Antes de entrar en profundidad sobre el screening bancario, permítanme compartir un suceso. Refiriéndose a los bancos, Urge mejorar filtros de contratación fue uno de los muchos titulares tras el asalto de un cuentahabiente en una calle de Veracruz. Las redes se centraron en la empleada bancaria que, un rato antes, había atendido a dicho cliente, entregándole la cantidad en efectivo que él solicitó. Porque, según él, los asaltantes sabían la cantidad exacta. Y entonces asumió que la cajera era cómplice de los delincuentes. Así que en un vídeo que alcanzó la efímera y a veces siniestra gloria de lo viral, la grabó, atónita, acusándola y amenazándola.
Y, tal vez por la fuerza de la convicción de la víctima sobre la culpabilidad de la empleada, mucha gente lo creyó. Y se fabricaron memes e incluso rumores acerca de una relación familiar de la cajera con uno de los asaltantes. En ese ambiente se desprendieron también suposiciones sobre los procesos de reclutamiento en los bancos.
Sin embargo, con la detención por parte de la Fiscalía de Veracruz de tres personas presuntamente integrantes de una banda dedicada al robo de cuentahabientes, y a la que vincula con el caso en cuestión, al momento de escribir esto se desecha la relación con un supuesto familiar de la empleada y con ella misma, según la información divulgada sobre la audiencia inicial. Lo cual era previsible y congruente con el modus operandi conocido: los asaltantes cuentan con información proveniente de cómplices que se hacen pasar por clientes e incluso realizan pequeñas operaciones dentro de la sucursal para poder marcar a las víctimas o dar el pitazo de una retirada sustancial que observen.
‘Screening’ bancario
Ahora que los hechos van apagando rumores, y con la oportunidad que me brinda Segurilatam, es buen momento para tratar sobre los procesos de screening bancario o validación de empleados.
En modelos de banca puramente digital para personas, no se dispone de sucursales con manejo de efectivo. Y, por tanto, no tenemos algunos de los riesgos de seguridad asociados a la ventanilla. Pero sí tenemos identificados otros riesgos, por ejemplo, de fraude, que mitigamos con controles en el reclutamiento (entre otros). No se debe contratar a una persona que no cuente con la validación de Seguridad. Con esto protegemos a nuestros clientes, a la entidad y al sistema financiero mexicano, especialmente contra riesgos patrimoniales, legales y reputacionales.
Fundamento legal
En el caso de la banca, que provee servicios esenciales a la sociedad, este proceso no sólo es necesario sino también obligatorio. La Circular Única de Bancos (CUB), en la fracción c) de su artículo 164, referido al Sistema de Control Interno, establece que se deberá “proveer mecanismos para que las diversas actividades en la Institución se lleven a cabo por personal que cuente con la calidad técnica y experiencia necesarias, así como con honorabilidad, para lo cual deberá efectuar una evaluación del personal, periódicamente”.
Si bien el concepto de honorabilidad puede resultar a primera vista etéreo, en la regulación complementaria se despliegan preceptos concretos para integrar los expedientes de los directivos de las dos primeras líneas de reporte del director general. Estos lineamientos permiten desarrollar esta noción preventiva de la honorabilidad y comprenderla mejor dentro del proceso de screening bancario.
Y si bien el alcance de la obligación es de las primeras jerarquías, este proceso se aplica a todo el personal, pues sabemos que la vulnerabilidad puede estar, de un modo u otro, en todos los niveles. Desde luego, en otros bancos se adopta también esta política extensiva, que constituye una buena práctica para el sistema.
En la actualidad, las entidades bancarias disponen de muchos controles en la contratación de personal y buscan la mejora continua
Recomendaciones
Sin pretender más que una aproximación al necesario filtrado, he aquí algunas recomendaciones para su diseño y operación. Se debe:
- Disponer de un manual que establezca claramente: el gobierno del proceso, los parámetros legales y éticos de operación, los requisitos para el inicio del proceso (en particular, checklist de documentos), los criterios objetivos de determinación de un resultado como validado o no validado y los niveles de servicio.
- Prever la actualización de los expedientes de empleados.
- Considerar la seguridad de la información recibida y generada. Y, por supuesto, la privacidad e imagen de las personas.
- Considerar la legitimidad de la información tratada, el cumplimiento de las regulaciones aplicables de privacidad y, en general, de todos los derechos que asisten a las personas.
- Establecer métricas que permitan seguir la eficacia del proceso.
‘Screening’ externo
Toda empresa, con independencia de su actividad, debería realizar procesos de screening a su personal. Claro está que no todas disponen de la capacidad de llevarlo a cabo in-house. Por ello, existen compañías serias y eficaces que pueden hacer este trabajo. Algunas incluso ponen al servicio del screening plataformas tecnológicas que permiten intercambiar información e interactuar con empleador, candidato e investigador bajo notables condiciones de seguridad. Decir que se deben auditar los procesos del proveedor que validará a nuestros futuros empleados, y hacerle también un screening, resulta una obviedad.
Análisis y resultado
A grandes rasgos, el producto de screening bancario debe comprender el análisis respecto a:
- Verificación de documentación e información aportada por el candidato (personal, académica, laboral, etc.).
- Detección de riesgos en registros legales y financieros.
- Detección de riesgos en fuentes abiertas.
Esto nos permite tratar elementos para la no validación tan claros como una falsificación de constancias académicas. O como la exteriorización de comportamientos incompatibles con el código de conducta del banco (por ejemplo, actitudes discriminatorias o irrespetuosas con los derechos humanos).
Otras veces nos encontraremos con información no determinante y que requiere aclaraciones para avanzar en el proceso. Para ello, se buscará dar voz a las personas incluidas en estos análisis. Los resultados, y por extensión las conclusiones sobre riesgos, no siempre son fáciles de bifurcar en “contratamos/no contratamos”. Se requiere criterio y conjugar variables.
Segregación de funciones
Y a veces no es fácil. O resultan sutilezas que aconsejan que la decisión final la tome un área experta y autónoma. Lo que en ámbitos de control se conoce como segregación de funciones. Saludable práctica. Lo óptimo sería que el área que apruebe la contratación de la persona no sea, o al menos no en exclusiva, la misma que la propone.
En conclusión, los screenings no son procesos sencillos y, desde luego, no son prescindibles. Sabemos que una cierta proporción de delitos que afectan a los bancos derivan de amenazas internas. Y otras veces son una combinación de amenazas externas e internas. Lo cierto es que los bancos disponen de muchos controles en la contratación y buscan la mejora continua. Porque es evidente que, del mismo modo que una acusación no debe basarse en suposiciones, en la banca las decisiones de contratar o no contratar personas tampoco han de basarse en suposiciones sino en procesos legales, eficaces y robustos.