Fincrime Virtual Week: El poder de los datos, las asociaciones público-privadas, los desafíos del cumplimiento de las sanciones, actualizaciones clave bajo la AMLA2020 de EE. UU.


  • Unos 6.000 profesionales de compliancede delitos financieros se inscribieron para la Segunda Semana Virtual Anual de Fincrime de ACFCS, que comenzó el lunes con el tema general de empoderar a la comunidad para que sean “Agentes de innovación”.
  • El día comenzó con un emocionante baile, acrobacias y exhibición de arte, con una troupe talentosa dando volteretas, girando y un artista creando una pintura en vivo de una imagen secreta, que cuando le dio la vuelta, era el legendario James Bond de Sean Connery.
  • Algunos temas importantes, relevantes y duraderos para el primer día del evento y como hilo conductor de las diversas sesiones, incluyeron una mejor captura, domesticación y manejo de big data, la importancia de combinar la tecnología con una capacitación más sólida para agudizar la toma de decisiones humanas y atraer a los “dueños” de los presupuestos para mejor equilibrio, riesgos, recursos, reguladores y, lo que es más importante, resultados.


By Brian Monroe
bmonroe@acfcs.org
4 de agosto de 2021

Unos 6.000 profesionales de compliancede delitos financieros se inscribieron para la Segunda Semana Virtual Anual de Fincrime de ACFCS, que comenzó el lunes con el tema general de empoderar a la comunidad para que sean “Agentes de innovación”.

El día comenzó con un emocionante baile, acrobacias y exhibición de arte, con una troupe talentosa dando volteretas, girando y un artista creando una pintura en vivo de una imagen secreta, que cuando le dio la vuelta, era el legendario James Bond de Sean Connery.

El pintor de múltiples talentos, después de su gran revelación, comenzó a bailar break dance.

La introducción también vio al presidente de ACFCS, Joseph Yerant, elevándose sobre las sedas, mientras otros bailarines trepaban y bajaban las relucientes sábanas, con solo su habilidad, fuerza y entrenamiento manteniendo a raya la gravedad.



Si bien el comienzo del día se dedicó al espectáculo, las sesiones captaron la atención con su peso y sustancia.

Algunos temas importantes, relevantes y duraderos para el primer día del evento y como hilo conductor de las diversas sesiones, incluyeron una mejor captura, domesticación y manejo de big data, la importancia de combinar la tecnología con una capacitación más sólida para agudizar la toma de decisiones humanas y atraer a los “dueños” de los presupuestos para mejor equilibrio, riesgos, recursos, reguladores y, lo que es más importante, resultados.

Estos desafíos se han incrementado en los últimos meses en términos de complejidad y escrutinio, desde la aplicación de la ley federal y examinadores para revisar los productos y los esfuerzos acumulados del sector privado con el enfoque general actualizado en la efectividad y los resultados.

Esa es la base que sustenta la Ley Antilavado de Dinero de EE.UU. (AMLA) y las recientemente publicadas prioridades de FinCEN) del Tesoro de EE.UU., históricos cambios que causarán el mayor impacto desde la promulgación de la USA Patriot Act en 2001.

Otro tema es la creación y el uso más amplio y agresivo de asociaciones público-privadas (APP).


Mensaje de la principal agencia de investigación financiara de EE.UU.: IRS -CI

En nuestra primera sesión, Jim Lee, director del IRS-CI (la división de la agencia de rentas de EE.UU. dedicada a la investigación de delitos financieros), tenía un mensaje para los delincuentes: no se pongan en la mira de sus agentes.

¿Por qué?

El IRS tiene un amplio ámbito para perseguir todas las áreas de delitos financieros, con el 75% de las investigaciones relacionadas con los impuestos, el 12% con narcóticos ilícitos y el último 12% con criptografía, lavado de dinero, corrupción, terrorismo, cibernético y más.

La tasa de condenas para los casos del IRS-CI está «entre las más altas en la aplicación de la ley federal», 92% en todos los ámbitos y 96% en casos de impuestos puros, dijo.

Los principales casos de la agencia en los últimos años incluyen la eliminación de redes de explotación infantil, financistas del terrorismo a través de canales cibernéticos, defraudadores en la pandemia y más. El IRS-CI también podría ver ese aumento de impulso con un fuerte aumento presupuestario esperado si el Congreso puede llegar a un acuerdo sobre el paquete de infraestructura inminente.

Lee también se refirió al poder, el potencial y la promesa de asociaciones público-privadas más sólidas en la forma de un nuevo ACDC, el Centro de datos y colaboración avanzada.

Esta iniciativa pionera crearía un «centro centralizado para capacitación cibernética, con herramientas y esfuerzos de colaboración para cada canal cibernético, no solo cripto», incluidos aquellos en el gobierno, en el campo, investigadores, grupos de seguridad nacional y otros para mantener al ritmo de los crecientes riesgos cibernéticos, las vulnerabilidades y el aumento vertiginoso del fraude cibernético, como el ransomware.

En la segunda sesión, los oradores se centraron en la diferencia entre información e inteligencia.

Algunas imágenes clave: nivelar el campo de juego sobre cuáles son algunos de estos términos de moda: estrategias de recopilación de inteligencia, para investigadores gubernamentales o equipos ALD/CFT de bancos y otros sujetos obligados, que incluyen:

  • Inteligencia humana o HUMINT: Se entiende por HUMINT la inteligencia que proviene de la información obtenida y facilitada por fuentes humanas. Consiste en una amplia gama de actividades de obtención, que puede ayudarse o no de otras disciplinas de inteligencia.
  • Inteligencia de código abierto u OSINT: La inteligencia de fuentes abiertas es una metodología multifactorial de recolección, análisis y toma de decisiones sobre datos de fuentes disponibles de forma pública para ser utilizados en un contexto de inteligencia.
  • Imágenes, o IMINT: ¿Cómo puede un oficial ALD calificar el riesgo de una empresa, rápidamente? Vaya a Google Earth y vea si la dirección es un negocio próspero, una casa unifamiliar, que supuestamente tiene una operación de fabricación de 100 personas, o si la dirección del cliente supuestamente poderoso es un lote vacío cubierto de maleza.
  • Cyber, inteligencia de amenazas digitales o CYBINT: que en algunos casos solo se puede acceder en la web oscura y fuentes combinadas dentro y fuera del banco.

Sin embargo, esto también debe complementarse con capacitación avanzada en el banco para combinar datos, recopilación de información y el poder de una toma de decisiones humana más precisa para defender el banco u obtener información profunda, detallada y oportuna para las fuerzas del orden en un reporte de actividad sospechosa. (ROS).


Pulir el escudo cibernético

En otra sesión de la tarde, los oradores ofrecieron información práctica para contrarrestar mejor los riesgos cibernéticos, incluso antes de que ocurra un ataque.

Entonces, ¿cómo se obtiene la aprobación del presupuesto, los recursos y se fortalece la tecnología y la capacitación para prevenir ciberataques, si su empresa nunca ha sido víctima de un cibeataque, filtración de datos o embate de ransomware?

Nuestros ponentes en la Fincrime Virtual Week 2021 de ACFCS abordaron precisamente esa pregunta durante el panel «Cyber Threat Intelligence – Creando su kit de herramientas contra el ciberdelito», un tema que se ha elevado a un estatus casi mítico en los últimos meses luego de la aparición en escena de fraudes cibernéticos de alto perfil y récord.

El que ha colocado a la seguridad como una prioridad no ha tenido ningún problema, señaló Roderick Chambers, superintendente adjunto de la Unidad de Inteligencia Cibernética del Departamento de Servicios Financieros de Nueva York (NYDFS), uno de los reguladores estatales más innovadores y agresivos del país en la lucha contra los delitos financieros, incluidos el ALD, el fraude y el ciber.

Pero eso plantea la pregunta, ¿cómo se cuantifica lo que aún no ha sucedido?

Ese es el campo de la «inteligencia de gestión de vulnerabilidades» cibernética y la «cuantificación de amenazas», dijo.

Debe preguntarse: “¿Qué impacto tendría el costo de una violación cibernética en nosotros? ¿Qué causaría un ataque de denegación de servicio (DDOS) en nuestro negocio si estamos fuera de servicio durante tres, cuatro o cinco días? » Chambers dijo. «Por lo tanto, siempre que esté creando un programa de inteligencia de amenazas e implementando este conjunto de herramientas, debe volver atrás y hacer ejercicios prácticos».

Entonces, ¿qué preguntas haces cuando evalúas un posible asalto virtual y las secuelas digitales?

«¿Cuántos ingresos perdería nuestro negocio si estuviéramos inactivos durante dos días?» dijo. “¿Podemos cambiar a otro proveedor de servicios de Internet si hay un ataque DDOS? ¿Qué pasa si experimentamos un cibeartaque exitoso? Hacer estos ejercicios prácticos puede ayudar a poner un valor en la obtención de fondos para su programa, la obtención de personal, la obtención de proveedores y la obtención de recursos».


¿Dónde poner el foco en el cumplimiento de las sanciones? Pruebe las tensiones comerciales globales, los evasores regionales en serie.

En nuestro panel sobre sanciones respondimos la pregunta: ¿Por qué es tan difícil el cumplimiento de los programas de sanciones internacionales y de EE.UU.?

Por un lado, son enormes.

“Los grandes programas de sanciones siempre apuntan a las relaciones comerciales entre países”, dijo Lakshmi Kumar, directora de políticas de Global Financial Integrity, durante el panel Slipping the Sanctions Net – The Evolution of Sanction Evasion Techniques” o algo así como superando la red de sanciones, la evolución de las técnicas de evasión de sanciones”.

“La mayoría, incluidas las drogas, se producen por tierra, aire y mar. Entender eso es fundamental. La actividad de sanciones y la actividad comercial están muy, muy interconectadas «.

Pero hay algunos países que se desviven por evadir las sanciones: como Irán, Corea del Norte y Venezuela.

Se trata de países donde “todos los recursos del gobierno están destinados a evadir las sanciones. Todo el que se supone que debe detener esto es un participante activo”, dijo Kumar.


En las nuevas prioridades de FinCEN, ¿cómo puede cumplir mejor con lo que ya está cumpliendo?

El día terminó con un análisis y un debate asombroso y enérgico entre ex profesionales de cumplimiento y el Departamento de Justicia en torno a la Ley Antilavado de Dinero (AMLA) de EE.UU., el cambio más drástico en el país desde la promulgación de la Ley USA PATRIOT hace 20 años.

Lo bueno: el enfoque en la eficacia y los resultados es donde la industria debe estar y está trabajando para hacer realidad.

La captura de la información de los beneficiarios finales de la empresa y su inclusión en una base de datos de FinCEN podría ser excelente, pero habrá desafíos para mantenerlos actualizados y precisos.

Pero de alguna manera, algunos creen que la reciente publicación de las prioridades ALD de FinCEN no hará que la industria avance lo suficiente para detectar y prevenir mejor los delitos financieros a gran escala y las redes relacionadas con el lavado de dinero.

El desafío: qué podríamos o deberíamos hacer de manera diferente como comunidad cuando ya estamos dedicando recursos a la mayor parte de las prioridades formalizadas.

Pero hay algunas adiciones «nuevas», como el terrorismo interno y la criptografía, que podrían empujar a algunos equipos de ALD de los bancos a reestructurar sistemas y recursos para descubrir mejor la creciente amenaza a la seguridad nacional de los extremistas peligrosos en casa.