Día Cripto de la Semana Virtual FinCrime: los activos digitales y el cumplimiento ALD/CFT, tendencias y casos de estudio de la mano de expertos

by  Publicado porACFCS -

  • Más de 4.300 profesionales del área de cumplimiento de delitos financieros se registraron para la primera conferencia totalmente en línea y en español de la Asociación de Especialistas Certificados en Delitos Financieros que ACFCS realizó a comienzos de octubre: Fincrime Virtual Week. Realizamos un reciente repaso del panel de inauguración del primer día de la conferencia, donde hablamos de una mayor convergencia, colaboración necesaria por parte de bancos, reguladores, investigadores para contrarrestar el fraude alimentado por la pandemia, los ataques cibernéticos y las novedades que se avecinan de la mano del GAFI.
  • El evento de cinco días tuvo los temas generales de «disrupción, innovación y resiliencia» con más de 20 sesiones y decenas de oradores, incluidos los principales reguladores federales, agencias de investigación y líderes de opinión de la banca, instituciones no financieras, APNFDs, seguros, cripto y otros sectores de servicios financieros.
  • El evento destacó la importancia vital de la colaboración entre los bancos, las autoridades y los reguladores, incluyendo la necesidad de comprender el nuevo y todavía incipiente mundo de los criptoactivos.
  • Además, incluso cuando los equipos de lucha contra el fraude han notado un incremento entre los delincuentes que intentan defraudar a los clientes durante la pandemia y transferir fondos a monedas virtuales, las empresas de investigación de criptografía han respondido con un arsenal analítico más poderoso.
  • Una de las mejores sorpresas de la conferencia fue la creatividad de los profesionales en una forma más divertida de análisis de datos visuales: dibujos, imágenes y obras de arte para capturar no solo los temas clave de Fincrime Virtual Week, sino también el compromiso y el espíritu entusiasta de ponentes y asistentes.

FinCrime: Blockchain, Activos Virtuales, VASPs, Dark Web, y mucho más...

Dia 2: Crypto Day o Día Criptográfico

El segundo día de la conferencia estuvo dedicado al mundo criptográfico: Criptomonedas, tendencias en cumplimiento, Regla de Viaje, técnicas de investigación en el blockchain y las técnicas avanzadas de ofuscación: Mixing, CoinJoins, Chain Hopping, y monedas de privacidad

Panelistas de las principales firmas de investigación y de intercambio de criptografía como Chainalysis y Bitso, participaron de una jornada cargada de información novedosa y vital en el campo del cumplimiento ALD/CFT en el ecosistema cripto.

El segundo día incluyó un panel destacado que realizó un viaje a los mundos virtuales: «Actores en la industria de Criptomoneda: Comprender quién es quién en la Blockchain”, comandado por Dan Cartolin de Chainalysis.

Dan detalló algunos de los fundamentos del rastreo de criptomonedas, incluyendo la vinculación de una cadena aparentemente aleatoria de números y letras, el hash vinculado a las transacciones de la cadena de bloques de Bitcoin, a los individuos de carne y hueso y las empresas fantasma detrás de ellos, incluso cuando los nombres y lazos son opacos en el mejor de los casos.

El mundo de los activos digitales ha cambiado drásticamente en los últimos años, con crecientes modelos de negocio en el mundo criptográfico, y una adopción institucional e interés por parte de las instituciones financieras.

Aun así, los riesgos de delitos con criptomonedas aún persisten y no pueden ignorarse, desde las transacciones del mercado de la red oscura hasta la evasión de sanciones.

La sesión exploró el estado actual del riesgo criptográfico y ofreció consejos prácticos a las instituciones financieras en el mundo real y digital que se están preguntando qué viene después.

Cuando todo un sector es de riesgo, ¿cómo saber cuándo volver a asignar el riesgo, eliminar el riesgo o simplemente implementar más recursos de monitoreo?

La cuestión de la clasificación del riesgo de cumplimiento de delitos financieros—un componente central de cualquier programa ALD/CFT —en lo que muchos ya consideran un sector de alto riesgo, el cripto, puede ser un enorme desafío.

Entonces, ¿cómo evalúa una empresa de criptoanálisis los riesgos de transacciones y entidades de activos virtuales?

Aquí hay una muestra de la presentación de Dan Cartolin, durante la presentación » Comprender quién es quién en la Blockchain».

Riesgo bajo:

Hosted wallets

Servicios comerciales

Piscinas mineras

 Riesgo Medio:

Casas de cambio

Casinos

Cajeros automáticos de criptomonedas

 Riesgo Alto:

Mezcladores (mixers, tumblers)

Mercados Darknet

Rasomware

Estafas

Hackeos / Fondos robados

 Riesgo Severo:

Financiación del terrorismo

Sanciones

Abuso infantil

Dan presentó un panorama preciso para comprender quienes son los actores más importantes de la industria de las criptomonedas y estudios de casos involucrando estos actores para poder tener una idea más cabal para poder diferenciar entre oportunidades generadoras de ingresos y actividad de riesgo.

Presentó por ejemplo la diferencia entre perfilar una casa de cambio de bajo riesgo y una de alto riesgo y cuáles son los diferentes tipos de casas de cambio: minoristas, peer-to-peer, descentralizado y la diferencia cuando toman custodia y cuando no, con ejemplos muy claros.

El GAFI y el Cripto: Entender la Regla de Viaje,

En el siguiente panel dedicado al mundo cripto: El GAFI y el Cripto: Entender la Regla de Viaje, Jesse Spiro- Global Head of Policy & Regulatory Affairs de Chainalysis, presentó la posición del Grupo de Acción Financiera Internacional (GAFI) frente al mundo cripto donde la organización supranacional que establece los estándares internacionales contra el lavado de dinero y la financiación del terrorismo reconoce el potencial de este sector pero también los posibles riesgos ALD / CFT en las criptomonedas. El GAFI ha publicado en los últimos años diversas e interesantes guías y recomendaciones con respecto al uso y manejo de monedas y activos virtuales.

Las Recomendaciones del GAFI establecen un marco de medidas ALD/CFT que los países deben implementar. Cada jurisdicción se refiere a ellos e implementa las regulaciones locales.

En esta sesión se expusieron algunas de las medidas que se deben tomar en lo que respecta al ALD/CFT en el mundo de activos virtuales. Estos mecanismos deben tomarse a nivel de cada una de las jurisdicciones y a nivel de los VASP (Virtual Assets Service Providers o Proveedores de Servicios de Activos Virtuales):

Las medidas a nivel jurisdicción:

·         Identificar, evaluar y comprender los riesgos de LD/FT

·         Exigir que los VASP (Virtual Assets Service Providers o Proveedores de Servicios de Activos Virtuales) tengan licencia e implementen medidas ALD/CFT

·         Supervisar o monitorear a los VASP para garantizar su cumplimiento

·         Establecer una UIF para la recepción y análisis de ROS y otra información relevante, y la difusión de los resultados de ese análisis.

Mientras que las medidas a nivel VASP:

·         Realizar un KYC (Conocimiento del Cliente) y DDC (Debida Diligencia del Cliente) adecuados

·         Mantener registros de transacciones durante 5 años

·         Aplicar un enfoque basado en el riesgo para prevenir o mitigar el LD/FT (como el monitoreo de transacciones)

·         Enviar ROS a las autoridades

·         Cumplir con la regla de viaje (R.16)

En la llamada Regla de Viaje que se aplica a las transacciones financieras tradicionales una institución originadora debe compartir la información requerida con la institución beneficiaria cuando el originador transfiera fondos. En la Regla de Viaje para las transferencias fiduciaria (vía SWIFT), la información que debe viajar con el giro es:

·         Nombre y dirección del banco del beneficiario

·         Nombre, dirección tipo de cuenta del beneficiario

·         Número de cuenta del beneficiario o IBAN (número de cuenta bancaria internacional)

·         El código BIC / SWIFT del banco del beneficiario (similar al número routing de EE.UU. o a un código postal)

Si bien la Regla de Viaje fue originalmente para transferencias bancarias por parte de instituciones financieras, el GAFI incluye a los VASP para que cumplan con la regla cuando se realizan transferencias de US$1.000 o más.

Para la Transferencia Cripto (+ US$1.000) la información que se debe recopilar para viajar en las transacciones es:

·         Nombre (emisor)

·         Dirección de billetera (emisor)

·         Dirección, identificación nacional o identificación de cliente (emisor)

·         Identidad de la institución financiera (emisor)

·         El monto de la orden de transmisión

·         La fecha de ejecución de la orden de transmisión

·         Identidad de la institución financiera (beneficiario)

·         Nombre (beneficiario)

·         Número de cuenta (dirección de billetera) (beneficiario)

Final del día dos de la conferencia de la semana virtual de ACFCS Fincrime: Cripto Café

Esta charla de café sobre el mundo criptográfico convocó a Gwendolyne Morales Bonilla, Jefa de Cumplimiento de Bitso en México; Carles López Peñalver, Senior Cybercrime Analyst de Chainalysis; y Gonzalo Balderrama, Fintech Legal Sr Manager para PedidosYa (ex oficial de cumplimento de Ripio en Argentina)

En casi dos horas de charla los profesionales respondieron varias preguntas y cuestiones muy pertinentes a este nuevo ambiente de operaciones digitales, como por ejemplo si los servicios de mixing, conjoins y privacy joins son utilizados solo con fines ilegítimos; por qué Monero se ha vuelto popular; qué cadenas de bloque admite Chainalysis en Reactor; y si no todas las criptomonedas son privacy coins o monedas de privacidad; entre otros temas puntuales y muy actuales.

Carles explicó los dos tiempos de privacidad en blockchains, la privacidad nativa y la privacidad por aplicación. También se presentaron las diferentes técnicas de ocultación/ofuscación:

Mixing / CoinJoins

Ingresos de varios usuarios se agrupan y se distribuyen sin conexión a sus usuarios iniciales

Chain hopping

Los fondos se mueven de una criptomoneda a otra a través de una casa de cambio

Privacy coins

Criptomonedas especializadas en mantener el anonimato de sus propietarios y los detalles de sus transacciones.

Durante la charla se abordaron las similitudes y diferencias entre Mixers y CoinJoins y los distintos tipos de Mixes que existen; como billetera o servicio, conectado o desconectado; y también las características de privacidad nativa en blockchain, donde la moneda virtual Monero es probablemente la moneda privada (privacy coin) más conocida. Se explicó que en el tristemente famoso caso de WannaCry se intercambiaron Bitcoins por Monero.

A diferencia del blockchain de las privacy coins, las cadenas de bloques no privados tienen características de mayor transparencia, como:

·         Libros de registros públicos, abiertos

·         No tiene restricciones de participación

·         Visibilidad en la información de las transacciones

      También se abordaron durante la sesión varios casos de estudio y ejemplos muy prácticos donde se han utilizado muchas de estas técnicas de encubrimiento, como por ejemplo el operador de una página que proporcionaba material de abuso sexual infantil utilizando CoinSwap.