras.
Datos externos:
-
- Informes y alertas de cumplimiento regulatorio y de delitos financieros emitidos por autoridades financieras y gubernamentales.
- Información sobre patrones y tendencias en el mercado financiero, incluyendo noticias relevantes, cambios en las tasas de interés y fluctuaciones de la bolsa.
- Información sobre empresas y organizaciones que se han visto involucradas en actividades ilícitas relacionadas con delitos financieros.
- Información de fuentes de inteligencia, como la información proporcionada por terceros de la industria y empresas de inteligencia artificial, que monitorean el comportamiento del mercado y proporcionan alertas tempranas.
Alertas de riesgo de otros sistemas que un sistema de prevención y gestión de delitos financieros:
-
- Alertas de seguridad tecnológicas, como intentos de intrusión y actividades sospechosas en la red.
- Alertas de transacciones de fraude, como transacciones sospechosas y tarjetas robadas.
- Alertas de riesgo de crédito, como falta de pago o incumplimiento en los términos de los contratos financieros.
- Alertas de transacciones sospechosas relacionadas con el blanqueo de capitales o la financiación del terrorismo.
La disponibilidad de este tipo de información contribuye en la prevención de delitos financieros de manera más eficiente a través de capacidades analíticas que optimizan este proceso. De esta forma, se pueden perfeccionar los controles de detección mediante el uso de controles predictivos, la unificación de escenarios y la segmentación de controles. También es posible automatizar el análisis de información no estructurada y simular diferentes controles y escenarios. Finalmente, se pueden crear Centros de Fusión y un segundo nivel de alerta e investigación para adquirir una visión más completa y holística.
Si quieres conocer más sobre estas estrategias y enfoques puedes consultar este artículo y este ebook. Además, tienes a tu disposición información adicional de casos SAS de optimización de este tipo de sistemas en este sumario.