El fraude en la identificación se utiliza para la comisión de numerosos delitos. En especial resulta necesario para introducirse en el sistema financiero y operar en el mismo de forma impune. Es por ello, por lo que el control de la identificación resulta tan importante para la actividad financiera y constituye la primera exigencia legal en la prevención del blanqueo de capitales y la financiación del terrorismo.
El fraude en la identificación resulta posible mediante la falsificación de los documentos de identidad. Estos documentos son las llaves que abren el sistema financiero a los ciudadanos, por lo que aquellos que tienen la responsabilidad del control de acceso, han de obligarse a verificar si estos documentos se corresponden con sus legítimos Titulares.
Una vez dentro del sistema financiero pueden existir otros tipos de llaves para la identificación. Las hay puramente virtuales como sucede con las contraseñas bancarias, pero todas ellas están relacionadas con la principal, el documento de identificación que justifica la identidad civil que cada Estado reconoce a sus ciudadanos.
En España, esa identidad civil se plasma fundamentalmente en dos documentos de identificación formal: El DNI y la Tarjeta de Extranjero, que se convierten así en las dos llaves necesarias para poder operar en el sector financiero español. Existen otras formas de identificación más residuales, como pueden ser el pasaporte nacional o extranjero, éste último con NIE o sin él.
Según la actual Ley de prevención del blanqueo de capitales y de la financiación del terrorismo (Ley 10/2010), ninguna persona puede operar en el sector financiero sin que haya sido debidamente identificada con carácter previo. Y la identificación ha de hacerse mediante documentos fehacientes. Los únicos documentos que pueden dar fe de la identidad, son los oficiales creados para esta finalidad por el propio Estado.
La identificación mediante documento fehaciente presupone la presencia física del titular de la identidad ante el verificador de la misma. El verificador comprobará debidamente el documento oficial que el portador le presente, analizando las medidas de seguridad del documento y confrontando los datos biométricos que éste contiene con los del supuesto titular del mismo.
El verificador se convierte así en un elemento clave para la seguridad del sistema financiero, por lo que su formación en esta materia resulta obligada para todas las entidades financieras.
Es cierto que la actual legislación sobre prevención del blanqueo de capitales, aún no desarrollada reglamentariamente, permite establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes, pero siempre que concurran alguna de las siguientes circunstancias:
- La identidad del cliente quede acreditada de conformidad con lo dispuesto en la normativa aplicable sobre firma electrónica.
- El primer ingreso proceda de una cuenta a nombre del mismo cliente abierta en una entidad domiciliada en España, en la Unión Europea o en países terceros equivalentes.
- Se verifiquen los requisitos que se determinen reglamentariamente.
Debo señalar con todo, que las relaciones de negocio y operaciones no presenciales no están incluidas dentro de las medidas normales o simplificadas de diligencia debida, sino dentro de las medidas reforzadas, lo que implica para los sujetos obligados que utilicen esta forma de identificación un plus de diligencia, que aunque no está expresamente definida en el texto legal, sí lo está de forma indirecta, puesto que las exigencias añadidas en el Art. 12 de la Ley 10/2010 apuntan a que estas identificaciones han de dotarse de un complejo control tecnológico, que muchas empresas aún no poseen.
Al margen de esta excepción definida en el Artículo 12 de la Ley 10/2010, para el resto de los supuestos se hace necesaria la presencia física del titular y la presentación por éste del original de cualquiera de las dos llaves anteriormente señaladas: el DNI o la Tarjeta de Extranjero.
En este trabajo no trataré de otros documentos identificativos como son los Pasaportes, ni del Documento de Conducir que algunos utilizan para identificarse pero que realmente no es de identificación.
Con estas cautelas, si un delincuente pretende operar en el sistema financiero, ha de hacerlo necesariamente con alguna de estas dos llaves físicas, utilizando para ello el engaño, palabra española que algunos desafortunadamente no utilizan en relación con el fraude informático, y sí un término menos preciso copiado del extranjero: “ingeniería social”.
Para hacerse con estas “llaves” el delincuente tiene estas tres opciones:
- falsificarlas totalmente
- utilizar las llaves verdaderas modificando alguno de los datos
- mediante el engaño al verificador de la identificación utilizando un documento verdadero sin modificar, lo cual no resulta difícil por la falta de profesionalidad que tienen algunos verificadores no convenientemente formados, que miran los documentos de identidad, y no ven nada en ellos, ni siquiera las fotos.
Teniendo en cuenta las dificultades técnicas de la falsificación total de documentos de identificación, por las medidas de seguridad que contienen, a los delincuentes les resulta más fácil utilizar documentos de identificación PERSUS (es decir, perdidos o sustraídos).
Estos documentos son obtenidos por los delincuentes a través de su sustracción a los legítimos titulares, o mediante su compra en mercados no estructurados de documentaciones perdidas o sustraídas, que funcionan tanto con localización geográfica como virtual.
Como he indicado, los documentos de identificación en España y en otros muchos estados, son documentos de seguridad puesto que tienen incorporados dispositivos de seguridad para proteger su validez.
Los dispositivos de seguridad no son exclusivos de los documentos de identificación, sino que aparecen también en otros tipos de documentos públicos y privados, como son billetes de curso legal, billetes de loterías, visados, folios notariales, tarjetas de servicios, cartillas bancarias, cheques, etc.
Por el hecho de que los documentos de identificación son documentos de seguridad, las entidades financieras necesitan empleados que estén formados en esta materia, y si en sus negocios resulta necesario contratar a través de terceros, éstas empresas deberían exigir contractualmente a las tercerías, que tuvieran una formación mínima en identificación si quieren trabajar para ellas.
De nada vale que una entidad financiera posea la mejor tecnología para controlar el fraude, si no tiene los equipos humanos necesarios para controlar la llave de entrada en el sistema financiero, que no es otra que los documentos de identificación. Si siempre ha sido así, ahora resulta imprescindible para el cumplimiento de las obligaciones legales de identificación formal de los clientes.
GUÍA PARA LA FORMACIÓN BÁSICA DE VERIFICADORES DE DOCUMENTOS DE IDENTIFICACIÓN
Con este documento, el Observatorio de la Falsificación Documental pretende ofrecer una pequeña guía destinada a los que tienen la responsabilidad dentro de las empresas, de formar a los empleados en las técnicas de identificación formal de los clientes, a través de la verificación presencial del DNI o de la Tarjeta de Extranjero.
La primera medida es el establecimiento de un programa de formación técnica y sicológica que permita mejorar en los verificadores, las capacidades para el examen forense de los documentos, al nivel práctico que en cada caso sea necesario.
La formación puede darse a varios niveles, básico, avanzado y especializado, para lo que estos responsables tendrán que valorar las necesidades de formación práctica y teórica del personal a su cargo.
La segunda medida es la previsión del mínimo equipo técnico necesario con el que han de dotar a los empleados para que cumplan con su cometido: verificación básica, verificación avanzada, o verificación especializada.
La verificación básica se realiza en cada punto de contratación o de realización de operaciones.
La verificación avanzada, sirve de apoyo a la verificación básica y tendrá una organización total o parcialmente centralizada.
La verificación especializada sólo resulta rentable para grandes corporaciones y no en todos los casos, por lo que la decisión más razonable sería la conexión operativa con algún servicio externo que ofrezca alguna forma cómoda y rápida de asesoramiento especializado.
Normalmente la verificación avanzada suele estar confiada en nuestras empresas a los Departamentos de Prevención del Fraude o a los Departamentos de Seguridad. Estos departamentos son los que poseen el personal con formación avanzada en identificación, y un equipo técnico mucho más completo para este tipo de verificaciones, así como la documentación de consulta y el acceso a bases de datos documentales.
Como ayuda para la formación de verificadores en identificación, las entidades tienen el apoyo del Observatorio de la Falsificación Documental de ASNEF a través del Gabinete Científico Pluridisciplinar de SIGNE SCIENTIA.
DESARROLLO PRÁCTICO DE LA TÉCNICA DE VERIFICACIÓN
Como hemos visto, la técnica del examen forense de los documentos de seguridad puede adquirirse a un nivel básico y a un nivel avanzado, por lo que analizaremos por separado ambos grupos de verificadores:
- Empleados que tienen a su cargo el primer examen de los documentos de identificación.
- Equipos centralizados para el examen forense de documentos.
En el primer grupo la técnica formativa irá dirigida a desarrollar las capacidades necesarias para realizar una buena verificación de la autenticidad de los documentos de identificación y el control de los datos biométricos, para lo que sus miembros deberán estar dotados de unas sencillas herramientas técnicas.
La existencia de un equipo centralizado de examen forense de documentos sólo tiene utilidad en empresas con un gran número de puntos de verificación básica: En este caso, como he indicado antes, estos equipos suelen estar ubicado en el Departamento de Prevención del Fraude, en el Departamento de Seguridad, y en algunos casos en el Departamento de Análisis de Riesgos.
Estos equipos, además de recibir una formación avanzada, estarán dotados de herramientas un poco más sofisticadas que las utilizadas para una primera verificación de la autenticidad.
Estos equipos deberían disponer también de conexiones rápidas para coordinarse con laboratorios externos especializados.
Un ejemplo de coordinación externa lo tenemos en el SERVICIO DE VERIFICACIÓN TELEMÁTICA ofrecido por este Observatorio, que está a disposición de todas las entidades a través de SIGNE SCIENTIA.
Este es un servicio “on line” que ya usan muchas empresas, fundamentalmente de telecomunicación, para el análisis y cotejo de firmas con el fin de determinar su autenticidad o falsedad, pero que también se utiliza para mejorar la verificación de documentos de identidad.
Cuando resulta necesario, la entidad interesada remite a través de correo electrónico una copia escaneada en color y con un mínimo de calidad y definición a scientia@signe.es, tanto de los documentos dubitados como de los indubitados, y recibe la respuesta por la misma vía, una vez que los documentos electrónicos recibidos son analizados por los expertos caligráficos de SIGNE SCIENTIA.
Igualmente la empresa, cuando así lo pida, recibirá las indicaciones precisas de cómo actuar, si necesitara un peritaje documentoscópico con validez judicial.
Debería existir una buena coordinación entre los verificadores de documentos a nivel centralizado, y los empleados que han de llevar a cabo el primer examen de los documentos de identificación.
Cada uno de estos dos grupos tiene a su cargo, dentro de la empresa, una fase del proceso de verificación de la identidad:
- Fase primaria de identificación, para lo que sólo será necesaria una formación básica en verificación de documentos de identificación, así como herramientas simples. Ningún verificador debería trabajar sin unas mínimas herramientas de verificación.
- Fase secundaria de identificación, para lo que será necesaria una formación avanzada en verificación de documentos de identificación, junto con un equipo centralizado de herramientas más precisas que las necesarias para la verificación básica.
Hemos indicado que existe una tercera Fase, la especializada, que no trataré en este trabajo porque normalmente estará a cargo de laboratorios de documentoscopia externos. Esta Fase tiene como objeto el análisis exhaustivo de los documentos a través de equipos tecnológicos sofisticados.
La información obtenida en cualquiera de estas tres fases operativas, internas y externa contratada, debería estar centralizada para permitir la mejora continua del examen forense de los documentos, para orientar y apoyar las actividades de control y para conocer, en la práctica, las modalidades de falsificación o adulteración de documentos.
La reunión y el análisis de estos datos permiten generar inteligencia, para conocer primero, y para evitar después, tendencias y nuevas amenazas por parte de los falsificadores, puesto que las técnicas de falsificación o adulteración evolucionan rápidamente.
FASE PRIMARIA DE VERIFICACIÓN DE DOCUMENTOS DE IDENTIFICACIÓN
En esta FASE intervienen todos los empleados que actúan en los procesos de contratación o que controlan las operaciones de los clientes dentro de la empresa. También podemos incluir en la misma a los empleados que tienen a su cargo el análisis de riesgos, y que por tanto se encargan del estudio de la documentación aportada por los clientes.
Los empleados que controlan la contratación son los encargados de verificar la identificación formal de los clientes a través de los documentos fehacientes que éstos presentan.
Los empleados que controlan las operaciones, como por ejemplo los cajeros de una entidad bancaria, son los encargados de verificar la identificación que justificaría la operación que se pretenda realizar, a través de los documentos fehacientes que presentan los clientes.
Los empleados que tienen a su cargo el análisis de riesgos, normalmente no suelen trabajar con documentos originales de identificación, sino con fotocopias de los mismos, o con copias en soportes ópticos, magnéticos o electrónicos. A partir del 29 de abril del año 2013 estas últimas copias serán las únicas autorizadas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Estos empleados también tienen la obligación de verificar la identificación y confrontar los datos y firmas para prevenir el fraude.
Si en esta fase primaria de la identificación no se pudiera confirmar la autenticidad de los documentos identificativos, los empleados que intervienen en la misma deberían dar paso a la FASE SECUNDARIA, con el fin de que los técnicos internos de verificación efectuaran un segundo escrutinio basándose en los elementos de seguridad primarios y en otros avanzados, o su remisión a la FASE ESPECIALIZADA de la que hemos hablado anteriormente.
Alguno de los lectores del párrafo anterior se habrá sonreído pensando en la imposibilidad práctica de esta concatenación lógica de fases, puesto que resulta utópica en el actual sistema de comercialización de productos financieros, y además, es imposible de aplicar en la operatividad diaria. Hemos de reconocer que esto es así, porque muchas entidades han renunciado, por distintas causas, al deber que tienen de verificar los documentos de identificación. Este deber exige una preparación técnica y sicológica por parte de las personas que han de llevar a cabo la verificación.
Con un mínimo de formación en esta materia, el 97% de las verificaciones de los documentos identificativos no pasarían de la FASE PRIMARIA, con lo que las entidades habrían potenciado la seguridad en la identificación para un efectivo análisis de riesgos y de prevención del fraude.
Pero no olvidemos tampoco que la verificación de los documentos de identificación resulta imprescindible para el cumplimiento de la obligación legal de la identificación formal de los clientes exigida por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
El 3% de los casos restantes se solucionaría con una preparación sicológica de los verificadores, para que fueran capaces de informar adecuadamente a los clientes de la existencia de dudas sobre los documentos presentados, y de la necesidad de que los mismos fueran verificados con herramientas más precisas.
Estas explicaciones suelen bastar para que los clientes de buena fe se interesen por el posible defecto de sus documentos de identificación y permitan la verificación de los mismos. También ponen en guardia a los estafadores, que exigirán la entrega inmediata de los documentos, renegando del verificador y de la empresa. El cualquiera de los dos supuestos, las ventajas para la empresa resultan evidentes: Habrán asegurado la identificación en el primer caso y habrá evitado un fraude en el segundo, cumpliendo en ambos supuestos con sus obligaciones de identificación formal de los clientes.
A este respecto debo añadir lo siguiente: Resulta totalmente injustificado y pudiera dar lugar a responsabilidades legales, entregar al portador un documento de identificación que se haya comprobado que está falsificado. El documento pertenece al Estado y al igual que sucede con los billetes falsos, el documento de identidad falsificado deberá quedar retenido si no hubiera peligro para los empleados y clientes, avisándose a los cuerpos de seguridad si el portador exigiera la entrega. Normalmente, el estafador no suele amenazar para la devolución del documento de identificación sino que desaparece al ser descubierto, abandonando en la entidad toda la documentación aportada.
Cuando un estafador abandona la documentación, ésta no debería ser tocada por otros empleados de la empresa, sino introducida con cuidado por el verificador en un sobre, y entregada al Departamento de Prevención del Fraude, puesto que al margen de la fotografía del presunto delincuente que aparece en el documento identificativo falso, tendremos en los restantes documentos entregados, las huellas dactilares y rastros biológicos del portador, y posiblemente también del falsificador y de otros miembros de la organización criminal.
Ese mismo cuidado debería observarse cuando los analistas de riesgos comprueban que están ante identidades suplantadas, porque los documentos recibidos podrían conservar, junto con las huellas de los empleados de la entidad que los hubieran tocado, huellas dactilares y rastros biológicos de los estafadores. Los responsables de la investigación interna, serían los que decidieran la conveniencia o no de utilizar los laboratorios de documentoscopia para el revelado de huellas latentes y para que se efectúen otras analíticas.
Con estos consejos no pretendo jugar a ciencia ficción, sino mejorar la profesionalización operativa de nuestros empleados, puesto que hoy existe la tecnología para el revelado de huellas latentes sobre el papel y para el análisis forense de rastros biológicos, como por ejemplo la saliva y el sudor. Esta técnica la utilizan los cuerpos de seguridad para determinados delitos graves, y pudiera ser de interés dentro de nuestras empresas para investigar operaciones fraudulentas, puntuales o conexas, en las que se sientan perjudicadas, o para conseguir información valiosísima para la investigación de organizaciones criminales de estafadores y falsificadores que las estuvieran atacando.
En la FASE PRIMARIA DE VERIFICACIÓN, los empleados encargados de la misma tienen a su cargo:
- El análisis de los elementos de seguridad primarios que poseen tanto el DNI como la Tarjeta de Extranjero.
- La verificación de la identidad del titular del documento basándose en la comparación de las características físicas de esa persona con su fotografía y con otros datos de interés que contienen los documentos, como podría ser la fecha de nacimiento.
- Proceder a la remisión de los documentos a la FASE SECUNDARIA, cuando se detectaran irregularidades en el análisis de los elementos de seguridad primarios, o hubiesen dudas en la verificación de la identidad del titular a través de cualquiera de sus datos (fotografía, edad, país de nacimiento, etc.)
Estamos en una fase en la que el verificador sólo posee de 30 segundos a dos minutos para hacer su trabajo, por lo que ha de recibir previamente una buena formación técnica y psicológica, además de tener a su disposición un equipo mínimo, como podría ser una simple lupa o cuentahílos, así como una fuente luminosa de sobremesa, de espectro visible y ultravioleta.
A este fin, el Observatorio de la Falsificación Documental pone a disposición de las entidades el AULA DE FORMACIÓN PERMANENTE de SIGNE SCIENTIA, que tiene diseñado un CURSO DE EXÁMEN Y DE VERIFICACIÓN DE DOCUMENTOS de cuatro horas de duración, que capacita a sus participantes para:
- Describir y reconocer las características técnicas de los documentos de identificación y de las medidas de protección más avanzadas contra su falsificación o alteración.
- Reconocer los sistemas de falsificación más habituales.
- Detectar falsificaciones o alteraciones fraudulentas en documentos de identificación.
- Realizar exámenes rápidos y fiables de documentos de identificación.
Con el fin de facilitar a las entidades esta formación básica de los empleados, SIGNE SCIENTIA está trabajando para crear un curso de verificación básica a través de la plataforma de e-learning de SIGNE.
Fabián Zambrano Viedma
Corresponsable del Observatorio de la Falsificación Documental