El pasado 13 de febrero tuvo lugar en el Auditorio de la Residencia de la Guardia Civil en Madrid la tercera edición del Congreso Nacional Antifraude. El evento, organizado por la World Compliance Association (WCA) junto a la Fundación Universitaria Behavior & Law y la Asociación Española de Empresas Contra el Fraude, reunió a más de 200 profesionales del sector, involucrados en la lucha contra el fraude e interesados en conocer las nuevas modalidades y tendencias en ciberfraude y seguridad para instituciones de todos los sectores. El programa del congreso lo componían más de veinte ponentes con amplia experiencia profesional dentro del ámbito, como la ex vicepresidenta del Gobierno y socia y miembro del Consejo de Administración de Cuatrecasas, Soraya Sáenz de Santamaría, el Director General de la Agencia Estatal de Administración Tributaria, Jesús Gascón, y la abogada analista PBC/FT/AML Mar Uriarte Baena, que denunció al banco en el que trabajaba, Bantierra Caja Rural de Aragón, por operaciones sospechosas de blanqueo, sufriendo por ello graves consecuencias. También participaron representantes de la Guardia Civil, la Comisión Nacional de los Mercados y la Competencia, la Tesorería General de la Seguridad Social, la Audiencia Nacional y el Instituto Nacional de Ciberseguridad y de empresas privadas como Orange, Porsche y CAPTIO, entre otras. 

Tras la inauguración del congreso, a cargo de la subdirectora general del Servicio Nacional de Coordinación Antifraude, Mercedes Rodríguez Tarrida, y del vicepresidente de la WCA, Iván Martínez López, que destacó la importancia de evangelizar y sensibilizar en materia antifraude, comenzó la esperada conferencia de la ex vicepresidenta del Gobierno, Soraya Sáenz de Santamaría. 

La actual socia y miembro del Consejo de Administración de Cuatrecasas centró su ponencia en los riesgos derivados de una crisis de compliance, haciendo hincapié en el gran perjuicio que puede resultan para la reputación y la imagen de la empresa, que se va “construyendo día a día” y que puede suponer la desaparición de esta. “De todos los riesgos, este es el que perdura a largo plazo”, opinó. En su intervención, la experta lanzó a los asistentes algunos consejos para fomentar las buenas prácticas en las empresas destacando la importancia de la visión integral, transversal y transnacional que debe tener un programa de cumplimiento normativo, así como la necesidad de hacer que este se convierta en una cultura. “Nadie está exento de que una crisis de compliance derive en una crisis real”, concluyó Sáenz de Santamaría, que opinó que la cultura del cumplimento debe “nacer de arriba e ir hacía abajo”. A lo largo del día, y tal y como la experta ya pidió en su ponencia, se destacó la necesidad de fomentar la formación integral en las empresas en este sentido. 

Delitos corporativos

En el primer bloque de la mañana participaron la comandante de la Guardia Civil, Beatriz Vernet, el fiscal coordinador de la Audiencia Nacional en excedencia, José Javier Polo, y la directora legal and compliance de Porsche, Teresa Minguez. Con distintos puntos de vista, comentaron la actualidad en materia de delitos corporativos desde la empresa privada, la investigación y la legislación. 

Los ponentes coincidieron en que la regulación de los delitos corporativos es una materia muy viva y que todavía no está consolidada. En palabas de la comandante, “aunque las cosas están reguladas, todavía nos falta mucha interpretación sobre ellas y jurisprudencia”. A raíz de la ponencia de Sáenz de Santamaría, Beatriz Vernet opinó que “en las investigaciones policiales se debe ser cauto, pues el daño reputacional causado puede ser muy grave”. Asimismo, también coincidiendo, concluyó que “a día de hoy ya no sirve un programa bonito y encuadernado (paper compliance), sino que debe ser un programa adaptado continuamente a la empresa y conocido por toda la plantilla”. En muchas ocasiones, explicó, las investigaciones se basan en preguntar a los propios empleados si conocen el programa. 

La experta de Porsche se sumó a esta opinión asegurando que “la formación y una clara política de integridad son los elementos clave de la lucha contra el fraude interno”. En palabras del fiscal, “tener un autentico canal de denuncias es una de las formas de mostrar sobre el papel que existe un control interno válido”. Adelantándose al que sería el tema clave de la jornada, Teresa Minguez opinó que la IA va a suponer claros beneficios en la materia pero también trayendo grandes desafíos, pues “los ciberdelincuentes aprovechan los últimos avances para hacer ciberataques más rápidos e inteligentes”.

Inteligencia artificial y tecnología aplicada a la lucha contra el fraude

En el siguiente bloque de la jornada, estuvieron representadas la Comisión Nacional de los Mercados (CNMC) y de la Tesorería General de la Seguridad Social. El Jefe de la Unidad de Inteligencia Económica de la CNMC, Oswaldo García Hernán, explicó a los asistentes cómo la Inteligencia Artificial (IA) puede ayudar en la explotación de datos. En su ponencia destacó que, pese a que la IA puede ayudar de forma muy significativa, “solamente nos dice hacía dónde tenemos que mirar, pero no nos dice quién es el infractor”. Asimismo, explicó que “la IA genera eficiencia y, por tanto, una multiplicación de los potenciales caso a investigar”. “La IA necesita recursos”, concluyó, “y también el desarrollo de derecho aplicado a las nuevas tecnologías”. 

A los ponentes de ambos organismos los acompañó en este bloque el director del Departamento de Computer Applications in Science and Engineering del Barcelona Supercomputing Center, José María Cela, quien, coincidiendo con el experto de la CNMC, mostró a los asistentes las limitaciones tecnológicas que puede tener la IA y la importancia que desarrollar esta herramienta en función de las necesidades de la empresa. “Antes de comprar herramientas de machine learning, debemos asegurarnos de cómo ha sido entrenado ese sistema y si ese entrenamiento es acorde a los datos que nosotros vamos a analizar”, advirtió. 

Fraude fiscal

En la mesa de debate sobre el fraude fiscal moderada por el profesor de derecho tributario de la UVigo, Jaime Aneiros, representantes de la Agencia Estatal de Administración Tributaria (AEAT), el Notariado y el Comité Técnico de la Norma UNE 19602 debatieron sobre el compliance fiscal y las formas de actuación en las diferentes entidades representadas. 

Destacó entre las ponencias la intervención del Director General de la AEAT, Jesús Gascón Catalán, quien, tras ser preguntado, se mostró contrario a ofrecer compensaciones económicas a los denunciantes de delitos fiscales, tema que calificó de “muy controvertido” y que sería también debatido en el último panel de la jornada. Para Gascón, el sistema vigente de denuncias “está funcionando muy adecuadamente”. 

Ciberfraude

La jornada conto con varias conferencias y mesas de debate sobre el ciberfraude, tema que se posicionó como el más destacado de la jornada, mostrando así las esperanzas, y a la vez preocupaciones, puestas en las nuevas tecnologías de detección y comisión de fraude. Durante el congreso se arrojaron diversas cifras en relación al ciberfraude, como que el cibercrimen supone ya el 0,8% del PIB mundial y que solo un 5% de todos los casos en un año son esclarecidos, cifras alarmantes que ponen de manifiesto la necesidad de actuar frente al ciberfraude. 

“Estamos habituados a conocer las estafas en un mundo físico y también sus mecanismos, pero no en el mundo cibernético”, opinó el experto de ciberseguridad del Área de Empresas y Profesionales del INCIBE, Daniel Fírvida. Fraude del CEO, fraude de RRHH, extorsión, ransomware, fraude en comercios electrónicos y fraudes por correo electrónico son solo algunos de los ejemplos que se pueden encontrar hoy en día online. El WEF considera ya al fraude online como el cuarto riesgo global más probable.

Hoy en día hay unos 12 casos de ciberfraude por hora. Tal y como explicaron los expertos, la falta de regulación en este tipo de delitos hace que los delincuentes no tengan miedo pues, en caso de intentar el fraude y conseguirlo, se harán con el dinero y, en caso de no conseguirlo, no serán penalizados por el intento. Además, son fraudes que suponen una inversión de tiempo muy baja en relación a las cantidades que pueden ser estafadas.

Dentro de esta falta de regulación, pusieron también de manifiesto la dificultad a la hora de actuar contra el ciberfraude. “La manera que tenemos de perseguir el fraude es muy rudimentaria porque no se nos permite compartir datos con otras empresas”, opinó la Responsable de Fraude e Investigación AIG, Cristina Buesa, que destacó la imposibilidad de unir fuerzas entre diferentes compañías para destapar fraudes. En este sentido, el manager de fraude y prevención de impago de Orange, Juan Antonio de la Morena, se mostró a favor de la compartición de datos no solo dentro del mismo sector, “en el ciberfraude, la misma persona que roba un línea de teléfono, roba un coche a una financiera y un crédito al banco”. 

Canales de denuncia y protección al denunciante

En el último bloque de la jornada, se trataron en profundidad los canales de denuncia y su falta de implantación en el tejido empresarial español, tema también candente durante toda la jornada. En una crítica ponencia, la vocal de la WCA, Alba Lema, se mostró tajante con la falta de protección al denunciante que hay actualmente en España y, contraria a la opinión del director general de la AEAT, se mostró partidaria a las recompensas por denuncias, afirmando que “en Estados unidos el 92% del fraude se ha detectado a través de las denuncias y gracias a las recompensas derivadas”. Tras un repaso a las diferentes leyes vigentes en países alrededor del mundo, mostró la falta de regulación en el caso español, opinando que, en España, los interesados en denunciar no saben dónde ir o cómo actuar, ni qué pautas deben seguir a la hora de interponer denuncias.

Desde una visión más esperanzadora, el vocal CPC de la Agencia Valenciana Antifraude, Juan Carlos Galindo, mostró el caso de éxito de la entidad a la que representa, que cuenta con un activo canal de denuncias que recibe actualmente entre 12 y 15 alertas mensuales. 

De primera mano, los asistentes pudieron conocer las consecuencias derivadas de convertirse en denunciante en España. Mar Uriarte, primera mujer en denunciar en España a la entidad en que trabajaba, explicó su dramática experiencia que la llevó a perder el trabajo, sufrir problemas de salud y acarrear diferentes consecuencias por llevar a cabo su derecho de denunciar y obligación de cumplir con la legalidad. “No somos personas chivatas, somos personas que cumplimos la ley”. Para Uriarte, la defensa del denunciante es una urgente prioridad.

Por su parte, el VP Marqueting de Captio, Miquel Bada, aprovecho su intervención para hablar del impacto de las notas de gastos en el fraude interno. Coincidiendo con la publicación de un estudio realizado por la entidad que representa, el experto arrojó uno de los datos más significativos de la jornada: las empresas pierden 676 euros anuales por empleado en fraudes por viajes de empresa. Según Captio, superar el importe máximo autorizado, pasar gastos antiguos y no pertinentes y editar la información de los justificantes suponen irregularidades habituales que causas pérdidas de más de 76.000 euros anuales de media por empresa. 

Tras este bloque, se clausuró el evento con éxito de asistencia. El Congreso Nacional Antifraude se ha consolidado ya como el punto de encuentro para todos los actores implicados en la lucha antifraude y la prevención de delitos.

El evento contó con el apoyo de la Secretaría de Estado de Seguridad y el Instituto Nacional de Ciberseguridad y la inestimable colaboración de las entidades patrocinadoras y colaboradoras FTI Consulting, Gómez-Acebo & Pombo, Bureau Van Dijk, Intedya, Asociación contra la Corrupción y por la Regeneración Social, Barcelona Supercomputing Center, Associació Catalana de Comptabilitat i Direcció, Info Seguridad, Asociación Española de Asesores Fiscales, Asociación Española de Fintech e Insurtech, Federación Española de Asociaciones Profesionales de Técnicos Tributarios y Asesores Fiscales, Asociación Española de Mediación, Prevensystem y la UNIR.