Página 13 – ACFCS | Asociación de Especialistas Certificados en Delitos Financieros

El capítulo de ACFCS en Perú inicia con mucho empuje sus operaciones esta semana

Por Fiorella Rodríguez Díaz
Presidenta del Capítulo Perú ACFCS

Con orgullo y convicción plena del esfuerzo y tiempo invertido en la conformación de este equipo humano de profesionales de primer nivel, con un objetivo común, el de lograr que más profesionales como nosotros se especialicen en la prevención de la comisión de delitos financieros, es que anuncio con mucho entusiasmo, el lanzamiento del Capítulo Perú de la Asociación de Especialistas Certificados en Delitos Financieros https://www.delitosfinancieros.org/capitulo-peru/

En el Capítulo Perú tenemos como objetivo principal generar cultura de prevención de delitos en la vida económica, social, financiera y medio ambiente de nuestro país. Para alcanzar esto, fomentamos la capacitación especializada donde difundimos experiencias, buenas prácticas y avances en materia de gestión de los riesgos de delitos, afianzando una red de contactos provenientes de diversos sectores económicos.

Nuestro enfoque es participativo, incluye profesionales con diversas especialidades que buscan la innovación, inclusión y pluri conocimiento.

Unirse al Capítulo Perú te brindará acceso a diversas sesiones de aprendizaje en diferentes formatos con enfoque práctico, además de permitirte ser parte de una gran comunidad a nivel internacional que lucha contra el crimen financiero, lográndolo a través de un entrenamiento permanente y uso de herramientas especializadas.

Estamos seguros del gran aporte que brindaremos a nuestra sociedad con la sociabilización de este tema a más profesionales que, como nosotros, estén convencidos del aporte importante que brindamos a nuestras empresas y consecuentemente a nuestro país, diseñando e implementando sistemas sólidos de prevención que sirvan para identificar, evaluar, calificar y monitorear operaciones y personas que puedan ponerlas en riesgo de que sean usadas para ser el medio que permita a delincuentes o redes delincuenciales cometer estos tipos de delitos.

Te invitamos a ser también un Especialista Certificado en Delitos Financieros de la ACFCS https://www.delitosfinancieros.org/certificacion/ con lo que lograrás obtener un sólido y confiable entrenamiento en la prevención de diversos delitos tales como: lavado de activos, fraude, ciberdelitos, corrupción, financiamiento del terrorismo, etc.

Los recientes eventos globales, la orientación regulatoria y la cobertura de los medios, resaltan la importancia de la prevención de delitos financieros y sus riesgos inherentes que derivan en importantes pérdidas financieras, aplicación de sanciones, crecientes demandas de cumplimiento normativo de tipo penal y administrativo principalmente.

Analizar junto a nuestros miembros asociados del Capítulo Perú diferentes delitos desde varios frentes nos dará la oportunidad, y a nuestras empresas, de orientar controles sólidos clave para mitigar el riesgo. Las organizaciones, los reguladores y los actores clave se enfrentan a la compleja tarea de gestionar un proceso de cumplimiento en constante cambio y que requiere muchos recursos.

¡Ya iniciamos y te invitamos a unirte a nuestro Capítulo Perú! con la expectativa de que logres enriquecer y fortalecer tus conocimientos guiado por expertos claves de la industria con quienes conjuntamente te brindaremos un acompañamiento permanente, logrando hacerte sentir en un ambiente de confianza plena, que te permita reflejarlo en el mejor desenvolvimiento de tu ejercicio laboral y profesional.

Para más información y para participar del evento de inauguración puedes registrarte aquí:

Evento de aprendizaje y lanzamiento del Capítulo de Perú

Crecer como profesional de cumplimiento, superar el miedo a la tecnología, sentirse “incómodo” para progresar: Panorama de la Cumbre de Canadá

Por Brian Monroe

Para ingresar y progresar en un campo tan complejo y cambiante como el dela prevención y control de los delitos financieros, hay que prepararse para enfrentar las incertidumbres de latecnología, paraabordar temas en los que se sienta “incómodo” –ae incluso en los que no se sienta capacitado—, para finalmente poder sobresalir como profesional de cumplimiento..

Esos son solo algunos de los consejos y tácticas sobre cómo iniciarse y ascender en el campo de la lucha contra el lavado de dinero (ALD/CFT) ofrecidos por los principales profesionales de cumplimiento de delitos financierosque participaron en la reciente Cumbre Virtual de ACFCS: El Futuro del Fincrime en Canadá.

Más de 2.000 profesionales se registraron para el evento de tres días, que estuvo repleto de capacitación precisa y relevante, networking, juegos, obsequios y mucho más.

La conferencia cubrió temas de todo el amplio arco de los delitos financieros y cumplimiento tanto en el sector público como en el privado, incluidos puntos regulatorios clave, tendencias de aplicación, criptografía, marihuana, análisis de datos, trata de personas. La cumbre incluyó un día completo dedicado a las habilidades laborales y tácticas para irrumpir en el campo y progresar profesionalmente.

El jueves, el último día de la conferencia, oficiales de cumplimiento, investigadores y funcionarios del gobierno abordaron el tema de cómo ingresar, sobrevivir y prosperar en el campo del cumplimiento y qué habilidades ayudarían a los profesionales a ser buscados por las instituciones y reclutadores profesionales, ahora y en el futuro.

Los oradores ofrecieron información y consejos sobre una serie de caminos para tener éxito en el campo de delitos financieros, ALD/CFT y áreas relacionadas, incluyendo:

Acertijos convergentes

Si bien algunos bancos se preocupan por luchar contra el fraude , el primer error es no ver el fraude y las estructuras ALD/CFTcomo hilos entrelazados de la misma tela criminal.

Los equipos de cumplimiento deben saber comunicarse, coordinar y ser un verdadero aliado de las agencias de aplicación de ley. Los bancos están rompiendo los silos entre los departamentos de delitos financieros, por lo que un conjunto diverso y variado de habilidades no es solo una ventaja, sino que podría ayudar a preparar su carrera para el futuro.

Para mayor seguridad laboral, pruebe con la ciberseguridad

Acabamos de mencionar que los silos se están derrumbando y que ALD/CFT y el fraude deben verse como hilos entrelazados de la misma tela criminal, ahora usted indefectiblemente debe prepararse para para fortalecer su conocimiento y pericia en ciberseguridad.

Si tiene experiencia cibernética, los oradores señalaron que debe comenzar a aprender más sobre el fraude y ALD/CFT, ya que información tal como la ubicación geográfica y la dirección IP de los atacantes virtuales son puntos críticos para enriquecer los reportes de operación sospechosa (ROS) para los investigadores, dentro y fuera del banco. Si usted es un fanático de la lucha contra el lavado de dineros o del fraude, descubra por qué la tecnología es un tema tan importante.

No le tema a la tecnología, más bien abrácela

Para responder a los delincuentes expertos en tecnología, los bancos están comenzando a experimentar con elementos como inteligencia artificial, aprendizaje automático y automatización con la intención de analizar datos como nunca antes lo han hecho. ¿Qué significa eso para usted como solicitante de empleo o incluso para alguien que quiere seguir trabajando?

No deje toda la ingeniería de sistemas, el análisis de datos, el ajuste del monitoreo de transacciones o la investigación cibernética en manos de proveedores externos o expertos internos. Descubra cómo la tecnología puede potenciar su programa para poder responder con precisión y celeridad cuando los reguladores reanuden su rigorosa labor en un mundo postpandemia.

Pero también recuerde que puede ser un gran atributo ser autosuficiente cuando se trata de problemas de software. Eso puede incluir algo tan simple como comprender cómo desbloquear su PC o volver a conectarse a su wi-fi, sin tener que realizar una llamada a su chico o chica de “sistemas”.

No se quede atascado en la investigación

Si bien los oradores acordaron en general que estas nuevas tecnologías ayudarán a descubrir y combatir mejor a los estafadores, lavadores y otros oligarcas corruptos y sus testaferros, nunca reemplazarán la necesidad de un profesional de carne y hueso para la toma de decisiones.

Dondequiera que se encuentre en el campo ALD/CFT, sea cual sea su rol, para ascender necesita aprender más y nunca dejar de aprender. Algunas veces estos aprendizajes se expanden a los mundos virtuales.

Para crear una defensa más sólida para su institución y evitar que su banco se convierta en un conducto para que los grupos criminales laven dinero, debe saber cómo intentan limpiar las ganancias ilícitas. ¿Cómo? Manteniéndose al día con la moneda virtual.

No se desvíe del debate sobre si Bitcoin y otras monedas virtuales son depósitos reales y auténticos de valor, “dinero Monopoly” o algo en el medio. El punto central para los profesionales del cumplimiento es que los delincuentes están utilizando monedas virtuales por sumas de hasta US$1.000 millones de dólares.

Entonces, para no quedar pedaleando en el aire por falta de conocimiento, debe aprender quéqué monedas virtuales son más riesgosas y poder sopesar los distintos riesgos. Aprenda cómo los investigadores rastrean las transacciones “pseudo” anónimas en la cadena de bloques o blockchain.

“El desarrollo personal y la creación de redes con otros profesionales son clave para el crecimiento profesional. ¡Nunca deje de estudiar, mantenerse actualizado y crear una conexión significativa! ” dijo un asistente.

Siéntase incómodo

Un orador señaló que para convertirse en un profesional más completo, debe individualizar aquellas áreas a las que teme o en las que cree que no es bueno y zambullirse en ellas.

Descubra dónde tiene miedo, dónde está débil y le falta confianza y convierta esas vulnerabilidades en fortalezas para que tenga menos puntos ciegos cuando se sienta presionado.

El equilibrio es un poderoso aliado cuando los reclutadores de profesionales del área de cumplimiento de delitos financieros analizan su historial laboral general, una medida que puede ayudar a comprender mejor su enfoque holístico e integral en áreas dentro y fuera del cumplimiento.

Los bancos necesitan comprender su exposición a las criptomonedas incluso si no toman custodia de estas

https://youtu.be/4bb7abE4e7E

Recientes novedades en Estados Unidos sugieren que los reguladores se están preparando para la adopción permanente de los activos digitales y esperan que las instituciones financieras comprendan su exposición y mitiguen los riesgos asociados.

Durante los últimos meses en Estados Unidos:

la Oficina del Contralor de la Moneda (OCC) aclaró que los bancos nacionales pueden brindar servicios de custodia de activos digitales a los clientes y participar en ciertas actividades de stablecoins, también llamadas monedas estable,
la División de Banca de Wyoming emitió su primera autorización para una institución depositaria de propósito especiales (SPDI por sus siglas en inglés) para que Kraken se transforme en el primer intercambio de criptomonedas regulado como un banco, y
la Conferencia de Supervisores de Bancos Estatales (CSBS) presentó un conjunto único de reglas de supervisión para que las empresas de criptomonedas puedan expandirse más fácilmente en todo el país.

Estas novedades significan que los bancos y otras instituciones financieras tienen la oportunidad de pasar a una clase de activos emergentes que crecen en popularidad, particularmente entre los consumidores más jóvenes. Sin embargo, comentarios recientes de Kenneth A. Blanco, Director de la Red de Ejecución de Delitos Financieros del Departamento del Tesoro (FinCEN), la Unidad de Información Financiera de EE.UU., sugieren que incluso los bancos sin intención de expandir sus negocios al espacio de las criptomonedas deben comprender este universo y monitorear las interacciones de sus clientes con este para cumplir con sus obligaciones regulatorias.

El mes pasado, Blanco habló en una conferencia sobre los esfuerzos de los estafadores para aprovechar la crisis de Covid-19 y la respuesta de su agencia. Pero lo más notable de sus comentarios fue el tiempo que dedicó a explicar por qué todos los bancos deben ser conscientes de su exposición a las criptomonedas y el riesgo que asumen al ignorarla.

Específicamente, dijo: “Un tema que siempre aparece durante estas conversaciones se relaciona con la mitigación de los riesgos asociados con los sistemas de pago emergentes, incluida la moneda virtual. Para ser claros, los intercambios de [moneda virtual] no son los únicos con exposición al riesgo de las monedas criptográficas. Estos riesgos no son exclusivos de las empresas de servicios monetarios o los cambistas de divisas virtuales; los bancos también deben estar pensar en su exposición a las criptomonedas”.

Las palabras de Blanco indican que un banco tradicional puede ser considerado responsable de la actividad ilícita llevada a cabo con criptomonedas por sus clientes, incluso si el propio banco no proporciona servicios de custodia de criptomonedas.

Por ejemplo, si un cliente transfiere fondos de su cuenta bancaria a un cambista de criptomonedas, compra criptomonedas y luego, digamos, envía esa criptomoneda a un individuo sancionado o al mercado de la red oscura, la exposición del banco a ese riesgo podría ser preocupante para los reguladores.

De manera similar, si un cliente extorsiona a otros en esquemas de ransomware, acepta criptomonedas en un intercambio que transfiere fondos a su cuenta bancaria, podría estar exponiendo a su banco a riesgos. Analizaremos cómo los bancos pueden prepararse para incorporar la criptomoneda en sus programas de cumplimiento.

Comprender la exposición a las criptomonedas y el riesgo

Los bancos que evalúan su riesgo de criptomonedas primero deben preguntarse si tienen alguna forma de identificar a los clientes actuales que usan criptomonedas.

Algunos bancos pueden pensar que ninguno de sus clientes usa criptomonedas. De hecho, cuando la compañía de investigación de blockchain Chainalisys encuestó a un grupo de profesionales de inversión hace un año, casi un tercio estimó que ninguno de sus clientes realizaba transacciones con negocios de criptomonedas. Bancos como Wells Fargo han prohibido rotundamente a sus clientes enviar fondos a negocios de criptomonedas, lo que podría llevarlos a creer que muy pocos o incluso ninguno de ellos lo están haciendo.

Sin embargo, esto podría no ser así. Una encuesta reciente de la firma de consultoría financiera Cornerstone Advisors sugiere que el 15% de los estadounidenses ha comprado criptomonedas de alguna forma, y otro 11% dice que planea hacerlo en un futuro próximo.

También sabemos por otras encuestas que es aún más probable que los consumidores más jóvenes hayan comprado criptomonedas. Por lo tanto, parece improbable que cualquier banco con una base de clientes sustancial no tenga al menos algunos clientes que realicen transacciones con negocios de criptomonedas.

Los bancos que informan una adopción nula de criptomonedas entre sus clientes probablemente no están obteniendo una imagen completa y podrían enfrentar problemas con los reguladores en el futuro.

Si los bancos aceptan que al menos algunos de sus clientes probablemente estén comprando criptomonedas, ¿cómo adoptan un enfoque específico para administrar el riesgo asociado?

El primer paso es conocer los intercambios de criptomonedas más populares. Los intercambios son las rampas principales de entrada y salida entre la criptomoneda y la moneda fiduciaria, y probablemente los lugares más comunes a los que sus clientes enviarían fondos para comprar criptomonedas. Los bancos necesitan crear un sistema para detectar intercambios en sus mensajes SWIFT, pagos ACH y transacciones con tarjeta de débito.

Los principales intercambios de criptomonedas están en constante evolución, por lo que los bancos también deben monitorearlos en tiempo real para que dicho programa sea efectivo.

Si los bancos comenzaran a monitorear estas empresas en la actividad de sus clientes hoy, inevitablemente encontrarían transacciones relacionadas con las criptomonedas que no sabían que estaban sucediendo. A partir de ahí, deben evaluar el riesgo de esas transacciones en función de sus políticas actuales contra el lavado de dinero, verificando transacciones que sugieran una actividad sospechosa.

A largo plazo, los bancos deberán evaluar individualmente todos los intercambios con los que sus clientes realizan transacciones, así como cualquier otro negocio de criptomonedas que los clientes estén financiando desde sus cuentas bancarias.

Para empezar, deben examinar el modelo comercial único de cada intercambio, la calidad del programa de cumplimiento y la jurisdicción de operación. Pero estos factores cualitativos no son suficientes por sí solos. Los bancos también deben evaluar la efectividad del cumplimiento de los intercambios midiendo su exposición a contrapartes riesgosas en otras partes del ecosistema de criptomonedas.

Estas mediciones serían la señal más fuerte de si un banco debiera o no hacer comerciar con un negocio de criptomonedas, pero la mayoría de los bancos no pueden obtener estos datos por sí mismos, por lo general se pueden asociar con proveedores de datos confiables que tengan un conocimiento del ecosistema de criptomonedas.

A medida que se sientan más cómodos con el espacio, los bancos también pueden trabajar para establecer relaciones con los equipos de cumplimiento en empresas de criptomonedas de renombre que sus clientes utilizan con más frecuencia y trabajar con ellos para resolver problemas juntos.

Los bancos deberían tener una ventaja en las criptomonedas

El tiempo es clave para los bancos, los comentarios de Blanco indican que los reguladores pronto esperarán que puedan mostrar cómo sus programas de cumplimiento ALD/CFT abordan la actividad de las criptomonedas y cuál es el nivel de riesgo relacionado con las criptomonedas. Los bancos harían bien en comenzar a recopilar esa información ahora, en lugar de esperar hasta que los reguladores la exijan.

Si bien esto puede ser desalentador al principio, los departamentos de cumplimiento de los bancos eventualmente dominarán las criptomonedas si toman estos pasos. Después de eso, ¿quién sabe qué podría pasar? Los bancos que actualmente no planean involucrarse en el espacio de criptomonedas pueden abrirse a la idea de la adopción institucional a medida que desarrollan e implementan procedimientos para mitigar el riesgo de las criptomonedas.

Un grupo de trabajo de la OCDE elogia los esfuerzos de EE.UU. contra el soborno en el extranjero

Estados Unidos continúa liderando en la lucha contra la corrupción transnacional, pero podría mejorar sus esfuerzos extendiendo la protección a más denunciantes y ofreciendo transparencia adicional en la resolución de casos de soborno en el extranjero, señaló el Grupo de Trabajo sobre Soborno de la Organización para la Cooperación y Desarrollo Económicos (OCDE).

El grupo de trabajo, en un informe publicado la semana pasada, elogió a Estados Unidos por elevar el nivel de aplicación de su Ley de Prácticas Corruptas en el Extranjero (FCPA) desde su última evaluación por parte del grupo en 2010.

También elogió el éxito del programa de denuncia en la Comisión de Bolsa y Valores (SEC) por ayudar a detectar posibles irregularidades.

Estados Unidos ha presentado 156 casos bajo la FCPA o violaciones relacionadas, tales como contabilidad creativa y lavado de dinero, entre septiembre de 2010 y julio de 2019, dijo la OCDE. Esos casos dieron lugar a la condena o al castigo de 174 empresas y 115 personas durante el período, según el informe. En comparación con las 88 empresas y 71 personas registradas en la evaluación anterior, que tuvo en cuenta el período entre 2002 y 2010.

La FCPA prohíbe que las empresas y las personas estadounidenses paguen sobornos a funcionarios de gobiernos extranjeros para obtener negocios.

El informe, que refleja los hallazgos de expertos de Argentina y el Reino Unido, es parte de la cuarta fase de una revisión continua por pares del grupo de trabajo de la OCDE, que monitorea y evalúa la implementación y cumplimiento de la Convención Antisoborno de la OCDE por parte de 44 países miembros. La cuarta fase se centra en el cumplimiento, la detección y la responsabilidad empresarial, y evalúa las necesidades de cada país y cómo ha implementado las recomendaciones de la evaluación anterior.

Se solicita a los países miembros, incluido EE. UU., que envíen un seguimiento por escrito a los pocos años del informe de evaluación para explicar cómo implementaron las recomendaciones de la OCDE.

La OCDE agregó que los programas de denuncia en Estados Unidos han desempeñado un papel fundamental en la detección de presuntos sobornos extranjeros.

El Departamento de Justicia de EE.UU. y la SEC mantienen líneas directas públicas para recibir sugerencias anónimas. El programa de denuncia de irregularidades de la SEC, creado por la Ley Dodd-Frank de 2010, también creó incentivos financieros y protección contra las represalias para que los informantes que reporte presuntas infracciones relacionadas con la FCPA.

El programa de denunciantes de la SEC, que comenzó a funcionar en 2011, estableció nuevos récords en el año fiscal 2020 que finalizó el 30 de septiembre, otorgando más dinero a más informantes que en cualquier otro año de la historia del programa.

La OCDE recomendó en el informe que EE.UU. fortalezca y extienda la protección contra las represalias a todos los informantes del sector privado que puedan plantear acusaciones relacionadas con la FCPA, incluidos aquellos que denuncian presunta corrupción por parte de empresas que no emiten valores o aquellos que solo informan al Departamento de Justicia.

La OCDE también recomendó que las agencias de ley de EE.UU. brinden más transparencia en las resoluciones de algunos casos de la FCPA, como facilitar al público la obtención de información sobre la extensión o finalización de los acuerdos de no enjuiciamiento (nonprosecution agreements) y los acuerdos de enjuiciamiento diferido (deferred prosecution agreements) con empresas en los casos de la FCPA. También recomendó que EE.UU. continúe abordando la reincidencia mediante sanciones apropiadas.

El informe que alaba los esfuerzos de Estados Unidos para hacer cumplir la ley no fue una sorpresa para la comunidad anticorrupción, dijeron los observadores. Pero el informe, de 180 páginas, describió varias de las mejores prácticas del gobierno de EE.UU. que podrían ser útiles para otros países o regiones que buscan ser más efectivos en su lucha contra el soborno extranjero.

El programa de denuncia de irregularidades de la SEC establece nuevos récords en 2020

El programa de denunciantes de la Comisión de Bolsa y Valores de EE. UU. (SEC por sus siglas en inglés) estableció un nuevo récord anual otorgando más dinero a más informantes en el año fiscal 2020 que en cualquier otro año de la historia del programa. La oficina pagó alrededor de US$ 175 millones en recompensas a 39 informantes en el año fiscal que finalizó en septiembre y recibió una cantidad récord, alrededor de 6.900 de denuncias.

El volumen sigue a los esfuerzos del regulador para acelerar los pagos a los denunciantes después de años de quejas de que el programa es lento para repartir las recompensas.

“Estamos enviando el mensaje a la gente que, si nos brinda información de alta calidad, investigaremos y emprenderemos acciones con vigor, y luego le daremos una recompensa al denunciante de inmediato”, señaló el presidente de la SEC Jay Clayton en una reciente entrevista, la semana pasada anunció que planea dimitir a finales de este año.

La Oficina del Denunciante de la SEC emitió alrededor de US$ 175 millones en recompensa a 39 personas en el año fiscal que finalizó el 30 de septiembre, según el informe anual de la oficina al Congreso. El monto total en dólares fue 4% más alto que el récord anterior, alrededor de US$ 168 millones en el año fiscal 2018, y casi tres veces el total emitido en el año fiscal 2019, cuando se distribuyeron US$ 60 millones entre ocho personas.

En este último año fiscal, la oficina del denunciante también emitió un récord de 315 determinaciones preliminares de reclamos de adjudicación que detallan si el reclamo de un informante debe aprobarse o denegarse, que es un 96% más que el récord anterior, establecido en 2014, cuando la mayoría de las órdenes preliminares fueron denegaciones emitidas a un reclamante, según el informe.

La SEC comenzó a revisar su proceso de evaluación de reclamos con el objetivo de hacerlo más eficiente hace aproximadamente un año y medio cuando la agencia reguladora propuso cambios a las reglas del programa de denuncia de irregularidades, según Clayton.

Las enmiendas a las reglas del programa de denunciantes, aprobadas en septiembre y diseñadas para hacer que el proceso de adjudicación sea más eficiente, entrarán en vigencia el próximo mes.

El regulador ha sumado personal al programa y ha utilizado recursos de toda la división de cumplimiento de la SEC, señaló Stephanie Avakian, directora de la división, que supervisa el programa de denuncia. La oficina ahora tiene 13 abogados, más tres temporales, y un personal de apoyo que incluye un contador, asistentes legales, analistas y secretarios legales, según el informe. En comparación con los ocho abogados, tres asistentes legales y un especialista de apoyo en 2012.

“El programa, como todo lo demás, debe adaptarse con el tiempo”, dijo Avakian. “Realmente ha pagado dividendos masivos, y espero que esos dividendos solo aumenten con el tiempo”.

Los abogados que representan a los denunciantes han atribuido el aumento en parte a la pandemia, señalando el hecho de que muchos presuntos denunciantes trabajan desde la privacidad de su hogar, fuera de la vista de colegas y gerentes curiosos y, por lo tanto, están más seguros de ser expuestos como denunciantes.

“Probablemente ha habido un aumento considerable de cuestiones para quejarse a la luz de Covid”, dijo Avakian y señaló que no pueden estar seguros sobre qué contribuyó precisamente al aumento y agregó que podría haber múltiples razones.

Según el programa, que fue promulgado como parte de la Ley Dodd-Frank de 2010, un denunciante puede recibir una indemnización por un total de entre el 10% y el 30% de las multas impuestas en las acciones de ejecución civil de la SEC que resultan de su denuncia, asumiendo que las multas suman más de US$ 1 millones. La SEC ha otorgado recompensas por alrededor de US$ 720 millones a 113 personas desde que comenzó el programa.

FinCEN apunta al ransomware

FinCEN, la Unidad de Inteligencia Financiera de EE.UU., convocó esta semana a un intercambio virtual con representantes de instituciones financieras, empresas de tecnología, proveedores de servicios externos y agencias del gobierno federal para discutir las crecientes preocupaciones relacionadas con el tema del ransomware, que incluye todos los esfuerzos para poder hacer frente de mejor forma a estos ataques. Los temas que se discutieron incluyeron:

detección y reporte de ataques de ransomware
tendencias y tipologías emergentes, y
recuperación de los fondos de las víctimas

El ransomware es un software malicioso diseñado para bloquear el acceso a un sistema informático o información, a menudo cifrando datos o programas para extorsionar a las víctimas a que paguen el rescate a cambio de descifrar la información y restaurar el acceso de las víctimas a sus sistemas o datos.

Los ataques de ransomware pueden provocar la pérdida de información personal y comercial clave y confidencial y también pueden comprometer la continuidad de un negocio. Los ataques de ransomware son indefinidos y si bien por lo general apuntan a agencias gubernamentales y entidades corporativas, también pueden ser presa de estos ataques los ciudadanos comunes, que a menudo se ven obligados a elegir entre pagar rescates exorbitantes o sacrificar información personal, recuerdos de gran valor sentimental y otros datos importantes. Incluso pagando los rescates existieron casos donde los blancos de un ataque no pudieron recuperar parte o toda la información bloqueada.

Los ataques de ransomware son una preocupación creciente para el sector financiero, dado el papel que juegan algunas instituciones financieras en el procesamiento de los pagos de rescate. El mes pasado, FinCEN envió un aviso para alertar a las instituciones financieras sobre las tendencias predominantes, tipologías e indicadores potenciales de ransomware y actividades asociadas de lavado de dinero.

FinCEN Exchange es una asociación pública-privada voluntaria que convoca a las partes interesadas relevantes, incluidas las instituciones financieras y agencias de aplicación de ley. FinCEN Exchange tiene como objetivo combatir el lavado de dinero y sus delitos relacionados, incluido el terrorismo, a través del diálogo público / privado que fomenta, habilita y reconoce el enfoque, perspectiva y experiencia de la industria en actividades de alto valor e impacto.

Las empresas necesitan alinear mejor los departamentos de riesgo y cumplimiento, según COSO

Eliminar los silos podría ayudar a las empresas a gestionar una serie de riesgos, señala COSO en una nueva guía

Las empresas deben crear vínculos más estrechos entre sus departamentos de cumplimiento y los gerentes de riesgos que se centran en una variedad de peligros corporativos, según la influyente organización que orienta a las empresas en las prácticas de gestión de riesgos empresariales.

El Committee of Sponsoring Organizations of the Treadway Commission (COSO), cuyas recomendaciones son seguidas de cerca por el sector corporativo, emitió la semana pasada una guía voluntaria destinada a ayudar a las juntas de directores, ejecutivos y gerentes de nivel inferior a identificar, monitorear y mitigar mejor los riesgos de cumplimiento.

La guía alienta a las organizaciones a coordinar mejor las funciones de gestión de riesgos, cumplimiento y ética para fortalecer las protecciones contra problemas legales y reglamentarios.

“Los riesgos de cumplimiento son riesgos comunes y, con frecuencia, materiales para que una organización logre sus objetivos”, dijo Paul Sobel, presidente de COSO. “Esta publicación tiene como objetivo brindar orientación sobre la aplicación del marco COSO ERM a la identificación, evaluación y gestión de riesgos de cumplimiento alineándolo con el marco del programa de cumplimiento y ética, creando una herramienta poderosa que integra los conceptos subyacentes a cada uno de estos valiosos marcos”.

Los riesgos estratégicos, como ambiciosos objetivos de ventas, pueden ser monitoreados por los gerentes de riesgo empresarial, pero no por los departamentos de cumplimiento, por ejemplo. Pero si las tácticas utilizadas para alcanzar los objetivos de ventas contravienen la ley, se convierten en un riesgo de cumplimiento.

Eliminar los silos entre departamentos ayudará a las empresas a detectar más fácilmente esos escenarios, dijo Sobel. Hacerlo también podría ayudar al cumplimiento a desempeñar un papel más importante en el asesoramiento sobre cuestiones legales o regulatorias que podrían quedar fuera del ámbito del departamento de compliance, dijo. Las normas contables, por ejemplo, a menudo se rigen por los departamentos de finanzas.

“La función de cumplimiento siempre debe estar preparada para desempeñar un papel general o intervenir para ayudar o abordar los problemas si los demás no pueden o no quieren administrar adecuadamente el riesgo”, señala la guía.

En Estados Unidos, por ejemplo, las empresas se han referido durante mucho tiempo a las pautas federales de sentencia y a la guía del Departamento de Justicia de EE.UU. para los fiscales en busca de pistas sobre cómo desarrollar programas de cumplimiento sólidos. La guía de COSO pone esas pautas en contexto con su marco de gestión de riesgos empresariales (ERM), un documento seguido por muchas empresas.

Los elementos del marco de enfoque basado en riesgo para toda la organización (ERM) de COSO, en particular las secciones sobre controles internos a menudo son adoptados por las empresas con el fin de cumplir con distintas obligaciones (en EE.UU. con la Ley Sarbanes-Oxley), que requieren que la compañía garantice la efectividad de los controles sobre los informes financieros.

No todas las empresas están obligadas a mantener programas de cumplimiento, pero muchas lo hacen como una cuestión de buen gobierno corporativo. Los esfuerzos de cumplimiento corporativo a menudo se tienen en cuenta cuando las autoridades analizan los pesos de las sanciones por infracciones, y las multas pueden reducirse significativamente si las empresas tienen programas de cumplimiento sólidos y funcionales.

La guía COSO enfatiza la importancia de establecer una cultura de integridad y comunicación para reducir los riesgos legales. También hace recomendaciones sobre informes y gobernanza, incluido dónde debe ubicarse un departamento de cumplimiento dentro de una organización, algo que puede variar de una empresa a otra.

Los departamentos de cumplimiento deben estar separados de los departamentos de asuntos legales y regulatorios, según COSO, una iniciativa conjunta de organizaciones que incluyen la Asociación Estadounidense de Contabilidad (American Accounting Association), Instituto Estadounidense de Contadores Públicos Certificados (American Institute of Certified Public Accountants), Instituto de Contadores de Gestión (Institute of Management Accountants )y el Instituto de Auditores internos (Institute of Internal Auditors), entre otros.

“Esta independencia por lo general no es obligatoria, pero está emergiendo rápidamente como una práctica preferida debido a las responsabilidades diferentes y en ocasiones conflictivas de las dos funciones”, dice la guía.

COSO ha estado publicando guías más detalladas sobre temas específicos en los últimos años para complementar su marco ERM. Se espera que publique una nueva guía sobre inteligencia artificial, computación en la nube e informes financieros integrados en los próximos meses, señaló Sobel.

La UE creará un nuevo regulador ALD/CFT para todo el bloque con autoridad para revisar y sancionar a las instituciones

La Unión Europea, después de la aprobación de los estados miembros, avanzará en la creación de un centinela de cumplimiento de delitos financieros para todo el bloque que supervisará directamente a los reguladores y las instituciones financieras de los países.

El acuerdo en el Consejo de la UE sentará las bases para edictos legales más formales que se espera que entren en vigor a principios del próximo año.

El acuerdo será una iniciativa ampliamente observada por los grupos de vigilancia globales y las potencias mundiales asociadas luego de los vergonzosos escándalos bancarios del Báltico y los países nórdicos.

El Consejo de Europa también “apoya la creación de un supervisor a nivel de la UE con poderes de supervisión directa sobre un número de entidades obligadas de alto riesgo, así como la autoridad para asumir la supervisión de un supervisor nacional en situaciones excepcionales y claramente definidas”, según los ministros, en una medida drástica.

El acuerdo en el Consejo de la UE sentará las bases para edictos legales más formales que se espera que entren en vigor a principios del próximo año, una iniciativa ampliamente observada por los grupos de vigilancia globales y las potencias mundiales asociadas luego de los vergonzosos escándalos bancarios del Báltico y los países nórdicos (con el lavado de un estimado de miles de millones de dólares vinculados a la regiones de alto riesgo, como Rusia) tiraran por tierra la percepción de que la UE cuenta con una sólida estructura ALD/CFT.

El impulso para hacer cambios en todas estas áreas es claramente una respuesta al escándalo del Danske Bank, que continúa haciendo ruido.

El escándalo ha hecho que el mayor prestamista de Dinamarca se enfrente a una plétora de sondeos, investigaciones, acusaciones y recriminaciones en varios países por el monitoreo, reporte y manejo de unos 200.000 millones de euros, o más de US$224.000 millones, en transacciones potencialmente sospechosas vinculadas a Rusia entre 2007 y 2015.

El escándalo ha puesto en la calle a algunos de los principales líderes bancarios en Dinamarca y Suecia, ha puesto en la encrucijada a Deutsche Bank e incluso ha puesto a los reguladores en las regiones bajo la mira, incluso cuando estos reguladores y sus agencias regulatorias trabajan para imponer sanciones a las instituciones involucradas. Pero las debilidades en la UE que permitieron tales escándalos podrían estar recibiendo la atención que merecen.

“La lucha contra el lavado de dinero y el financiamiento del terrorismo es una de las principales prioridades de la presidencia alemana”, dijo Olaf Scholz, ministro federal de Finanzas y vicecanciller de Alemania, en un comunicado.

“Los recientes supuestos casos de lavado de dinero, incluso en la UE, subrayan la urgencia de actuar”, dijo. “Unas normas más armonizadas y una supervisión a nivel de la UE nos permitirán ser más eficaces y fortalecer el marco de lucha contra el lavado de la UE. Es una señal importante de que todos estamos unidos por las estrictas medidas contra el lavado de dinero”.

Para una nueva autoridad ALD/CFT de la UE, más poder, comunicación y coordinación

La misiva del Consejo pide a la Comisión de la UE que dé prioridad al trabajo en la creación de un “código normativo único” para la supervisión ALD/CFT que abarque los países y, con las expectativas establecidas, el establecimiento de un organismo de supervisión ALD/CFT a nivel de la UE que se entrelazaría y trabajaría con las unidades de inteligencia (UIF).

La comisión también debe “garantizar que el supervisor ALD/CFT de la UE, como nueva autoridad competente, esté completamente integrado en las estructuras de cooperación entre todas las instituciones relevantes a nivel nacional y de la UE, tales como las autoridades nacionales competentes, las UIF y los mecanismos de coordinación y apoyo”, según el consejo.

Al mismo tiempo, el nuevo supervisor ALD/CFT debe estar en coordinación y comunicación con “las autoridades de ley, otras autoridades públicas relevantes en la UE, así como con las instituciones de la UE, incluido el Banco Central Europeo (BCE) como supervisor prudencial en los casos pertinentes y otras autoridades y agencias como las Autoridades Europeas de Supervisión (AES), la Fiscalía Europea (EPPO) y Europol”.

La naciente autoridad también podría encontrarse en medio de un tira y afloja a nivel países.

“En particular con respecto al flujo de información entre las autoridades de supervisión de origen y de destino, el supervisor de la UE debe desempeñar un papel de mediador en los conflictos”, según el consejo.

Un gran poder ALD/CFT conlleva una gran responsabilidad: imponer sanciones

El organismo aún en formación tendrá amplios poderes a nivel de bloque y país.

Las responsabilidades del supervisor ALD/CFT de la UE deben “incluir el derecho a inspecciones generales, incluida la solicitud de información, el examen de registros y la realización de supervisión en el sitio y extra situ, así como el derecho a imponer medidas de supervisión y sanciones administrativas”, según al consejo.

Estos incluirían el examen de grandes grupos bancarios, los que operan en varios estados miembros, para encontrar lagunas y fallas percibidas e incluso la autoridad para “obligar la designación de un oficial de cumplimiento, exigir informes regulares y emitir instrucciones directas con respecto a la debida diligencia mejorada o transacciones de alto riesgo.”

Una vez establecida, la nueva autoridad podría actuar más rápidamente para presionar cambios—a nivel de país o con incursiones guiadas con precisión en instituciones individuales— lo que sería una mejora con respecto al proceso lento y de múltiples pasos para fomentar el cumplimiento utilizado actualmente.

Por ejemplo, cuando se trata de países que se demoran en adoptar la Quinta Directiva de la UE contra el lavado de dinero (AMLD5) en la legislación nacional, la comisión debe primero revisar un país, luego enviar un dictamen, luego remitir el asunto al Tribunal de Justicia de la UE y luego finalmente puede comenzar a imponer sanciones monetarias por incumplimiento.

En febrero, justo en el momento en que la pandemia de COVID-19 comenzó a aflorar, la Comisión Europea envió cartas de notificación formal a Chipre, Hungría, los Países Bajos, Portugal, Rumania, Eslovaquia, Eslovenia y España por no haber notificado ninguna medida de implementación para la nueva directiva.

Incluso mientras la pandemia continúa, las autoridades no permitirán que los países la usen como excusa en materia de ALD/CFT

Los funcionarios tampoco están dejando que los países se salgan del apuro debido a la pandemia.

“La lucha contra el lavado de dinero es tan relevante ahora como antes de la pandemia de coronavirus”, afirmó la comisión. “De hecho, los delitos relacionados con el coronavirus y el lavado de sus ganancias van en aumento, según Europol y las autoridades policiales nacionales”.

Asegurar la transposición correcta y oportuna de las normas ALD/CFT existentes es una de las acciones previstas por la Comisión en su Plan de Acción de seis puntos publicado en mayo.

Eso podría ser un desafío con más presión proveniente del supervisor ALD/CFT de la UE, una fecha límite inminente para algunos, pero un cambio bienvenido por otros.

“Estoy encantado de que los ministros de finanzas hayan adoptado conclusiones sobre el Plan de Acción contra el Lavado de Dinero de la Comisión de mayo de 2020”, dijo el vicepresidente ejecutivo de la Comisión de la UE, Valdis Dombrovskis, y agregó que el esfuerzo será una “base ambiciosa para preparar un paquete de propuestas legales ALD/CFT en el primer trimestre de 2021”.

“El lavado de dinero erosiona la confianza en nuestros bancos e instituciones financieras, en nuestras autoridades y gobiernos”, dijo. “El dinero sucio es altamente móvil y esto hace que sea un desafío complejo de manejar. Es por eso que debemos abordar este problema de manera coherente a nivel de la UE y estamos decididos a hacerlo”.

Siete años después del cierre de Silk Road, EE.UU. logra confiscar US$1.000 millones en Bitcoins

“Silk Road era el mercado criminal en línea más notorio de su época”, dijo el fiscal federal de EE.UU. David L. Anderson. “El enjuiciamiento exitoso del fundador de Silk Road en 2015 dejó abierta una pregunta de mil millones de dólares. ¿A dónde fue el dinero? La denuncia de decomiso de la semana pasada responde a esta pregunta abierta al menos en parte. Mil millones de dólares de estos ingresos delictivos están ahora en posesión de los Estados Unidos”.

La semana pasada, el Departamento de Justicia de EE.UU. presentó una demanda de decomiso civil contra la incautación más grande de activos digitales por un valor total de más de US$1.000 millones. Los agentes de ley utilizaron herramientas y asistencia de la firma Chainalysis en la investigación para identificar las billeteras de criptomonedas más grandes con conexiones a Silk Road, el primer mercado moderno de la dark web, lo que les permitió generar pistas a partir de la evidencia en la cadena de bloques. Este Bitcoin se transfirió sin problemas a una billetera controlada por el gobierno que, si se descomisa, se moverá al Fondo de Confiscación del Tesoro (TFF). El TFF financia programas innovadores de aplicación de la ley, como herramientas de análisis de blockchain y capacitación, que ayudarán a los agentes a identificar y apoderarse de más fondos ilícitos. A principios de este año, las agencias de aplicación de la ley presentaron acciones de decomiso civil similares contra criptoactivos relacionados con el financiamiento del terrorismo y las actividades de piratería de Corea del Norte.

“El producto del delito no debe quedar en manos de los delincuentes. Gracias a la experiencia de la división de Investigación Criminal de la Agencia de Rentas de EE.UU. (IRS-CI) en el seguimiento del dinero, pudimos rastrear los fondos ilícitos”, dijo Kelly R. Jackson, agente especial a cargo del IRS-CI. “La Unidad de Delitos Cibernéticos de Washington DC está especialmente especializada en rastrear transacciones de moneda virtual y continuaremos perfeccionando nuestras habilidades para combatir la actividad ilegal”.

El 3 de noviembre, el bot de Twitter @Whale_alert marcó una gran transacción de 69,369 BTC, lo que llevó a muchos a especular si la billetera inactiva conectada a Silk Road había sido pirateada o si el propietario ejecutó la transacción. De hecho, esta fue la incautación de los fondos por parte de la policía cuando movieron el Bitcoin a la billetera controlada por el gobierno. Esta billetera ahora está etiquetada en los productos de Chainalysis como “Fondos incautados de Silk Road Marketplace 2020-11-03”.

Antecedentes de Silk Road

Silk Road fue el primer mercado importante de redes oscuras digitales en el que los usuarios del sitio compraban y vendían bienes y servicios ilícitos, incluidas las drogas ilegales. En 2013, las fuerzas del orden cerraron Silk Road y arrestaron a su propietario y operador, Ross Ulbricht, también conocido como “Dread Pirate Roberts”.

Según los datos de Chainalysis, Silk Road representó casi el 20% de la actividad económica total de Bitcoin en su punto máximo en 2013. La actividad económica de Silk Road alcanzó un total de US$ 435 millones (calculado con base en el precio de Bitcoin en ese momento) con un pico de poco menos de US$ 40 millones en volumen mensual en septiembre de 2013.

Según las acusaciones de la demanda de decomiso civil, desde 2011 hasta octubre de 2013, cuando fue confiscado por las fuerzas del orden, Silk Road era el mercado criminal más sofisticado y extenso de Internet. Era utilizado como un bazar del mercado negro en expansión donde los usuarios del sitio compraban y vendían bienes y servicios ilegales con regularidad. La denuncia alega que mientras estaba en funcionamiento, Silk Road fue utilizado por miles de traficantes de drogas y otros vendedores ilegales para distribuir cientos de kilogramos de drogas, así como otros bienes y servicios ilegales a más de 100.000 compradores, y para lavar cientos de millones de dólares derivados de estas transacciones ilegales.

Al momento de ser desmantelado en 2013, Silk Road tenía casi 13.000 listas de sustancias ilegales y muchos más listados que ofrecían servicios ilegales, como piratería informática y servicios de sicarios, que generaban ingresos por ventas por un total de más de 9,5 millones de Bitcoins y comisiones por estas ventas por un total de más de 600.000 Bitcoins. La denuncia también alega que Silk Road utilizó un “tumbler” para procesar transacciones de Bitcoin de una manera diseñada para frustrar el seguimiento de transacciones individuales a través de la cadena de bloques de criptomonedas.

El creador de Silk Road, Ross Ulbricht, luego de su arresto en San Francisco, fue condenado en 2015 por un jurado federal de Nueva York por siete cargos criminales, incluida la conspiración para distribuir narcóticos y lavado de dinero.

Cómo las fuerzas del orden identificaron y confiscaron los fondos

A principios de este año, los agentes del IRS-CI analizaron las transacciones de bitcoins ejecutadas por Silk Road e identificaron 54 transacciones de bitcoins no detectadas previamente. También descubrieron que un hacker, conocido como Individual X, robó esos fondos de Silk Road.

En el gráfico de Chainalysis Reactor debajo, vemos que el dinero de Silk Road va a otra billetera (1BADzn…), y a la billetera del individuo X (1HQ3Go…). En 2015, el Individuo X liquidó algunos de los fondos robados en BTC-e, un intercambio de criptomonedas que fue incautado por las autoridades estadounidenses en 2017 por lavado de dinero. Pero la mayoría de los fondos robados se mantuvieron en la billetera del Individuo X a medida que subía el precio de Bitcoin, hasta la semana pasada, cuando fueron incautados y trasladados a la billetera del gobierno de EE. UU. Ahora valen más de US$1.000 millones.

Este es otro ejemplo más de cómo los investigadores pueden aprovechar las características de la criptomoneda para seguir el flujo de fondos ilícitos. Si bien este caso es notable por el valor de los fondos incautados, también muestra que las agencias gubernamentales que invierten en el análisis de blockchain no solo pueden usar esa tecnología para la generación proactiva de pistas y para apuntalar los casos, sino también para localizar y confiscar ganancias ilícitas. También demuestra que los ingresos generados en cualquier momento pueden incautarse años después utilizando evidencia de blockchain.

También es notable que la incautación de mil millones de dólares realizada la semana pasada fue enviada y confirmada en cuestión de minutos. A diferencia de otros casos que involucran moneda fiduciaria o propiedad personal, donde la transferencia de posesión del gobierno puede llevar días o incluso meses, la criptomoneda aprovecha el poder de la tecnología para transferir fondos en cuestión de minutos.

5 pasos para un programa de detección de fraude más sólido

Por Terry Luttrell, CAMS-Audit

A medida que 2020 llega a su fin, las empresas y comunidades de todo el mundo no pueden negar los efectos de la pandemia de COVID-19. La devastación financiera, así como la pérdida de vidas y el deterioro de la salud, han dejado su sello. Históricamente, los desastres naturales de cualquier tipo han sacado a los estafadores a la luz para exponerlos ante lo que parece ser un grupo interminable de víctimas vulnerables.

La Oficina Federal de Investigaciones de EE.UU. (FBI) señala que cuanto más catastrófico es el evento, más activos son los estafadores. COVID-19 es posiblemente el peor desastre mundial en décadas, y se ha detectado un aumento del fraude a gran escala. Si bien algunos de los esquemas de fraude no son nuevos, se han transformado para aprovecharse de comunidades que ya se enfrentan a una situación sin precedentes. ¿Cómo se está moviendo su organización para fortalecer su programa antifraude para mitigar estos mayores riesgos?

Según las estadísticas históricas de desastres, el Departamento de Justicia de EE.UU. espera que el fraude generalizado aumente entre un 10% y un 12% debido al COVID-19. En una encuesta reciente realizada por la Asociación de Examinadores de Fraude Certificados, el 77% de los miembros encuestados dijo que ha observado un aumento en el nivel general de fraude, y un tercio señaló que este aumento ha sido significativo. Eso es notablemente más alto que en mayo de 2020, cuando el 68% de los encuestados había visto un aumento en el fraude, y una cuarta parte calificó el aumento como significativo.

La pandemia ha creado la necesidad de que las organizaciones examinen sus programas antifraude para determinar si existe una mayor exposición al riesgo que se deba abordar. La ayuda financiera que generalmente sigue a los desastres conduce, lamentablemente, a un mayor riesgo de fraude. Cuantos más fondos para ingresan a la economía, ya sea por huracanes, incendios forestales o una pandemia, mayor será la presencia de delincuentes. Por lo tanto, si bien COVID-19 es el detonante actual de la tendencia al alza del fraude, las organizaciones deben posicionarse para evitar aumentos futuros. Como individuos, tenemos experiencia; sabemos qué hacer para disuadir el fraude y mitigar el riesgo. Sin embargo, combatir los riesgos y anticipar la evolución de los riesgos en el entorno actual requiere un esfuerzo concertado de las organizaciones para reforzar sus programas antifraude.

Descargue el documento completo (en inglés) para conocer los 5 pasos para mejorar su programa de detección de fraude durante la pandemia COVID-19.

El Compliance (Cumplimiento) en la nueva normalidad, durante y después del Covid-19

El coronavirus no discrimina y afecta a todos, independientemente de la clase social, situación económica, y un sinúmero de otros factores. Además, llegó para quedarse por un largo tiempo y nos ha cambiado la forma de trabajo, creándonos una “nueva normalidad”.

El COVID-19 ha generado la aparición de riesgos emergentes relacionados con toda clase de vulnerabilidades, desde las donaciones; hasta el aumento del contrabando, la adulteración y la falsificación de medicamentos e insumos médicos; el incremento de los delitos contra la administración pública como el fraude a subvenciones y la celebración indebida de contratos; el aumento en la comisión de delitos contra el orden económico social como el acaparamiento, el agiotaje y el pánico económico y el aumento en la comisión de delitos informáticos, solo por nombrar algunos

*Juan Pablo Rodríguez C

**René M. Castro V

Primero debemos ser claros en cuanto al término “compliance” en Colombia, una aclaración que también es válida para un amplio grupo de otros países (de Latinoamérica y también fuera de la región). La función establecida en la legislación colombiana de Oficial de Cumplimiento es dirigida al tema de lavado de activos y financiación del terrorismo. De otra parte, la Ley 964 de 2005, conocida como la Ley del Mercado de Valores, establece para unos sectores específicos de la economía la obligatoriedad de contar con un Contralor Normativo, cuyas funciones se asemejan más a lo que se conoce como Compliance Officer en otros países.

A partir de la Circular Externa 026 de 2008 la Superintendencia Financiera de Colombia se creó el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) en el que se instituye al Oficial de Cumplimiento como parte de integral la estructura organizacional.

Asimismo, la Circular Externa No. 100-000003 de 2016 de la Superintendencia de Sociedades, que reglamenta la Ley 1778 de 2016, conocida como la Ley Antisoborno, establece la obligatoriedad para algunos sectores económicos de nombrar un Oficial de Cumplimiento, que supervise el Sistema de Gestión de Riesgo de Soborno Trasnacional.

De la misma forma, la Circular Externa No. 100-000006 de 2016 de la Superintendencia de Sociedades, que regula el Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRLAFT), establece la obligatoriedad para algunos sectores económicos de nombrar un Oficial de Cumplimiento, que supervise el Sistema de Gestión de Riesgo de Soborno Trasnacional.

Por lo anterior, tenemos en Colombia tres figuras:

1. Oficial de Cumplimiento para SARLAFT (Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo).

2. Oficial de Cumplimiento para SARS (Sistema de Administración de Riesgo de Soborno).

3. Contralor Normativo.

Las funciones de los casos mencionados se encuentran definidas en las normas respectivas, sin perder de vista que su alcance depende del supervisor y de los riesgos que debe contener, como es el caso del riesgo de lavado de activos y la financiación del terrorismo; el riesgo de soborno y; los riesgos legales en las comisionistas de bolsa.

El coronavirus no discrimina y afecta a todos, independientemente de la clase social, situación económica, etc., además, llegó para quedarse por un largo tiempo y nos ha cambiado la forma de trabajo, creándonos una “nueva normalidad”, lo cual puede ser cotejado en los estudios científicos sobre la materia realizados por la Universidad John Hopkins (1), el Instituto de Salud Global de Barcelona (2) y la Organización Mundial de la Salud (3).

El COVID-19 ha generado la aparición de riesgos emergentes relacionados con las donaciones; la necesidad de contar con modelos de riesgo diferenciales; y desde el punto de vista penal, el aumento del contrabando, la adulteración y la falsificación de medicamentos e insumos médicos; el aumento en los delitos contra la administración pública como el fraude a subvenciones y la celebración indebida de contratos; el aumento en la comisión de delitos contra el orden económico social como el acaparamiento, el agiotaje y el pánico económico y el aumento en la comisión de delitos informáticos.

Pasando al plano empresarial, y resaltando que no es el único de los aspectos que debe tener en cuenta un Oficial de Cumplimiento, muchas organizaciones de todo el mundo ahora se ven obligadas a buscar formas creativas para enfrentar sus propios desafíos de administrar equipos descentralizados cuando el trabajo en casa o el distanciamiento social entran en acción, como es el caso de la protección de datos y la privacidad de la información, ya que trabajar en forma remota genera varios riesgos que los profesionales de cumplimiento deben reconocer e intentar mitigar. En consecuencia, se presentan a continuación los cuatro más importantes:

En primer lugar, los empleados pueden estar utilizando su propio equipo de tecnología de información que podría compartir con otros miembros de la familia, quienes también están confinados en la misma casa. Esto aumenta la posibilidad de que los niños, que a menudo son más conocedores de tecnología de información, pero menos conscientes de los riesgos que sus padres, accedan a sitios web y material que no está permitido dentro de los límites de la oficina y eludan o ignoran los protocolos de seguridad habituales.
En segundo lugar, el equipo de tecnología puede ser viejo y no haber sido instalado regularmente con las últimas actualizaciones de seguridad que normalmente alertarían a los usuarios sobre posibles malware o detectar virus. Como resultado, los incidentes de ciberataques y violaciones de datos podrían aumentar a medida que aumenta el número de correos electrónicos sospechosos y estafas de phishing.
En tercer lugar, las organizaciones pueden encontrarse confiando en aplicaciones, software y herramientas de colaboración para video o teleconferencias, que en el pasado no quisieron adoptar debido a temores de seguridad informática y de cumplimiento.
Cuarto, en industrias altamente reguladas, como los servicios financieros, es especialmente importante que las organizaciones recopilen, almacenen y archiven todas las comunicaciones de los empleados para garantizar su cumplimiento y para su uso en cualquier investigación futura potencial. Las funciones de cumplimiento deberán encontrar una manera de lograr esto, incluso mientras la fuerza laboral pueda estar trabajando de forma remota y en diferentes plataformas y dispositivos.

Si una empresa se enfrenta una interrupción de la cadena de suministro o de las adquisiciones durante esta crisis, existe la posibilidad de que esta se vea presionada para involucrar a nuevos proveedores sin llevar a cabo el nivel adecuado de debida diligencia.

De los ejemplos mencionados, se pueden desprender las siguientes recomendaciones para los Oficiales de Cumplimiento:

• Revisar todos los contratos de nuevos proveedores para garantizar que se incorporen los términos legales apropiados.

• Revisar las facturas y pagos de proveedores por cualquier señal de alerta o anomalías, y monitorear la conducta para asegurarse de que cumpla con los requisitos reglamentarios y contractuales aplicables.

• Aplicar un modelo de diligencia debida de terceros diferencial a las contrapartes de acuerdo con su nivel de riesgo.

• Validar si es necesario la modificación de políticas, procedimientos y controles para responder a los desafíos de la pandemia.

• Documentarse y comunicar tanto al interior de la organización como a sus contrapartes externas los cambios que se hayan realizado a las políticas, procedimientos y controles respectivos.

• Conservar los soportes documentales de la diligencia debida en una plataforma electrónica o base de datos adecuada, para que el cumplimiento de los procedimientos pueda ser auditado posteriormente.

Por último, el hecho de que la mayor parte del negocio funcione en forma remota no significa que no tengan que cumplir con las reglas, solo significa que este proceso podría ser un poco más desafiante y lento, por lo que se debe contarse con un Plan de Continuidad del Negocio (ISO 223101 de 2012) en el que la función del Oficial de Cumplimiento es vital a fin de validar que se lleven a cabo cambios que sean necesarios y garanticen que las funciones esenciales puedan continuar durante y después de la pandemia.

*Juan Pablo Rodríguez C.

Abogado Penalista

Escritor, conferencista y consultor internacional.

Certified Lead Auditor y Lead Implementer en ISO 37001 Gestión Antisoborno, PECB, 2020

Certified Professional in Anti-Money Laundering – CPAML de FIBA (Florida International Bankers Association).

Certified on Governance, Risk Management and Compliance Professional (GRCP) y GRC Fundamentals de Open Compliance and Ethics Group (OCEG), 2016

Presidente y Socio de RICS Management.

jrodriguez@ricsmanagement.com

**René M. Castro V.

Contador Público con Magister en Contabilidad y Auditoría de Gestión de la Universidad de Santiago de Chile.

Escritor, conferencista y consultor internacional.

Certified Trainer y Lead Compliance Manager en ISO 19600 Gestión de Cumplimiento, PECB, 2020

Certified on Financial Services and Market Regulation, London School of Economics, (LSE), 2016

Certified on Corporate Compliance and Ethics, New York University, 2015.

Vice-Presidente & Socio RICS Management

rcastro@ricsmanagement.com

Referencias

1- https://coronavirus.jhu.edu/map.html

2- https://www.isglobal.org/covid-19-novedades-cientificas

3. https://www.who.int/es/emergencies/diseases/novel-coronavirus-2019/advice-for-public/q-a-coronaviruses

Argentina presenta Transferencias 3.0, un nuevo sistema de pagos— inclusivo y transparente—para la economía digital

El sistema de Transferencia 3.0 tendrá como características centrales:

Interoperabilidad: se crea la Interfaz Estandarizada de Pagos (IEP) con una arquitectura abierta que permitirá interoperar a todas las cuentas (bancarias y de billeteras virtuales).

Inmediatez: los comercios recibirán la acreditación en forma automática y con carácter irrevocable.

Economía: termina con los gastos ocultos del manejo de efectivo para los comercios (transporte, almacenamiento, seguridad).

Competitividad: abre la competencia para la provisión del servicio a comercios minoristas y barriales. Las comisiones a los comercios tendrán un tope de 8 por mil.

Flexibilidad: permitirá operar tarjetas, QR, DNI (documento nacional de identidad), solicitudes de pago, biometría (por ejemplo, huella digital).

El Banco Central de la República Argentina (BCRA) da un paso para avanzar hacia la reducción del uso de dinero en efectivo su directorio aprobó recientemente la creación de un nuevo sistema de pagos las transferencias 3.0

La nueva normativa empezará a operar el 7 de diciembre y busca impulsar los pagos digitales y promover una mayor inclusión financiera en el país. El propósito de la modernización del sistema es expandir el alcance de las transferencias inmediatas, lo que permitirá construir un ecosistema digital de pagos abiertos y universales que esté en condiciones de sustituir al efectivo con eficiencia y seguridad.

“Estas medidas forman parte de nuestros objetivos de gestión que apuntan a encontrar modos de facilitarles los pagos a las personas y a los comercios. La decisión de impulsar un sistema interoperable hace que las transferencias sean más baratas y que la gente encuentre modos de pago más ágiles”, explicó Miguel Ángel Pesce, presidente del BCRA.

El sistema de Transferencia 3.0 tendrá como características centrales:

Interoperabilidad: se crea la Interfaz Estandarizada de Pagos (IEP) con una arquitectura abierta que permitirá interoperar a todas las cuentas (bancarias y de billeteras virtuales).

Inmediatez: los comercios recibirán la acreditación en forma automática y con carácter irrevocable.

Economía: termina con los gastos ocultos del manejo de efectivo para los comercios (transporte, almacenamiento, seguridad).

Competitividad: abre la competencia para la provisión del servicio a comercios minoristas y barriales. Las comisiones a los comercios tendrán un tope de 8 por mil.

Flexibilidad: permitirá operar tarjetas, QR, DNI (documento nacional de identidad), solicitudes de pago, biometría (por ejemplo, huella digital).

El BCRA trabajará con otros organismos nacionales y provinciales para que no se efectúen las retenciones que se practican a las transferencias de cuentas de micro y pequeñas empresas.

La norma cuenta con el amplio consenso de la industria, que participó en el proceso de desarrollo. A partir de la implementación (desde el 7 de diciembre de 2020, en forma progresiva), se armoniza la regulación sobre transferencias electrónicas de fondos, admitiendo cualquier caso de uso (persona a persona, persona a empresa, empresa a empresa, etc.) y generando las condiciones de competencia entre operadores como Coelsa, Interbanking, Link y Prisma.

En una segunda etapa, se establecerá una mensajería de confirmación y monitoreo de las garantías, a través del estándar ISO 20022.

“Lograr el desarrollo inclusivo y sostenible es parte de nuestra agenda. Este proyecto es un hito en materia de regulación para propender a una mayor inclusión financiera con la oportunidad que la tecnología ofrece. Esta nueva normativa garantiza eficiencia, seguridad y amplía el uso de los servicios financieros en nuestro país”, dijo Pesce.

Con esta medida adoptada por el BCRA, Argentina busca tener un sistema de pagos más moderno, ágil y avanzado, con el objetivo de profundizar en la extensión de su uso y de conseguir una mayor inclusión de aquellos sectores que aún no utilizan los servicios financieros.

Ventajas para personas usuarias y comercios

El ecosistema de pagos será abierto, con acceso universal a cuentas bancarias y de pago, y con sistemas integrados que facilitarán el uso.

Las personas usuarias podrán utilizar cualquier plataforma de pagos. Por ejemplo, al ser un ecosistema abierto, esto hará posible que un mismo código QR permita realizar pagos con transferencias, ya sea desde cuentas a la vista en entidades financieras o desde cuentas de pago de proveedores de servicios de pago no bancarios.

Dentro del nuevo sistema, se garantiza las 24 horas del día, los 7 días de la semana, la total inmediatez de las transferencias, tanto interbancarias como intrabancarias y entre diferentes esquemas de pago. Todas las transferencias entre cuentas de diferentes bancos y cuentas dentro de un mismo banco serán inmediatas, tanto para cuentas de personas humanas como jurídicas.

Menores comisiones y mayor oferta de servicios para los comercios

En lo que respecta a los comercios, el nuevo sistema implica importantes ventajas. Entre ellas, inmediatez en la disponibilidad de los fondos y menores costos, especialmente para los pequeños comercios.

Los comercios considerados como MiPyMEs que adhieran al sistema no tendrán comisiones durante los tres primeros meses de uso del servicio, por los primeros 50.000 pesos (aproximadamente US$650) que facturen cada mes, y luego tendrán un tope de comisión de 8 por mil. Podrán así ampliar a sus clientes las formas de pago, contando con un sistema que le acredita en forma inmediata los fondos.