Test

Texto

Texto

El Caribe y el lavado de dinero: esperando el mundo post-COVID-19

Por Scott B. MacDonald y Bruce Zagaris

Este artículo de Scott B. MacDonald y Bruce Zagaris fue publicado originalmente en theglobalamericans.org en inglés el 23 de diciembre de 2020. ACFCS lo publica en español con la autorización de sus autores.

El Caribe se asocia a menudo con el lavado de dinero y otras formas de fraude financiero. Esta asociación se mantiene a pesar de los considerables esfuerzos de los gobiernos caribeños y las organizaciones profesionales para establecer reglas y controles contra el lavado de dinero (ALD) y el financiamiento del terrorismo (CFT), así como la promulgación de regulaciones y la colaboración con organismos internacionales y regionales.

El año que pasó no fue una excepción a este problema, como puede verse en el hecho de la inclusión en la lista negra de la Unión Europea de un puñado de jurisdicciones caribeñas debido a prácticas inadecuadas ALD o transparencia fiscal.

Esta asociación negativa ha provocado un proceso de de-risking (el cierre de las relaciones corresponsales de los grandes bancos a sus contrapartes caribeños debido a las presiones regulatorias sobre el lavado de dinero) y una disminución significativa de los servicios financieros internacionales en el Caribe.

Además, COVID-19 ha traído consigo una serie de otros problemas que han presionado severamente los sistemas regulatorios y ALD gubernamentales. Incluso el estallido de la pandemia y los bloqueos resultantes no han provocado una disminución de la actividad delictiva. Es probable que muchos de los mismos problemas que enfrentaron las autoridades caribeñas en 2020 persistan en 2021.

Para gran parte del Caribe, 2020 ha estado marcado por crisis inducidas por la pandemia, una temporada récord de huracanes y una recesión económica brutal. Según la evaluación del Fondo Monetario Internacional –de octubre de 2020— se espera que la economía del Caribe—definida en gran medida como los países de habla inglesa, más Surinam, Aruba y Haití— pase de un crecimiento del PIB real del 0,7% en 2019 al -5,4% en 2020. Mientras que los países de la Unión Monetaria del Caribe Oriental que dependen en gran medida del turismo esperan una contracción económica de -15,1%.

La recesión económica masiva e inesperada relacionada con COVID-19 ha impactado la forma en la que los gobiernos del Caribe lidian con el lavado de dinero y otras formas de fraude financiero. En términos generales, la pandemia ha limitado los recursos ya que los gobierno han priorizado abordar el COVID-19; ha creado un desafío importante en la verificación de la identidad—clave para los programas Conozca a su cliente (KYC)—, debido al distanciamiento social y una mayor dependencia de la tecnología; ha llevado a un mayor uso de activos virtuales en ardides de lavado de dinero; ha promovido un mayor uso de esquemas piramidales; y ha ralentizado las acciones legales. COVID-19 también ha complicado el proceso de realización de Evaluaciones Nacionales de Riesgo, un requisito clave en el diseño de programas contra el lavado de dinero y el financiamiento del terrorismo.

La Unión Europea también asestó otro golpe al Caribe. Europa ha estado batallando con problemas de lavado de dinero y fraude financiero durante años, pero el tamaño y la escala de los recientes escándalos de lavado de dinero de dos estados miembros, Estonia y Letonia, además de los problemas en curso con Deutsche Bank, han llevado a Bruselas a presionar por legislaciones ALD/CFT y de transparencia fiscal más severas. En consecuencia, la UE ha comenzado a incluir en listas negras a los países que no logran llevar sus estándares de lavado de dinero y evasión de impuestos al umbral deseado por Bruselas.

En mayo de 2020, la UE anunció que tenía la intención de agregar a Bahamas, Barbados y Jamaica a su lista negra de lavado de dinero a menos que estos países demostraran un esfuerzo concertado para cumplir con los estándares de la UE. Después de no lograr esto, estos países se agregaron a la lista negra de la UE en octubre de 2020.

Lista negra de países de alto riesgo de la Unión Europea

PaísFecha de
entrada en
vigor
AfganistánSeptiembre 20, 2016
BahamasOctubre 1, 2020
BarbadosOctubre 1, 2020
BotsuanaOctubre 1, 2020
CamboyaOctubre 1, 2020
Corea del NorteSeptiembre 20, 2016
GhanaOctubre 1, 2020
IránSeptiembre 20, 2016
JamaicaOctubre 1, 2020
MauricioOctubre 1, 2020
MongoliaOctubre 1, 2020
MyanmarOctubre 1, 2020
NicaraguaOctubre 1, 2020
PaquistánOctubre 2, 2018
PanamáOctubre 1, 2020
SiriaSeptiembre 20, 2018
Trinidad y TobagoFebrero 14, 2018
UgandaSeptiembre 20, 2016
VanuatuSeptiembre 20, 2016
ZimbabweOctubre 1, 2020
Fuente: Comisión Europea

En el Caribe, el enfoque de línea dura de la UE fue considerado injustificado e hipócrita teniendo en cuenta los antecedentes de varios países europeos, incluidos Chipre, Estonia y los Países Bajos. Además, la lista negra de la UE se consideró más rigurosa que los estándares sostenidos por el Grupo de Acción Financiera Internacional (GAFI), una organización intergubernamental establecida en 1989 por iniciativa de los países del G7 para desarrollar políticas para combatir el lavado de dinero. El mandato de la organización se amplió posteriormente para incluir la financiación del terrorismo.

Una economista caribeña, Marla Dukharan, argumentó que la UE estaba “utilizando” reglas para combatir la elusión fiscal y el lavado de dinero, impulsada por una defensa de “su forma de gobierno de altos impuestos y de alto gasto público frente a la competencia de países que buscan menos impuestos y gasto público”. Dukharan también señaló que el uso de obligaciones fiscales y contra el lavado de dinero “discrimina efectivamente a los países más pequeños y en su mayoría de una población no caucásica para hacerles más difícil competir económicamente”.

Llamó la atención el hecho de que la UE no incluyera a Estados Unidos, el Reino Unido y Rusia en la lista, los cuales tienen sus propios problemas de lavado de dinero. Esto dio la apariencia de que la UE no deseaba gastar el capital político para perseguir países más grandes y poderosos.

La UE avanzó en octubre de 2020 e incluyó en la lista negra a Anguila y Barbados por no cumplir con los estándares de transparencia fiscal de la UE. Sin embargo, las Islas Caimán fueron excluidas de la lista negra. Una vez más, la UE ha seguido estándares diferentes de los patrones de transparencia fiscal ampliamente aceptados y ha demostrado un trato desigual según el país en cuestión. En particular, la UE ha demostrado más indulgencia para los países miembros de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), un grupo con las 37 economías más avanzadas—incluidos Estados Unidos, Japón, Alemania, Francia, el Reino Unido, Canadá, Italia y Corea del Sur— que funciona como un grupo que proporciona estándares para el lavado de dinero y que trabaja con el GAFI.

“la UE ha demostrado más indulgencia para los países miembros de la Organización para la Cooperación y el Desarrollo Económicos (OCDE)”

La lista negra de jurisdicciones no cooperante en materia fiscal adoptada por la Unión Europea el 6 de octubre de 2020

  • Samoa Americana
  • Anguila
  • Barbados
  • Fiyi
  • Guam
  • Palau
  • Panamá
  • Samoa
  • Trinidad y Tobago
  • Islas Vírgenes de EE.UU
  • Vanuatu
  • Seychelles

La respuesta del Caribe a esta lista se resumió en un artículo de opinión de The Barbados Advocate: “Todavía desconcierta la razón por la que la Unión Europea decidió incluir a Barbados en la lista negra cuando el historial muestra que este país cumple con las reglas. Al igual que el Gobierno de Barbados y las demás partes interesadas, nosotros también estamos desconcertados por el rumbo de los acontecimientos que amenaza la viabilidad del sector comercial y de servicios financieros internacionales de la isla”.

De cara al 2021, es probable que tres tendencias den forma al panorama del lavado de dinero y la evasión fiscal. En primer lugar, es probable que la presión de fuerzas externas sobre el Caribe para que haga frente al lavado de dinero y la elusión fiscal siga siendo un factor central, y que el tema de la ciudadanía por inversión (CBI) probablemente sea un tema clave. COVID-19 también ha impulsado una mayor digitalización de las finanzas y el uso de activos virtuales, lo que plantea nuevos desafíos regulatorios y de aplicación, y el de-risking, o la pérdida de relaciones/cuentas financieras, seguirá siendo un problema para el Caribe.

Cada una de las tendencias mencionadas anteriormente representa riesgos para la recuperación económica del Caribe. Si bien 2020 ha estado marcado por el colapso del turismo debido a la pandemia, se espera que 2021 experimente una recuperación gradual. El FMI pronostica una expansión del PIB real del 3,9% en 2021, y los países de la Unión Monetaria del Caribe Oriental con una recuperación del 5,8%. Sin embargo, es probable que una presión regulatoria más estricta para los bancos multinacionales, principalmente de América del Norte y Europa, lleve a que el Caribe deba enfrentar desafíos y problemas de de-risking.

Teniendo en cuenta el difícil entorno de negocios actual para los bancos en las economías avanzadas –tasas de interés en sus niveles históricos más bajos, fuertes contracciones en la actividad económica en 2020 y posibilidades de un crecimiento de bancarrotas y defaults a principios de 2021—, mantener los vínculos comerciales en los mercados más pequeños del Caribe funciona en contra de una reversión de la tendencia de de-risking.

En EE. UU., es probable que la publicación de “The FinCen Files” por parte del Consorcio Internacional de Periodistas de Investigación (ICIJ) mantenga la presión sobre los bancos estadounidenses. De acuerdo con los documentos que se filtraron, los bancos internacionales en Estados Unidos procesaron más de US$ 2 billones en pagos que el ICIJ identificó como “sospechosos” entre 1999 y 2017. Los documentos apuntan a clientes bancarios en más de 170 países que los bancos sospechaban estaban participando en transacciones potencialmente ilegales.

La preocupación del Caribe es que los estándares de la UE para el lavado de dinero y la transparencia fiscal cambian constantemente y esto dificulta el cumplimiento. La región también ha creado sus propias iniciativas, como el Grupo de Acción Financiera del Caribe (GAFIC), que está trabajando con el Banco Interamericano de Desarrollo y otras organizaciones para mejorar la gobernabilidad. El Banco de Desarrollo del Caribe también está desempeñando un papel activo al ofrecer asistencia, patrocinar conferencias e implementar una amplia gama de reglas y regulaciones para satisfacer las demandas externas. La frustración por los cambiantes estándares también aplica a EE.UU., especialmente en lo que respecta a las leyes de divulgación relativas a los beneficiarios finales de las transacciones.

Una respuesta a este problema fue sugerida por el Dr. Jan Yves Remy y Alicia Nicholls del Centro Shridath Ramphal del Centre for International Trade Law, Policy & Services en la University of the West Indies: la medida “arbitraria” de la UE debe presentarse ante la Organización de Comercio Mundial donde debería ser tratada como una cuestión comercial para que se busque una solución de controversias entre CARICOM y la UE. Alternativamente, podría encausarse el tema a través de los mecanismos de resolución de disputas bajo el acuerdo de libre comercio firmado entre CARICOM y la República Dominicana (CARIFORUM), por un lado, y la UE, por otro lado, en el marco de la Asociación Económica CARIFORUM-UE (CARIFORUM -EU EPA).

Una señal positiva, y quizás como una respuesta a las críticas caribeñas, ocurrió el 10 de diciembre, cuando el Parlamento Europeo aprobó una resolución para revisar el proceso de inclusión o exclusión de una jurisdicción, haciendo que el proceso sea más transparente, coherente e imparcial.

La resolución reconoce implícitamente algunos de los elementos discriminatorios del proceso y también sumaría criterios para asegurar que más países sean considerados paraísos fiscales, al tiempo que implementaría salvaguardas para evitar que los países sean eliminados de la lista negra demasiado rápido. Además, la resolución requeriría que los estados miembros de la UE también sean examinados y sujetos al mismo proceso que las jurisdicciones no pertenecientes a la UE.

Otra novedad potencialmente positiva podría provenir de Estados Unidos. La sección 5213—que aborda el tema de de-risking de los servicios financieros de la Ley U.S. Anti-Money Laundering Act of 2020—es parte de la Ley de Autorización de Defensa Nacional (National Defense Authorization Act, NDAA)— que aborda el tema del beneficiario final de las transacciones en busca de una mayor transparencia. Se espera que ese proyecto de ley se convierta en ley a pesar de la oposición del presidente Donald Trump.

Las disposiciones requieren que las agencias federales “trabajen para abordar el tema de de-risking a través de la elaboración de guías y orientaciones que permitan a las instituciones financieras prestar servicios bancarios a organizaciones sin fines de lucro y promover medidas enfocadas y proporcionadas consistentes con un enfoque basado en el riesgo”.

De cara al futuro, el Caribe enfrenta una serie de desafíos en los frentes ALD/CFT y de evasión fiscal. Al mismo tiempo, el campo de juego entre los países del Caribe y las economías avanzadas no está nivelado; los países y bloques regionales más grandes y poderosos suelen tener más peso e influencia en el establecimiento y la implementación de la agenda regulatoria financiera. Sin embargo, el Caribe sigue siendo una región importante en el mapa geopolítico mundial, una carta que los países caribeños deberían jugar con más destreza en Washington y Bruselas. De lo contrario, el camino hacia un mundo post-COVID podría ser más complicado, especialmente si las fuerzas externas alteran aún más los sectores financieros de la región, la diversificación del comercio (en servicios) y los ingresos.

Scott B. MacDonald es Economista Jefe de Smith’s Research & Gradings, Senior Associate en el Center for Strategic & International Studies e investigador en el Global Americans. También es miembro del Caribbean Policy Consortium y ha realizado muchos trabajos en temas de gobernabilidad, lavado de dinero y política electoral en el Caribe, América Latina y Europa. Actualmente está trabajando en un libro sobre la nueva Guerra Fría en el Caribe.

Bruce Zagaris es socio del bufete de abogados Berliner, Corcoran & Rowe LLP en Washington, D.C., es fundador y editor de International Enforcement Law Reporter, fue profesor de la Facultad de Derecho de la Universidad de West Indies, Cave Hill, en Barbados. Tiene numerosas publicaciones, y su libro más reciente, International Criminal Law: Cases and Materials (co-autor con Jordan J. Paust et al, Carolina Academic Press, 4ª edición, 2013).

Informe especial de ACFCS: Serie de investigaciones, ¿qué es OSINT? parte 1 de 2

  • ACFCS presenta una nueva serie, “The Front Lines”, de Erin O’Loughlin, directora senior de capacitación de ACFCS. Erin es una ex investigadora y gerente de múltiples instituciones financieras grandes, un intercambio de divisas criptográficas, así como una exoficial de inteligencia de EE. UU.
  • Aquí abordará problemas que afectan directamente su vida laboral diaria, con el objetivo de ofrecer conclusiones prácticas y tácticas que puedan ayudarlo de inmediato a pensar de manera diferente, analizar de manera más completa y actuar y reaccionar más rápidamente mirando los desafíos históricos y emergentes a través de la lente de un investigador experimentado.
  • En este artículo, Erin aborda el mundo siempre girando y zumbando de la inteligencia de fuente abierta (OSINT). Como su nombre lo indica, existe toda una industria, repleta de herramientas, consejos y tácticas, para extraer mejor lo que ya existe: una poderosa herramienta potencial en el carcaj de un profesional de cumplimiento.
  • Este conocimiento se puede utilizar de manera activa para calibrar mejor los riesgos de delitos de los clientes y de manera defensiva para ver qué vulnerabilidades ya existen en el ciberespacio que los estafadores, piratas informáticos, delincuentes de ransomware y grupos delictivos organizados pueden usar en su contra, en los últimos años con un efecto devastador.

Por Erin O’Loughlin, directora senior de capacitación de ACFCS, ex investigadora de primera línea y gerente de varias instituciones financieras importantes, una casa de cambio de criptomonedas y exoficial de inteligencia del gobierno de EE. UU.

Bienvenido a The Front Lines, una publicación para el investigador, el oficial de riesgos y el profesional de cumplimiento.

Aquí, ACFCS abordará temas que afectan directamente su vida laboral diaria, con el objetivo de ofrecer conclusiones prácticas y tácticas que puedan ayudarlo a pensar de manera diferente, analizar más completamente y actuar y reaccionar más rápidamente mirando los desafíos históricos y emergentes a través de la lente de un investigador experimentado.

Este mes, The Front Lines está abordando el problema de la inteligencia de código o fuente abierto (OSINT), también conocida como información disponible públicamente (PAI, por sus siglas en inglés) dentro de su investigación.

En este artículo, abordaremos los siguientes problemas relacionados con el uso de OSINT en las investigaciones de delitos financieros:

  • ¿Qué es OSINT?
  • Cómo utilizar OSINT de forma eficaz y rápida
  • Búsquedas de red abierta vs profunda vs oscura
  • ¿Cuánto tiempo se debería dedicar a la investigación de OSINT dentro de una investigación en particular?

¿Qué es la inteligencia de código abierto?

Según la página de Wikipedia de OSINT, es “una metodología de múltiples factores para recopilar, analizar y tomar decisiones sobre datos accesibles en fuentes disponibles públicamente para ser utilizados en un contexto de inteligencia”.

En la comunidad de inteligencia, el término “abierto” se refiere a fuentes abiertas y disponibles públicamente, en contraposición a fuentes encubiertas o clandestinas.

Para el sector privado, como un investigador de una institución financiera (IF), es raro estar en posesión de fuentes / información clandestinas o encubiertas.

Dicho esto, ¿dónde comienza un investigador de una institución financiera su investigación de OSINT y cuánta investigación debe realizarse fuera de la revisión de la actividad de la transacción?

La respuesta está al alcance de su mano: su computadora y cualquier navegador web que elija emplear es donde debe acudir para una revisión de OSINT dentro de su investigación.

OSINT también tiene muchas dimensiones, ofensivamente para que el profesional ALD encuentre mejor los riesgos enterrados y menos conocidos sobre individuos y entidades, pero también a la defensiva.

La idea: comprender mejor lo que los delincuentes, estafadores y piratas informáticos ya tienen a su disposición que podrían usarse para robar la identidad de alguien, piratear sus sistemas o abrir la puerta a un devastador ataque de ransomware, un flagelo amargo que ha alcanzado proporciones epidémicas en el mundo virtual mientras la pandemia ha golpeado nuestra realidad corporal compartida.

Algunos ejemplos, según informes de los medios, incluyen:

Descubrir activos de cara al público: la profundidad y amplitud de la superficie de ataque

Su función más común para muchas investigaciones de OSINT es ayudar a los equipos de TI a descubrir activos de cara al público; estos podrían ser sitios web de la empresa, portales de empleados y entradas en línea que permiten a los usuarios manipular datos desde fuera de las instalaciones físicas, y mapear qué información posee cada uno que podría contribuir a una superficie de ataque potencial, según la revista en línea Chief Security Office (CSO).

En general, no intentan buscar cosas como las vulnerabilidades del programa o realizar pruebas de penetración, el ámbito del oficial de ciberseguridad. Su trabajo principal es registrar la información que alguien podría encontrar públicamente sobre los activos de la empresa sin recurrir a la piratería.

Aunque, irónicamente, en muchos casos, los piratas informáticos ya han publicado algunos o todos los tesoros de información que han robado como prueba de sus habilidades, para construir su reputación o incluso, simplemente para presumir.

Descubrir información relevante fuera de la organización: ¿Socialmente aceptable?

Una función secundaria que realizan algunas herramientas OSINT es buscar información relevante fuera de una organización, como en publicaciones en redes sociales o en dominios y ubicaciones que podrían estar fuera de una red estrictamente definida, según CSO.

Las organizaciones que han realizado muchas adquisiciones, trayendo consigo los activos de TI de la empresa con la que se están fusionando, podrían encontrar esta función muy útil.

Los activos de TI pueden no ser solo los sistemas utilizados para administrar una empresa determinada, sino también listas detalladas de nombres, contraseñas, propiedad intelectual y otra información. En la carrera, a veces apresurada, para cerrar una fusión, es posible que parte de la información se quede y no se elimine, lo que deja un riesgo residual de violación.

Dado el crecimiento y la popularidad extremos de las redes sociales, buscar información confidencial fuera del perímetro de la empresa probablemente sea útil para casi cualquier grupo.

La forma que adopten los medios de comunicación también puede convertirse en herramientas que un criminal decidido y hábil puede usar contra un individuo u organización.

Por ejemplo, si una persona es prolífica en sus publicaciones en las redes sociales, los delincuentes podrían improvisar esas imágenes en un “deepfake” creíble del individuo, algo que tiene una mayor probabilidad cuanto más alto sea el nivel del pez gordo corporativo.

Eso se puede llevar aún más lejos con grabaciones y videos de una persona, todos elementos que pueden dar más munición para que los delincuentes creen copias digitales aparentemente vivas, diseñadas para cumplir sus objetivos.

Recopile la información descubierta en forma procesable: descubrimiento de activos, recuperación

Finalmente, algunas herramientas OSINT ayudan a recopilar y agrupar toda la información descubierta en inteligencia útil y procesable, según el artículo.

La ejecución de un escaneo OSINT para una gran empresa puede producir cientos de miles de resultados, especialmente si se incluyen tanto activos internos como externos.

Reunir todos esos datos y poder resolver primero los problemas más graves puede ser de gran ayuda. Al mismo tiempo, desde la perspectiva de un profesional de cumplimiento de delitos financieros, los detalles más destacados que se encuentran durante una investigación pueden destacar mejor el riesgo real de un cliente, y también podría presentar un panorama preliminar si esa cuenta individual o corporativa podría estar en mayor riesgo.

Capas de OSINT – Deep Web vs Dark Web

Ahora que sabemos qué es OSINT y dónde ir (su propio navegador web), ¿cómo sabe dónde buscar dentro del navegador?

Primero, debe conocer la diferencia entre la web abierta, la web profunda y la navegación en la web oscura.

La inteligencia de código abierto se puede revisar a través del navegador web elegido.

Deep web: estas búsquedas no se pueden realizar mediante motores de búsqueda estándares, son páginas dinámicas o protegidas con contraseña y redes cifradas. Por ejemplo, un investigador descubre un sitio web que detalla un caso de quiebra, sin embargo, cuando hace clic en el enlace, lo lleva a la página de inicio de sesión del tribunal de distrito.

La deep web requiere un nombre de usuario y una contraseña para acceder a los registros.

La web oscura: una parte de Internet a la que solo se puede acceder mediante un software especial llamado The Onion Router (TOR), que permite a los usuarios y operadores de sitios web permanecer en el anonimato o no ser rastreable.

Este software se puede descargar fácilmente en cualquier teléfono, tableta o computadora portátil, sin embargo, ACFCS no lo recomienda para los investigadores.

¿Cuándo comenzar OSINT?

Paso uno: comience la investigación y revise lo que necesita examinar sobre el cliente, desde la identificación del cliente, hasta cuándo se abrió la cuenta, la revisión de la transacción, por qué se alertó el caso, etc.

Paso dos: concéntrese en las transacciones que está revisando dentro del caso.

Algunas preguntas fundamentales a considerar:

¿Tiene sentido para el propósito declarado de dicha cuenta?

¿La identificación del cliente coincide con el origen de las ubicaciones de las transacciones?

¿La cuenta del cliente muestra cambios recientes, como transacciones más grandes o más frecuentes, o en regiones del mundo con mayor riesgo de delitos financieros?

Esto puede llevar tanto tiempo como necesite. Incluso si todas las transacciones y la identificación del cliente parecen normales, este puede ser un buen momento para abrir un navegador web de su elección.

Paso tres: abra un navegador web de su elección. Si es posible, activa un modo de incógnito para sus búsquedas.

Esto se hace para limitar el historial de navegación, las cookies y los datos del sitio, la información que ingresó en los formularios y los permisos que proporciona a los sitios web.

También le permite iniciar sesión en varias cuentas simultáneamente.

Por ejemplo, puede iniciar sesión en su cuenta de trabajo desde una ventana de incógnito mientras permanece en su cuenta personal (cuentas / sitios de medios sociales o profesionales) desde una ventana normal.

Google Chrome, Microsoft Internet Explorer y Edge, Mozilla Firefox y Apple Safari tienen modo incógnito.

Paso cuatro: si su institución financiera permite el acceso a los sitios de redes sociales, asegúrese de que su ID de usuario / contraseña personal de las redes sociales no esté registrada en ningún dispositivo que esté utilizando dentro de la investigación de su FI.

Esto se hace porque algunos sitios web, como LinkedIn, permiten a los usuarios, con una suscripción paga, acceder a quién ha visto sus perfiles.

Mientras investiga un caso que puede conducir a un Reporte de Operación Sospechosa (ROS), es posible que no desee que su blanco de investigación vea que ha visto su perfil de LinkedIn u otros sitios web sociales o profesionales.

Paso cinco: una forma rápida y eficiente de ejecutar búsquedas OSINT dentro de su navegador es comenzar con el nombre y apellido del cliente entre comillas. Esto limitará sus búsquedas al nombre más parecido al de su cliente.

Si una revisión de la primera página de enlaces no parece proporcionar información coincidente, es una buena práctica revisar la página siguiente para una revisión rápida. Si no hay coincidencias dentro de esa página, regrese a la barra de búsqueda.

Paso seis: escriba la dirección de correo electrónico del cliente utilizando solo la primera parte del dominio.

Por ejemplo, si el cliente tiene una dirección de correo electrónico de bestcustomer_ever@hotmail.com, simplemente escriba “bestcustomer_ever” o una variante del mismo, como “best_customerver” o “bestcustomerever”.

Al buscar un dominio completo, algunos motores de búsqueda incluirán sitios para dominios de correo electrónico, como el sitio web de Hotmail. Esto no es necesario, por lo que omitir el dominio @ reduce la “basura” que verá y le ahorrará tiempo en su revisión.

Abriendo el cofre de herramientas de OSINT: personas reales, vidas digitales, conjuntos de datos filtrados

El uso de la herramienta OSINT adecuada para su organización puede mejorar la ciberseguridad al ayudar a descubrir información sobre su empresa, empleados, activos de TI y otros datos confidenciales o sensibles que podrían ser explotados por un atacante, según CSO.

Descubrir esa información primero y luego ocultarla o eliminarla podría reducir mucho, desde el phishing hasta los ataques de denegación de servicio.

Esa información también podría ayudar al ALD, fraude y riesgos cibernéticos para el cliente de un banco o proporcionar evidencia de que un cliente no es quien parece y está vinculado a un grupo ilícito más grande.

Pero, ¿qué herramientas OSINT existen, qué hacen y cómo las usa?

Aquí hay una muestra de algunas de las principales herramientas utilizadas para OSINT, detallando en qué áreas se especializan, por qué son únicas y diferentes entre sí, y qué valor específico podrían aportar a los esfuerzos de ciberseguridad de una organización, junto con si son de pago o gratis, según CSO.

  • Maltego
  • Mitaka
  • SpiderFoot
  • Spyse
  • BuiltWith
  • Intelligence X
  • DarkSearch.io
  • Grep.app
  • Recon-ng
  • theHarvester
  • Shodan
  • Metagoofil
  • Searchcode
  • SpiderFoot
  • Babel X

Qué hacen, cómo lo hacen, en qué se diferencian

Maltego

Maltego se especializa en descubrir relaciones entre personas, empresas, dominios e información de acceso público en Internet.

También es conocido por tomar la cantidad, a veces enorme, de información descubierta y trazarla en cuadros y gráficos fáciles de leer. Los gráficos hacen un buen trabajo al tomar la inteligencia bruta y hacerla procesable, y cada gráfico puede tener hasta 10,000 puntos de datos, según el artículo.

Spiderfoot

Spiderfoot es una herramienta de reconocimiento OSINT gratuita que se integra con múltiples fuentes de datos para recopilar y analizar direcciones IP, rangos CIDR, dominios y subdominios, ASN, direcciones de correo electrónico, números de teléfono, nombres y nombres de usuario, direcciones BTC, etc.

Disponible en GitHub, Spiderfoot viene con una interfaz de línea de comandos y un servidor web integrado para proporcionar una GUI intuitiva basada en web.

La aplicación en sí viene con más de 200 módulos, lo que la hace ideal para actividades de reconocimiento de equipos clave, para descubrir más información sobre su objetivo o identificar lo que usted o su organización pueden estar exponiendo inadvertidamente en Internet.

Spyse

Spyse se describe a sí mismo como el “registro de activos de Internet más completo” dirigido a los profesionales de la ciberseguridad.

Con proyectos como OWASP, IntelligenceX y el ya mencionado Spiderfoot, Spyse recopila datos disponibles públicamente en sitios web, sus propietarios, servidores asociados y dispositivos de IoT.

Luego, estos datos son analizados por el motor Spyse para detectar cualquier riesgo de seguridad y conexiones entre estas diferentes entidades.

Hay un plan gratuito disponible, aunque para los desarrolladores que planean crear aplicaciones utilizando la API de Sypse, es posible que se requieran suscripciones pagas.

OSINT Framework

Si bien estas herramientas ofrecen una gran cantidad de datos OSINT, hay muchas otras herramientas y técnicas disponibles que lo ayudan a comprender completamente la huella pública de su organización.

Un recurso excelente para descubrir más herramientas es OSINT Framework, que ofrece una interfaz basada en la web que desglosa diferentes áreas temáticas de interés para los investigadores de OSINT y lo conecta con las herramientas que pueden ayudarlo a detectar la información que necesita.

Las herramientas a las que OSINT Framework le indicará son todas gratuitas, aunque algunas requieren registro o tienen disponibles versiones de pago con más funciones.

Algunas son simplemente herramientas que ayudan a construir búsquedas avanzadas de Google que pueden generar una cantidad sorprendente de información.

El marco OSINT es mantenido por Justin Nordine y tiene una página de proyecto en GitHub.

Para leer más detalles sobre la lista completa de herramientas OSINT, haga clic aquí.

¡No tengo tanto tiempo!

No temas, estos pasos descritos antes se pueden ejecutar rápidamente en cuestión de minutos y no están destinados a reducir el tiempo de tu investigación sino a mejorarla.

Las búsquedas de OSINT pueden proporcionar una corroboración de lo que está viendo en la cuenta del cliente o una contradicción.

Por ejemplo, es posible que se sienta mejor con el cliente que está investigando cuando no encuentra nada negativo sobre él, como publicaciones de personas que afirman haber sido estafadas por su cliente o cualquier documento legal que describa algún tipo de delito donde estén los acusados.

Continuará…

Ahora que tiene algunos consejos y trucos en su haber con respecto a la colección OSINT para su caso, la próxima publicación de The Front Lines profundizará en los pasos posteriores de su caso, para incluir:

¿Qué son las noticias negativas?

¿Qué son las “noticias negativas” y forman parte de la investigación de OSINT?

Cómo abordar los resultados de OSINT dentro de la descripción de un ROS.

¿OSINT es lo mismo que la evidencia para propósitos de aplicación de la ley?

Erin O’Loughlin llega a ACFCS con una profunda experiencia adquirida trabajando dentro de la industria de delitos financieros / cumplimiento en una variedad de roles, incluidas las investigaciones ALD para Bank of America, rastreando los mercados de la web oscura para identificar el riesgo proactivo en la red TOR para Western Union y supervisando las investigaciones de fraude criptográfico y lavado de dinero para Coinbase.

Antes de ingresar al sector privado, O’Loughlin se desempeñó como oficial de operaciones en la Agencia Central de Inteligencia durante diez años.

Ella ocupó puestos tanto en el extranjero como en el país, especializándose en lucha contra el terrorismo, resolución de conflictos, mediación y diligencia debida.

Seguridad, Fraudes Internos y Auditoría

Con una nueva realidad tecno/digital hemos visto incrementar los riesgos y vulnerabilidades de fraude para todo tipo de organizaciones. El fraude ha cambiado sustancialmente en estos últimos tiempos y este cambio está demandando una nueva forma de encarar los riesgos y de actuar ante nuevos peligros. ¿Cuáles son las características del fraude corporativo ante esta nueva realidad de innovación tecnológica?

Ricardo Saponara, Fraud Domain Expert Latam para SAS, explica en este podcast cuáles son los retos que se han identificado en el mercado de Latam –y la visión de SAS—en relación con la seguridad, fraudes internos y auditoría. En esta presentación Ricardo explica si las organizaciones están suficientemente preparadas para prevenir, detectar y responder al fraude en este nuevo escenario. También expone los elementos típicos de los programas antifraude que ninguna organización debe dejar de tener en cuenta.

¿Cuáles son las mejores estrategias / mecanismos para detectar esquemas de fraude? ¿Cuentan las organizaciones con canales de denuncia? ¿Los empleados de distintas organizaciones están familiarizados con la línea ética?, son solo algunas de las preguntas que se abordan en el presente podcast. Sin lugar a dudas las instituciones financieras continuarán innovando para que los clientes puedan acceder a una gran variedad de servicios, para lo cual deberán continuar invirtiendo en tecnología para evitar perder mercado y la conexión con sus clientes, ¿cómo pueden las organizaciones asegurarse de que se encuentran destinando recursos en forma inteligente y no simplemente siguiendo a la mayoría sin un plan preciso de acción?

Ricardo se graduó en Ciencias Actuariales en PUC-SP-Brasil, tiene un MBA en Finanzas, Controlling y Auditoría en FGV-SP-Brasil y una especialización internacional en Administración Ejecutiva en UCI-California / Irvine-US. Tiene más de 18 años de experiencia en la industria de seguros, pasando por Unibanco AIG (Brasil), Assurant Solutions, ACE (América Latina) y Mondial Assistance (Allianz Group), como Actuario Principal, Oficial de Aseguramiento y Riesgo. Ricardo también es profesor de asuntos financieros en ESAG – FGV-SP-Brasil.

Escuche el Podcast

Miembro destacado ACFCS: Omar Flores Fonseca: “Si crees que el compliance es caro, intenta sin compliance y verás lo caro que es”

–En este rincón de ACFCS para el Miembro Destacado, un Director de Prevención de Lavado de Dinero y Oficial de Cumplimiento del Grupo Financiero BBVA México comparte su constante y sólido crecimiento profesional en el campo de la prevención, detección y control de los delitos financieros en compañías de alcance internacional.

–Algunos de los atributos más importantes para que alguien en el rol de profesional del FinCrime pueda progresar y destacarse incluyen una constante actualización, una muy buena atención a la identificación de riesgos y mucho respeto.

–Es muy importante prestarle atención (y usar inteligentemente) la nueva tecnología al alcance de la organización/profesional. Modelos estadísticos de machine learning y redes neuronales en el scoring de riesgo de los clientes y alertas que se acomodan y descartan con modelos de inteligencia artificial son solo algunos de los ejemplos

— Uno de los grandes desafíos que enfrenta la industria (y los profesionales) del FinCrime es la posibilidad de tener acceso a registros de propietarios reales públicos y confiables en todos lados para poder ayudar a combatir el uso de las empresas fantasma o de papel para la comisión de delitos financieros.

–Omar, como Pablo Picasso, cree que “…la inspiración existe, pero tiene que encontrar a uno trabajando”

En este rincón para miembros destacados Omar Flores Fonseca, Director de Prevención de Lavado de Dinero y Oficial de Cumplimiento del Grupo Financiero BBVA México, comparte con ACFCS su experiencia en el camino hasta posicionarse como una referencia en el campo PLD/CFT.

Omar, quien también participa en la coordinación del comité de compliance de la Asociación de Bancos de México (ABM) y es certificado por la CNBV como Oficial de Cumplimiento –y que además se define como un amante de la cocina y dice que prácticamente es un “chef de closet”— llegó a donde está luego de que se le presentara la oportunidad de crecimiento, que se dio de forma natural por su experiencia y posiciones anteriores. Omar remarca muy orgullosamente que es un “enamorado” de su función y quiere seguir aportando en este rubro durante muchos años.

Para Omar una de las muestras de la evolución en el campo de la prevención de delitos financieros fue superar los modelos de detección, como por ejemplo modelos de monitoreo tradicionales que solo identificaban operaciones sospechosas basadas en escenarios predeterminados, para pasar a modelos estadísticos de machine learning y redes neuronales en el scoring de riesgo de los clientes. Alertas que se acomodan y descartan con modelos de inteligencia artificial, que es hacia donde evolucionan los modelos de monitoreo transaccional.

Omar tiene también la responsabilidad de ayudar a coordinar el grupo de bancos para la reunión binacional Público-Privada entre México y los Estados Unidos en temas relacionados con crímenes financieros.

Omar Flores Fonseca

¿Qué haces en tu rol actual?

Dicto la estrategia en materia de PLD & PFT, analizo los riesgos de LD & FT a los que las entidades del grupo están expuestas, también superviso y publico toda la normatividad interna en la materia, los controles operativos internos propios del área. Asimismo, presido y controlo las estructuras internas que supervisan la función de PLD & PFT en el grupo financiero, y debido a que está a mi cargo el área de Sanciones Internacionales, genero la relación con bancos corresponsales del extranjero para temas relativos a crímenes financieros.

Adicionalmente, mantengo la relación del Grupo con las autoridades (supervisores y reguladores), y de manera conjunta con mi jefe co-coordinamos el comité de compliance de la ABM. De igual forma, participo como coordinador de los bancos nacionales en la Reunión Binacional de Alto Nivel Público-Privada entre México y USA para temas relativos a crímenes financieros.

¿Cómo es tu trayectoria profesional en la industria de prevención de delitos financieros?

Tras mi posición como VP Regional AML Advisor para Latam en Citi Banamex, después de una exitosa trayectoria en la banca corporativa global, fui invitado a participar en BBVA como director de riesgos de PLD, lo cual en su momento significó una gran oportunidad de crecimiento profesional pero también un reto relevante en la industria pues estaba frente a mí la oportunidad de contribuir al combate contra los crímenes financieros.

“Mi consejo siempre es que hagan las cosas con pasión y trabajen muy duro para conseguir sus metas, esto es una carrera de resistencia, no de velocidad”

Omar Flores Fonseca

¿Cuál es el mejor consejo que has recibido?

Existen varias citas que retratan esto, por ejemplo, para la labor que desempeño me gusta mucho: “Si tú crees que el compliance es caro, intenta no tener compliance y veras lo caro que es”.  Como consejo de vida es: “La suerte sí existe, pero la reparten a las siete de la mañana”.

¿Cuál es el peor consejo que has recibido?

“No te preocupes, no hay prisa”.

¿Cuáles dirías que son los atributos más importantes para que alguien en tu rol pueda tener éxito?

Lo podría resumir en cuatro puntos:

1.            Mantenerse siempre actualizado.

2.            Enfocarse en los procesos directivos.

3.            Alta sensibilidad (buen olfato) para identificar los riesgos.

4.            Excelente relacionamiento y respeto.

¿Cómo ha cambiado y evolucionado el cumplimiento, investigaciones, etc. durante tu carrera?

Ha habido una gran evolución. Cuando yo comencé en esto, todos los modelos eran de detección; esto es, los sistemas de monitoreo tradicionales solo identificaban operaciones sospechosas basadas en escenarios predeterminados, como los modelos de riesgo de clientes que eran paramétricos, simples, las investigaciones se hacían en hojas de cálculo. Hoy en día, y desde hace ya algunos años, como sucede en BBVA, tenemos modelos estadísticos de machine learning y redes neuronales en el scoring de riesgo de los clientes. Las alertas se acomodan y descartan con modelos de inteligencia artificial, el monitoreo transaccional está evolucionando a modelos similares.

El flujo de trabajo de investigaciones conlleva toda la data aprovisionada y es entregada al investigador para que éste solo se enfoque en identificar la tipología de lavado en cuestión; sin duda es un proceso totalmente diferente.

¿Cuáles consideras que son los desafíos claves relacionados con los delitos financieros en tu función o en el sector en general?

Considero que los desafíos más grandes relacionados con los delitos financieros son tres:

–Uno es la forma en que el sector debe abordarlos. Esto es, ya no es posible verlos de manera aislada, debe ser por un lado la prevención de fraudes y por otro la prevención de LD y FT, así como por otro los delitos de corrupción y los delitos relativos a la ciberseguridad. El reto está centrado en crear una sinergia de combate en todos los ámbitos, como homologar tecnologías y sistemas, procesos, equipos, etcétera.

–Otro de los grandes desafíos es tener un marco legal de vanguardia y a la altura de la realidad de México, la pandemia nos retrasó un poco pero ya estamos trabajando muy de cerca con las autoridades para actualizar la regulación.

–Por último, uno que no sólo es reto para México sino a escala global, es el que debemos de ser capaces de tener registros de propietarios reales públicos y confiables en todos lados; el fenómeno de las empresas fantasma o de papel nos aqueja a todos los países. Considero que un registro confiable manejado por los gobiernos y un intercambio de información entre bancos bien organizado a través de una plataforma robusta, pueden ayudar a mejora de manera abismal el marco de PLD.

¿Qué te motivó para convertirte en un profesional de la prevención de delitos financieros?

La motivación llegó sola al presentarse esta oportunidad de crecimiento, que se dio derivada de las posiciones que había tenido y mi experiencia, por lo que considero que en su momento significó un gran reto profesional en el que también podía estar aportando significativamente a mi país. Así que al llegar me enamoré de mi función y estoy convencido de querer seguir aportando por muchos años más en este rubro.

¿Hay algo que te haya sorprendido de tu rol actual?

Lo que más me ha sorprendido es que la realidad supera la ficción. Considero que estos roles en el sistema financiero y sociedad mexicana tienen gran relevancia al estar contribuyendo a combatir y resolver una creciente problemática.

La trascendencia es grande y muy gratificante, cuando es posible aportar en el combate al lavado de dinero. Además, hoy en día he formado un equipo multidisciplinario que sustenta el buen desempeño de esta área y también tengo la oportunidad de crear estos vínculos de colaboración entre la iniciativa privada y el gobierno para el combate de estos delitos financieros.

¿Cómo conseguiste tu primer trabajo en el campo y qué consejo le darías a otros solicitantes de empleo para ayudar a conseguir tu primer puesto?

Considero que esta posición llegó como una consecuencia del crecimiento profesional, pues fui invitado a colaborar por una colega de Citi, quien era directora regional de compliance para Latam cuando yo era banquero corporativo en la dirección de securities services. Y así, llegué a este rol de VP Regional de PLD para el segmento corporativo en Citi, y cabe mencionar que el proceso de aprendizaje fue muy duro, pero al mismo tiempo fascinante. Por ello, mi consejo siempre es que hagan las cosas con pasión y trabajen muy duro para conseguir sus metas, esto es una carrera de resistencia, no de velocidad.

¿Cuál es la parte más gratificante de tu trabajo?

Lo más gratificante de mi trabajo es ver la trascendencia que tiene en la aportación de cosas buenas que beneficien a nuestra sociedad.

Para los profesionales con 5-10 años de experiencia, ¿qué consejo les daría para ayudarlos a ascender en sus carreras al siguiente nivel?

Les aconsejo seguir trabajando y ser curiosos, no hagan las cosas de manera mecánica, propongan procesos o nuevas iniciativas. Prepárense más.

¿Por qué te uniste a ACFCS y/o obtuviste la certificación CFCS?

Me uní porque es una asociación seria y respetable en la materia.

¿Quién te inspira?

Me inspira toda la gente honesta y trabajadora de este país (México), que se distingue por su disciplina y esfuerzo por iniciar su día desde muy temprano e ir a buscar el sustento de su familia. Son las personas con valores firmes las que me inspiran, aquellas que se mantienen firmes ante cualquier tentación de conductas ilícitas, ya que son quienes inculcan los buenos principios a sus hijos, sin importar el nivel socioeconómico, pues serán esas personas las que sean buenos ciudadanos. También me inspira hacer mi trabajo, ya que con ello contribuyo a la batalla contra los crímenes financieros; sin duda es la forma de poner mi granito de arena de una manera más palpable.

Seguridad, Fraudes Internos y Auditoría

Con una nueva realidad tecno/digital hemos visto incrementar los riesgos y vulnerabilidades de fraude para todo tipo de organizaciones. El fraude ha cambiado sustancialmente en estos últimos tiempos y este cambio está demandando una nueva forma de encarar los riesgos y de actuar ante nuevos peligros. ¿Cuáles son las características del fraude corporativo ante esta nueva realidad de innovación tecnológica?

Ricardo Saponara, Fraud Domain Expert Latam para SAS, explica en este podcast cuáles son los retos que se han identificado en el mercado de Latam –y la visión de SAS—en relación con la seguridad, fraudes internos y auditoría. En esta presentación Ricardo explica si las organizaciones están suficientemente preparadas para prevenir, detectar y responder al fraude en este nuevo escenario. También expone los elementos típicos de los programas antifraude que ninguna organización debe dejar de tener en cuenta.

¿Cuáles son las mejores estrategias / mecanismos para detectar esquemas de fraude? ¿Cuentan las organizaciones con canales de denuncia? ¿Los empleados de distintas organizaciones están familiarizados con la línea ética?, son solo algunas de las preguntas que se abordan en el presente podcast. Sin lugar a dudas las instituciones financieras continuarán innovando para que los clientes puedan acceder a una gran variedad de servicios, para lo cual deberán continuar invirtiendo en tecnología para evitar perder mercado y la conexión con sus clientes, ¿cómo pueden las organizaciones asegurarse de que se encuentran destinando recursos en forma inteligente y no simplemente siguiendo a la mayoría sin un plan preciso de acción?

Ricardo se graduó en Ciencias Actuariales en PUC-SP-Brasil, tiene un MBA en Finanzas, Controlling y Auditoría en FGV-SP-Brasil y una especialización internacional en Administración Ejecutiva en UCI-California / Irvine-US. Tiene más de 18 años de experiencia en la industria de seguros, pasando por Unibanco AIG (Brasil), Assurant Solutions, ACE (América Latina) y Mondial Assistance (Allianz Group), como Actuario Principal, Oficial de Aseguramiento y Riesgo. Ricardo también es profesor de asuntos financieros en ESAG – FGV-SP-Brasil.

Escuche el Podcast:

Seguridad, Fraudes Internos y Auditoría

Con una nueva realidad tecno/digital hemos visto incrementar los riesgos y vulnerabilidades de fraude para todo tipo de organizaciones. El fraude ha cambiado sustancialmente en estos últimos tiempos y este cambio está demandando una nueva forma de encarar los riesgos y de actuar ante nuevos peligros. ¿Cuáles son las características del fraude corporativo ante esta nueva realidad de innovación tecnológica?

Ricardo Saponara, Fraud Domain Expert Latam para SAS, explica en este podcast cuáles son los retos que se han identificado en el mercado de Latam –y la visión de SAS—en relación con la seguridad, fraudes internos y auditoría. En esta presentación Ricardo explica si las organizaciones están suficientemente preparadas para prevenir, detectar y responder al fraude en este nuevo escenario. También expone los elementos típicos de los programas antifraude que ninguna organización debe dejar de tener en cuenta.

¿Cuáles son las mejores estrategias / mecanismos para detectar esquemas de fraude? ¿Cuentan las organizaciones con canales de denuncia? ¿Los empleados de distintas organizaciones están familiarizados con la línea ética?, son solo algunas de las preguntas que se abordan en el presente podcast. Sin lugar a dudas las instituciones financieras continuarán innovando para que los clientes puedan acceder a una gran variedad de servicios, para lo cual deberán continuar invirtiendo en tecnología para evitar perder mercado y la conexión con sus clientes, ¿cómo pueden las organizaciones asegurarse de que se encuentran destinando recursos en forma inteligente y no simplemente siguiendo a la mayoría sin un plan preciso de acción?

Ricardo se graduó en Ciencias Actuariales en PUC-SP-Brasil, tiene un MBA en Finanzas, Controlling y Auditoría en FGV-SP-Brasil y una especialización internacional en Administración Ejecutiva en UCI-California / Irvine-US. Tiene más de 18 años de experiencia en la industria de seguros, pasando por Unibanco AIG (Brasil), Assurant Solutions, ACE (América Latina) y Mondial Assistance (Allianz Group), como Actuario Principal, Oficial de Aseguramiento y Riesgo. Ricardo también es profesor de asuntos financieros en ESAG – FGV-SP-Brasil.

Escuche el Podcast

La compañía de Crypto Exchange Bittrex fue multada con US$53 millones por violar el régimen de sanciones

La mayor sanción contra una criptoempresa por parte de la OFAC y la primera acción paralela tomada por la OFAC y FinCEN y se produce cuando el sector de monedas virtuales enfrenta un escrutinio regulatorio cada vez mayor.

La compañía de intercambio de criptomonedas Bittrex Inc. pagará US$ 29 millones al Departamento del Tesoro de EE. UU. para desestimar las acusaciones de que violó el régimen  de sanciones y las leyes contra el lavado de dinero. EE.UU. señala que las acciones de cumplimiento resaltan la importancia de que las empresas que operan criptoactivos mantengan programas de cumplimiento de sanciones y programas de cumplimiento contra el lavado de dinero con un enfoque en riesgo.

El Tesoro señaló que multó a Bittrex, con sede en Seattle, por un total de US$53 millones: una multa de US$24 millones de la Oficina de Control de Activos Extranjeros, la unidad del Tesoro que hace cumplir las sanciones, y una multa de US$29 millones de FinCEN, la UIF de EE.UU., que combate las finanzas ilícitas.

FinCEN dijo que acreditaría el acuerdo de Bittrex con la OFAC para el total. Como resultado, Bittrex pagará alrededor de US$29 millones de su bolsillo.

El Departamento del Tesoro dijo que las acciones del martes resaltan la importancia de que las criptoempresas mantengan sanciones basadas en el riesgo y programas de cumplimiento contra el lavado de dinero, y que el incumplimiento de estos requisitos puede resultar en acciones de cumplimiento y exposición a posibles abusos por parte de actores ilícitos.

La OFAC alegó que Bittrex no impidió que las personas ubicadas en jurisdicciones que enfrentan sanciones de EE. UU., incluida la región de Crimea en Ucrania, Cuba e Irán, usaran su plataforma para realizar transacciones criptográficas entre 2014 y 2017. Bittrex recopiló la dirección del protocolo de Internet y la dirección física de los clientes cuando se unieron a la plataforma, dijo OFAC, pero la compañía no evaluó esta información en busca de posibles violaciones de sanciones.

Las investigaciones de FinCEN encontraron que Bittrex no mantuvo un programa efectivo contra el lavado de dinero entre 2014 y 2018, incluido un monitoreo inadecuado de transacciones en su plataforma y la falla en abordar los riesgos relacionados con los productos y servicios que ofrecía, particularmente aquellos relacionados con las criptomonedas que facilitan el anonimato. FinCEN dijo que Bittrex tampoco presentó entre 2014 y 2017 los reportes de operación en efectivo requeridos.

Bittrex dijo que ha tenido controles implementados desde las primeras etapas de la compañía y ha evaluado y mejorado de forma rutinaria estas funciones durante el período de tiempo mencionado en los acuerdos.

“Estamos orgullosos de nuestro firme compromiso con el cumplimiento sólido y las sólidas medidas de cumplimiento que tenemos implementadas hoy”, dijo un portavoz de la compañía en un comunicado. “Es importante destacar que tanto la FinCEN como la OFAC reconocen que los esfuerzos correctivos receptivos de larga data de Bittrex han reducido significativamente el riesgo de violaciones continuas”.

Esta medida es la más grande contra una criptoempresa por parte de la OFAC y la primera acción paralela tomada por la OFAC y FinCEN y se produce cuando el sector de monedas virtuales enfrenta un escrutinio regulatorio cada vez mayor. El mes pasado, el Departamento del Tesoro comenzó a buscar comentarios públicos sobre los posibles riesgos de seguridad nacional y finanzas ilícitas que plantea el uso de activos digitales, como parte del mandato de la agencia bajo la orden ejecutiva de marzo del presidente Biden para estudiar el desarrollo de la criptomoneda.

El Departamento del Tesoro de EE. UU. busca comentarios sobre los riesgos financieros del uso de criptomonedas

La solicitud de comentarios es parte del mandato de la agencia bajo la orden ejecutiva de marzo del presidente Biden para estudiar el desarrollo de la criptomoneda.

El Departamento del Tesoro de EE. UU. está buscando comentarios del público sobre las posibles finanzas ilícitas y los riesgos a la seguridad nacional que plantea el uso de activos digitales, como parte del mandato de la agencia bajo la orden ejecutiva de marzo del presidente Biden para estudiar el desarrollo de la criptomoneda. La solicitud de comentarios, emitida hace una semana, también solicita al público sugerencias para mitigar estos riesgos antes de la fecha límite del 3 de noviembre.

El Departamento del Tesoro, en una versión del documento de solicitud de comentarios en el sitio web del Registro Federal, dijo que las criptomonedas se han utilizado en redes y actividades financieras sofisticadas relacionadas con el ciberdelito, incluso a través de ransomware. El creciente uso de los activos digitales ha aumentado el riesgo de delitos como el lavado de dinero, la financiación del terrorismo, el fraude, los robos y la corrupción, según el documento.

Brian Nelson, subsecretario del Tesoro para terrorismo e inteligencia financiera, dijo en un comunicado que los aportes del público ayudarán a la agencia a establecer controles para responsabilizar a los malos actores e identificar posibles brechas en la aplicación existente.

Se espera que varias partes interesadas, incluidos los defensores de la criptoindustria, los miembros de la sociedad civil, las instituciones financieras tradicionales y las criptoempresas, proporcionen comentarios.

“Este [proceso de comentarios] muestra que el Tesoro se toma muy en serio la participación pública… desde el punto de vista del riesgo, en oposición al del riesgo y la oportunidad”, dijo el Alex Zerdan, exfuncionario del Tesoro en las administraciones de Obama y Trump. Agregó que eventualmente dependería del Tesoro determinar cómo incorporar los comentarios que recibe en su proceso de formulación de políticas.

Cualquier posible elaboración de regulaciones por parte del Departamento del Tesoro que tenga en cuenta la opinión pública podría enfrentar el rechazo de la industria de la criptografía. FinCEN, la Unidad de Información Financiera de EE.UU., y la Junta de la Reserva Federal en 2020 propusieron regulaciones requiriendo que las instituciones financieras y las firmas de criptomonedas soliciten y transmitan información del remitente y el receptor en las transacciones de criptomonedas de más de US$ 3,000. El plan recibió miles de comentarios del público, muchos de los cuales rechazaron las nuevas reglas propuestas. La controvertida idea fue puesta en pausa en enero de 2021, en parte porque el gobierno de Biden impuso un congelamiento regulatorio, que es común para los gobiernos entrantes. Las reglas permanecen en estado de propuesta.

Este pedido de comentarios se produce cuando el criptomercado experimenta otra ola de volatilidad, lo que se suma a los pedidos de una mayor supervisión regulatoria. Bitcoin, la criptomoneda más grande del mundo por capitalización de mercado, cotizaba en unos US$19,000, cuando a comienzos de año había llegado a cotizar cerca de US$60,000.

Se espera que el Departamento del Tesoro exponga los riesgos que percibe que las criptomonedas podrían representar para los consumidores y el sistema financiero en una serie de informes que se harán públicos.

Los informes, que el Tesoro está completando y enviando a la Casa Blanca, presentarán el análisis del Departamento del Tesoro de los criptomercados y cada uno se centrará en uno de los cuatro temas: el sistema de pago, la protección del consumidor, las finanzas ilícitas y la estabilidad financiera, pero es poco probable que ofrezcan muchas prescripciones políticas específicas. La orden ejecutiva de marzo del presidente Biden sobre activos digitales encargó los informes y pidió a otras agencias que también produjeran análisis.

El gobierno de Biden publicó hace unos días un conjunto más amplio de marcos de varias agencias sobre enfoques regulatorios para desarrollar el ecosistema de moneda digital. El Departamento de Justicia también dijo que ha recurrido a más de 150 fiscales federales en todo el país para reforzar los esfuerzos de las fuerzas del orden para combatir el aumento de la delincuencia relacionada con el uso de criptomonedas como Bitcoin.

Las sanciones contra Tornado Cash muestran un cambio en la fiscalización de las criptomonedas

La sanción del Departamento del Tesoro de EE.UU. se basa en un mayor escrutinio de los protocolos o códigos informáticos, y está generando preguntas de los participantes de la industria.

La decisión del Departamento del Tesoro de EE. UU. de tomar medidas enérgicas contra la plataforma de criptomonedas Tornado Cash por supuestamente ser utilizada para lavar fondos robados—y la posterior congelación de millones de dólares en activos por parte de una de la stablecoin más grande de EE. UU. en cumplimiento de la orden—, ha generado preocupaciones de exceso la presión del gobierno de muchos participantes en el mundo criptográfico, en particular los del sector financiero descentralizado.

Citando estas sanciones estadounidenses contra Tornado Cash, las autoridades holandesas señalaron que habían arrestado a un presunto desarrollador de Tornado Cash en Amsterdam, alegando que el hombre de 29 años está involucrado en ocultar transacciones delictivas y facilitar el lavado de dinero a través de Tornado Cash. Las autoridades holandesas en un comunicado no revelaron la identidad del sospechoso y dijeron que no descartan más arrestos.

La acción del Departamento del Tesoro contra Tornado Cash (hace un par de semanas), una plataforma basada en protocolos de software autoejecutables de código abierto, no tiene precedentes, agregan los participantes de la criptoindustria, ya que EE. UU. anteriormente solo ha sancionado direcciones de billetera y servicios centralizados.

El Departamento del Tesoro de EE. UU. acusó a Tornado Cash, una llamada plataforma mezcladora (mixer) que permite a los usuarios intercambiar criptomonedas con relativo anonimato, de lavar miles de millones de dólares en moneda virtual, incluidos US$455 millones supuestamente robados por piratas informáticos de Corea del Norte. EE. UU. también identificó y puso en la lista negra docenas de direcciones de billeteras asociadas con Tornado Cash. Las sanciones bloquean todos los bienes en poder de la plataforma bajo la jurisdicción de EE. UU. y prohíben que las empresas y las personas de EE. UU. realicen transacciones con ella.

Los analistas de la criptoindustria dicen que la sanción de protocolos, esencialmente códigos informáticos, se ha convertido en un tema clave para la industria, que está cada vez más preocupada por el impacto de una mayor intervención del gobierno en el crecimiento potencial de las criptos y la carga adicional de cumplimiento en un sector que se promociona por su privacidad y descentralización.

“Es un nuevo desarrollo en criptografía y tendrá profundas implicaciones en el futuro”, dijo Miller Whitehouse-Levine, director de políticas del grupo de investigación y defensa DeFi Education Fund. “La impresión de la industria es que el gobierno de EE. UU. está pasando de centrarse en castigar a los actores ilegales a vigilar los protocolos”.

Circle Internet Financial Ltd., la firma enfocada en criptografía que administra USD Coin, la segunda stablecoin más grande por capitalización de mercado global, señaló que había incluido en la lista negra algunas direcciones de billetera de Tornado Cash y había restringido el movimiento de fondos de USDC en las direcciones de la lista negra, en cumplimiento de los requisitos de las sanciones.

Las stablecoins o monedas estables, como USDC, que buscan vincular su valor a un activo externo o puntos de referencia, sustentan el ecosistema DeFi, ya que la mayoría de las transacciones tienen un precio en dólares.

Los observadores criptográficos dijeron que, aunque era apropiado que Circle cumpliera con los requisitos de las sanciones, les preocupan los efectos posteriores de la necesidad de cumplir con tales obligaciones legales.

El presidente ejecutivo de Circle, Jeremy Allaire, dijo en Twitter que si bien su empresa cumplirá con las sanciones, “la intervención regulatoria en este caso cruzó un umbral importante en la historia de Internet y la historia de las finanzas abiertas de blockchain, con un gobierno importante obligando a las parte a bloquear o limitar directamente el funcionamiento del software de código abierto en Internet”.

Los protocolos DeFi, un término general para definir a los servicios financieros que se ofrecen en cadenas de bloques (blockchain) públicas, son posibles gracias a los contratos inteligentes, que pueden mover automáticamente las criptomonedas según las reglas establecidas en el código informático. Han permitido a los entusiastas de las criptomonedas replicar la mayoría de las funciones de Wall Street sin la ayuda de Wall Street.

Hacer cumplir las sanciones también podría ser difícil. La gente ha estado enviando pequeñas cantidades de Ethereum a través de un contrato inteligente de Tornado Cash a varias celebridades, dijo Whitehouse-Levine de DeFi Education Fund, presumiblemente para demostrar que es difícil cerrar un software de código abierto.

Mark Hull, jefe de crecimiento del proyecto DeFi Hubble Protocol, dijo que la acción tomada contra Tornado Cash y la consiguiente congelación de activos por parte de Circle –aunque una porción relativamente pequeña del ecosistema—, resalta cómo el escrutinio regulatorio puede tener un gran impacto en la industria. Dijo que los usuarios de criptomonedas creen que el blockchain está destinado a resistir la censura del gobierno y la influencia centralizada, incluidas las sanciones. Pero la dependencia de tokens centralizados, como el USDC, puede alterar esa ecuación, según Hull.

“Lo que esto ha demostrado, si bien es una gota en el océano de lo que podría suceder, si llegamos a [una situación en la que] se congelan miles de millones de dólares en activos de monedas estables, eso puede destruir las criptomonedas tal como las conocemos ahora”, dijo. “Eso es absolutamente un riesgo existencial para las criptomonedas y las defi tal como las conocemos”.

GAFI: el lavado de dinero a través del sector inmobiliario

En junio de 2021, el GAFI acordó que la Guía Basada en Riesgo del GAFI para el sector inmobiliario debe actualizarse con carácter prioritario para reflejar la evolución del lavado de dinero y el financiamiento del terrorismo (LA/FT) en el sector y para asegurar que el sector permanezca bien posicionado para contrarrestar tal actividad.

Esta guía del GAFI se desarrolló principalmente para delinear los principios y beneficios de adoptar un enfoque basado en el riesgo para abordar el LA/FT en la industria. Está diseñado para leerse junto con las Recomendaciones del GAFI y brinda a los profesionales de bienes raíces involucrados en transacciones inmobiliarias las herramientas y ejemplos necesarios para respaldar la implementación de los estándares del GAFI que permiten la implementación de un enfoque basado en el riesgo para combatir el lavado de dinero y la financiación del terrorismo.

El éxito de un enfoque basado en el riesgo (RBA) depende de una comprensión, evaluación y gestión integrales de los riesgos de lavado de dinero y de la adopción de medidas apropiadas para mitigar estos riesgos de manera efectiva. Esta guía del GAFI se divide en tres secciones principales, incluida una descripción general del RBA del GAFI, incluidos los riesgos y desafíos generales a los que podrían estar expuestos los profesionales de bienes raíces y cómo se pueden mitigar y gestionar de manera efectiva.

Establece las principales categorías de riesgo a las que el sector podría estar expuesto y hace recomendaciones sobre los tipos de políticas de mitigación que deben diseñarse, implementarse y revisarse, lo que incluye garantizar la debida diligencia del cliente (CDD) y la identificación de medidas de beneficiarios reales.

Esta Guía enfatiza la necesidad de capacitación y concientización que los profesionales de bienes raíces deben tener para implementar de manera efectiva los requisitos ALD/CFT. La sección final proporciona orientación para los organismos de supervisión y autorregulación y destaca la necesidad de poderes adecuados para permitir que dichos organismos desempeñen sus funciones de manera efectiva. Esto incluye poderes para monitorear la actividad e imponer las sanciones apropiadas cuando sea necesario. La guía proporciona recomendaciones adicionales para permitir una supervisión eficaz, incluida la asignación de recursos en función del grado de riesgo de LA/FT y la evaluación de la eficacia y la idoneidad de los controles implementados por los profesionales inmobiliarios.

Los bienes inmuebles son una opción popular para la inversión, pero también atraen a los delincuentes que utilizan los bienes inmuebles en sus actividades ilícitas o para lavar sus ganancias delictivas. Permite que las redes de delincuentes prosperen y crezcan utilizando las ganancias de sus actividades ilegales, lo que afecta a la sociedad y socava el estado de derecho. En algunos países, estas prácticas también contribuyen a hacer subir los precios de los bienes raíces, haciendo que la vivienda sea inaccesible para muchos, además de incentivar aún más la actividad delictiva.

Las evaluaciones del GAFI muestran que el sector inmobiliario a menudo tiene una comprensión deficiente de estos riesgos y regularmente no los mitiga. La guía actualizada del enfoque basado en el riesgo para el sector inmobiliario destaca la importancia de que el sector aumente su comprensión de los riesgos de lavado de dinero y financiamiento del terrorismo que enfrenta. Las vulnerabilidades incluyen la explotación por parte de personas políticamente expuestas, la compra de bienes inmuebles de lujo, el uso de activos virtuales, el uso de empresas anónimas y guardianes como instrumentos para lavar el producto del delito.

El sector necesita tomar las medidas apropiadas para mitigar adecuadamente estos riesgos. Esto incluye medidas efectivas de debida diligencia del cliente, como el acceso a la información sobre los verdaderos beneficiarios reales de la transacción inmobiliaria.

A través de capacitaciones, sesiones de divulgación y esfuerzos regulares de supervisión, las autoridades de supervisión deben aumentar su comprensión de los riesgos que enfrenta el sector inmobiliario y asegurarse de que se aborden adecuadamente.

Las partes interesadas deben trabajar juntas para evitar que los delincuentes abusen del sector y el mercado inmobiliario, incluso a través de la cooperación y la acción transfronteriza.

El GAFI ha actualizado su guía para un enfoque basado en el riesgo para el sector inmobiliario con aportes del sector privado, incluso a través de una consulta pública en marzo-abril de 2022.

Se invitó a las partes interesadas a proporcionar comentarios y aportes adicionales a este borrador del GAFI según sea necesario de acuerdo con su experiencia y conocimientos profesionales.

El GAFI recibió comentarios de 13 representantes del sector privado, incluidas asociaciones profesionales específicas del sector, la profesión legal, proveedores de FinTech, así como el sector de Organizaciones sin fines de lucro.

Los comentarios brindados respaldaron ampliamente el borrador y su contenido, sin que se plantearan problemas importantes con respecto al alcance de la guía, sus objetivos o el estilo de redacción.

La mayoría de los comentarios y aportes se centraron en:

La necesidad de una mayor claridad en la guía en cuanto a su aplicabilidad al sector inmobiliario, así como a las profesiones afines (abogados, notarios e instituciones financieras);

Solicitar al GAFI que asegure una mayor armonización de los requisitos ALD/CFT para que el sector pueda operar con mayor certeza a través de las fronteras;

Pide una implementación de facto y más efectiva del enfoque basado en el riesgo del GAFI;

Pide un mayor alcance de las recomendaciones del GAFI, a saber, la aplicación de R22 y R23 a actividades inmobiliarias más amplias, como el desarrollo inmobiliario, el arrendamiento y otras, que actualmente no están directamente contempladas por los Estándares del GAFI.

El Equipo de Proyecto del GAFI encargado de actualizar y redactar la Guía revisó el borrador del documento de acuerdo con los aportes recibidos durante la consulta pública. La gran mayoría de las contribuciones se incluyeron en la forma sugerida y siempre que estuvieran dentro del alcance de las obligaciones existentes.

Aspectos legales del fraude: reflexiones desde el derecho penal económico

El fraude en muchos países es una denominación genérica de una conducta que puede estar tipificada en el Código Penal.

Por

JUAN PABLO RODRÍGUEZ C.*

RENÉ MAURICIO CASTRO V.**

Los revisores fiscales (auditores externos), los auditores internos, los Oficiales de Cumplimiento, las áreas de riesgo, deben conocer la contextualización del fraude en la legislación de cada país. El presente artículo  “Aspectos legales del Fraude: Unas reflexiones desde el Derecho Penal Económico” fue publicado en la edición de junio 2022 de la Revista Sin Engaños del Instituto Nacional de Investigación y Prevención del Fraude (INIF).

Etimológicamente, fraude proviene del latín fraus o fraudis que significa acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete o el acto tendiente a eludir una disposición legal en perjuicio del Estado o de terceros.

Son muchas y variadas las definiciones que diversos organismos y documentos técnicos han propuesto sobre fraude dentro de los que se encuentran: el Instituto de Auditores Internos, el American Institute of Certified Public Accountants, Normas Internacionales de Auditoría, la AS 8001 de 2018 o la Association of Certified Fraud Examiners (ACFE). El concepto es tan importante, que ACFE creó la teoría del “árbol del fraude” y el mayor desarrollo se ha dado más desde la ciencia contable que desde el derecho.

Nuestra propuesta supone, que fraude es la denominación genérica de una conducta delictiva cometida por acción o por omisión con dolo o con culpa por parte de terceros, empleados o directivos de una organización pública, privada o sin ánimo de lucro, que casi siempre se encuentra consagrada en el Código Penal en aquellos bienes jurídicos de contenido económico directo o indirecto. Y sobre las tipologías del fraude las definimos como la forma especial de cometer una conducta delictiva, las cuales no siempre coinciden con la denominación legal, por ejemplo, “el jineteo” (tipología del fraude) ¿es hurto agravado por la confianza o abuso de confianza?

De acuerdo con lo anterior, es necesario conocer la regulación penal y específicamente los delitos de contenido económico para determinar si está o no tipificado el fraude como delito, y luego incorporar el concepto de Derecho Penal Económico, que en palabras de Jesús María Silva Sánchez es el “conjunto de normas jurídico-penales que protegen el orden económico, entendido como regulación jurídica de la producción, distribución y consumo de bienes y servicios”, que ha servido para cambiar paradigmas como el paso de la responsabilidad penal personal a la responsabilidad penal de la persona jurídica.

En el derecho comparado se encentran varios casos en los que los Códigos Penales usan la locución fraude,como la legislación de Argentina; Bolivia, Canadá, Chile, Costa Rica, Ecuador, España, El Salvador, Estados Unidos, Guatemala, Honduras, México, Nicaragua, Panamá, Perú, República Dominicana, Uruguay y Venezuela.

En el ámbito local, la legislación penal vigente de Colombia tipificó delitos que pueden caber en el concepto de fraude como los delitos contra el patrimonio económico; contra la administración pública; contra el orden económico social; contra la protección de la información y los datos y contra la fe pública. No obstante lo anterior, la denominación “fraude” aparece en las siguientes conductas delictivas:

  1. Fraude mediante cheque,
  2. Fraude aduanero,
  3. Fraude al sufragante,
  4. Fraude en inscripción de cédulas,
  5. Fraude de subvenciones,
  6. Fraude procesal y,
  7. Fraude a resolución judicial.

Así las cosas, queda demostrado que en Colombia el fraude no es delito, ya que no existe esa tipificación en el menú de ilícitos del catálogo penal.

Perfiles

* Profesor de posgrado de la Universidad Externado de Colombia y socio de RICS. Escritor, conferencista y consultor internacional.

**Profesor de posgrado del CESA y socio de RICS Management. Escritor, conferencista y consultor internacional.