martes, 14 de noviembre de 2017

Prevención del Blanqueo de Capitales: Conservación de Documentos según la Ley y el Reglamento




Plazo de conservaciónDiez años (10) (Art. 25.1 de la Ley 10/2010 y Art. 28.1 del Reglamento-Real Decreto 304/2014)

Inicio del plazo de conservación: (Art. 25.1 de la Ley 10/2010 y Art. 28.1 del Reglamento)
  • Documentos relativos a la aplicación de la diligencia debidaDesde la terminación de la relación de negocios o la ejecución de la operación ocasional.
  • Documentos relativos a las operaciones y registrosDesde la ejecución de la operación ocasional o la terminación de la relación de negocios.

martes, 7 de noviembre de 2017

La Agencia Española de Protección de Datos ante las suplantaciones de identidad




La Agencia Española de Protección de Datos (AEPD), cuanto tiene información de una suplantación de identidad, casi siempre por la denuncia que recibe del perjudicado, procede de inmediato a la apertura de un “Expediente Sancionador” para tratar de evaluar posibles responsabilidades en materia de protección de datos, en cualquiera de los eslabones de la cadena que efectuó el tratamiento de los mismos.

Para que el expediente sancionador quede archivado sin sanción, las entidades incursas en el mismo han de solventar estos dos requisitos ante la AEPD:
  1. Han de demostrar que el tratamiento de los datos se inició sin conocimiento de la suplantación de la identidad.
  2. Han de demostrar que en la identificación de los clientes hubo una diligencia razonable. 

martes, 24 de octubre de 2017

El departamento de seguridad informática frente al fraude informático





En las empresas medianas y pequeñas, el departamento de informática, que tiene que ver con el desarrollo y mantenimiento de los sistemas, engloba normalmente también la seguridad informática.

Pero en organizaciones que tienen una cierta dimensión, como pueden ser las financieras, en las que cada año crece exponencialmente el volumen de información,  la seguridad informática suele ser una actividad independiente.

martes, 17 de octubre de 2017

Las tres cualidades de la Base de Datos de Clientes y su contenido





La legislación sobre protección de datos de carácter personal exige a la Base de Datos de Clientes, calidad y proporcionalidad, cualidades que se logran cuando la empresa tiene establecidas políticas y procedimientos adecuados para la recogida y utilización de los datos de los clientes, junto con un órgano responsable de su cumplimiento y un departamento encargado de velar por la calidad de esa información.

Para que esta información pueda ser utilizada de forma eficiente por toda la organización, deberá estar informatizada y revestida de las necesarias medidas de seguridad, de manera que sólo pueda ser explotada con una autorización específica por cada miembro de la organización.

lunes, 9 de octubre de 2017

El área de prevención del fraude dentro de las empresas



El área o departamento de prevención del fraude dentro de las empresas, es una estructura especializada con diversos cometidos específicos, como:

  • El control de la calidad y proporcionalidad de la base de datos de clientes
  • El control operativo de la diligencia debida en la identificación formal de los clientes
  • La coordinación de la investigación del fraude interno y externo
  • El asesoramiento y apoyo a la acción reactiva de la empresa frente al fraude

miércoles, 4 de octubre de 2017

Las actividades necesarias para el control del fraude interno





El control del fraude interno es un proceso más, dentro del Control Interno de las empresas.

Este proceso tiende a la consecución del “objetivo de disuasión” (evitar la oportunidad del fraude dentro de las empresas), y se realiza mediante las siguientes fases:
  1. Creación de un entorno de control a partir de códigos éticos o similares
  2. Evaluación del riesgo de fraude interno.
  3. Diseño e implementación de actividades de control anti-fraude.
  4. Creación de herramientas para compartir información y comunicación.
  5. Creación  e implementación de una estructura de supervisión y de monitoreo de actividades.

martes, 26 de septiembre de 2017

Los canales de denuncias y el fraude interno




Los canales de denuncias son herramientas que sirven también para detectar el fraude interno, pero para que funcionen han de estar ligados a la cultura corporativa de las empresas; tras la última reforma del Código Penal (Ley Orgánica 1/2015, de 30 de marzo, por la que se modificó la Ley Orgánica 10/1995, de 23 de Noviembre) estos canales están afianzándose en las empresas españolas, aunque con resultados aún insatisfactorios.