20 Nov La Unidad Técnica de Tratamiento y Análisis de Información: función y actividades, por Sonia Gógova
Sería utópico creer que el fraude o el blanqueo de dinero llegarán algún día a desaparecer, por muy acertadas y de rigurosa ejecución que fueran las medidas adoptadas para tal fin. Y si nos permitimos una cierta simplificación, podríamos decir que el fraude y el blanqueo de capitales no se evitan; se controlan.
Los defraudadores y los blanqueadores de capitales son, en el fondo, otro tipo de negocio, o mejor dicho, un anti-negocio, ya que se basan en reglas y criterios ubicados en las antípodas de la economía generativa. Estos anti-negocios también trazan estratégicas, desarrollan modelos y sistemas informáticos innovadores para conseguir sus objetivos. Y muchas veces se adelantan a los mecanismos y sistemas que luchan contra ellos.
El Reglamento 304/2014 por el que se aprueba el Reglamento de la Ley 10/2010 estipula que la Unidad técnica de tratamiento y análisis de información (en adelante, Unidad técnica TAI) es preceptiva en sujetos obligados que tengan un volumen de negocio anual de más de 50 millones de euros, o con un balance general anual que exceda de 43 millones de euros (Art. 35.3 del Reglamento). También se especifica que dicha Unidad contará con personal especializado, en dedicación exclusiva y con formación adecuada en materia de análisis.
Es muy probable que no todos los sujetos obligados decidan asumir la creación de tal Unidad organizativa en su propia estructura; es plenamente viable la opción de externalizar tales actividades. Sobra decir que el papel vinculante y concluyente en las empresas siempre queda “reservado” para los Directivos que tomaran decisiones en base a los análisis proporcionados por dicha Unidad técnica TAI.
¿De qué funciones y actividades estamos hablando cuando nos referimos a las Unidades técnicas TAI?
Entre las actividades genéricas podríamos mencionar las siguientes:
- OBTENCIÓN de información
En esta fase se requieren conocimientos en identificación de fuentes relevantes, reglas de validación de información, técnicas de investigación, manejo de herramientas, etc.
- CATEGORIZACIÓN de información
Categorizar significa asociar más discernir atributos/características. Para ello se ha de contar con criterios predefinidos y aplicar técnicas de estandarización con el fin de registrar la información en un Sistema específico.
- RELACIONAR la información
Es la antepuerta de la actividad de análisis. Se necesita aplicar técnicas de identificación de causa-efecto/correlaciones, conexiones en dimensiones temporal y espacial, criterios para identificación de amenazas y vulnerabilidades.
- ANALIZAR la información
En esta fase tienen lugar los procesos de razonamiento, las estrategias de evitación de sesgos en el análisis, la formulación de escenarios, la generación de matrices de criticidad, así como las proyecciones, las técnicas de prospectiva, etc.
- Elaborar CONCLUSIONES
Esta sería la última fase del proceso analítico cuando la Unidad técnica TAI forma parte de la empresa/sujeto obligado (es decir, no está externalizada). Las conclusiones estarían basadas en el cruce de los resultados de la fase anterior con determinada información interna del cliente, matrices de riesgo, alertas procedentes de otras bases de datos en la empresa, la normativa interna, los requisitos regulatorios, indicios/señales, etc.
A continuación se citan algunos de los productos y servicios genéricos que una Unidad Técnica TAI podría facilitar al resto de procesos de la empresa:
– Detección de Actividades Externas Sospechosas de Clientes
– Comportamiento Externo Anómalo de Clientes
– Alianzas, Adquisiciones, Fusiones, Concursos, Licitaciones, etc. de Clientes
– Identificación de nuevos patrones de fraude (por canales, tecnologías, casuística, etc.)
– Elementos facilitadores del fraude y/o el blanqueo de capitales (por canales, tecnologías, etc.)
– Sugerencias para generación de nuevas reglas contra el fraude
– Novedades tecnológicas (en falsificación de documentos, seguridad en pagos electrónicos, suplantación de identidad, herramientas de hacking, etc.)
Entre los elementos diferenciadores de las Unidades Técnicas TAI destacaría los dos siguientes:
– Es una unidad que complementa con análisis cualitativos a los sistemas existentes que dan soporte a los procesos de Prevención del Fraude, Gestión y/o Análisis de Riesgos.
– Enriquece las metodologías analíticas existentes en la empresa con información extendida y externa sobre los Clientes y el Entorno.
El fraude y el blanqueo de capitales tienen un impacto devastador y multidimensional: económico, administrativo, jurídico y de imagen. Hoy en día, la lucha contra el fraude y el blanqueo de capitales requiere cuanto antes de una perspectiva mucho más innovadora e integradora a la vez.
Hace falta completar los clásicos Mapas de Riesgos Inherentes y Residuales con Mapas de Riesgos Potenciales y Proyectivos, éstos últimos basados primordialmente en la explotación de información cualitativa y externa.
Hoy por hoy, no existe un marco desarrollado, y mucho menos comúnmente aceptado, para la creación de las Unidades técnicas de tratamiento y análisis de información en el contexto del Reglamento 304/2014. Cada sujeto obligado tendrá que responsabilizarse de definir tanto las correspondientes funciones y actividades, como el modelo operativo y de gobierno de dicha Unidad, en coherencia con los existentes sistemas, procesos y aspiraciones formales de la entidad en la lucha contra el fraude y el blanqueo de capitales. Una tarea tan importante, como urgente y retadora.
Sonia Gógova. Directora de Soluciones de Inteligencia Competitiva Aplicada y Jefa de la primera unidad de Inteligencia Competitiva en Telefónica
