Es la sanción más grande jamás impuesta por la SEC contra una firma de auditoría
La Comisión de Bolsa y Valores de EE.UU. (SEC) acusó esta semana a Ernst & Young(EY) de que sus profesionales de auditoría hacían hacer trampa en los exámenes requeridos para obtener y mantener las licencias de Contador Público Certificado (CPA, por sus siglas en inglés), y por ocultar evidencia de esta mala conducta a la División de Cumplimiento de la SEC durante la investigación del asunto. EY admite los hechos subyacentes a los cargos de la SEC y acepta pagar una multa de US$100 millones y deberá emprender medidas correctivas para solucionar los problemas éticos de la empresa.
“Esta acción involucra abusos de confianza por parte de los gatekeepers dentro del gatekeeper encargado de auditar muchas de las empresas públicas de nuestro país. Es simplemente escandaloso que los mismos profesionales responsables de detectar las trampas de los clientes hicieran trampa en los exámenes de ética”, dijo Gurbir S. Grewal, director de la División de Cumplimiento de la SEC. “Y es igualmente impactante que Ernst & Young obstaculice nuestra investigación de esta mala conducta. Esta acción debería servir como un mensaje claro de que la SEC no tolerará fallas de integridad por parte de auditores independientes que eligen el error más fácil sobre el derecho más difícil”.
EY admitió que, durante varios años, una cantidad significativa de profesionales de auditoría de EY hicieron trampa en el componente de ética de los exámenes de CPA y varios cursos de educación continua requeridos para mantener las licencias de CPA, incluidos los diseñados para garantizar que los contadores puedan evaluar adecuadamente si los estados financieros de los clientes cumplen con los Principios de Contabilidad Generalmente Aceptados.
EY admitió además que durante la investigación de la División de Ejecución sobre posibles trampas en la empresa, EY hizo una presentación en la que transmitía a la División que EY no tenía problemas actuales con las trampas cuando, de hecho, la empresa había sido informada de posibles trampas en un examen CPA de ética. EY también admitió que no corrigió su presentación incluso después de que inició una investigación interna sobre el fraude de ética de la CPA y otros exámenes y confirmó que había habido fraude, e incluso después de que sus abogados principales discutieran el asunto con los miembros de la alta gerencia de la firma. Y como determina la orden de la SEC, EY no cooperó en la investigación de la SEC con respecto a su presentación materialmente engañosa.
Además de pagar una multa de US$100 millones, la orden de la SEC requiere que EY asuma otros compromisos, incluida la contratación de dos consultores independientes para ayudar a remediar sus deficiencias. Un consultor revisará las políticas y procedimientos de la empresa relacionados con la ética y la integridad. El otro revisará la conducta de EY con respecto a sus fallas en la divulgación, incluso si algún empleado de EY contribuyó a que la empresa no corrigiera su presentación engañosa.
“La SEC no permitirá la presentación de información engañosa o cualquier acción que retrase o frustre nuestro mandato de proteger a los inversores y nuestros mercados”, dijo Melissa R. Hodgman, directora asociada de la División de Cumplimiento de la SEC. “Ernst & Young enfrenta sanciones significativas y una amplia remediación para garantizar que su cultura y conducta cumplan con los estándares éticos requeridos por los responsables de la integridad de nuestros mercados de capital”.
La SEC dijo que las trampas llevan varios años, desde 2012. Tras el descubrimiento de un plan de trampas anterior, la firma tomó medidas disciplinarias y advirtió repetidamente a sus profesionales de auditoría que no hicieran trampa en los exámenes. Aun así, el engaño continuó.
La Oficina del Contralor de la Moneda dice que los desafíos para los bancos incluyen los riesgos de ciberseguridad y el cumplimiento de sanciones
La Oficina del Contralor de la Moneda (OCC por sus siglas en inglés) dijo en su informe semestral de riesgoque los bancos enfrentan una serie de desafíos este año, incluido el cumplimiento de sanciones más complejas y una mayor rotación de personal, dijo la Oficina del Contralor de la Moneda.
La OCC, que regula los bancos nacionales y las asociaciones federales de ahorro, dijo en su informe de riesgo semestral publicado la semana pasada que los bancos han seguido enfrentando los desafíos relacionados con la pandemia de Covid-19. Los eventos geopolíticos, como la invasión rusa de Ucrania, la inflación y las tasas de interés más altas están presentando más obstáculos, dijo la OCC, pero los bancos son lo suficientemente fuertes financieramente para enfrentar los desafíos.
Los bancos también enfrentan crecientes desafíos operativos y de cumplimiento, dijo el regulador. Las instituciones financieras están logrando cumplir con las complejas sanciones a Rusia impuestas por los EE.UU. y sus aliados luego de la invasión de Ucrania por parte de Rusia, mientras enfrentan una creciente competencia por profesionales de cumplimiento, tanto a nivel gerencial como de personal, según el informe. En particular, más empresas de criptomonedas buscan contratar personal de cumplimiento con experiencia, incluso mediante la contratación directa del sector financiero tradicional, para ayudarlos a navegar por un panorama regulatorio en evolución.
La OCC también notó un aumento en los ataques cibernéticos en el sector de servicios financieros, y agregó que la situación geopolítica destaca la importancia del monitoreo y la defensa de las amenazas cibernéticas.
Según la OCC las amenazas cibernéticas son elevadas y continúan evolucionando, con un aumento observado en los ataques a la industria de servicios financieros. La situación geopolítica actual aumenta aún más la importancia del monitoreo de amenazas cibernéticas y las capacidades defensivas efectivas. La creciente dependencia de los bancos de las relaciones con terceros, el desarrollo y la adopción de productos, servicios y tecnologías innovadores, y los cambios continuos en el personal de los bancos y el entorno operativo aumentan el riesgo operativo.
El riesgo operativo sigue siendo elevado a medida que los ataques cibernéticos evolucionan, se vuelven más sofisticados e infligen daños a la economía de EE.UU., señala el reporte. Además, las tensiones geopolíticas recientes han aumentado aún más los riesgos cibernéticos y han resaltado la importancia de un mayor monitoreo de amenazas, un mayor intercambio de información del sector público y privado y la protección contra ataques disruptivos dirigidos al sector financiero. Dado el aumento de los riesgos operativos, incluidos los riesgos de las amenazas geopolíticas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó una página web “Shields-Up” (https://cisa.gov/shields-up) para promover el conocimiento de las amenazas de ciberseguridad actuales y mitigaciones En este entorno de amenazas intensificadas, CISA ha fomentado umbrales de informes más bajos sobre actividades de intercambio de información, pruebas de planes de respuesta organizacionales y un enfoque continuo en la continuidad y resiliencia del negocio.
Según el reporte de la agencia se han observado ataques de ransomware que afectan a los servicios financieros. Estos ataques aprovechan los correos electrónicos de phishing que se dirigen a los empleados con el objetivo de comprometer las credenciales para obtener acceso a las redes. Después de obtener acceso, los delincuentes realizan ataques de ransomware y otras campañas de extorsión.
También se ha observado un aumento en los ataques de denegación de servicio distribuido (DDoS). Además, los actores cibernéticos continúan explotando las vulnerabilidades de software fechadas y conocidas públicamente y la autenticación débil contra conjuntos amplios de objetivos, incluidos bancos y proveedores de servicios financieros. Para mitigar los riesgos cibernéticos, es importante que los bancos mantengan procesos elevados de monitoreo de amenazas y vulnerabilidades e implementen medidas de seguridad más estrictas, incluido el uso de autenticación multifactor, el fortalecimiento de las configuraciones de los sistemas y la administración oportuna de parches. Los bancos también deben considerar cómo implementar, probar regularmente y aislar de manera efectiva las copias de seguridad del sistema de las conexiones de red para proporcionar resiliencia operativa.
El riesgo para las operaciones de gestión de la cadena de suministro continúa aumentando y evolucionando a medida que los ataques apuntan a vulnerabilidades en los sistemas de software comúnmente utilizados por un gran número de organizaciones. Los delincuentes explotan cada vez más las vulnerabilidades en los sistemas de TI y el software de terceros para realizar actividades cibernéticas maliciosas mientras negocian pagos de rescate. Estos ataques demuestran la importancia de que los bancos evalúen los riesgos que emanan de sus terceros, incluida la cadena de suministro, y desarrollen un enfoque integral para la resiliencia operativa, señala el reporte.
En noviembre de 2021, la OCC, la Reserva Federal y la Corporación Federal de Seguros de Depósitos (FDIC) publicaron una regla final para establecer los requisitos de notificación de incidentes de seguridad informática para las organizaciones bancarias y sus proveedores de servicios bancarios. La normativa exige que un banco notifique a la OCC lo antes posible y a más tardar 36 horas después de que el banco determine que se ha producido un incidente de seguridad informática que alcanza el nivel de incidente de notificación. La regla también requiere que un proveedor de servicios bancarios notifique lo antes posible al menos a un punto de contacto designado por el banco en cada cliente afectado cuando determine que ha experimentado un incidente de seguridad informática que ha interrumpido o que es probable que interrumpa los servicios prestados al banco durante cuatro horas o más. Se requiere que los bancos y los proveedores de servicios bancarios cumplan con la nueva regla desde el 1 de mayo de 2022.
Gestion de riesgo de terceros
La gestión de riesgos de terceros sigue siendo un área de gran atención por parte de los reguladores. Antes de comprometerse con un tercero, es importante que los bancos lleven a cabo la diligencia debida adecuada, señala el reporte de la OCC. El alcance y la profundidad de la debida diligencia realizada deben ser proporcionales a los riesgos que plantea cada relación con terceros y la naturaleza y la importancia de la actividad propuesta. Del mismo modo, los terceros están sujetos a los mismos riesgos cibernéticos y muchos otros riesgos que experimentan los bancos. Es importante que los bancos comprendan bien cómo los terceros gestionan estos riesgos.
Activos digitales en el sector bancario
El sector financiero ha mostrado un interés creciente en las oportunidades relacionadas con los activos digitales a medida que la adopción de varios criptoactivos por parte de los clientes aumentó drásticamente. El crecimiento de la adopción de criptoactivos ha llevado a la creación de varios productos y servicios relacionados con criptografía, incluida la prestación de servicios de custodia de criptoactivos, facilitando el acceso a terceros para comprar y vender criptoactivos y productos derivados basados en criptografía.
Señala la OCC que si bien los productos y servicios de criptoactivos pueden crear oportunidades para los bancos y sus clientes. También pueden amplificar los riesgos existentes e introducir nuevos riesgos.
En consecuencia, es importante que los bancos lleven a cabo la debida diligencia adecuada, incluida una evaluación de riesgos del producto o servicio y los proveedores de servicios aplicables que respaldarán la actividad, y garanticen procesos de gestión de riesgos acordes. Este trabajo puede incluir garantizar el conocimiento y la experiencia suficientes en los productos y servicios y la tecnología subyacente, incluidos los riesgos financieros, operativos, de cumplimiento, estratégicos, de reputación y otros. Los criptoactivos y la tecnología subyacente aún son relativamente nuevos, al igual que los productos y servicios que se están desarrollando para que los usuarios interactúen con esta clase de activos.
El nuevo programa tiene como objetivo desarrollar tecnologías de aprendizaje automático más sólidas para ayudar a los gobiernos e instituciones financieras a abordar el lavado de dinero y otros delitos, manteniendo la privacidad de los datos.
La Casa Blanca y el gobierno del Reino Unido señalaron esta semana que están colaborando en un programa denominado “prize challenge” (desafío de premios) destinado a estimular la innovación en formas de entrenar software para combatir los delitos financieros. Los programas de desafío de premios brindan premios financieros a los miembros del público que ofrecen soluciones a un problema planteado por una agencia gubernamental.
Los gobiernos de EE. UU. y el Reino Unido se están uniendo para fomentar el desarrollo de nuevas tecnologías de aprendizaje automático que podrían usarse para combatir el lavado de dinero.
Ambos países requieren que las instituciones financieras detecten y reporten transacciones sospechosas por parte de sus clientes. Esas reglas han creado tesoros de datos tan grandes que tanto los investigadores del gobierno como las instituciones financieras individuales tienen problemas para analizarlos.
Aunque los gobiernos han alentado a las instituciones financieras a crear asociaciones de intercambio de información para mejorar su actividad de informes y hacer que los datos sean más significativos, las reglas de privacidad de datos crean desafíos para hacerlo.
Ambos países señalaron que quieren mejorar la tecnología que permitirá que los modelos de aprendizaje automático se entrenen con datos de múltiples fuentes sin que esos datos salgan de un entorno seguro, un método conocido como aprendizaje federado.
La tecnología de aprendizaje federado, si se mejora, podría permitir un mayor intercambio de información financiera, lo que impulsaría la creación de software más sólido para abordar el lavado de dinero y otros delitos.
La nueva tecnología podría ser un “bloque de construcción para proteger el sistema financiero de EE.UU. de las finanzas ilícitas”, dijo Himamauli Das, director interino de FinCEN, la UIF de EE. UU.
EE. UU. y el Reino Unido dijeron que se espera que el programa de desafío de premios se abra a los participantes este verano (boreal) y que los ganadores se anuncien en 2023. No proporcionaron detalles sobre cómo operaría el programa o cuáles serían los premios.
FinCEN y la Autoridad de Conducta Financiera del Reino Unido, así como su Oficina del Comisionado de Información, estarán disponibles para los innovadores como parte del programa.
Con la explosión de la innovación tecnológica (y en especial la innovacion Financiera/Tecnológica, llamada FinTech) hemos visto incrementar exponencialmente los riesgos y vulnerabilidades de fraude para todo tipo de organizaciones.
La demanda por parte de la comunidad por pagos más rápidos aumenta la exposición al fraude y es menester encarar la necesidad de detectar y resolver fraudes en tiempo real y las organizaciones necesitan adaptar sus estrategias de negocio a los nuevos esquemas de fraude sin que terminen derivando en altos números de falsos positivos, poca prevención y detección de los fraudes.
Una visión integral de toda una organización para el monitoreo preciso del fraude y una vista de 360 grados de clientes en todos los canales es esencial para mantener un ambiente de control y transparencia efectivo y certero.
Escuche a Héctor Cobo, director regional, SAS México, Centroamérica y Caribe, explicar cómo una mayor sofisticación de los esquemas de fraude exige a las organizaciones –y sus distintas áreas– a mantenerse a la vanguardia de la actividad delictiva y cómo se logra un equilibrio entre reducir la fricción con los clientes y detener las pérdidas por fraude. Sin lugar a dudas las instituciones financieras (IF) continuarán innovando para que los clientes puedan acceder a una gran variedad de servicios y con mayor comodidad, para lo cual deberán continuar invirtiendo en tecnología para evitar perder mercado y la conexión con sus clientes, ¿cómo pueden las IF asegurarse de que se encuentran destinando recursos en forma inteligente y no simplemente siguiendo a la mayoría sin un plan preciso de acción?
La Comisión de Bolsa y Valores de EE.UU. (SEC) alegó que la subsidiaria brasileña del fabricante de tuberías sobornó a un funcionario del gobierno
El fabricante de tuberías de acero también acordó durante los próximos dos años informar regularmente al personal de la SEC sobre sus esfuerzos para implementar nuevas medidas de cumplimiento.
El fabricante de tubos de acero Tenaris SA pagará más de US$78 millones en multaspara resolver los cargos de EE. UU. de que violó la Ley de Prácticas Corruptas en el Extranjero en relación con un supuesto esquema de soborno en su filial brasileña.
La Comisión de Bolsa y Valores alegó que una subsidiaria brasileña de Tenaris, con sede en Luxemburgo, pagó alrededor de US$10,4 millones en sobornos a un funcionario del gobierno brasileño entre 2008 y 2013 para influir en el proceso de licitación de la petrolera estatal Petróleo Brasileiro SA, también conocida como Petrobras.
La SEC alegó que el funcionario del gobierno sobornado, en un esfuerzo por ocultar los pagos, reclutó a un asociado para ayudar. Ese asociado formó una empresa fantasma en Uruguay, así como una cuenta bancaria allí, donde se depositaron los sobornos.
Supuestamente, el funcionario también usó su influencia para excluir a otros competidores que podrían haber competido con Tenaris para vender tuberías y tubos a Petrobras.
“A pesar de los riesgos de corrupción conocidos en relación con sus operaciones brasileñas… Tenaris no logró diseñar ni mantener un sistema de controles contables internos suficiente para proporcionar garantías razonables para detectar y prevenir el pago de sobornos y para identificar y divulgar adecuadamente las transacciones con partes relacionadas”, la SEC dijo en una presentación relacionada.
Junto con la multa, Tenaris acordó durante los próximos dos años informar regularmente al personal de la SEC sobre sus esfuerzos para implementar nuevas medidas de cumplimiento.
Tenaris dijo en un comunicado de prensa que en 2016 notificó voluntariamente a la SEC y al Departamento de Justicia de EE. UU. sobre el presunto esquema de soborno y que ha cooperado plenamente con los investigadores en el asunto. La compañía dijo que se han tomado medidas correctivas, incluido el fin de su relación con sus agentes comerciales en Brasil y una reducción en el uso de agentes comerciales en todo el mundo.
El Departamento de Justicia le dijo a la compañía que ahora cerró una investigación paralela sobre el asunto, según el comunicado.
En 2011, Tenaris celebró un acuerdo de no enjuiciamiento con el Departamento de Justicia y un acuerdo de enjuiciamiento diferido con la SEC por acusaciones de que pagó sobornos para obtener negocios de una entidad estatal en Uzbekistán.
Petrobras dijo en octubre que había completado las revisiones de su programa de cumplimiento, cerrando un acuerdo de conciliación con las autoridades estadounidenses sobre un esquema de soborno y coimas en Brasil. La empresa acordó pagar US$853,2 millones en acuerdos con las autoridades estadounidenses y brasileñas en 2018.
Petrobras estuvo en el centro de un escándalo de corrupción que estalló en 2014, cuando los fiscales brasileños anunciaron una investigación, conocida como Operación Lava Jato, sobre un grupo de empresas constructoras que habían estado sobrefacturando a la compañía petrolera y sobornando a ejecutivos y políticos brasileños.
Las ideas de esta sesión sobre un informe de lectura obligada de varios de los principales organismos reguladores de la UE provienen del prolífico y competente Ari Redbord, Jefe de Asuntos Legales y Gubernamentales de TRM Labs, la compañía de inteligencia de blockchain.
Antes de unirse a TRM, fue Asesor Principal del Secretario Adjunto y Subsecretario de Terrorismo e Inteligencia Financiera en el Tesoro de Estados Unidos.
Para leer la publicación original de Redbord y ser parte de la conversación,haga clic aquí.️
Un grupo de reguladores de la UE publicó un informe conjunto que proporciona un análisis exhaustivo de lo que tendría que hacer un negocio de #criptomonedas para perder su estado de licencia según la legislación de la UE.
Lo que sucedió: Específicamente, el informe solicita, como último recurso, “la anulación de la licencia por infracciones graves de las normas contra el lavado de dinero y contra el financiamiento del terrorismo (ALD/CFT)”.
¿Podría un banco o una empresa de criptomonedas realmente perder su licencia por fallas de ALD/CFT?
Sí.
Pero primero, el Informe conjunto también exige la “inclusión de evaluaciones por parte de las autoridades competentes sobre la adecuación de los arreglos y procesos para garantizar el cumplimiento ALD/CFT como una condición para otorgar la autorización o el registro”.
Para este propósito, debe garantizarse la cooperación y el intercambio de información entre los supervisores prudenciales y los supervisores ALD/CFT.
El panorama general: la recomendación se produce a medida que los legisladores se apresuran a ratificar la legislación histórica conocida como la Regulación de Mercados en Criptoactivos (Markets in Crypto Assets Regulation – (MiCA), que introduce un régimen de licencias de pasaporte para el bloque de 27 naciones.
Hasta la fecha, los políticos y reguladores de la UE se han basado principalmente en la orientación del Grupo de Acción Financiera Internacional para su marco contra el lavado de dinero.
Según Coindesk, “una de las uno de los puntos restantes en la legislación se refiere a si debe incluir controles ALD más estrictos o dejar el tema para una revisión más amplia y separada de las reglas contra el dinero sucio”.
La empresa estadounidense de gestión de desechos médicos llegó a un acuerdo de enjuiciamiento diferido de tres años con el Departamento de Justicia de EE.UU.
Los fiscales estadounidenses dijeron que Stericycle admitió haber pagado alrededor de US$10,5 millones en sobornos a funcionarios extranjeros en Brasil, México y Argentina para obtener y mantener negocios entre 2011 y 2016.
La Comisión de Bolsa y Valores anunció cargosde violaciones de la Ley de Prácticas Corruptas en el Extranjero (FCPA) derivadas de esquemas de soborno que tuvieron lugar en Argentina, Brasil y México. La compañía acordó pagar más de US$84 millones para resolver cargos civiles y penales paralelos relacionados con estos esquemas, incluidos casi US$28,2 millones para resolver los cargos de la SEC.
La empresa con sede en Illinois, enfrentó cargos penales y civiles después de que el Departamento de Justicia y la Comisión de Bolsa y Valores iniciaran investigaciones paralelas sobre su cumplimiento de la FCPA. Stericycle también acordó pagar multas para resolver investigaciones paralelas de las autoridades brasileñas.
La empresa obtuvo al menos US$21,5 millones en ganancias con el esquema, según el Departamento de Justicia. La FCPA prohíbe a las empresas con vínculos con a EE. UU. pagar sobornos a funcionarios extranjeros para obtener una ventaja comercial.
Las autoridades estadounidenses dijeron que Stericycle acordó pagar un total de más de US$84 millones para resolver el caso, incluidos US$52,5 millones al Departamento de Justicia y US$28,2 millones a la SEC. Al considerar el monto, los reguladores estadounidenses le dieron crédito a la empresa por las sanciones impuestas por las autoridades brasileñas de más de US$17 millones.
Como parte de los acuerdos, la empresa celebrará un acuerdo de enjuiciamiento diferido con el Departamento de Justicia durante tres años, lo que significa que no se tomarán medidas si cumple con las obligaciones del acuerdo. Stericycle también acordó contratar un monitor de cumplimiento independiente durante dos años.
“Resolver este asunto heredado representa otro hito importante en el viaje de transformación comercial de Stericycle”, dijo en un comunicado la directora ejecutiva Cindy Miller, quien se unió a la compañía en 2018 y se volvió la directora ejecutiva en 2019.
Los acuerdos se producen dos meses después de que Stericycle revelara el acuerdo con las autoridades estadounidenses en sus resultados financieros anuales. La compañía dijo que las investigaciones datan de al menos junio de 2017.
Stericycle dijo que cooperó con las investigaciones y realizó su propia investigación. También estableció un programa global de cumplimiento anticorrupción y nombró nuevos miembros para su junta y equipo ejecutivo desde 2017, incluida Miller.
El Departamento de Justicia le dio crédito a Stericycle por su cooperación y medidas correctivas, pero dijo que la compañía no reveló la mala conducta generalizada de manera voluntaria y oportuna. La compañía tampoco ha probado completamente su programa de cumplimiento, dijo el Departamento de Justicia, lo que requiere un monitor independiente.
El Grupo de Acción Financiera Internacional dijo que evaluaría a sus países miembros con mayor frecuencia para ayudarlos a abordar el lavado de dinero y combatir el financiamiento del terrorismo. La organización, que establece los estándares de la ley contra el lavado de dinero, dijo que acortaría su próxima quinta ronda de evaluaciones mutuas a un ciclo de seis años, de los 10 años actuales.
El GAFI encontró que, de los 120 países que ha evaluado hasta ahora, el 76 % de ellos ha establecido un amplio conjunto de normas y reglamentos ALD/CFT que les permitirían “seguir el rastro del dinero” en la lucha contra los delitos y el terrorismo, en comparación con alrededor del 36 % en 2012.
El GAFI dijo que acortaría su próxima quinta ronda de evaluaciones mutuas a un ciclo de seis años, según un informe sobre el estado de la efectividad y el cumplimiento de los países publicado esta semana. La evaluación mutua actual generalmente se lleva a cabo una vez cada 10 años.
Las evaluaciones mutuas del GAFI consisten en revisiones de pares en las que los miembros de diferentes países evalúan la eficacia y la implementación de las medidas contra el lavado de dinero de los demás. El GAFI dijo que las evaluaciones implican una descripción y un análisis de las salvaguardas financieras de un país para prevenir el abuso ilícito de su sistema financiero y recomendaciones para fortalecerlo aún más.
El GAFI presentó suprimer informe público de este tipo y describe los resultados de la Cuarta Ronda de Evaluaciones Mutuas, que evaluó las fortalezas y debilidades de los marcos de los países para combatir el lavado de dinero y el financiamiento del terrorismo y la proliferación. Estas evaluaciones, realizadas por el GAFI y sus organismos de estilo regional, emplean una metodología de evaluación común y se llevan a cabo desde 2013.
Este importante informe brinda una descripción general completa del estado de los esfuerzos globales para abordar el lavado de dinero, el terrorismo y el financiamiento de la proliferación.
El informe se basa en datos de los informes de evaluación mutua del GAFI y la FSRB desde 2013, que evaluaron las fortalezas y debilidades de los marcos nacionales para abordar estos delitos.
En general, el informe encuentra que los países han logrado un gran progreso en la mejora del cumplimiento técnico mediante el establecimiento y la promulgación de una amplia gama de leyes y reglamentos para abordar mejor el lavado de dinero, el financiamiento del terrorismo y la proliferación. Esto ha creado una base legislativa firme para que las autoridades nacionales “sigan el rastro del dinero” que alimenta el crimen y el terrorismo.
En términos de leyes y regulaciones, el 76% de los países han implementado satisfactoriamente las 40 Recomendaciones del GAFI. Esta es una mejora significativa en el cumplimiento técnico, que se situó en solo el 36% en 2012, lo que demuestra el impacto positivo de los procesos de Evaluación Mutua y Seguimiento del GAFI.
Sin embargo, el informe también destaca que muchos países aún enfrentan desafíos importantes para tomar medidas efectivas en línea con los riesgos que enfrentan. Esto incluye dificultades para investigar y enjuiciar casos transfronterizos de alto perfil y prevenir el uso de fideicomisos y empresas ficticias anónimas para fines ilícitos.
Este informe presentó la Revisión Estratégica del GAFI, cuyo objetivo es hacer que el próximo ciclo de evaluaciones del GAFI sea más oportuno, basado en el riesgo y efectivo. El GAFI hizo un balance de los resultados de la ronda actual de evaluaciones mutuas (la 4ª ronda) y utilizó esta información para realizar una serie de cambios en la forma en que el GAFI evaluará las acciones de los países en la 5ª ronda.
Algunos de los cambios a la quinta ronda de evaluaciones incluirán:
un ciclo de evaluación mutua significativamente más corto, de modo que los países sean evaluados con mayor frecuencia
mayor énfasis en los principales riesgos y el contexto para garantizar que los países se concentren en las áreas donde los riesgos son más altos y
un proceso de evaluación de seguimiento orientado a resultados, que se centrará en acciones específicas para hacer frente al blanqueo de capitales, la financiación del terrorismo y la financiación de armas de destrucción masiva.
Para la próxima ronda de evaluaciones mutuas, el GAFI dijo que se centraría más en los riesgos más altos de cada país y adoptaría un proceso de seguimiento que enfatizaría las acciones específicas que los países deben tomar.
El GAFI dijo que muchos países continúan adoptando leyes y reglamentos con un enfoque de “casilla de verificación”, lo que dificulta que los países tomen medidas efectivas para abordar los riesgos financieros ilícitos específicos que enfrentan. El GAFI dijo que los países necesitarían realizar mejoras significativas en sus sistemas ALD en la próxima ronda de revisiones por pares.
Además, los países también deben centrarse en resultados tangibles. El GAFI dijo que muchas autoridades nacionales aún enfrentan desafíos para investigar y procesar casos transfronterizos complejos y de alto perfil. Los países también deben centrarse en la prevención del uso ilícito de fideicomisos y empresas ficticias anónimas, dijo el GAFI.
El informe, que se basa en la cuarta ronda de evaluaciones con un enfoque en las fortalezas y debilidades de los marcos ALD/CFT de los países, es el primero de su tipo, según el presidente del GAFI, Marcus Pleyer. El informe público se produce como parte de la revisión estratégica del GAFI para hacer que su proceso de evaluación mutua sea más oportuno y efectivo, dijo.
El grupo también publicó el martes la metodología y los procedimientos que pretende adoptar para la quinta ronda de evaluaciones mutuas.
“Nos centraremos aún más en garantizar que los países no solo aprueben las leyes y reglamentos pertinentes, sino que también implementen de manera efectiva estas leyes”, dijo Pleyer en el informe. “Esto ayudará a prevenir y perseguir el lavado de dinero, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva de manera consistente con sus riesgos”.
Expertos señalan que las direcciones IP son susceptibles de manipulación y necesitan herramientas de apoyo para ayudar a garantizar el cumplimiento de las sanciones.
Se espera que las direcciones de protocolo de Internet (datos de ubicación disponibles públicamente vinculados a un dispositivo, que potencialmente pueden vincular una transacción a un país en particular) se conviertan en una herramienta cada vez más importante para hacer cumplir las sanciones económicas de EE. UU.
Pero abundan las preocupaciones entre los profesionales de cumplimiento de que estas direcciones en sí mismas no son suficientes para determinar de dónde proviene una transacción y son vulnerables a la manipulación por parte de actores ilícitos.
En el último esfuerzo por hacer cumplir las sanciones, en particular las relacionadas con la invasión rusa de Ucrania, el Departamento del Tesoro de EE.UU. ha emitido una guía para las empresas que ofrecen servicios en línea, destacando la importancia de que las empresas utilicen el monitoreo de direcciones IP como parte de sus programas de cumplimiento de sanciones.
El mes pasado, FinCEN, la UIF de EE.UU., emitió una alerta advirtiendo a las instituciones financieras y las empresas de criptomonedas de los intentos de evadir las sanciones, incluso a través de transacciones provenientes o enviadas a direcciones IP ubicadas en Rusia o Bielorrusia, o desde direcciones IP ya marcadas como sospechosas. Las sanciones de EE.UU. prohíben realizar transacciones con personas o entidades en ciertas jurisdicciones, incluidas las de las regiones de Donetsk y Lugansk en Ucrania, que están bajo embargo y controladas por separatistas respaldados por Moscú.
Estados Unidos apuntó a las empresas y redes de tecnología rusas que, según dijo, ayudaron al Kremlin a evadir las sanciones y adquirir tecnología occidental.
Una dirección IP, una cadena de números separados por puntos, es un identificador único disponible públicamente para un dispositivo en Internet o una red local que contiene información de ubicación. Aunque las direcciones IP en circunstancias normales pueden indicar de dónde se deriva el tráfico en línea, son susceptibles de manipulación porque las redes privadas virtuales pueden ocultar la ubicación real del usuario. La demanda de VPN se disparó desde fines de febrero, particularmente en Rusia, donde la demanda aumentó un 2692 % entre el 24 de febrero y el 24 de marzo, según una investigación del sitio web de reseñas Top10VPN.com.
Según un artículo de The Wall Street Journal, durante los últimos seis meses, GeoComply Solutions Inc., que proporciona datos de cumplimiento de geolocalización, vio más de 15 millones de intentos de transacciones en las plataformas de sus clientes en los que los usuarios de jurisdicciones sancionadas manipularon las direcciones IP para que pareciera que estaban ubicadas en EE. UU., según Elizabeth Cronan, vicepresidenta de relaciones gubernamentales de GeoComply. Las consecuencias de las duras sanciones económicas contra Rusia ya se están sintiendo en todo el mundo.
“Entre la gran cantidad de puntos de datos de ubicación [que analiza GeoComply], las direcciones IP son las más débiles, menos confiables y más posibles de ser manipuladas”, señala Cronan en el artículo.
Otro problema con el uso de direcciones IP para aplicar sanciones es que no son lo suficientemente precisas porque muestran ubicaciones en un nivel regional más grande en lugar de uno territorial, lo que puede dificultar la delimitación de áreas específicas, como las regiones respaldadas por Rusia: Donetsk, Lugansk y Crimea en Ucrania, que enfrentan sanciones específicas de Estados Unidos.
A pesar de que muchos consideran que las direcciones IP son indicadores poco fiables del origen del tráfico en línea, las empresas corren el riesgo de recibir sanciones cuando no analizan las direcciones IP en busca de aquellas en áreas bajo sanción. La empresa de activos digitales BitGo Inc. pagó en 2020 unos US$100.00 a la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. para que se desestimen las acusaciones de que violó múltiples programas de sanciones, incluidos los contra Crimea. El acuerdo, aunque relativamente pequeño, dejó en claro que la OFAC espera que las empresas consideren los datos de geolocalización de direcciones IP al evaluar si sus clientes en línea están ubicados en jurisdicciones sancionadas.
Las empresas están utilizando servicios que pueden proporcionar información de ubicación más precisa para cerrar esa brecha. GeoComply, por ejemplo, determina dónde se encuentra realmente una persona tomando y verificando la autenticidad de una variedad de puntos de datos, incluidos datos y señales Wi-Fi, así como el Sistema de Posicionamiento Global y datos celulares, según Cronan.
Los profesionales de cumplimiento de los regímenes de sanciones aconsejan a las empresas que incorporen otras herramientas en su proceso de incorporación para conocer a sus clientes, como solicitar números de teléfono, nombres de empresas y direcciones de correo electrónico.
Sin estándares regulatorios claros, la forma en que las empresas criptográficas determinan y gestionan sus riesgos y procesos de cumplimiento es una estrategia comercial clave, dijeron los panelistas en la conferencia Bitcoin 2022, una de las conferencias de bitcoin más grandes del año.
La incertidumbre sobre cómo se implementará la regulación de las criptomonedas en el futuro, particularmente en EE.UU., sigue siendo una barrera importante para una adopción más amplia de activos digitales como bitcoin, dijeron los panelistas, pero se mostraron optimistas de que más legisladores y reguladores buscaban comprender mejor la tecnología y apoyar la innovación en el sector.
Una mayor orientación regulatoria es crucial para el crecimiento continuo del sector de las criptomonedas en EE.UU., señalaron los panelistas en una de las conferencias de bitcoin más grandes del año.
Pero la incertidumbre sobre cómo redactará EE. UU. su regulación de criptomonedas sigue siendo una de las principales barreras tanto para las empresas cripto que buscan ingresar al mercado de EE. UU. como para los activos digitales que buscan atraer inversionistas institucionales, según los panelistas de Cumplimiento y Regulación en la conferencia Bitcoin 2022 en Miami.
Sin estándares regulatorios claros, las formas en que las compañías criptográficas navegan por sus riesgos y procesos de cumplimiento se convierten en una estrategia comercial clave, dijeron.
El proveedor de análisis de blockchain Elliptic Enterprises Ltd., que proporciona información que ayuda a identificar la actividad delictiva relacionada con las criptomonedas, ha visto un creciente interés en sus servicios y datos tanto de las empresas de criptomonedas como de las instituciones financieras tradicionales, dijo el jueves John Melican, jefe de asuntos externos de la empresa, señala un artículo publicado por el periódico Wall Street Journal.
“Eso es lo que estamos viendo y eso es lo que estamos construyendo, la capacidad de servir criptografía a escala. Y estamos desarrollando esta capacidad para traer activos tan rápido como se demandan porque es un entorno en constante cambio”, dijo el Sr. Melican.
La incertidumbre regulatoria en EE. UU. ha sido el principal obstáculo para una mayor aceptación de los activos digitales por parte de los inversionistas institucionales, según Jeffrey Howard, jefe de desarrollo comercial y ventas institucionales de América del Norte en la firma de corretaje OSL, citado por el periódico de Nueva York.
El presidente de EE.UU. Biden firmó el mes pasado una orden ejecutiva que ordenaba a las agencias federales informar sobre las monedas digitales y considerar nuevas regulaciones. Muchos en el mundo de las criptomonedas lo ven como un cambio hacia una actitud más neutral hacia las criptomonedas.
“Creo que la orden ejecutiva fue un paso en la dirección correcta”, dijo Howard según el artículo de WSJ. “Creo que están tratando de hacerlo de la manera correcta y creo que con el tiempo lo harán… A pesar de lo doloroso que es, creo que con el tiempo, si lo hacen bien, será algo bueno para la industria”.
Las empresas cripto están tratando con varios reguladores federales y estatales que a menudo compiten entre sí para controlar el mercado de activos digitales, dijo Hailey Lennon, socia del bufete de abogados Anderson Kill PC que se especializa en el cumplimiento normativo. Dijo que las diversas barreras que las empresas de criptomonedas deben superar de los reguladores estatales y federales a veces pueden desalentar a las empresas de criptomonedas ingresar al mercado de los EE.UU.
“Creo que vamos a ver que los reguladores se vuelvan mucho más activos en este espacio porque incluso [la senadora Elizabeth] Warren e individuos en el gobierno han dicho: ‘No necesitas esperar hasta que haya colaboración entre todos estos diferentes reguladores. Su propósito es proteger a los consumidores, y todos reciben muchas quejas sobre bitcoin y criptografía, hagan algo’”, dijo Lennon.
Al carecer de orientación, cada empresa de criptomonedas ha tenido que determinar su propio apetito por el riesgo, según Simon Douyer, director de operaciones de la empresa de servicios de comercio de criptomonedas SheeldMarket. Estos incluyen riesgos directos, como determinar si una transacción criptográfica está conectada a direcciones bajo sanciones o derivadas de actividades ilegales, y riesgos indirectos que pueden derivarse de clientes comerciales, dijo.
“El problema realmente es sobre el umbral”, dijo. “¿Dónde pones tu umbral de riesgo?”
“Y esta área gris es realmente el secreto de todos”, dijo Douyer. “Simplemente sabes dónde pones tu umbral de riesgo y de inmediato decides decir: ‘Está bien. Voy a aceptar estos fondos’”.
Estos comentarios se produjeron al mismo momento que la secretaria del Tesoro, Janet Yellen brinda información sobre cómo el gobierno federal ve los activos digitales, y dijo que el diseño y desarrollo de un dólar digital probablemente tomaría años si EE.UU. decidiera crear uno. También describió las diversas preguntas que la administración de Biden está sopesando mientras considera formas de hacer pagos más rápidos en EE.UU.
La incertidumbre regulatoria es una barrera para una adopción más amplia de Bitcoin
La incertidumbre sobre cómo se implementará la regulación de las criptomonedas en el futuro, particularmente en EE.UU., sigue siendo una barrera importante para una adopción más amplia de activos digitales como bitcoin, dijeron los panelistas.
Pero los oradores se mostraron optimistas de que más legisladores y reguladores buscaban comprender mejor la tecnología y apoyar la innovación en el sector.
Muchos en la industria consideran que el hecho de que los consumidores puedan pagar productos y servicios con monedas virtuales es el camino hacia una mayor aceptación de las monedas digitales. Pero una de las principales razones por la que más comerciantes no ofrecen criptomonedas como método de pago es la incertidumbre regulatoria, según un informe presentado en la conferencia por la plataforma de pagos basada en la nube Checkout.com, de acuerdo con el artículo de WSJ. El informe, basado en una encuesta de 3000 empresas en 10 países, en su mayoría mercados en línea, tecnología financiera y comercio electrónico, dijo que la incertidumbre regulatoria perduraría, ya que la creación de marcos legales nacionales para regular las criptomonedas ha sido relativamente lenta y desigual.
Mike Novogratz, director ejecutivo de la firma de inversiones Galaxy Digital, le señala a WSJ que la actitud en Washington con respecto a las medidas contra las criptomonedas ha comenzado a cambiar.
Si bien la SEC no ha anunciado acciones importantes contra los grandes intercambios de criptomonedas, la comisión ha amenazado con demandar a las empresas que ofrecen préstamos de criptomonedas.
“La orden ejecutiva del presidente realmente cambió el tono recientemente. Fue un cambio de tono de negativo a ser equilibrado”, dijo Novogratz.
Aunque la orden describió los riesgos que las criptomonedas representan para la economía, la seguridad nacional, también señaló sus posibles beneficios económicos, a diferencia de muchos pronunciamientos gubernamentales anteriores sobre el tema.
El precio de Bitcoin aumentó el día que se anunció la orden ejecutiva, lo que indica que la industria en general acogió con satisfacción el cambio de tono del gobierno.
Novogratz, ex administrador de fondos de Fortress Investment Group y uno de los primeros inversores en bitcoin, dijo que no ve una nueva legislación criptográfica este año. “Por la forma en que se establece la política, vamos a estar estancados, pero creo que la posibilidad de que realmente dañen las cosas se ha reducido”, dijo.
Dijo que el cambio de tono en Washington se produjo después de que la criptocomunidad se movilizara por el proyecto de ley de infraestructura del año pasado, cuyo objetivo era impulsar la aplicación de impuestos sobre las criptotransacciones. Si bien la industria criptográfica no pudo cambiar la legislación, el esfuerzo unificado ilustró la creciente influencia de la joven industria en Washington y las finanzas.
Novogratz dijo que en ese momento llamó a todos los senadores que conocía. “Esa fue la llamada de atención”, dijo, refiriéndose a la gran cantidad de llamadas telefónicas en contra de la disposición hecha por los defensores de las criptomonedas. “Se dan cuenta de que este es un bloque de votación realmente poderoso y, a menudo, es un bloque de votación de un solo tema, ‘No te metas con mi bitcoin. No te metas con mi código de bits’”.
Los panelistas también señalaron la importancia de que los reguladores ofrezcan estándares para los custodios de activos de criptomonedas. Henson Orser, presidente de Komainu Holdings Ltd., un custodio de activos digitales, dijo que hasta el momento no se ha establecido un marco regulatorio para temas como el ingreso de datos y la segregación de tarifas.
Michael Shaulov, director ejecutivo de Fireblocks Inc., una empresa emergente que crea herramientas para el almacenamiento y la transferencia seguros de bitcoin y otras criptomonedas, agregó que las mejores prácticas de la industria se estaban implementando en medio de la falta de regulaciones estandarizadas.
“Creo que, desafortunadamente, la mayoría de los reguladores… están un poco atrasados en llegar al punto en el que realmente crearán una estandarización en torno a esto”, dijo Shaulov.
Carlos Ramón Polit Faggioni es acusado de aceptar más de US$10 millones en sobornos de la compañía brasileña Odebrecht
El excontralor general ecuatoriano compareció esta semana ante un tribunal de Miami para enfrentar cargos de lavado de dinero en Estados Unidos por ocultar las ganancias de un esquema de soborno vinculado en parte a la constructora brasileña Odebrecht SA.
Las autoridades estadounidenses han acusado a Carlos Ramón Polit Faggioni de solicitar y recibir más de US$10 millones en sobornos de Odebrecht entre aproximadamente 2010 y 2016 a cambio de usar su cargo para beneficiar a la empresa y sus negocios en Ecuador.
El Departamento de Justicia de EE.UU. también alega que un empresario ecuatoriano sobornó a Polit alrededor de 2015 para ayudarlo a obtener contratos de la compañía estatal de seguros de Ecuador. Otro miembro de la conspiración ayudó a ocultar las ganancias del soborno mediante el uso de empresas de Florida registradas a nombre de asociados, a menudo sin su conocimiento, según el Departamento de Justicia.
Los cómplices utilizaron las ganancias del soborno para comprar y renovar bienes raíces en el estado de Florida, entre otros lugares, y para comprar restaurantes y otros negocios, según el Departamento de Justicia.
El departamento acusó a Polit de un cargo de conspiración para cometer lavado de dinero, tres cargos de encubrimiento de lavado de dinero y dos cargos de participación en transacciones de propiedad derivada de actividades delictivas.
Polit enfrenta hasta 20 años de prisión por cada cargo de lavado de dinero y conspiración para cometer lavado de dinero si es declarado culpable, y hasta 10 años por cada cargo de participación en transacciones de propiedad derivada de actividades delictivas, dijo el Departamento de Justicia. Una audiencia de prisión preventiva está fijada para el 1 de abril en Miami.
Los fiscales estadounidenses dijeron que Odebrecht mantuvo un “departamento de soborno” que pagó más de US$700 millones a funcionarios de todo el mundo. Odebrecht en 2016 llegó a acuerdos con autoridades de EE. UU., Brasil y Suiza, y el año pasado cambió su nombre a Novonor.
Muchos países no entienden los riesgos de lavado de dinero y financiamiento del terrorismo asociados con esta industria ilícita, señala el Grupo de Acción Financiera Internacional.
Los países deben hacer más para comprender los riesgos de lavado de dinero y financiamiento del terrorismo que plantea el negocio clandestino del tráfico de migrantes, dijo el organismo de control financiero mundial.
Durante la última década, la inestabilidad política, la pobreza y los efectos del cambio climático han llevado a un crecimiento de inmigrantes y refugiados, lo que ha alimentado el crecimiento de una industria ilegal con ganancias anuales que superan los US$10 mil millones, según un nuevo informe del Grupo de Acción Financiera Internacional.
Sin embargo, muchos países no consideran que el tráfico de migrantes sea una amenaza importante para el lavado de dinero, y pocos tienen datos concretos que muestren cómo sus salvaguardas contra delitos financieros protegen contra los riesgos que plantea, según el informe.
El GAFI, un organismo intergubernamental que evalúa las políticas contra el lavado de dinero y el financiamiento del terrorismo de los países identificó una serie de recomendaciones en el informe. Incluyen el fortalecimiento de la cooperación entre países, así como entre gobiernos e instituciones financieras como bancos, que según el GAFI desempeñan un papel importante al presentar informes sobre transacciones sospechosas que podrían estar vinculadas a los traficantes de migrantes.
El GAFI hizo del tráfico de migrantes una de sus prioridades durante el mandato de dos años de su presidente, Marcus Pleyer. El informe representa las conclusiones de su trabajo sobre el tema, dijo el GAFI.
Según el informe, han surgido una serie de tendencias a partir del crecimiento del tráfico de migrantes.
Los contrabandistas suelen utilizar sistemas de movimiento de dinero informales para transferir sus ganancias ilícitas, lo que dificulta que las fuerzas del orden público congelen o investiguen los fondos, dijo el GAFI. Por otro lado, los contrabandistas también utilizan cada vez más las redes sociales y las aplicaciones de mensajería encriptada para el reclutamiento y la coordinación, lo que podría brindar oportunidades para que los investigadores rastreen su actividad, dijo.
El GAFI encontró información limitada que establecía un vínculo entre el tráfico de migrantes y el lavado de dinero de los terroristas, pero dijo que había evidencia de que los terroristas recibían dinero de los contrabandistas a lo largo de algunas rutas migratorias africanas.
El GAFI encontró escasa información para establecer un vínculo entre el tráfico de migrantes y la financiación del terrorismo, pero dijo que había evidencia de que los terroristas recibían dinero de los contrabandistas a lo largo de algunas rutas migratorias africanas.
