La dificultad de combatir el autofraude en el sistema financiero

3 de abril de 2024 |
Por Jorge Fernández Loo, asociado sénior del Área Penal de Linares Abogados – Perú

Los autofraudes financieros en el Perú se han incrementado de una manera alarmante por parte de los usuarios de tarjetas de crédito y débito. En Latinoamérica, esta clase de fraude representa un 15 % del total en canales webs y telefónicos, según el informe Lexis Nexis 2021.

Asimismo, el 38 % de ejecutivos encuestados lo sitúa dentro de las tres principales amenazas de fraude que afrontarán las entidades financieras en los próximos años.

Los autofraudes son las operaciones no reconocidas por el titular de la tarjeta de crédito o débito, simulando haber sido realizadas por un defraudador con la finalidad de engañar al sistema financiero, banca y seguros y solicitar la devolución del cargo realizado. En gran parte de las ocasiones, este tipo de fraude es realizado por una persona que pertenece a una red delictiva.

Generalmente, los usuarios alegan desconocer la operación o transacción electrónica señalando que dichas tarjetas fueron extraviadas, robadas, sustraídas antes de su entrega al titular, clonadas o cuya información fue usada fraudulentamente para transacciones a través de canales online o telefónicos. La finalidad es imputar responsabilidad a la entidad bancaria por negligencia, falta de idoneidad o claridad sobre el producto o servicio que brinda.

Cuando se reportan operaciones no reconocidas, los bancos tienen un plazo de 60 días calendarios para dar respuesta al reclamo. Cabe decir que dicho plazo resulta insuficiente para realizar las investigaciones internas forenses -que incluyen entrevistas, declaraciones, revisiones de reportes, pericias tecnológicas, etc.-, con la finalidad de determinar si se consumó el delito de estafa que, por lo general, va de la mano con otros delitos como fraude informático en agravio de los bancos, o si se trató de un reclamo legítimo.

En vista de que el plazo para completar de forma debida todos los pasos que implica una investigación interna es insuficiente, los resultados suelen concluir, mayoritariamente, dando por válidas las operaciones fraudulentas e interponiendo las denuncias respectivas ante el Ministerio Público de Ciberdelincuencia. Una de las razones es evitar una futura denuncia de parte del usuario que implicaría una sanción de multa y, sobre todo, su desprestigio reputacional.

Los bancos tienen la obligación de brindar seguridad para que los usuarios ocupen sus servicios, sin embargo, no quiere decir que tengan la capacidad de prever todas las situaciones que pueden derivar en la ilicitud de los consumos reportados o del uso no correcto de las tarjetas por parte del usuario.

Asimismo, los bancos deben acreditar que han cumplido con las medidas de seguridad respecto al monitoreo y la realización de las operaciones, debiendo contar obligatoriamente con sistemas que detecten operaciones que no correspondan al comportamiento habitual del usuario y que identifiquen patrones de fraude mediante el análisis sistemático de la información histórica de las transacciones.

El incremento de controles de gestión de riesgos de fraude en su mapa del compliance y sobre todo de ciberseguridad es una de las mejoras sustanciales que los bancos pueden llevar a cabo para evitar este tipo de problemáticas, así como la evaluación y la mejora continua del Programa de Prevención de Delitos, donde la inteligencia artificial tenga un importante rol como sistema de prevención. Por último, otra medida importante sería plantear a la Superintendencia de Banco, Seguros y AFP el incremento del plazo para llevar a cabo las investigaciones internas forenses.

Combatir el autofraude no es una simple respuesta de protección a los bancos, sino de resguardar las reglas del sistema financiero para que funcionen de una manera justa y equitativa para que cada vez más usuarios puedan gozar de sus beneficios.