Atención bancos con el caso Wells Fargo
La noticia del escándalo que envuelve a Wells Fargo en Estados Unidos sigue poniendo en tela de juicio la efectividad de las estrategias implementadas contra los fraudes corporativos en los bancos. Si es que existe estrategia como tal, claro está.
Los hechos son muy simples. Se detectó que miles de empleados de esa institución abrieron aproximadamente un millón y medio de cuentas de ahorros y medio millón de tarjetas de crédito sin conocimiento –ni menos consentimiento– de sus supuestos titulares. En el Perú eso, por cierto, pasa todo el tiempo; a mí me ha sucedido en más de una vez con tarjetas de crédito y hasta en dos oportunidades con líneas de teléfono.
La primera nota que llama la atención en el caso es la ya clásica disputa entre los valores éticos de la corporación y la estrategia comercial. “Hay que vender lo más que se pueda”, no debe implicar, en modo alguno, que el fin justifique los medios. Pero antes de empezar con la fase ética, es importante concentrarse en poner controles. Una vez implementado un sistema de prevención fuerte, entonces hablaremos de los muy importantes valores corporativos que precisamente se busca reforzar.
No es casual que hace dos años una importante firma auditora evacuara un estudio que arrojaba una cifra también de escándalo: 7 de cada 10 bancos en el Perú sufren fraudes por sus propios empleados. El mismo estudio sugería la necesidad de realizar estrategias preventivas de riesgo cibernético. Los bancos, de un tiempo a esta parte, se han concentrado en el fraude cibernético con el caso de la clonación de tarjetas de crédito por ejemplo, pero el riesgo no es cibernético. La cibernética es un medio para un fin que se pierde a veces de vista: el riesgo criminal. De hecho, lo sucedido con Wells Fargo es un típico caso de fraude interno en el que el fondo es delictivo y la cibernética el medio (el viejo truco de la venta falsa).
Más aún, siguiendo con las falencias, los bancos también desarrollan muchos de sus esfuerzos en evaluar el riesgo crediticio (capacidad de respuesta de pago), pero descuidan la evaluación de la posibilidad de riesgo delictivo, en el que la intención es precisamente no pagar pese a tener los recursos para hacerlo (estafa).
¿Se pueden evitar casos como los de Wells Fargo? Sí. Para ello me atrevo a lanzar dos mínimas sugerencias: hacer un mapeo de los riesgos delictivos para identificar dónde y cómo se pueden desplegar conductas semejantes y -efectivamente– desarrollar “inteligencia” criminal de modo constante. Con ambos insumos que en realidad se condensan en una sola intención, se podrán tomar medidas y controles eficaces. Para esto el concurso de la gerencia de riesgos es capital.
Lo sucedido con Wells Fargo puede sonar insólito tratándose de un banco de grandes dimensiones en Estados Unidos, pero como reza el conocido refrán… “pasa, hasta en la mejores familias”.
Están todos los lectores cordialmente invitados a comentar este artículo en el foro. Y si desean tener una comunicación más personal y directa conmigo, pueden escribirme al correo electrónico: eherrera@escudoazul.pe