ACFCS | Asociación de Especialistas Certificados en Delitos Financieros

Miembro destacado ACFCS: Omar Flores Fonseca: “Si crees que el compliance es caro, intenta sin compliance y verás lo caro que es”

–En este rincón de ACFCS para el Miembro Destacado, un Director de Prevención de Lavado de Dinero y Oficial de Cumplimiento del Grupo Financiero BBVA México comparte su constante y sólido crecimiento profesional en el campo de la prevención, detección y control de los delitos financieros en compañías de alcance internacional.

–Algunos de los atributos más importantes para que alguien en el rol de profesional del FinCrime pueda progresar y destacarse incluyen una constante actualización, una muy buena atención a la identificación de riesgos y mucho respeto.

–Es muy importante prestarle atención (y usar inteligentemente) la nueva tecnología al alcance de la organización/profesional. Modelos estadísticos de machine learning y redes neuronales en el scoring de riesgo de los clientes y alertas que se acomodan y descartan con modelos de inteligencia artificial son solo algunos de los ejemplos

— Uno de los grandes desafíos que enfrenta la industria (y los profesionales) del FinCrime es la posibilidad de tener acceso a registros de propietarios reales públicos y confiables en todos lados para poder ayudar a combatir el uso de las empresas fantasma o de papel para la comisión de delitos financieros.

–Omar, como Pablo Picasso, cree que “…la inspiración existe, pero tiene que encontrar a uno trabajando”

En este rincón para miembros destacados Omar Flores Fonseca, Director de Prevención de Lavado de Dinero y Oficial de Cumplimiento del Grupo Financiero BBVA México, comparte con ACFCS su experiencia en el camino hasta posicionarse como una referencia en el campo PLD/CFT.

Omar, quien también participa en la coordinación del comité de compliance de la Asociación de Bancos de México (ABM) y es certificado por la CNBV como Oficial de Cumplimiento –y que además se define como un amante de la cocina y dice que prácticamente es un “chef de closet”— llegó a donde está luego de que se le presentara la oportunidad de crecimiento, que se dio de forma natural por su experiencia y posiciones anteriores. Omar remarca muy orgullosamente que es un “enamorado” de su función y quiere seguir aportando en este rubro durante muchos años.

Para Omar una de las muestras de la evolución en el campo de la prevención de delitos financieros fue superar los modelos de detección, como por ejemplo modelos de monitoreo tradicionales que solo identificaban operaciones sospechosas basadas en escenarios predeterminados, para pasar a modelos estadísticos de machine learning y redes neuronales en el scoring de riesgo de los clientes. Alertas que se acomodan y descartan con modelos de inteligencia artificial, que es hacia donde evolucionan los modelos de monitoreo transaccional.

Omar tiene también la responsabilidad de ayudar a coordinar el grupo de bancos para la reunión binacional Público-Privada entre México y los Estados Unidos en temas relacionados con crímenes financieros.

¿Qué haces en tu rol actual?

Dicto la estrategia en materia de PLD & PFT, analizo los riesgos de LD & FT a los que las entidades del grupo están expuestas, también superviso y publico toda la normatividad interna en la materia, los controles operativos internos propios del área. Asimismo, presido y controlo las estructuras internas que supervisan la función de PLD & PFT en el grupo financiero, y debido a que está a mi cargo el área de Sanciones Internacionales, genero la relación con bancos corresponsales del extranjero para temas relativos a crímenes financieros.

Adicionalmente, mantengo la relación del Grupo con las autoridades (supervisores y reguladores), y de manera conjunta con mi jefe co-coordinamos el comité de compliance de la ABM. De igual forma, participo como coordinador de los bancos nacionales en la Reunión Binacional de Alto Nivel Público-Privada entre México y USA para temas relativos a crímenes financieros.

¿Cómo es tu trayectoria profesional en la industria de prevención de delitos financieros?

Tras mi posición como VP Regional AML Advisor para Latam en Citi Banamex, después de una exitosa trayectoria en la banca corporativa global, fui invitado a participar en BBVA como director de riesgos de PLD, lo cual en su momento significó una gran oportunidad de crecimiento profesional pero también un reto relevante en la industria pues estaba frente a mí la oportunidad de contribuir al combate contra los crímenes financieros.

«Mi consejo siempre es que hagan las cosas con pasión y trabajen muy duro para conseguir sus metas, esto es una carrera de resistencia, no de velocidad»
Omar Flores Fonseca

¿Cuál es el mejor consejo que has recibido?

Existen varias citas que retratan esto, por ejemplo, para la labor que desempeño me gusta mucho: “Si tú crees que el compliance es caro, intenta no tener compliance y veras lo caro que es”. Como consejo de vida es: “La suerte sí existe, pero la reparten a las siete de la mañana”.

¿Cuál es el peor consejo que has recibido?

“No te preocupes, no hay prisa”.

¿Cuáles dirías que son los atributos más importantes para que alguien en tu rol pueda tener éxito?

Lo podría resumir en cuatro puntos:

1. Mantenerse siempre actualizado.

2. Enfocarse en los procesos directivos.

3. Alta sensibilidad (buen olfato) para identificar los riesgos.

4. Excelente relacionamiento y respeto.

¿Cómo ha cambiado y evolucionado el cumplimiento, investigaciones, etc. durante tu carrera?

Ha habido una gran evolución. Cuando yo comencé en esto, todos los modelos eran de detección; esto es, los sistemas de monitoreo tradicionales solo identificaban operaciones sospechosas basadas en escenarios predeterminados, como los modelos de riesgo de clientes que eran paramétricos, simples, las investigaciones se hacían en hojas de cálculo. Hoy en día, y desde hace ya algunos años, como sucede en BBVA, tenemos modelos estadísticos de machine learning y redes neuronales en el scoring de riesgo de los clientes. Las alertas se acomodan y descartan con modelos de inteligencia artificial, el monitoreo transaccional está evolucionando a modelos similares.

El flujo de trabajo de investigaciones conlleva toda la data aprovisionada y es entregada al investigador para que éste solo se enfoque en identificar la tipología de lavado en cuestión; sin duda es un proceso totalmente diferente.

¿Cuáles consideras que son los desafíos claves relacionados con los delitos financieros en tu función o en el sector en general?

Considero que los desafíos más grandes relacionados con los delitos financieros son tres:

–Uno es la forma en que el sector debe abordarlos. Esto es, ya no es posible verlos de manera aislada, debe ser por un lado la prevención de fraudes y por otro la prevención de LD y FT, así como por otro los delitos de corrupción y los delitos relativos a la ciberseguridad. El reto está centrado en crear una sinergia de combate en todos los ámbitos, como homologar tecnologías y sistemas, procesos, equipos, etcétera.

–Otro de los grandes desafíos es tener un marco legal de vanguardia y a la altura de la realidad de México, la pandemia nos retrasó un poco pero ya estamos trabajando muy de cerca con las autoridades para actualizar la regulación.

–Por último, uno que no sólo es reto para México sino a escala global, es el que debemos de ser capaces de tener registros de propietarios reales públicos y confiables en todos lados; el fenómeno de las empresas fantasma o de papel nos aqueja a todos los países. Considero que un registro confiable manejado por los gobiernos y un intercambio de información entre bancos bien organizado a través de una plataforma robusta, pueden ayudar a mejora de manera abismal el marco de PLD.

¿Qué te motivó para convertirte en un profesional de la prevención de delitos financieros?

La motivación llegó sola al presentarse esta oportunidad de crecimiento, que se dio derivada de las posiciones que había tenido y mi experiencia, por lo que considero que en su momento significó un gran reto profesional en el que también podía estar aportando significativamente a mi país. Así que al llegar me enamoré de mi función y estoy convencido de querer seguir aportando por muchos años más en este rubro.

¿Hay algo que te haya sorprendido de tu rol actual?

Lo que más me ha sorprendido es que la realidad supera la ficción. Considero que estos roles en el sistema financiero y sociedad mexicana tienen gran relevancia al estar contribuyendo a combatir y resolver una creciente problemática.

La trascendencia es grande y muy gratificante, cuando es posible aportar en el combate al lavado de dinero. Además, hoy en día he formado un equipo multidisciplinario que sustenta el buen desempeño de esta área y también tengo la oportunidad de crear estos vínculos de colaboración entre la iniciativa privada y el gobierno para el combate de estos delitos financieros.

¿Cómo conseguiste tu primer trabajo en el campo y qué consejo le darías a otros solicitantes de empleo para ayudar a conseguir tu primer puesto?

Considero que esta posición llegó como una consecuencia del crecimiento profesional, pues fui invitado a colaborar por una colega de Citi, quien era directora regional de compliance para Latam cuando yo era banquero corporativo en la dirección de securities services. Y así, llegué a este rol de VP Regional de PLD para el segmento corporativo en Citi, y cabe mencionar que el proceso de aprendizaje fue muy duro, pero al mismo tiempo fascinante. Por ello, mi consejo siempre es que hagan las cosas con pasión y trabajen muy duro para conseguir sus metas, esto es una carrera de resistencia, no de velocidad.

¿Cuál es la parte más gratificante de tu trabajo?

Lo más gratificante de mi trabajo es ver la trascendencia que tiene en la aportación de cosas buenas que beneficien a nuestra sociedad.

Para los profesionales con 5-10 años de experiencia, ¿qué consejo les daría para ayudarlos a ascender en sus carreras al siguiente nivel?

Les aconsejo seguir trabajando y ser curiosos, no hagan las cosas de manera mecánica, propongan procesos o nuevas iniciativas. Prepárense más.

¿Por qué te uniste a ACFCS y/o obtuviste la certificación CFCS?

Me uní porque es una asociación seria y respetable en la materia.

¿Quién te inspira?

Me inspira toda la gente honesta y trabajadora de este país (México), que se distingue por su disciplina y esfuerzo por iniciar su día desde muy temprano e ir a buscar el sustento de su familia. Son las personas con valores firmes las que me inspiran, aquellas que se mantienen firmes ante cualquier tentación de conductas ilícitas, ya que son quienes inculcan los buenos principios a sus hijos, sin importar el nivel socioeconómico, pues serán esas personas las que sean buenos ciudadanos. También me inspira hacer mi trabajo, ya que con ello contribuyo a la batalla contra los crímenes financieros; sin duda es la forma de poner mi granito de arena de una manera más palpable.

Coinbase llega a un acuerdo de US$ 100 millones con los reguladores de Nueva York

El regulador de servicios financieros de Nueva York –NYDFS—está enfocado en poner orden en la industria de las criptomonedas

Un acuerdo de US$100 millones hecho público por el Departamento de Servicios Financieros del Estado de Nueva York (NYDFS por sus siglas en inglés) el miércoles 5 de enero de 2023 subraya la intención de la agencia de establecer la agenda regulatoria para las monedas digitales.

El regulador dijo que la compañía Exchange de criptomonedas Coinbase Global Inc. acordó pagar una multa de US$50 millones para desestimar las acusaciones de que violó las leyes contra el lavado de dinero al permitir que los clientes abran cuentas sin realizar suficientes verificaciones de antecedentes. Coinbase también deberá desembolsar otros US$50 millones para mejorar su programa de cumplimiento durante los próximos dos años.

La superintendente del NYDFS, Adrienne Harris, en una entrevista con The Wall Street Journal en octubre, dijo que busca utilizar el papel del estado de NY como líder en servicios financieros para ayudar a establecer la agenda regulatoria en todo el país, con un enfoque particular en poner orden en la industria de las criptomonedas.

El regulador supervisa las compañías de seguros y los bancos autorizados por el estado y ya desempeña un papel importante a nivel nacional en la supervisión del sector de servicios financieros.

NYDFS impuso una medida de cumplimiento en agosto del año pasado a la unidad de comercio de criptomonedas de la correduría en línea Robinhood Markets Inc. por presuntas violaciones de las regulaciones contra el lavado de dinero y la seguridad cibernética, y en diciembre publicó una guía en la que pedía a los bancos que buscaran su aprobación antes de incursionar en el campo de las criptomonedas.

Hubo «fallas de larga data» en Coinbase con su programa de cumplimiento contra el lavado de dinero, señaló NYDFS, y agregó que la compañía, que cotiza en bolsa, que recibió su licencia de Nueva York en 2017, tenía un programa de cumplimiento inadecuado e insuficiente para una empresa de su tamaño y complejidad.

La Orden de Consentimiento señaló que los riesgos derivados de las fallas de Coinbase «no son meramente teóricos, sino que ya han resultado en conductas sospechosas o ilegales facilitadas por la plataforma de Coinbase».

Las falencias de Coinbase salieron a luz en un examen de supervisión de mayo de 2020 realizado por el NYDFS. Ese examen dio como resultado que Coinbase comenzara una remediación y el nombramiento de un consultor independiente. El consultor entró, no le gustó lo que vio y el NYDFS comenzó un examen de cumplimiento. Claramente, la remediación no fue suficiente: NYDFS descubrió «lapsos sustanciales en el programa KYC/CDD de Coinbase, su sistema de monitoreo de transacciones y en sus sistemas de control de sanciones AML y OFAC», «permanecieron debilidades sustanciales» y «el sistema de cumplimiento de Coinbase era inadecuado para manejar el creciente volumen del negocio de Coinbase, una situación que se vio exacerbada por el tremendo crecimiento de su base de clientes». NYDFS descubrió que «la situación de cumplimiento dentro de Coinbase alcanzó una etapa crítica».

Algunas de las vulnerabilidades destacadas en el acuerdo de conciliación incluyen el proceso de incorporación de clientes de Coinbase, su sistema de monitoreo de transacciones y el sistema de reporte de operaciones sospechosas, dijo NYDFS.

La agencia dijo que Coinbase no podía mantenerse al día con el crecimiento de las alertas generadas por su sistema de monitoreo de transacciones que señala posibles actividades sospechosas, por ejemplo, y que la compañía tenía una acumulación de más de 100 000 alertas sin revisar para fines de 2021. Eso resultó en que Coinbase no investigara ni informara transacciones sospechosas de manera oportuna, como lo exigen las leyes contra el lavado de dinero, señaló la agencia.

NYDFS dijo que instaló un monitor independiente en Coinbase a principios de 2022 para ayudar a evaluar y trabajar con la empresa para solucionar los problemas pendientes. El monitor, cuyo nombre no se dio a conocer en el acuerdo y seleccionado por NYDFS, continuará trabajando con Coinbase por un año más, con la opción de trabajar más tiempo con la compañía.

La agencia acreditó a Coinbase por sus esfuerzos de remediación, incluida la forma en que fortaleció su proceso de incorporación, según el acuerdo de conciliación. Coinbase ahora tiene un modelo de calificación de riesgo dinámico para clientes minoristas e institucionales y tiene procesos para revisarlos periódicamente. Coinbase también ha contratado nuevos líderes senior y personal en sus funciones de cumplimiento de delitos legales y financieros.

El acuerdo representa un nuevo revés para la industria de las criptomonedas, que ha estado luchando por la credibilidad después del colapso del intercambio FTX, el fondo de cobertura de criptomonedas Three Arrows Capital y varios prestamistas de la industria el año pasado.

Seguridad, Fraudes Internos y Auditoría

Con una nueva realidad tecno/digital hemos visto incrementar los riesgos y vulnerabilidades de fraude para todo tipo de organizaciones. El fraude ha cambiado sustancialmente en estos últimos tiempos y este cambio está demandando una nueva forma de encarar los riesgos y de actuar ante nuevos peligros. ¿Cuáles son las características del fraude corporativo ante esta nueva realidad de innovación tecnológica?

Ricardo Saponara, Fraud Domain Expert Latam para SAS, explica en este podcast cuáles son los retos que se han identificado en el mercado de Latam –y la visión de SAS—en relación con la seguridad, fraudes internos y auditoría. En esta presentación Ricardo explica si las organizaciones están suficientemente preparadas para prevenir, detectar y responder al fraude en este nuevo escenario. También expone los elementos típicos de los programas antifraude que ninguna organización debe dejar de tener en cuenta.

¿Cuáles son las mejores estrategias / mecanismos para detectar esquemas de fraude? ¿Cuentan las organizaciones con canales de denuncia? ¿Los empleados de distintas organizaciones están familiarizados con la línea ética?, son solo algunas de las preguntas que se abordan en el presente podcast. Sin lugar a dudas las instituciones financieras continuarán innovando para que los clientes puedan acceder a una gran variedad de servicios, para lo cual deberán continuar invirtiendo en tecnología para evitar perder mercado y la conexión con sus clientes, ¿cómo pueden las organizaciones asegurarse de que se encuentran destinando recursos en forma inteligente y no simplemente siguiendo a la mayoría sin un plan preciso de acción?

Ricardo se graduó en Ciencias Actuariales en PUC-SP-Brasil, tiene un MBA en Finanzas, Controlling y Auditoría en FGV-SP-Brasil y una especialización internacional en Administración Ejecutiva en UCI-California / Irvine-US. Tiene más de 18 años de experiencia en la industria de seguros, pasando por Unibanco AIG (Brasil), Assurant Solutions, ACE (América Latina) y Mondial Assistance (Allianz Group), como Actuario Principal, Oficial de Aseguramiento y Riesgo. Ricardo también es profesor de asuntos financieros en ESAG – FGV-SP-Brasil.

Escuche el Podcast:

La compañía de Crypto Exchange Bittrex fue multada con US$53 millones por violar el régimen de sanciones

La mayor sanción contra una criptoempresa por parte de la OFAC y la primera acción paralela tomada por la OFAC y FinCEN y se produce cuando el sector de monedas virtuales enfrenta un escrutinio regulatorio cada vez mayor.

La compañía de intercambio de criptomonedas Bittrex Inc. pagará US$ 29 millones al Departamento del Tesoro de EE. UU. para desestimar las acusaciones de que violó el régimen de sanciones y las leyes contra el lavado de dinero. EE.UU. señala que las acciones de cumplimiento resaltan la importancia de que las empresas que operan criptoactivos mantengan programas de cumplimiento de sanciones y programas de cumplimiento contra el lavado de dinero con un enfoque en riesgo.

El Tesoro señaló que multó a Bittrex, con sede en Seattle, por un total de US$53 millones: una multa de US$24 millones de la Oficina de Control de Activos Extranjeros, la unidad del Tesoro que hace cumplir las sanciones, y una multa de US$29 millones de FinCEN, la UIF de EE.UU., que combate las finanzas ilícitas.

FinCEN dijo que acreditaría el acuerdo de Bittrex con la OFAC para el total. Como resultado, Bittrex pagará alrededor de US$29 millones de su bolsillo.

El Departamento del Tesoro dijo que las acciones del martes resaltan la importancia de que las criptoempresas mantengan sanciones basadas en el riesgo y programas de cumplimiento contra el lavado de dinero, y que el incumplimiento de estos requisitos puede resultar en acciones de cumplimiento y exposición a posibles abusos por parte de actores ilícitos.

La OFAC alegó que Bittrex no impidió que las personas ubicadas en jurisdicciones que enfrentan sanciones de EE. UU., incluida la región de Crimea en Ucrania, Cuba e Irán, usaran su plataforma para realizar transacciones criptográficas entre 2014 y 2017. Bittrex recopiló la dirección del protocolo de Internet y la dirección física de los clientes cuando se unieron a la plataforma, dijo OFAC, pero la compañía no evaluó esta información en busca de posibles violaciones de sanciones.

Las investigaciones de FinCEN encontraron que Bittrex no mantuvo un programa efectivo contra el lavado de dinero entre 2014 y 2018, incluido un monitoreo inadecuado de transacciones en su plataforma y la falla en abordar los riesgos relacionados con los productos y servicios que ofrecía, particularmente aquellos relacionados con las criptomonedas que facilitan el anonimato. FinCEN dijo que Bittrex tampoco presentó entre 2014 y 2017 los reportes de operación en efectivo requeridos.

Bittrex dijo que ha tenido controles implementados desde las primeras etapas de la compañía y ha evaluado y mejorado de forma rutinaria estas funciones durante el período de tiempo mencionado en los acuerdos.

“Estamos orgullosos de nuestro firme compromiso con el cumplimiento sólido y las sólidas medidas de cumplimiento que tenemos implementadas hoy”, dijo un portavoz de la compañía en un comunicado. «Es importante destacar que tanto la FinCEN como la OFAC reconocen que los esfuerzos correctivos receptivos de larga data de Bittrex han reducido significativamente el riesgo de violaciones continuas».

Esta medida es la más grande contra una criptoempresa por parte de la OFAC y la primera acción paralela tomada por la OFAC y FinCEN y se produce cuando el sector de monedas virtuales enfrenta un escrutinio regulatorio cada vez mayor. El mes pasado, el Departamento del Tesoro comenzó a buscar comentarios públicos sobre los posibles riesgos de seguridad nacional y finanzas ilícitas que plantea el uso de activos digitales, como parte del mandato de la agencia bajo la orden ejecutiva de marzo del presidente Biden para estudiar el desarrollo de la criptomoneda.

El Departamento del Tesoro de EE. UU. busca comentarios sobre los riesgos financieros del uso de criptomonedas

La solicitud de comentarios es parte del mandato de la agencia bajo la orden ejecutiva de marzo del presidente Biden para estudiar el desarrollo de la criptomoneda.

El Departamento del Tesoro de EE. UU. está buscando comentarios del público sobre las posibles finanzas ilícitas y los riesgos a la seguridad nacional que plantea el uso de activos digitales, como parte del mandato de la agencia bajo la orden ejecutiva de marzo del presidente Biden para estudiar el desarrollo de la criptomoneda. La solicitud de comentarios, emitida hace una semana, también solicita al público sugerencias para mitigar estos riesgos antes de la fecha límite del 3 de noviembre.

El Departamento del Tesoro, en una versión del documento de solicitud de comentarios en el sitio web del Registro Federal, dijo que las criptomonedas se han utilizado en redes y actividades financieras sofisticadas relacionadas con el ciberdelito, incluso a través de ransomware. El creciente uso de los activos digitales ha aumentado el riesgo de delitos como el lavado de dinero, la financiación del terrorismo, el fraude, los robos y la corrupción, según el documento.

Brian Nelson, subsecretario del Tesoro para terrorismo e inteligencia financiera, dijo en un comunicado que los aportes del público ayudarán a la agencia a establecer controles para responsabilizar a los malos actores e identificar posibles brechas en la aplicación existente.

Se espera que varias partes interesadas, incluidos los defensores de la criptoindustria, los miembros de la sociedad civil, las instituciones financieras tradicionales y las criptoempresas, proporcionen comentarios.

“Este [proceso de comentarios] muestra que el Tesoro se toma muy en serio la participación pública… desde el punto de vista del riesgo, en oposición al del riesgo y la oportunidad”, dijo el Alex Zerdan, exfuncionario del Tesoro en las administraciones de Obama y Trump. Agregó que eventualmente dependería del Tesoro determinar cómo incorporar los comentarios que recibe en su proceso de formulación de políticas.

Cualquier posible elaboración de regulaciones por parte del Departamento del Tesoro que tenga en cuenta la opinión pública podría enfrentar el rechazo de la industria de la criptografía. FinCEN, la Unidad de Información Financiera de EE.UU., y la Junta de la Reserva Federal en 2020 propusieron regulaciones requiriendo que las instituciones financieras y las firmas de criptomonedas soliciten y transmitan información del remitente y el receptor en las transacciones de criptomonedas de más de US$ 3,000. El plan recibió miles de comentarios del público, muchos de los cuales rechazaron las nuevas reglas propuestas. La controvertida idea fue puesta en pausa en enero de 2021, en parte porque el gobierno de Biden impuso un congelamiento regulatorio, que es común para los gobiernos entrantes. Las reglas permanecen en estado de propuesta.

Este pedido de comentarios se produce cuando el criptomercado experimenta otra ola de volatilidad, lo que se suma a los pedidos de una mayor supervisión regulatoria. Bitcoin, la criptomoneda más grande del mundo por capitalización de mercado, cotizaba en unos US$19,000, cuando a comienzos de año había llegado a cotizar cerca de US$60,000.

Se espera que el Departamento del Tesoro exponga los riesgos que percibe que las criptomonedas podrían representar para los consumidores y el sistema financiero en una serie de informes que se harán públicos.

Los informes, que el Tesoro está completando y enviando a la Casa Blanca, presentarán el análisis del Departamento del Tesoro de los criptomercados y cada uno se centrará en uno de los cuatro temas: el sistema de pago, la protección del consumidor, las finanzas ilícitas y la estabilidad financiera, pero es poco probable que ofrezcan muchas prescripciones políticas específicas. La orden ejecutiva de marzo del presidente Biden sobre activos digitales encargó los informes y pidió a otras agencias que también produjeran análisis.

El gobierno de Biden publicó hace unos días un conjunto más amplio de marcos de varias agencias sobre enfoques regulatorios para desarrollar el ecosistema de moneda digital. El Departamento de Justicia también dijo que ha recurrido a más de 150 fiscales federales en todo el país para reforzar los esfuerzos de las fuerzas del orden para combatir el aumento de la delincuencia relacionada con el uso de criptomonedas como Bitcoin.

Las sanciones contra Tornado Cash muestran un cambio en la fiscalización de las criptomonedas

La sanción del Departamento del Tesoro de EE.UU. se basa en un mayor escrutinio de los protocolos o códigos informáticos, y está generando preguntas de los participantes de la industria.

La decisión del Departamento del Tesoro de EE. UU. de tomar medidas enérgicas contra la plataforma de criptomonedas Tornado Cash por supuestamente ser utilizada para lavar fondos robados—y la posterior congelación de millones de dólares en activos por parte de una de la stablecoin más grande de EE. UU. en cumplimiento de la orden—, ha generado preocupaciones de exceso la presión del gobierno de muchos participantes en el mundo criptográfico, en particular los del sector financiero descentralizado.

Citando estas sanciones estadounidenses contra Tornado Cash, las autoridades holandesas señalaron que habían arrestado a un presunto desarrollador de Tornado Cash en Amsterdam, alegando que el hombre de 29 años está involucrado en ocultar transacciones delictivas y facilitar el lavado de dinero a través de Tornado Cash. Las autoridades holandesas en un comunicado no revelaron la identidad del sospechoso y dijeron que no descartan más arrestos.

La acción del Departamento del Tesoro contra Tornado Cash (hace un par de semanas), una plataforma basada en protocolos de software autoejecutables de código abierto, no tiene precedentes, agregan los participantes de la criptoindustria, ya que EE. UU. anteriormente solo ha sancionado direcciones de billetera y servicios centralizados.

El Departamento del Tesoro de EE. UU. acusó a Tornado Cash, una llamada plataforma mezcladora (mixer) que permite a los usuarios intercambiar criptomonedas con relativo anonimato, de lavar miles de millones de dólares en moneda virtual, incluidos US$455 millones supuestamente robados por piratas informáticos de Corea del Norte. EE. UU. también identificó y puso en la lista negra docenas de direcciones de billeteras asociadas con Tornado Cash. Las sanciones bloquean todos los bienes en poder de la plataforma bajo la jurisdicción de EE. UU. y prohíben que las empresas y las personas de EE. UU. realicen transacciones con ella.

Los analistas de la criptoindustria dicen que la sanción de protocolos, esencialmente códigos informáticos, se ha convertido en un tema clave para la industria, que está cada vez más preocupada por el impacto de una mayor intervención del gobierno en el crecimiento potencial de las criptos y la carga adicional de cumplimiento en un sector que se promociona por su privacidad y descentralización.

«Es un nuevo desarrollo en criptografía y tendrá profundas implicaciones en el futuro», dijo Miller Whitehouse-Levine, director de políticas del grupo de investigación y defensa DeFi Education Fund. “La impresión de la industria es que el gobierno de EE. UU. está pasando de centrarse en castigar a los actores ilegales a vigilar los protocolos”.

Circle Internet Financial Ltd., la firma enfocada en criptografía que administra USD Coin, la segunda stablecoin más grande por capitalización de mercado global, señaló que había incluido en la lista negra algunas direcciones de billetera de Tornado Cash y había restringido el movimiento de fondos de USDC en las direcciones de la lista negra, en cumplimiento de los requisitos de las sanciones.

Las stablecoins o monedas estables, como USDC, que buscan vincular su valor a un activo externo o puntos de referencia, sustentan el ecosistema DeFi, ya que la mayoría de las transacciones tienen un precio en dólares.

Los observadores criptográficos dijeron que, aunque era apropiado que Circle cumpliera con los requisitos de las sanciones, les preocupan los efectos posteriores de la necesidad de cumplir con tales obligaciones legales.

El presidente ejecutivo de Circle, Jeremy Allaire, dijo en Twitter que si bien su empresa cumplirá con las sanciones, “la intervención regulatoria en este caso cruzó un umbral importante en la historia de Internet y la historia de las finanzas abiertas de blockchain, con un gobierno importante obligando a las parte a bloquear o limitar directamente el funcionamiento del software de código abierto en Internet”.

Los protocolos DeFi, un término general para definir a los servicios financieros que se ofrecen en cadenas de bloques (blockchain) públicas, son posibles gracias a los contratos inteligentes, que pueden mover automáticamente las criptomonedas según las reglas establecidas en el código informático. Han permitido a los entusiastas de las criptomonedas replicar la mayoría de las funciones de Wall Street sin la ayuda de Wall Street.

Hacer cumplir las sanciones también podría ser difícil. La gente ha estado enviando pequeñas cantidades de Ethereum a través de un contrato inteligente de Tornado Cash a varias celebridades, dijo Whitehouse-Levine de DeFi Education Fund, presumiblemente para demostrar que es difícil cerrar un software de código abierto.

Mark Hull, jefe de crecimiento del proyecto DeFi Hubble Protocol, dijo que la acción tomada contra Tornado Cash y la consiguiente congelación de activos por parte de Circle –aunque una porción relativamente pequeña del ecosistema—, resalta cómo el escrutinio regulatorio puede tener un gran impacto en la industria. Dijo que los usuarios de criptomonedas creen que el blockchain está destinado a resistir la censura del gobierno y la influencia centralizada, incluidas las sanciones. Pero la dependencia de tokens centralizados, como el USDC, puede alterar esa ecuación, según Hull.

“Lo que esto ha demostrado, si bien es una gota en el océano de lo que podría suceder, si llegamos a [una situación en la que] se congelan miles de millones de dólares en activos de monedas estables, eso puede destruir las criptomonedas tal como las conocemos ahora”, dijo. «Eso es absolutamente un riesgo existencial para las criptomonedas y las defi tal como las conocemos».

GAFI: el lavado de dinero a través del sector inmobiliario

En junio de 2021, el GAFI acordó que la Guía Basada en Riesgo del GAFI para el sector inmobiliario debe actualizarse con carácter prioritario para reflejar la evolución del lavado de dinero y el financiamiento del terrorismo (LA/FT) en el sector y para asegurar que el sector permanezca bien posicionado para contrarrestar tal actividad.

Esta guía del GAFI se desarrolló principalmente para delinear los principios y beneficios de adoptar un enfoque basado en el riesgo para abordar el LA/FT en la industria. Está diseñado para leerse junto con las Recomendaciones del GAFI y brinda a los profesionales de bienes raíces involucrados en transacciones inmobiliarias las herramientas y ejemplos necesarios para respaldar la implementación de los estándares del GAFI que permiten la implementación de un enfoque basado en el riesgo para combatir el lavado de dinero y la financiación del terrorismo.

El éxito de un enfoque basado en el riesgo (RBA) depende de una comprensión, evaluación y gestión integrales de los riesgos de lavado de dinero y de la adopción de medidas apropiadas para mitigar estos riesgos de manera efectiva. Esta guía del GAFI se divide en tres secciones principales, incluida una descripción general del RBA del GAFI, incluidos los riesgos y desafíos generales a los que podrían estar expuestos los profesionales de bienes raíces y cómo se pueden mitigar y gestionar de manera efectiva.

Establece las principales categorías de riesgo a las que el sector podría estar expuesto y hace recomendaciones sobre los tipos de políticas de mitigación que deben diseñarse, implementarse y revisarse, lo que incluye garantizar la debida diligencia del cliente (CDD) y la identificación de medidas de beneficiarios reales.

Esta Guía enfatiza la necesidad de capacitación y concientización que los profesionales de bienes raíces deben tener para implementar de manera efectiva los requisitos ALD/CFT. La sección final proporciona orientación para los organismos de supervisión y autorregulación y destaca la necesidad de poderes adecuados para permitir que dichos organismos desempeñen sus funciones de manera efectiva. Esto incluye poderes para monitorear la actividad e imponer las sanciones apropiadas cuando sea necesario. La guía proporciona recomendaciones adicionales para permitir una supervisión eficaz, incluida la asignación de recursos en función del grado de riesgo de LA/FT y la evaluación de la eficacia y la idoneidad de los controles implementados por los profesionales inmobiliarios.

Los bienes inmuebles son una opción popular para la inversión, pero también atraen a los delincuentes que utilizan los bienes inmuebles en sus actividades ilícitas o para lavar sus ganancias delictivas. Permite que las redes de delincuentes prosperen y crezcan utilizando las ganancias de sus actividades ilegales, lo que afecta a la sociedad y socava el estado de derecho. En algunos países, estas prácticas también contribuyen a hacer subir los precios de los bienes raíces, haciendo que la vivienda sea inaccesible para muchos, además de incentivar aún más la actividad delictiva.

Las evaluaciones del GAFI muestran que el sector inmobiliario a menudo tiene una comprensión deficiente de estos riesgos y regularmente no los mitiga. La guía actualizada del enfoque basado en el riesgo para el sector inmobiliario destaca la importancia de que el sector aumente su comprensión de los riesgos de lavado de dinero y financiamiento del terrorismo que enfrenta. Las vulnerabilidades incluyen la explotación por parte de personas políticamente expuestas, la compra de bienes inmuebles de lujo, el uso de activos virtuales, el uso de empresas anónimas y guardianes como instrumentos para lavar el producto del delito.

El sector necesita tomar las medidas apropiadas para mitigar adecuadamente estos riesgos. Esto incluye medidas efectivas de debida diligencia del cliente, como el acceso a la información sobre los verdaderos beneficiarios reales de la transacción inmobiliaria.

A través de capacitaciones, sesiones de divulgación y esfuerzos regulares de supervisión, las autoridades de supervisión deben aumentar su comprensión de los riesgos que enfrenta el sector inmobiliario y asegurarse de que se aborden adecuadamente.

Las partes interesadas deben trabajar juntas para evitar que los delincuentes abusen del sector y el mercado inmobiliario, incluso a través de la cooperación y la acción transfronteriza.

El GAFI ha actualizado su guía para un enfoque basado en el riesgo para el sector inmobiliario con aportes del sector privado, incluso a través de una consulta pública en marzo-abril de 2022.

Se invitó a las partes interesadas a proporcionar comentarios y aportes adicionales a este borrador del GAFI según sea necesario de acuerdo con su experiencia y conocimientos profesionales.

El GAFI recibió comentarios de 13 representantes del sector privado, incluidas asociaciones profesionales específicas del sector, la profesión legal, proveedores de FinTech, así como el sector de Organizaciones sin fines de lucro.

Los comentarios brindados respaldaron ampliamente el borrador y su contenido, sin que se plantearan problemas importantes con respecto al alcance de la guía, sus objetivos o el estilo de redacción.

La mayoría de los comentarios y aportes se centraron en:

La necesidad de una mayor claridad en la guía en cuanto a su aplicabilidad al sector inmobiliario, así como a las profesiones afines (abogados, notarios e instituciones financieras);

Solicitar al GAFI que asegure una mayor armonización de los requisitos ALD/CFT para que el sector pueda operar con mayor certeza a través de las fronteras;

Pide una implementación de facto y más efectiva del enfoque basado en el riesgo del GAFI;

Pide un mayor alcance de las recomendaciones del GAFI, a saber, la aplicación de R22 y R23 a actividades inmobiliarias más amplias, como el desarrollo inmobiliario, el arrendamiento y otras, que actualmente no están directamente contempladas por los Estándares del GAFI.

El Equipo de Proyecto del GAFI encargado de actualizar y redactar la Guía revisó el borrador del documento de acuerdo con los aportes recibidos durante la consulta pública. La gran mayoría de las contribuciones se incluyeron en la forma sugerida y siempre que estuvieran dentro del alcance de las obligaciones existentes.

Aspectos legales del fraude: reflexiones desde el derecho penal económico

El fraude en muchos países es una denominación genérica de una conducta que puede estar tipificada en el Código Penal.

Por

JUAN PABLO RODRÍGUEZ C.*

RENÉ MAURICIO CASTRO V.**

Los revisores fiscales (auditores externos), los auditores internos, los Oficiales de Cumplimiento, las áreas de riesgo, deben conocer la contextualización del fraude en la legislación de cada país. El presente artículo “Aspectos legales del Fraude: Unas reflexiones desde el Derecho Penal Económico” fue publicado en la edición de junio 2022 de la Revista Sin Engaños del Instituto Nacional de Investigación y Prevención del Fraude (INIF).

Etimológicamente, fraude proviene del latín fraus o fraudis que significa acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete o el acto tendiente a eludir una disposición legal en perjuicio del Estado o de terceros.

Son muchas y variadas las definiciones que diversos organismos y documentos técnicos han propuesto sobre fraude dentro de los que se encuentran: el Instituto de Auditores Internos, el American Institute of Certified Public Accountants, Normas Internacionales de Auditoría, la AS 8001 de 2018 o la Association of Certified Fraud Examiners (ACFE). El concepto es tan importante, que ACFE creó la teoría del “árbol del fraude” y el mayor desarrollo se ha dado más desde la ciencia contable que desde el derecho.

Nuestra propuesta supone, que fraude es la denominación genérica de una conducta delictiva cometida por acción o por omisión con dolo o con culpa por parte de terceros, empleados o directivos de una organización pública, privada o sin ánimo de lucro, que casi siempre se encuentra consagrada en el Código Penal en aquellos bienes jurídicos de contenido económico directo o indirecto. Y sobre las tipologías del fraude las definimos como la forma especial de cometer una conducta delictiva, las cuales no siempre coinciden con la denominación legal, por ejemplo, “el jineteo” (tipología del fraude) ¿es hurto agravado por la confianza o abuso de confianza?

De acuerdo con lo anterior, es necesario conocer la regulación penal y específicamente los delitos de contenido económico para determinar si está o no tipificado el fraude como delito, y luego incorporar el concepto de Derecho Penal Económico, que en palabras de Jesús María Silva Sánchez es el “conjunto de normas jurídico-penales que protegen el orden económico, entendido como regulación jurídica de la producción, distribución y consumo de bienes y servicios”, que ha servido para cambiar paradigmas como el paso de la responsabilidad penal personal a la responsabilidad penal de la persona jurídica.

En el derecho comparado se encentran varios casos en los que los Códigos Penales usan la locución fraude,como la legislación de Argentina; Bolivia, Canadá, Chile, Costa Rica, Ecuador, España, El Salvador, Estados Unidos, Guatemala, Honduras, México, Nicaragua, Panamá, Perú, República Dominicana, Uruguay y Venezuela.

En el ámbito local, la legislación penal vigente de Colombia tipificó delitos que pueden caber en el concepto de fraude como los delitos contra el patrimonio económico; contra la administración pública; contra el orden económico social; contra la protección de la información y los datos y contra la fe pública. No obstante lo anterior, la denominación “fraude” aparece en las siguientes conductas delictivas:

Fraude mediante cheque,
Fraude aduanero,
Fraude al sufragante,
Fraude en inscripción de cédulas,
Fraude de subvenciones,
Fraude procesal y,
Fraude a resolución judicial.

Así las cosas, queda demostrado que en Colombia el fraude no es delito, ya que no existe esa tipificación en el menú de ilícitos del catálogo penal.

Perfiles

* Profesor de posgrado de la Universidad Externado de Colombia y socio de RICS. Escritor, conferencista y consultor internacional.

**Profesor de posgrado del CESA y socio de RICS Management. Escritor, conferencista y consultor internacional.

Ernst & Young deberá pagar una multa de US$100 millones por trampa de sus empleados e investigaciones engañosas

Es la sanción más grande jamás impuesta por la SEC contra una firma de auditoría

La Comisión de Bolsa y Valores de EE.UU. (SEC) acusó esta semana a Ernst & Young (EY) de que sus profesionales de auditoría hacían hacer trampa en los exámenes requeridos para obtener y mantener las licencias de Contador Público Certificado (CPA, por sus siglas en inglés), y por ocultar evidencia de esta mala conducta a la División de Cumplimiento de la SEC durante la investigación del asunto. EY admite los hechos subyacentes a los cargos de la SEC y acepta pagar una multa de US$100 millones y deberá emprender medidas correctivas para solucionar los problemas éticos de la empresa.

“Esta acción involucra abusos de confianza por parte de los gatekeepers dentro del gatekeeper encargado de auditar muchas de las empresas públicas de nuestro país. Es simplemente escandaloso que los mismos profesionales responsables de detectar las trampas de los clientes hicieran trampa en los exámenes de ética”, dijo Gurbir S. Grewal, director de la División de Cumplimiento de la SEC. “Y es igualmente impactante que Ernst & Young obstaculice nuestra investigación de esta mala conducta. Esta acción debería servir como un mensaje claro de que la SEC no tolerará fallas de integridad por parte de auditores independientes que eligen el error más fácil sobre el derecho más difícil”.

EY admitió que, durante varios años, una cantidad significativa de profesionales de auditoría de EY hicieron trampa en el componente de ética de los exámenes de CPA y varios cursos de educación continua requeridos para mantener las licencias de CPA, incluidos los diseñados para garantizar que los contadores puedan evaluar adecuadamente si los estados financieros de los clientes cumplen con los Principios de Contabilidad Generalmente Aceptados.

EY admitió además que durante la investigación de la División de Ejecución sobre posibles trampas en la empresa, EY hizo una presentación en la que transmitía a la División que EY no tenía problemas actuales con las trampas cuando, de hecho, la empresa había sido informada de posibles trampas en un examen CPA de ética. EY también admitió que no corrigió su presentación incluso después de que inició una investigación interna sobre el fraude de ética de la CPA y otros exámenes y confirmó que había habido fraude, e incluso después de que sus abogados principales discutieran el asunto con los miembros de la alta gerencia de la firma. Y como determina la orden de la SEC, EY no cooperó en la investigación de la SEC con respecto a su presentación materialmente engañosa.

Además de pagar una multa de US$100 millones, la orden de la SEC requiere que EY asuma otros compromisos, incluida la contratación de dos consultores independientes para ayudar a remediar sus deficiencias. Un consultor revisará las políticas y procedimientos de la empresa relacionados con la ética y la integridad. El otro revisará la conducta de EY con respecto a sus fallas en la divulgación, incluso si algún empleado de EY contribuyó a que la empresa no corrigiera su presentación engañosa.

“La SEC no permitirá la presentación de información engañosa o cualquier acción que retrase o frustre nuestro mandato de proteger a los inversores y nuestros mercados”, dijo Melissa R. Hodgman, directora asociada de la División de Cumplimiento de la SEC. “Ernst & Young enfrenta sanciones significativas y una amplia remediación para garantizar que su cultura y conducta cumplan con los estándares éticos requeridos por los responsables de la integridad de nuestros mercados de capital”.

La SEC dijo que las trampas llevan varios años, desde 2012. Tras el descubrimiento de un plan de trampas anterior, la firma tomó medidas disciplinarias y advirtió repetidamente a sus profesionales de auditoría que no hicieran trampa en los exámenes. Aun así, el engaño continuó.

Regulador Financiero de EE.UU. señala que los bancos enfrentan desafíos de cumplimiento y de ciberseguridad

La Oficina del Contralor de la Moneda dice que los desafíos para los bancos incluyen los riesgos de ciberseguridad y el cumplimiento de sanciones

La Oficina del Contralor de la Moneda (OCC por sus siglas en inglés) dijo en su informe semestral de riesgo que los bancos enfrentan una serie de desafíos este año, incluido el cumplimiento de sanciones más complejas y una mayor rotación de personal, dijo la Oficina del Contralor de la Moneda.

La OCC, que regula los bancos nacionales y las asociaciones federales de ahorro, dijo en su informe de riesgo semestral publicado la semana pasada que los bancos han seguido enfrentando los desafíos relacionados con la pandemia de Covid-19. Los eventos geopolíticos, como la invasión rusa de Ucrania, la inflación y las tasas de interés más altas están presentando más obstáculos, dijo la OCC, pero los bancos son lo suficientemente fuertes financieramente para enfrentar los desafíos.

Los bancos también enfrentan crecientes desafíos operativos y de cumplimiento, dijo el regulador. Las instituciones financieras están logrando cumplir con las complejas sanciones a Rusia impuestas por los EE.UU. y sus aliados luego de la invasión de Ucrania por parte de Rusia, mientras enfrentan una creciente competencia por profesionales de cumplimiento, tanto a nivel gerencial como de personal, según el informe. En particular, más empresas de criptomonedas buscan contratar personal de cumplimiento con experiencia, incluso mediante la contratación directa del sector financiero tradicional, para ayudarlos a navegar por un panorama regulatorio en evolución.

La OCC también notó un aumento en los ataques cibernéticos en el sector de servicios financieros, y agregó que la situación geopolítica destaca la importancia del monitoreo y la defensa de las amenazas cibernéticas.

Según la OCC las amenazas cibernéticas son elevadas y continúan evolucionando, con un aumento observado en los ataques a la industria de servicios financieros. La situación geopolítica actual aumenta aún más la importancia del monitoreo de amenazas cibernéticas y las capacidades defensivas efectivas. La creciente dependencia de los bancos de las relaciones con terceros, el desarrollo y la adopción de productos, servicios y tecnologías innovadores, y los cambios continuos en el personal de los bancos y el entorno operativo aumentan el riesgo operativo.

El riesgo operativo sigue siendo elevado a medida que los ataques cibernéticos evolucionan, se vuelven más sofisticados e infligen daños a la economía de EE.UU., señala el reporte. Además, las tensiones geopolíticas recientes han aumentado aún más los riesgos cibernéticos y han resaltado la importancia de un mayor monitoreo de amenazas, un mayor intercambio de información del sector público y privado y la protección contra ataques disruptivos dirigidos al sector financiero. Dado el aumento de los riesgos operativos, incluidos los riesgos de las amenazas geopolíticas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó una página web «Shields-Up» (https://cisa.gov/shields-up) para promover el conocimiento de las amenazas de ciberseguridad actuales y mitigaciones En este entorno de amenazas intensificadas, CISA ha fomentado umbrales de informes más bajos sobre actividades de intercambio de información, pruebas de planes de respuesta organizacionales y un enfoque continuo en la continuidad y resiliencia del negocio.

Según el reporte de la agencia se han observado ataques de ransomware que afectan a los servicios financieros. Estos ataques aprovechan los correos electrónicos de phishing que se dirigen a los empleados con el objetivo de comprometer las credenciales para obtener acceso a las redes. Después de obtener acceso, los delincuentes realizan ataques de ransomware y otras campañas de extorsión.

También se ha observado un aumento en los ataques de denegación de servicio distribuido (DDoS). Además, los actores cibernéticos continúan explotando las vulnerabilidades de software fechadas y conocidas públicamente y la autenticación débil contra conjuntos amplios de objetivos, incluidos bancos y proveedores de servicios financieros. Para mitigar los riesgos cibernéticos, es importante que los bancos mantengan procesos elevados de monitoreo de amenazas y vulnerabilidades e implementen medidas de seguridad más estrictas, incluido el uso de autenticación multifactor, el fortalecimiento de las configuraciones de los sistemas y la administración oportuna de parches. Los bancos también deben considerar cómo implementar, probar regularmente y aislar de manera efectiva las copias de seguridad del sistema de las conexiones de red para proporcionar resiliencia operativa.

El riesgo para las operaciones de gestión de la cadena de suministro continúa aumentando y evolucionando a medida que los ataques apuntan a vulnerabilidades en los sistemas de software comúnmente utilizados por un gran número de organizaciones. Los delincuentes explotan cada vez más las vulnerabilidades en los sistemas de TI y el software de terceros para realizar actividades cibernéticas maliciosas mientras negocian pagos de rescate. Estos ataques demuestran la importancia de que los bancos evalúen los riesgos que emanan de sus terceros, incluida la cadena de suministro, y desarrollen un enfoque integral para la resiliencia operativa, señala el reporte.

En noviembre de 2021, la OCC, la Reserva Federal y la Corporación Federal de Seguros de Depósitos (FDIC) publicaron una regla final para establecer los requisitos de notificación de incidentes de seguridad informática para las organizaciones bancarias y sus proveedores de servicios bancarios. La normativa exige que un banco notifique a la OCC lo antes posible y a más tardar 36 horas después de que el banco determine que se ha producido un incidente de seguridad informática que alcanza el nivel de incidente de notificación. La regla también requiere que un proveedor de servicios bancarios notifique lo antes posible al menos a un punto de contacto designado por el banco en cada cliente afectado cuando determine que ha experimentado un incidente de seguridad informática que ha interrumpido o que es probable que interrumpa los servicios prestados al banco durante cuatro horas o más. Se requiere que los bancos y los proveedores de servicios bancarios cumplan con la nueva regla desde el 1 de mayo de 2022.

Gestion de riesgo de terceros

La gestión de riesgos de terceros sigue siendo un área de gran atención por parte de los reguladores. Antes de comprometerse con un tercero, es importante que los bancos lleven a cabo la diligencia debida adecuada, señala el reporte de la OCC. El alcance y la profundidad de la debida diligencia realizada deben ser proporcionales a los riesgos que plantea cada relación con terceros y la naturaleza y la importancia de la actividad propuesta. Del mismo modo, los terceros están sujetos a los mismos riesgos cibernéticos y muchos otros riesgos que experimentan los bancos. Es importante que los bancos comprendan bien cómo los terceros gestionan estos riesgos.

Activos digitales en el sector bancario

El sector financiero ha mostrado un interés creciente en las oportunidades relacionadas con los activos digitales a medida que la adopción de varios criptoactivos por parte de los clientes aumentó drásticamente. El crecimiento de la adopción de criptoactivos ha llevado a la creación de varios productos y servicios relacionados con criptografía, incluida la prestación de servicios de custodia de criptoactivos, facilitando el acceso a terceros para comprar y vender criptoactivos y productos derivados basados en criptografía.

Señala la OCC que si bien los productos y servicios de criptoactivos pueden crear oportunidades para los bancos y sus clientes. También pueden amplificar los riesgos existentes e introducir nuevos riesgos.

En consecuencia, es importante que los bancos lleven a cabo la debida diligencia adecuada, incluida una evaluación de riesgos del producto o servicio y los proveedores de servicios aplicables que respaldarán la actividad, y garanticen procesos de gestión de riesgos acordes. Este trabajo puede incluir garantizar el conocimiento y la experiencia suficientes en los productos y servicios y la tecnología subyacente, incluidos los riesgos financieros, operativos, de cumplimiento, estratégicos, de reputación y otros. Los criptoactivos y la tecnología subyacente aún son relativamente nuevos, al igual que los productos y servicios que se están desarrollando para que los usuarios interactúen con esta clase de activos.

EE. UU. y el Reino Unido colaboran para estimular la innovación en tecnología utilizada para combatir el lavado de dinero

El nuevo programa tiene como objetivo desarrollar tecnologías de aprendizaje automático más sólidas para ayudar a los gobiernos e instituciones financieras a abordar el lavado de dinero y otros delitos, manteniendo la privacidad de los datos.

La Casa Blanca y el gobierno del Reino Unido señalaron esta semana que están colaborando en un programa denominado “prize challenge” (desafío de premios) destinado a estimular la innovación en formas de entrenar software para combatir los delitos financieros. Los programas de desafío de premios brindan premios financieros a los miembros del público que ofrecen soluciones a un problema planteado por una agencia gubernamental.

Los gobiernos de EE. UU. y el Reino Unido se están uniendo para fomentar el desarrollo de nuevas tecnologías de aprendizaje automático que podrían usarse para combatir el lavado de dinero.

Ambos países requieren que las instituciones financieras detecten y reporten transacciones sospechosas por parte de sus clientes. Esas reglas han creado tesoros de datos tan grandes que tanto los investigadores del gobierno como las instituciones financieras individuales tienen problemas para analizarlos.

Aunque los gobiernos han alentado a las instituciones financieras a crear asociaciones de intercambio de información para mejorar su actividad de informes y hacer que los datos sean más significativos, las reglas de privacidad de datos crean desafíos para hacerlo.

Ambos países señalaron que quieren mejorar la tecnología que permitirá que los modelos de aprendizaje automático se entrenen con datos de múltiples fuentes sin que esos datos salgan de un entorno seguro, un método conocido como aprendizaje federado.

La tecnología de aprendizaje federado, si se mejora, podría permitir un mayor intercambio de información financiera, lo que impulsaría la creación de software más sólido para abordar el lavado de dinero y otros delitos.

La nueva tecnología podría ser un «bloque de construcción para proteger el sistema financiero de EE.UU. de las finanzas ilícitas», dijo Himamauli Das, director interino de FinCEN, la UIF de EE. UU.

EE. UU. y el Reino Unido dijeron que se espera que el programa de desafío de premios se abra a los participantes este verano (boreal) y que los ganadores se anuncien en 2023. No proporcionaron detalles sobre cómo operaría el programa o cuáles serían los premios.

FinCEN y la Autoridad de Conducta Financiera del Reino Unido, así como su Oficina del Comisionado de Información, estarán disponibles para los innovadores como parte del programa.

Desafíos en temas de Prevención de Fraudes que enfrentan las Entidades Financieras, Bancos y Fintechs en este 2022

Con la explosión de la innovación tecnológica (y en especial la innovacion Financiera/Tecnológica, llamada FinTech) hemos visto incrementar exponencialmente los riesgos y vulnerabilidades de fraude para todo tipo de organizaciones.

La demanda por parte de la comunidad por pagos más rápidos aumenta la exposición al fraude y es menester encarar la necesidad de detectar y resolver fraudes en tiempo real y las organizaciones necesitan adaptar sus estrategias de negocio a los nuevos esquemas de fraude sin que terminen derivando en altos números de falsos positivos, poca prevención y detección de los fraudes.

Una visión integral de toda una organización para el monitoreo preciso del fraude y una vista de 360 grados de clientes en todos los canales es esencial para mantener un ambiente de control y transparencia efectivo y certero.

Escuche a Héctor Cobo, director regional, SAS México, Centroamérica y Caribe, explicar cómo una mayor sofisticación de los esquemas de fraude exige a las organizaciones –y sus distintas áreas– a mantenerse a la vanguardia de la actividad delictiva y cómo se logra un equilibrio entre reducir la fricción con los clientes y detener las pérdidas por fraude. Sin lugar a dudas las instituciones financieras (IF) continuarán innovando para que los clientes puedan acceder a una gran variedad de servicios y con mayor comodidad, para lo cual deberán continuar invirtiendo en tecnología para evitar perder mercado y la conexión con sus clientes, ¿cómo pueden las IF asegurarse de que se encuentran destinando recursos en forma inteligente y no simplemente siguiendo a la mayoría sin un plan preciso de acción?

Escuche el Podcast: