Lecciones 2017 y desafíos 2018: la convergencia en cumplimiento continuará, ciberprotección debe ser prioridad para bancos y otros

by  Publicado porACFCS -

Mientras ACFCS evalúa el 2018, consulta a expertos de todo el arco de cumplimiento de delitos financieros, investigaciones y tecnologías sobre cuáles creen que fueron las tendencias clave en 2017 y cuáles son los aspectos en los que las instituciones financieras y corporaciones deberían estar listas para este año.

Le hicimos estas preguntas a Sujata Dasgupta, líder de la práctica en cumplimiento de crímenes financieros en Tata Consultancy Services en Bangalore, India. La empresa con sede en Mumbai realiza consultas en varias áreas, incluida la tecnología de la información, el cumplimiento y las operaciones comerciales.

Ella cree que para contrarrestar mejor la próxima generación de delitos financieros, los bancos deben adoptar un enfoque holístico en la creación de programas antilavado de dinero (ALD), entrelazando el fraude y la seguridad cibernética: lo que se llama un enfoque convergente o hacia la convergencia.

Esa es una estrategia respaldada por grupos de vigilancia mundial y distintos países, incluidos Estados Unidos, Europa y el Reino Unido.

Pero ese entrenamiento expansivo, matizado y detallado no debe limitarse solo a aquellos en funciones de cumplimiento específicas. Deben extenderse a todas las partes del banco, desde los cajeros hasta la alta gerencia, las líneas de negocio hasta las juntas directivas.

La razón, señala, es que la «primera línea de defensa en un banco debe estar equipada para identificar una transacción sospechosa en las etapas iniciales, de modo que el costo de detección e investigación en etapas posteriores se pueda minimizar».

Dasgupta tuvo la deferencia de compartir sus pensamientos y su visión con el Director de Contenido de ACFCS, Brian Monroe. Aquí hay una transcripción editada de esa conversación.

a. ¿Cuáles crees que fueron las principales tendencias de crímenes financieros en 2017 y por qué?

  1. Los documentos filtrados de Paradise Papers, revelando fondos escondidos y evasión de impuestos por parte de la elite mundial a través de inversiones en paraísos fiscales en el extranjero.
  2. Los ciberdelitos a través de ataques de ransomware como WannaCry y Petya. La propagación de WannaCry se produjo solo después de pérdidas por la suma de 52 Bitcoins (equivalente a en ese momento aproximadamente US$ 130.000). Pero Petya causó pérdidas significativas a las empresas afectadas debido a cortes en el sistema e interrupciones en las operaciones.
  3. Los incumplimientos en las regulaciones ALD del Commonwealth Bank of Australia (CBA) fueron descubiertos por Austrac, el regulador australiano de delitos financieros. El banco ha sido acusado de 53,700 casos de infracciones ALD / CTF durante los últimos cinco años, incluidas fallas en la presentación de reportes de operaciones sospechosas (ROS) y el incumplimiento de los requisitos de evaluación de riesgos.
  4. Los incidentes de violación de datos que surgieron en UniCredit Bank, lo que resultó en el robo de datos de clientes y números de cuentas bancarias internacionales (IBAN), que no pueden utilizarse para realizar transacciones, pero pueden exponer a dichos clientes a ataques de phishing.

b. ¿Cómo respondió la industria a esas vulnerabilidades, asuntos regulatorios o tácticas delictivas?

  1. La Unión Europea (UE) ha publicado una lista negra de paraísos fiscales el mes pasado, para identificar lugares donde los ricos colocan sus fondos para evadir impuestos. En la iniciativa, se han nombrado 17 países, sin embargo, no se han aplicado sanciones a los países incluidos en esta lista, lo que lo hace ineficaz para contrarrestar los delitos financieros.
  2. Además, en 2017, el regulador australiano Austrac presentó cargos contra CBA por fallas en los controles ALD, cuya multa podría ascender a miles de millones de dólares, si el banco es declarado culpable. Mientras que CBA ha defendido que la mayoría de las infracciones se debieron a un problema de software, el banco ha implementado simultáneamente algunas estrictas normas y umbrales de transacción para cubrir cualquier otro incidente de lavado de dinero. También están trabajando agresivamente en la actualización de sus plataformas ALD para hacerlas más robustas.

c. ¿Qué más crees que deberían estar haciendo los profesionales del cumplimiento de delitos financieros, los reguladores y las instituciones financieras para detectar y prevenir mejor los delitos financieros?

  1. La implementación de la lista negra de paraísos fiscales como parte de know your customer (KYC) y el monitoreo de transacciones, debería ser un mandato de los reguladores para poder bloquear la evasión fiscal.
  2. Los bancos y los reguladores también deberían explorar la formalización de los pagos basados en blockchain a nivel mundial, dado su formato superior de seguridad y contabilidad distribuida. Mientras Honduras implementa un registro de tierras basado en blockchain, que puede prevenir fraudes hipotecarios, el State Bank of India (SBI) junto con un consorcio de bancos en India lanzaron Clear Chain, un registro ALD y KYC para compartir inteligencia sobre crímenes financieros y costos de cumplimiento.
  3. Los bancos de todo el mundo están buscando tecnologías de punta para hacer frente a la amenaza de delitos financieros de rápido crecimiento, que también se están volviendo más sofisticados. Las oficinas de cumplimiento de los bancos están considerando soluciones digitales, por ejemplo detección de anomalías y patrones basados en Machine Learning, detección de vínculos ocultos basada en Analytics para detectar comportamientos sospechosos, perfiles dinámicos de riesgo de clientes, uso de redes sociales y otras fuentes de datos no estructurados para recopilar señales de alerta temprana de crímenes financieros inminentes, etc.

d. ¿Cuáles crees que serán los grandes problemas para abordar en 2018?

  1. Algunas de las principales regulaciones en el espacio KYC y ALD entrarán en vigencia en 2018, por ejemplo la nueva debida diligencia de clientes de FinCEN, también llamada regla del beneficiario real, y la Parte 504 del Departamento de Servicios Financieros de Nueva York (NYDFS) y el Reglamento General de Protección de Datos (GDPR) en la UE. Mientras que algunos bancos están en camino, muchos otros están retrasados en la implementación de sistemas y cambios de proceso relacionados con estas nuevas regulaciones.
  2. La prevención del delito cibernético sigue siendo uno de los principales temas en la agenda para los bancos, ya que la digitalización ha abierto canales múltiples como la banca móvil, que son altamente susceptibles a los delitos cibernéticos.

e .Por último, ¿tiene alguna sugerencia para ayudar a los bancos a maximizar los recursos y mantener sólidos a sus equipos en un momento de presupuestos ajustados?

  1. Las instituciones financieras deben considerar un enfoque holístico para la detección de delitos financieros, por ejemplo con una vigilancia unificada del comercio y las comunicaciones, integrando FRAML (fraude y AML) con la ciberseguridad, etc., un movimiento que iría en contra de la práctica actual de sistemas de monitoreo e investigación en silos independientes que prevalecen ahora.
  2. También es necesario capacitar a las personas con los conocimientos necesarios para trabajar en tecnologías digitales de nueva generación, y capacitarlas en las nuevas reglamentaciones desde un punto de vista operacional. La primera línea de defensa en un banco debe estar equipada para identificar una transacción sospechosa en las etapas iniciales, de modo que el costo de detección e investigación en etapas posteriores se pueda minimizar.

Sobre la experta:

[av_image src=’https://www.delitosfinancieros.org/wp-content/uploads/2018/01/Sujata_pic-233×300.jpg’ attachment=’21037′ attachment_size=’medium’ align=’center’ styling=» hover=» link=» target=» caption=» font_size=» appearance=» overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ av_uid=’av-2t5zws’][/av_image]

Sujata Dasgupta

Es una experimentada consultora de la industria en temas de Riesgo y Cumplimiento Bancario (R&C), con un historial de trabajos en las áreas de banca, servicios de TI y consultoría.

Dasgupta actualmente lidera las soluciones, alianzas y programas de clientes de RegTech en el área de Cumplimiento de Delitos Financieros dentro de la Práctica de Riesgo y Cumplimiento de BFS en Tata Consultancy Services Ltd., Bangalore, India.

También es una experta en R & C, especializada en Cumplimiento de Delitos Financieros que cubre KYC, ALD, control de fraude y cumplimiento normativo.

Dasgupta también ha trabajado para bancos internacionales de primer nivel a nivel mundial, en importantes centros financieros como Nueva York, Londres, Singapur, Hong Kong, Frankfurt, en grandes programas de transformación regulatoria, liderando equipos en KYC / CDD, ALD y compromisos de informes regulatorios.

También la autora de varios artículos especializados.