MÁS DE US$ 8.000 MILLONES EN MULTAS ALD/CFT EN 2019, CON EE.UU. Y EL REINO UNIDO A LA CABEZA

Encompass ha llevado a cabo un análisis de las sanciones relacionadas con infracciones o incumplimiento Antilavado de Dinero (ALD) entre el 1 de enero y el 31 de diciembre de 2019, revelando que, salvo una multa masiva de US$ 9.000 millones en 2014, el año pasado podría haber sido un récord de casi el doble del total general acciones y penalidad total en comparación con el año anterior.

Algunos resultados:

  • 58 sanciones ALD impuestas a nivel mundial en 2019, por un total de US$ 8.140 millones
  • Esto es el doble de la cantidad, y casi el doble del valor, de las sanciones impuestas en 2018, cuando se impusieron 29 multas por un total de US$ 4.270 millones
  • Los reguladores en Estados Unidos fueron más activos, aplicando 25 multas por un total de $ 2.290 milones
  • El Reino Unido seguido con 12 multas por un total de $ 388 millones
  • La multa monetaria más grande fue de US$ 5.100 millones y se originó en Francia
  • La multa monetaria promedio para 2019 fue de US$ 145,33 millones
  • 2019 fue un año récord en términos de número de sanciones impuestas (58), por encima que en 2016 (47)
  • Menos de la mitad de las sanciones impuestas en 2019 fueron a bancos (28 de 58), en comparación con dos tercios en 2018 (20 de 29)
  • Sanciones impuestas por los reguladores en varias jurisdicciones más allá de EE.UU. y el Reino Unido fueron en Alemania, Bélgica, Bermudas, Francia, Hong Kong, India, Irlanda, Letonia, Lituania, los Países Bajos, Noruega y Tanzania

2014 aún mantiene el récord del mayor valor total de multas en US$ 10.890 millones, pero esto incluye una multa inusualmente grande de US$ 8.900 millones. Si esto se eliminara, 2019 tomaría la delantera.

Desde 2015, las cifras anuales de sanciones por incumplimiento de las obligaciones ALD/CFT han aumentado constantemente cada año. Las multas multimillonarias han sido comunes durante un tiempo, pero ahora estamos viendo más multas de mil millones de dólares o más, con dos solo en 2019.

Históricamente, la mayoría de estas multas se han otorgado a los bancos, pero este año la proporción fue inferior a la mitad, lo que demuestra que el lavado de dinero ahora se reconoce como un problema comercial general, no solo uno específico de los servicios financieros.

Los reguladores en el sector de los juegos de azar / juegos fueron particularmente activos en 2019, labrando cinco multas, todas las cuales superaron el US$ 1 millón y la más alta fue de US$7,2 millones. Curiosamente, cuatro de estos estaban en el Reino Unido, lo que demuestra una ofensiva aquí.

Estados Unidos continúa liderando el camino, luego de otorgar la mayor cantidad de penalizaciones este año con 25, más del doble del monto del Reino Unido, el país en segundo lugar.

Dado que estos dos países tienen culturas y organismos reguladores activos, se espera que continúen la tendencia de importante cantidad de multas originadas a partir de aquí, sin embargo, se está viendo la actividad de un número creciente de jurisdicciones a medida que pasa el tiempo.

Por ejemplo, en 2019, 14 países impusieron sanciones, en comparación con solo tres hace una década en 2009.

El continuo y creciente enfoque en esta área resalta la severidad con la que se ve a nivel global, lo que no es sorprendente dadas las repercusiones económicas y sociales negativas que puede tener.

Este muestra ser un estudio interesante que revela que la presión sobre los bancos para impulsar los programas ALD o enfrentar graves consecuencias no va a desaparecer en el corto plazo.

CORREOS ELECTRÓNICOS FILTRADOS DE BOEING INDICAN UNA INDEBIDA CULTURA DE CUMPLIMIENTO

En este análisis de la cultura general de cumplimiento en Boeing, que fue publicado en FCPAblog.com, un experto señala que una búsqueda de transparencia luego del hecho de un escándalo público que ha resultado en la muerte de cientos de personas no puede sustituir una poderosa cultura de cumplimiento en el front-end de la compañía: una cultura de cumplimiento que pueda resistir a las poderosas líneas de negocios, ansiosas de beneficios económicos.

La realidad actual que busca un entorno transparente ha brindado al público increíbles oportunidades para revisar las comunicaciones internas de los ejecutivos de empresas líderes y emitir juicios en tiempo real sobre las fortalezas y vulnerabilidades de sus culturas.

En algunos casos, como con Away, Google y Facebook, los empleados están filtrando conversaciones, intercambios de correo electrónico y grabaciones de reuniones de personal.

En otras, como con Boeing a fines de la semana pasada, se han publicado voluntariamente correos electrónicos internos en un esfuerzo por demostrar un renovado compromiso con la transparencia.

Boeing tiene como objetivo establecer un cimiento a partir del cual podría lanzar la tarea draconiana de reconstruir la confianza pública. Tales resúmenes de comunicación interna solían estar disponibles mucho después del hecho, por lo general como resultado de investigaciones regulatorias y medidas legales.

Pero la confidencialidad corporativa ha muerto efectivamente. Los empleados de todas partes deben darse cuenta que cualquier cosa que escriban puede hacerse pública en cualquier momento, con todas las consecuencias que esto implica.

Para aquellos interesados en aprender cómo y por qué las culturas de la empresa pueden corromperse, los correos electrónicos de Boeing son reveladores. Un estudio de 2015 de señales de alerta en culturas corporativas poco éticas sugiere características comunes a los equipos y organizaciones que enfrentan desafíos de integridad. Boeing exhibe varios de ellos.

Primero, las compañías que enfatizan encarnecidamente la necesidad de dominar el mercado a cualquier costo infunden una mentalidad de que los fines justifican los medios.

Como comentó un entrevistado en el estudio: «Existen técnicas para exagerar la urgencia y la seriedad de la necesidad de ganar, la sensación de que» esto es lo que se necesita para sobrevivir «, lo que socava el razonamiento ético».

Otra característica común de la cultura poco ética viene de la forma de los esfuerzos de los líderes para lograr una negación verosímil al cegarse selectivamente a lo que está sucediendo por debajo de ellos.

La creación de una narrativa de urgencia y necesidad que socava los valores establecidos es otro rasgo común en las culturas poco éticas.

Finalmente, el desarrollo de culturas grupales poderosas, con técnicas de vinculación grupal que opacan cualquier sentimiento individual de vergüenza, algo que se produjo en Boeing.

El estudio encontró que las normas en las empresas corruptas se caracterizan por una baja transparencia, secreto, miedo y falta de orgullo en la organización.

Los correos electrónicos más llamativos denigran la aptitud y el profesionalismo dentro de Boeing (uno dice que el MAX 737 fue «diseñado por payasos que a su vez eran supervisados por monos») y entre los reguladores («He engañado a los tontos … le he ahorrado a esta compañía una cantidad grotesca de $$$$”).

Los empleados se unieron entre sí en sus esfuerzos por desviar la atención externa, y uno comentó que «todavía no he sido perdonado por Dios por todo el encubrimiento que hice el año pasado».

El tono opaco de estos comentarios sugiere que los autores consideraron inútil plantear cualquier inquietud.

Esta historia de Boeing tiene muchos paralelos para los departamentos de cumplimiento corporativo y bancario. También pone en evidencia el histórico y actual enfrentamiento entre las líneas de negocios y la función de cumplimiento. Pero en este caso, estaba en juego lo más importante de todo: vidas humanas estaban literalmente en juego, y la búsqueda de ganancias a toda costa le costó todo a algunas familias.

Una cuestión clave de este problema es que la compañía no logró tener una «cultura de cumplimiento» y el apoyo de los ejecutivos, o lo que se dice en inglés como el «tone from the top» (ambiente de transparencia con el respaldo de los altos ejecutivos y la junta directiva).

A menos que los oficiales de cumplimiento, ya sea en un banco, empresa o cualquier entidad, obtengan los recursos, la autoridad y la tecnología que necesitan para identificar, mitigar e informar adecuadamente sobre los riesgos e instancias de posible actividad ilegal, dentro o fuera de una operación, las fallas que han causado enormes pérdidas –e incluso pérdida de vidas humanas—continuarán

PREDICCIONES ALD PARA 2020: LA CRIPTO REGULACIÓN ALCANZARÁ NUEVAS FRONTERAS CON ESTAS TENDENCIAS CRIPTOGRÁFICAS

2019 fue un año clave para la regulación ALD/CFT en el espacio criptográfico.

Desde la guía del Grupo de Acción Financiera (GAFI) para el sector criptográfico hasta las consultas criptográficas y las advertencias de los reguladores sobre el cumplimiento, 2019 dejó en claro que la regulación en el sector llegó para quedarse.

Se prevé que el año pasado fue solo el comienzo, y que en 2020 se incrementará la regulación de la criptografía a nuevas fronteras.

En esta publicación, la firma Elliptic pronostica algunas tendencias regulatorias que dominarán la escena criptográfica en 2020.

  1. Los reguladores exigirán que los bancos aborden los riesgos criptográficos

Si bien un número creciente de bancos está abriendo las puertas al sector, muchos han intentado eliminar el riesgo con el sector.

La guía del GAFI para 2019 dejó en claro que la eliminación de riesgos a través del de-risking no es sostenible. A medida que crece la criptoesfera, no es práctico evitar la exposición a la criptografía. El GAFI, por lo tanto, pidió a los reguladores que exijan que los bancos implementen un enfoque basado en el riesgo que les permita identificar, evaluar y gestionar los riesgos relacionados con las criptomonedas.

En diciembre, Hong Kong emitió una guía pidiendo a los bancos que adopten un enfoque basado en el riesgo para el sector criptográfico, mientras que el director de FinCEN dijo que los bancos deben «preguntarse si están informando actividad sospechosa [relacionada con monedas virtuales]. Si la respuesta es no, deben reevaluar si sus instituciones están expuestas a las criptomonedas».

Elliptic prevé que 2020 verá más reguladores en todo el mundo tomar medidas para abordar la necesidad de que los bancos administren de manera proactiva la exposición al riesgo al mundo criptográfico de forma similar a lo que vimos en Hong Kong.

Los bancos que implementan de manera proactiva sistemas para identificar su exposición al riesgo de cifrado se posicionarán para comprometerse con el sector de cifrado con confianza al tiempo que satisfarán las expectativas de los reguladores.

  1. La región APAC (Asia-Pacífico) verá una mayor claridad regulatoria, pero también más aplicación de la ley.

A lo largo de 2018 y 2019, la región APAC fue una mezcla de requisitos reglamentarios en rápida evolución y, a veces, poco claros.

2020 verá una mayor claridad regulatoria en la región APAC, a medida que los países implementen la guía del GAFI.

Desde el lanzamiento de Singapur de su marco regulatorio en criptoespacio en enero, hasta la actualización regulatoria de Japón y la aprobación inminente de Corea del Sur de sus propias medidas, 2020 verá una mayor claridad regulatoria en toda la región APAC que permitiría el lanzamiento de servicios de cifrado seguros y confiables para consumidores e inversionistas.

Sin embargo, esta claridad trae desafíos. A medida que surgen marcos regulatorios en APAC, la industria de la criptografía puede esperar que estos coincidan con una mayor aplicación de ley. Las empresas que no cumplan se enfrentarán a multas, sanciones y posiblemente mayores y más frecuentes revocaciones de licencias.

  1. A pesar de las preocupaciones, Libra y otras Stablecoins obtendrán la confianza de los reguladores

El proyecto de Libra planeado por Facebook puede ser la historia criptografica más grande de 2020. Ciertamente ha causado que los reguladores expresen sus preocupaciones y centren la atención en los riesgos relacionados con la Stablecoin de manera más amplia.

A pesar de estas preocupaciones, Elliptic predicq que en 2020 Libra y otros proyectos importantes de stablecoin obtendrán la confianza de los reguladores. A medida que los reguladores entiendan que los riesgos de delitos financieros de Libra y otras stablecoins se pueden manejar utilizando técnicas como el análisis de blockchain, proporcionarán una guía más clara al mercado sobre los requisitos reglamentarios para garantizar que los proyectos de stablecoins se puedan lanzar en más partes del mundo de una manera segura y confiable.

Esto no significará que los equipos de cumplimiento en el mundo criptográfico tengan luz verde. Por el contrario, las empresas de cifrado deberán asegurarse de que tienen la capacidad de monitorear y evaluar los riesgos de delitos financieros relacionados con las stablecoins que figuran en sus plataformas.

Pero con una posición más laxa por parte de los reguladores en torno a las stablecoins, se espera ver crecer esta nueva clase de activos.

Una conclusión podría ser que el futuro viene de la mano de la convergencia entre el mundo criptográfico y el compliance

Con las recientes pautas mundiales del GAFI, los reguladores, particularmente aquellos en grandes regiones, se verán obligados a comprender mejor los negocios criptográficos y otros proveedores de servicios de activos virtuales en sus jurisdicciones o con fondos dirigiéndose hacia sus jurisdicciones.

Otra área que sentirá una repercusión a raíz de este movimiento serán los grandes bancos internacionales que posiblemente sentirán más presión para revisar sus conexiones formales a los cambistas criptográficos y deberán monitorear a sus clientes en busca de vínculos con intercambios que no conocían.

Rincón del socio: Andrés Betancourt, investigador senior, protege la riqueza de los clientes previniendo los delitos financieros

Andrés Betancourt, Gerente Senior de Auditoría de PLD y Sanciones

Andres Betancourt es Gerente Senior de Auditoría de PLD y Sanciones quien trabaja en el Centro de Excelencia de Auditoría Global de AML para Scotiabank, el grupo evalúa el diseño y la efectividad operativa de los controles internos y el cumplimiento de las políticas y los requisitos regulatorios del banco, en particular los relacionados con la ALD/CFT y la Gestión del Riesgo de Sanciones en todo el banco.

A lo largo de su carrera, Andrés trabajó con diferentes instituciones financieras y firmas asesoras en revisiones de efectividad de cumplimiento normativo de entidades informantes con centros de operaciones en múltiples jurisdicciones (Canadá, Reino Unido, EE.UU., Australia), investigaciones contra el lavado de dinero y fraudes, informes FINTRAC, normativas, remediaciones ALD, diseño y prueba del programa de garantía de calidad, capacitación y estrategia de cumplimiento y procesos del Centro de Excelencia y auditorías de control interno ALD.

Andrés es uno de los miembros iniciales de la Clase Charter de Especialistas Certificados en Delitos Financieros, CFCS, actualmente lidera y participa en auditorías centralizadas para gobierno, reportes regulatorios (LCTR / EFTR), revisión de Sanciones para funciones de 2da Línea, Trade Finance Canada & Mexico, Iniciativa de Transformación Global AML e informes de auditorías regulatorias de Banca Internacional (Colombia, Chile, Perú, México, Caribe y América Central).

Andres cuenta con más de 10 años de experiencia en ALD/CFT y Cumplimiento dentro de la industria de servicios financieros con Scotiabank, Banco de Montreal, Royal Bank of Canada y Grant Thornton LLP. Durante su experiencia laboral Andres ha desarrollado e implementado políticas y procedimientos, evaluaciones de riesgo, capacitaciones y asesoramiento a entidades reguladas, incluyendo bancos, Fintechs, cooperativas de crédito y empresas de servicios de dinero en Canadá y USA.

1—Cuéntanos sobre tu trayectoria en el campo del cumplimiento:

Mi carrera comenzó en el campo de cumplimiento dentro de la cartera de tarjetas de crédito personales y comerciales con la investigación de ajustes financieros y no financieros para una institución financiera canadiense. Conocí las actividades de auditoría y los informes dentro de los productos de pago corporativos (tarjeta de compras y gastos corporativos) y comencé a involucrarme en la evaluación de riesgos y controles de los requisitos legales y de auditoría para la aceptación de nuevas corporaciones. Con el tiempo, pasé a la revisión y análisis de la documentación legal de gestión de dinero dentro de Global Treasury Management, así como a la gestión de listas de vigilancia para la aceptación de clientes comerciales, incluida la banca corresponsal. En los últimos años, mi atención se ha centrado en el lavado de dinero con un enfoque basado en el riesgo de todas las áreas bancarias (es decir, banca personal, comercial y privada) en colaboración con las agencias de ley y otras líneas de negocios.

Actualmente me desempeño como Senior Audit Manager AML en Scotiabank en la función de auditoría de AML para evaluar el diseño y la eficacia operativa de los controles internos y la adherencia a las políticas del Banco en particular temas relacionados con ALD/CFTF y la gestión de riesgos de sanciones. Me concentro en las áreas de prevención de lavado de activos, fraude, control de calidad de reportes regulatorios, casos de inteligencia financiera, auditorías de PLD, desarrollo de programas de cumplimiento, interpretación de políticas e informes regulatorios. Estoy certificado como especialista en delitos financieros, especialista certificado en Blockchain, miembro de ACAMS y de la Asociación Internacional de Investigadores de delitos financieros.

Encuentro satisfacción en ser parte de un campo de trabajo en evolución y desafiante donde la educación continua en fraude, ciber y otros delitos financieros tiene un efecto directo en la protección de la riqueza y los activos de diversas empresas e individuos.

2—Danos un consejo práctico sobre cómo mitigar el riesgo ALD

En mi experiencia y lo que he aprendido de los líderes de la industria en mi organización y otras, es que el mejor consejo es siempre abordar las auditorías, revisiones y evaluaciones con un enfoque holístico basado en riesgo y una postura imparcial. Los prejuicios son influyentes para todas las decisiones relacionadas con el riesgo y pueden afectar el alcance, la eficiencia y la precisión de los resultados. En varias ocasiones, he visto que los puntos de vista subjetivos de las personas han obstaculizado investigaciones porque el sujeto de interés es considerado culpable antes de que se complete una investigación.

Mantenerse al tanto de cambios de regulación y riesgos emergentes es clave para mitigar el riesgo de PLD. Vivimos en un mundo digital el cual está interconectado y dado que las instituciones financieras tienen operaciones por todo el mundo, es necesario entender requerimientos y regulaciones globales.

Es fundamental comprender la actividad, comprender quién es su cliente y quiénes alegan ser para poder definir efectivamente el alcance, los clientes relacionados y formular una decisión de riesgo bien informada que tenga en cuenta todos los factores. 

Siguiendo lo mencionado anteriormente y manteniéndose actualizado con las tendencias y tipologías actuales el profesional obtiene un marco para identificar, evaluar y mitigar adecuadamente los riesgos regulatorios, de reputación y financieros dentro de su organización.

3–¿Cómo te involucraste con ACFCS y cómo te ha ayudado en tu carrera?

Me involucré con ACFCS para expandir mi conocimiento y para comparar y compartir las mejores prácticas y tendencias de la industria. La obtención de mi credencial CFCS resultó ser un hito clave en mi carrera, ya que hice excelentes contactos y amplié mi “marca” en el campo. El valor agregado del título CFCS es que no solo se enfoca en el fraude o lavado de dinero, sino que apunta al arco más amplio de los delitos financieros y corrupción.

Involucrarme con ACFCS también me dio la oportunidad de ser miembro de Board del Chapter de Toronto en el cual hemos podido proveer presentaciones y eventos para otros profesionales de cumplimiento para seguir compartiendo información y prácticas de mejoría.

Todo lo que he aprendido en ACFCS me ha dado la confianza y conocimiento de tomar retos y participar en webinarios como presentador al igual que asistir a múltiples conferencias en Canadá, Bogotá y Panamá como orador y llegar a hacer amistades y contactos claves a un nivel global. En retrospectiva, realmente creo que ser parte de ACFCS me ha ayudado a convertirme en un profesional de delitos financieros más completo.

ENTRAN EN VIGOR NUEVAS NORMATIVAS ALD/CFT DEL REINO UNIDO QUE APUNTAN A PROPIEDADES DE LUJO Y AJUSTAN OBLIGACIONES PARA EL BENEFICIARIO FINAL

El viernes pasado entraron en vigor nuevas y más estrictas normas de cumplimiento en todo el Reino Unido, que refuerzan una gran cantidad de áreas con mayor riesgo de delitos financieros, incluyendo el típicamente opaco y sombrío mundo del arte, el alquiler de propiedades de lujo y la supervisión de los gatekeepers o porteros, muchos de los cuales son considerados APNFD.

Esas son solo algunas de las actualizaciones críticas de las regulaciones 2019 de lavado de dinero y financiamiento del terrorismo (MLR) del Reino Unido, medidas del gobierno para abordar las lagunas de larga data en la cobertura de ciertas industrias de mayor riesgo y también para hacer frente a históricos bastiones ilícitos que apoyan el accionar de delincuentes creativos.

Her Majesty’s Revenue and Customs (HMRC) está adoptando una táctica mucho más taciturna con varios sectores en la última actualización amplia de las normas contra el lavado de dinero, incluida una supervisión más agresiva de los negocios de servicios monetarios (MSB), que pueden incluir remesadoras de dinero y cambistas de divisas, contadores, proveedores de servicios de fideicomisos y empresas y asesores fiscales, entre otros.

Entre los cambios clave se incluyen:

— Los negocios de servicios monetarios y los proveedores de servicios fiduciarios o empresariales que soliciten registrarse a partir del 10 de enero de 2020 no podrán llevar a cabo actividades relevantes hasta que HMRC haya determinado su solicitud de registro.

— HMRC ahora supervisará dos nuevos grupos de empresas que están sujetas a las nuevas regulaciones contra el lavado de dinero: los artículos de alto valor pueden ser una buena forma de ocultar las ganancias criminales y el lavado de dinero, por lo que las regulaciones se están ampliando para incluir negocios que comercian con arte y agentes de alquiler de alto valor.

— Agentes que alquilan propiedades valoradas en 10.000 euros o más durante un mínimo de un mes, tanto propiedades comerciales como residenciales: el sistema en línea para que estas empresas de agencias de alquiler se registren se abrirá en mayo de 2020

— aquellos en el mercado del arte que se dedican a ventas, compras y depósito de obras de arte con un valor de 10,000 euros o más, ya sea para una sola transacción o una serie de transacciones vinculadas, independientemente del método de pago utilizado: los participantes del mercado del arte pueden registrarse a través del sistema en línea desde el 10 de enero.

La actualización se produce al tiempo que varias agencias del Reino Unido intentan reforzar las defensas contra los delitos financieros de la criminalidad organizada, pero también crea nuevos centros de incubación de ideas que abarcan los sectores público y privado para contrarrestar las amenazas más desafiantes, incluida la seguridad cibernética.

Estas son áreas críticas para que el Reino Unido fortalezca el cumplimiento y contrarreste a una amplia gama de delincuentes.

Las empresas también tienen un tiempo muy corto para realizar estos cambios, y los reguladores afirman que a algunas empresas ni siquiera se les puede permitir operar completamente hasta que sus programas ALD sean examinados y los revisores les den al menos un visto bueno provisional.

La corriente subyacente en esta misiva es que el Reino Unido está cambiando su tono en lo que respecta al cumplimiento ALD/CFT, pasando de un país que cuenta con regulaciones óptimas pero muy laxo cumplimiento por parte de las autoridades y agencias de ley a una región que valora la efectividad y los resultados más que el cumplimiento técnico de la ley.

LA SEC ESTABLECE LAS PRIORIDADES PARA LOS EXÁMENES EN 2020, CON ÉNFASIS EN LOS PROGRAMAS ALD/CFT Y A LAS EMPRESAS RELACIONADAS CON LA CRIPTOGRAFÍA

El principal organismo de control para el sector de títulos valores de EE.UU. ha establecido sus prioridades de examen para 2020, haciéndose eco de muchos de los puntos focales de años anteriores, incluyendo activos relacionados con la criptografía y supuestas inversiones, seguridad cibernética y programas de cumplimiento de delitos financieros, entre otros.

La Oficina de Inspecciones y Exámenes de Cumplimiento (OCIE) de la Comisión de Bolsa y Valores de EE.UU. (SEC) se centrará nuevamente en muchas de las áreas de negociación más riesgosas, emergentes y exóticas, al tiempo que ejercerá más presión sobre las empresas de trading, los corredores individuales y cualquier entidad de la bolsa en la cadena de suministro para que fortalezcan el cumplimiento ALD/CFT, combatan el fraude e identifiquen e informen sobre comportamientos potencialmente riesgosos.

Algunos de los puntos de interés:

Los activos digitales nuevamente estarán bajo la lupa

El OCIE en 2020 renovará su enfoque en los valores relacionados con la tecnología criptográfica, señalando que el naciente, y a la vez floreciente, mercado de activos digitales presenta nuevos desafíos para los inversionistas minoristas que no tienen totalmente claro de cómo estos activos virtuales difieren de los títulos valores tradicionales respaldados por activos tangibles.

“Debido a estos riesgos, la OCIE continuará identificando y examinando a los participantes del mercado registrados en la SEC que participan en este espacio. Los exámenes evaluarán lo siguiente: (1) idoneidad de inversión, (2) gestión de cartera y prácticas comerciales, (3) seguridad de los fondos y activos del cliente, (4) fijación de precios y valoración, (5) efectividad de los programas y controles de cumplimiento, y (6) supervisión de los empleados fuera de las actividades comerciales”, señaló el informe.

La SEC anunció por primera vez la intención de expandir la supervisión de cripto valores en 2018. Estableció más claramente su plan para monitorear a los participantes del mercado en términos de gestión de cartera, prácticas comerciales, seguridad de los fondos del cliente, precios, cumplimiento y controles internos.

Este año, la agencia reiteró sus objetivos para del 2019 y agregó una meta con respecto a la «supervisión de las actividades comerciales externas de los empleados».

Continuará el enfoque reforzado para el cumplimiento ALD/CFT

La OCIE «continuará priorizando el examen de los corredores de bolsa y las compañías de inversión para el cumplimiento de sus obligaciones ALD».

Los examinadores revisarán áreas clave del programa, que incluyen:

  • Si las empresas han establecido programas apropiados de identificación de clientes.
  • Si están cumpliendo con sus obligaciones de presentación de reportes de operación sospechosa (ROS),
  • Si realizar la debida diligencia en los clientes
  • Si cumplen con los requisitos de beneficiarios reales
  • Si realizan pruebas independientes robustas y oportunas de sus programas de ALD/CFT.

«El objetivo de estos exámenes es garantizar que los corredores de bolsa y las compañías de inversión tengan políticas y procedimientos adecuados que estén razonablemente diseñados para identificar actividades sospechosas y actividades ilegales de lavado de dinero», según la SEC.

El OCIE también detalló lo que considera algunas de las «características distintivas» de un «programa de cumplimiento efectivo», que incluye capacitación adecuada, experiencia y autoridad y apoyo activo de los ejecutivos y de la junta.

«En el curso de la realización de miles de exámenes de muchos tipos diferentes de empresas, las características del cumplimiento efectivo se hacen evidentes», según la SEC. «Uno de estos sellos distintivos incluye la participación activa del cumplimiento en la mayoría de las facetas de las operaciones de la empresa y la participación temprana en desarrollos comerciales importantes, como la innovación de productos y los nuevos servicios».

Otro sello distintivo es un «director de cumplimiento con conocimientos y facultades con plena responsabilidad, autoridad y recursos para desarrollar y hacer cumplir las políticas y procedimientos de la empresa». Pero estos deben combinarse con una clara política de toda la empresa, o como se le llama coloquialmente «tono desde arriba», una característica muy comentada en los círculos regulatorios y algo que se menciona en muchas sanciones de alto perfil en los sectores bancario y de valores.

«Y quizás lo más importante, un compromiso con el cumplimiento por parte de altos ejecutivos y similares para establecer un tono corporativo, desde lo más alto de la compañía, que el cumplimiento es integral para el éxito de la organización y que existe un apoyo tangible para el cumplimiento en todos los niveles de una organización», según el equipo de ejecución de la SEC.

El hecho de que la SEC que se centre en estas áreas no es sorprendente, de hecho, se espera.

“Crypto” ha estado aumentando en términos de enfoque por parte de los reguladores y autoridades de todo el mundo y hay un componente importante de valores, ya que, en algunos casos, los organismos gubernamentales los han denominado títulos valores. Además, muchos estafadores han estado tratando de participar en esquemas clásicos de Ponzi y piramidales, con un twist criptográfico, en Initial Coin Offeringas (ICOs) u ofertas de monedas iniciales falsas que son solo estafas para robar dinero y desaparecer.

Pero si bien el hecho de que la SEC esté señalando públicamente que ha actualizado sus «prioridades» seguramente atraerá la atención del sector comercial, la prueba real de cumplimiento y lo que potencialmente empujará a las entidades a cumplir con medidas disuasorias, estará en la cantidad y el tamaño de las sanciones que aplicará por ignorar estas reglas.

Uno de esos problemas, la aplicación de sanciones y medidas de cumplimiento más estrictas por las fallas de cumplimiento grandes y persistentes es algo que ha ido en aumento en la SEC en los últimos años, una tendencia que las empresas deben prestar atención al decidir la profundidad de la capacitación, los recursos y experiencia dedicada a programas de cumplimiento.

HERRAMIENTAS QUE TODO PROFESIONAL DE SEGURIDAD CIBERNÉTICA DEBERÍA TENER EN 2020

En este artículo de de Peerlyst, se explorarn las 20 principales herramientas de ciberseguridad que todo profesional tienen que tener en su arsenal.

Scanning, escaneo, es uno de los pasos necesarios en cada operación de ataque. Después de recopilar información sobre un objetivo/blanco, se pasa a otra etapa que es el escaneo. Si un profesional participa en el área de seguridad de la información, debería tener Nmap en tu arsenal. Nmap (la abreviatura de Network Mapper) es el escáner de red más potente. Es gratis y de código abierto. Brinda la capacidad de realizar diferentes tipos de escaneos de red además de otras capacidades.

Metasploit es la herramienta de explotación más conocida. El Metasploit Project es un proyecto de seguridad informática que proporciona información sobre vulnerabilidades de seguridad y ayuda en las pruebas de penetración y el desarrollo de firmas IDS. Es una herramienta de explotación de código abierto desarrollada por HD Moore. Si está utilizando Kali Linux, no necesita instalarla porque ya está instalada en su sistema operativo. Se proporciona para los sistemas operativos Linux y Windows.

Son solo dos de las herramientas recomendadas en este artículo, haga clic aquí para leer la lista competa…

EE.UU. REFUERZA LAS INVESTIGACIONES EXTRANJERAS PARA ATACAR EN MAYOR MEDIDA EL LAVADO DE DINERO

La Unidad de Delitos Financieros del Departamento del Tesoro de EE.UU. incrementa las investigaciones y fiscalizaciones extranjeras, y posiblemente los bancos deban presentar más  información a las agencias en el futuro cercano.

Es posible que las instituciones financieras de EE.UU. deban proporcionar más información sobre los clientes a la oficina de delitos financieros del Departamento del Tesoro, a medida que esta agencia aumenta su enfoque en las amenazas de lavado de dinero en el extranjero, lo que puede sumar una importante carga de cumplimiento.

FinCEN estableció el año pasado una nueva división para supervisar las investigaciones extranjeras y nacionales. La División de Investigaciones Globales, creada en agosto, anteriormente formaba parte de la oficina de cumplimiento de FinCEN.

El hecho de que FinCEN estableciera la unidad de investigaciones como una oficina independiente destaca una de las prioridades clave de la agencia este año. Se espera que FinCEN use sus poderes de investigación específicos con mayor frecuencia, incluida su autoridad en virtud de la Ley Patriota para prohibir a los bancos abrir cuentas corresponsales con instituciones financieras extranjeras.

Otros poderes incluyen la capacidad de solicitar información de los bancos sobre las transacciones de los clientes y exigir información adicional sobre las transacciones realizadas en ciertas ciudades de EE.UU. que FinCEN considera riesgosas.

Un poder que FinCEN puede utilizar más este año es lo que se conoce como autoridad de la Sección 311, que le permite a la agencia imponer medidas especiales a los bancos, como el mantenimiento de registros o los requisitos de diligencia debida, o incluso incluirlos en una lista negra.

FinCEN recientemente utilizó la autoridad para nombrar a Irán como una preocupación principal de lavado de dinero, prohibiendo a las instituciones financieras de EE.UU. abrir cuentas corresponsales.

Funcionarios de FinCEN han señalado en discursos en los últimos meses que planean enfocarse más en usar sus poderes de investigación para detectar y prevenir actividades delictivas como el financiamiento del terrorismo, el tráfico de personas y el fraude, entre otras áreas.

La agencia puede usar la autoridad de la Sección 311 para enfocarse en tipos de transacciones y cuentas que representan una amenaza de lavado de dinero, dijo Jamal El-Hindi, subdirector de FinCEN, durante un discurso en octubre. Ese es un cambio del uso histórico de la autoridad 311 para apuntar a bancos y jurisdicciones extranjeras, dijo.

La creación de la nueva división de investigaciones globales permitirá a FinCEN usar su autoridad de recopilación de información con mayor frecuencia, dijo Kenneth Blanco, el director de FinCEN.

Este nuevo enfoque tiene el potencial de incrementar la carga para algunas instituciones—particularmente bancos internacionales con operaciones en zonas riesgosas del mundo, como Medio Oriente, Europa del Este y ciertas partes de Asia—, por lo que es importante que los bancos estén preparados.

En primer lugar, una solicitud de información de FinCEN, si afecta a su institución, y si hay coincidencia de esa entidad en su institución, significa más que simplemente enviarle a FinCEN una respuesta oportuna.

Analizamos a continuación algunas de estas «solicitudes de información» y cómo los bancos deben responder a ellas externa e internamente.

Si la solicitud se realiza a través de una consulta amplia de la Ley Patriota 314 (a), ese es un nivel de respuesta que viene con ataduras internas de investigación y reparación relativamente laxas. Un banco puede simplemente responder afirmativamente y esperar una citación más formal. Como medida de precaución, el banco puede hacer una mini retrospectiva (lookback) en la cuenta para asegurarse de que no se le escapa nada.

Si la solicitud proviene de una citación específica de una agencia de investigación federal que no es FinCEN y que está vinculada con grandes cuentas o cuentas vinculadas con zonas más riesgosas del mundo, eso aumenta un poco más las cosas.

El banco no solo debe responder a la solicitud de manera rápida y certera, sino que debe considerar hacer una retrospectiva más exhaustiva durante un período de tiempo más largo y también revisar cualquier cuenta, persona o empresa con vínculos sólidos con las entidades solicitadas por la agencia.

Ahora pasamos a la tercera solicitud, más arriesgada y exhaustiva: la solicitud de información más expansiva y potencialmente más frecuente que viene directamente de FinCEN.

Los bancos tienen que darse cuenta de que esta es una solicitud proveniente de la unidad de inteligencia financiera del país que ha encontrado vínculos concretos con un caso de delito financiero potencialmente a gran escala en su institución. Por lo tanto, la institución debe considerar una remediación muy amplia y proactiva y buscar y presentar cualquier reporte de operación sospechosa (ROS) que no se haya presentado, antes de que los examinadores llamen.

FinCEN trabaja de la mano con los reguladores federales, por lo que no es difícil imaginarse que, si FinCEN encuentran debilidades en la respuesta a la solicitud de información o, peor aún, revisa los ROS del banco y los encuentra débiles, o no los encuentra, el banco podría estar enfrentando una acción de cumplimiento formal o una sanción de cumplimiento.

LOS JEFES DE TECNOLOGÍA PLANEAN INCREMENTAR LOS GASTOS EN CIBERSEGURIDAD

Las empresas están destinando más recursos en defensas digitales en un esfuerzo por impedir la propagación del malware, que los delincuentes informáticos están utilizando para robar datos, cometer fraude e interrumpir las operaciones de las víctimas. Las crecientes amenazas empujan a las empresas a probar nuevas técnicas y herramientas defensivas en 2020.

Treinta ejecutivos de tecnología respondieron por correo electrónico al cuestionario anual de fin de año de The Wall Street Journal sobre sus presupuestos de ciberseguridad y otros temas.

Los líderes tecnológicos de las compañías buscan una visión general en tiempo real de la actividad en sus redes / sistemas y un análisis profundo de los riesgos. Las herramientas que respalden tales necesidades serán inversiones clave en el próximo año, dijo Eric Johnson, director de información de SVMK Inc., con sede en San Mateo, California, la empresa matriz del fabricante de software de encuestas en línea SurveyMonkey Inc.

«No puedo prever que ninguna compañía, y particularmente una compañía con requisitos de datos significativos como SurveyMonkey, disminuya su gasto en ciberseguridad en el futuro cercano», dijo Johnson al WSJ en la encuesta. Johnson fue uno de los 30 ejecutivos de tecnología que respondieron por correo electrónico al cuestionario anual de fin de año de The Wall Street Journal.

En todas las industrias, el gasto promedio en ciberseguridad es del 5% al 8% del presupuesto general de tecnología, según la firma de investigación Gartner Inc. En la industria de manufactura, el promedio es de entre el 2% y el 4%, aunque otros sectores gastan mucho más, dijo Sam Olyaei, director en investigación y asesoramiento en Gartner al WSJ. Las empresas de servicios financieros, por ejemplo, gastan del 10% al 15% de sus presupuestos de tecnología de la información en ciberseguridad, dijo.

International Business Machines Corp. planea aumentar su gasto en seguridad cibernética en 2020 en «dos dígitos» respecto al año anterior, señaló el CIO Fletcher Previn.

Tim Nall, director de información de Brown-Forman Corp. – fabricante de Jack Daniel’s y otros licores—, espera que su presupuesto de seguridad aumente del 8% al 10% en 2020 al mismo tiempo que la compañía refuerza la protección de datos.

Brown-Forman trabaja con aproximadamente 200 fuentes externas de información y recopila datos de sus propias operaciones comerciales. Para ayudar a protegerlo todo, la compañía está considerando comprar más software de prevención de pérdida de datos, señaló Nall en la investigación del periódico de EE.UU. Estas herramientas detectan posibles brechas y buscan actividades como el movimiento inusualmente grande de datos.

UiPath Inc., con sede en Nueva York, que fabrica software para automatizar procesos comerciales, planea aumentar el uso de los servicios de CrowdStrike Holdings Inc., dijo Ashim Gupta, director financiero y CIO interino de UiPath.

CrowdStrike ofrece herramientas basadas en la nube para proteger computadoras portátiles, teléfonos móviles y otros dispositivos. La expansión de estos servicios, además de financiar otras iniciativas de seguridad, aumentará el gasto de ciberseguridad de UiPath en aproximadamente un 25% en 2020 en comparación con 2019, dijo Gupta.

Miembro Destacado: Joe Ciccolo, una pasión por aprender y compartir lo lleva al creciente ambiente de crypto compliance

No es sorprendente que alguien tan familiarizado con sopesar y calibrar asuntos álgidos e importantes como el antilavado de dinero (ALD) y los riesgos de fraude en las instituciones financieras físicas (IF), hiciera algo sorprendente: arriesgarse para crear un negocio para enseñar el cumplimiento de delitos financieros en el sector de las monedas virtuales, una medida que muchos le desaconsejaron.

Pero como muchos grandes pensadores y hacedores antes que él, el salto de fe de Ciccolo a lo desconocido le ha dado más que una sensación de logro: ha saciado el deseo de desafiarse a sí mismo en un campo donde todas las reglas todavía están por escribirse. También se mudó recientemente a California para promover ese conocimiento y pericia, asegurando la proximidad a los centros de tecnología de cifrado en abundancia allí.

Ahora, puede ser parte de la historia en un nuevo sector de moneda virtual lleno de innovación, oportunidad y, sí, riesgo, donde puede aprender cosas nuevas y crear estrategias y tácticas para contrarrestar a los delincuentes, impresionar a los reguladores y rendir poderosa, precisa y oportuna inteligencia para las autoridades de la ley: en el proceso, descubrir tecnologías que podrían ayudar a los colegas bancarios.

“Desde el comienzo de mi carrera, siempre disfruté la” emoción del seguimiento, persecución” realizando investigaciones, rastreando fondos, atrapando a los delincuentes y protegiendo a los consumidores”, dijo a ACFCS. “Hoy, esa energía todavía está ahí, tomando la forma de ayudar a tantas personas como pueda”

“Lo que me motiva es la oportunidad de ayudar a esa nueva persona en el mundo de la regulación financiera a comprender sus roles y responsabilidades, y en el proceso ser una pequeña parte de la historia de esta industria al contribuir en la creación de un campo más vibrante, saludable y en cumplimiento”.

Ciccolo también está familiarizado con la forma en que los grupos criminales intentan utilizar sus artes oscuras en la red oscura o dark web, y eso no es diferente para los campos nacientes que parecen ofrecer una apariencia de anonimato.

Su firma, BitAML es un aliado de aquellos que quieren lograr el cumplimiento y hacerlo bien: Ciccolo rutinariamente capacita a firmas de intercambio virtual y operadores de cajeros automáticos relacionados sobre cómo los requisitos históricos ALD se entrelazan con el cumplimiento de las criptomonedas. También ha capacitado a las fuerzas del orden público para que sigan el rastro del dinero en los mundos real y virtual.

Ciccolo también se ve a sí mismo como un puente entre los dos mundos que debe seguir fortaleciéndose con el conocimiento de cumplimiento para ayudar a cerrar la brecha entre los entusiastas del sector criptográfico que desean ser parte de la exuberancia del sector de la criptografía y los bancos que pueden ser cautelosos para involucrar a los jugadores en el mundo. espacio: en muchos casos, ese vínculo es el nexo vital entre los mundos real y digital.

Estos son algunas de las opiniones de nuestro miembro destacado de ACFCS:

¿Qué haces en tu puesto actual?

Aconsejo a las instituciones financieras de criptomonedas sobre las mejores prácticas y políticas relacionadas con el antilavado de dinero (ALD) y el cumplimiento financiero general.

Dado que la mayoría de los empresarios que ingresan al espacio de las criptomonedas generalmente tienen experiencia en negocios o tecnología y poca o ninguna experiencia en servicios bancarios o financieros, el cumplimiento a menudo es un concepto extranjero y los propietarios de negocios necesitan ayuda para comprender las diversas reglas y regulaciones, las cuales, por cierto, son ambiguas y evolucionan constantemente.

Siempre es gratificante cuando los clientes terminan una conversación sintiéndose facultados para asumir sus obligaciones regulatorias y de cumplimiento.

Nuestro trabajo también incluye ayudar al creciente número de bancos “crypto friendly” en el campo de las finanzas tradicionales a establecer políticas, procedimientos y controles adecuados para los clientes criptográficos. Es genial ver finalmente que más bancos se acercan a la criptografía con una mente abierta, en lugar de simplemente descartarla por miedo, incertidumbre y duda.

Además de trabajar con instituciones financieras, capacitamos a miembros de las fuerzas del orden público estatales y locales sobre políticas de lavado de dinero y fraude, cómo identificar y confiscar fondos criptográficos, así como los mecanismos técnicos de las criptomonedas y los diversos servicios y modelos de negocio.

Trabajar con las agencias de ley ha sido increíblemente satisfactorio. Actualmente, el estado de California está evaluando nuestra capacitación para obtener la certificación POST. Estamos entusiasmados de conectar y educar a más miembros de la policía en California y otros estados.

¿Cómo es su trayectoria profesional en el (anti) crimen financiero?

Bueno, no recomiendo una carrera en delitos financieros.

Para cualquier persona interesada en combatir el delito financiero, comencé en la prevención del fraude dentro de la industria crediticia y pasé a la debida diligencia corporativa e investigaciones antes de finalmente aterrizar en ALD/CFT.

Antes de comenzar BitAML, fui miembro fundador y arquitecto del programa de cumplimiento antilavado de dinero (ALD/CFT) para una de las 100 principales instituciones financieras en línea con sede en EE.UU. También me desempeñé como gerente de proyectos para un banco global dentro de los 20 principales, donde dirigí varios proyectos de remediación de auditorías regulatorias y ALD.

Ambos roles constituyeron oportunidades increíbles que continúan sirviéndome bien hasta el día de hoy.

Hoy, confío en mi amplia y diversa experiencia bajo el paraguas de gestión de riesgos para asesorar sobre una de las mayores, sino la mayor, innovaciones en servicios financieros.

¿Cuál es el mejor consejo que has recibido?

Ayuda a tantas personas como puedas. Dar para recibir. Si vives tanto tu vida personal como profesional con el enfoque de ayudar a los demás y no esperar nada a cambio, te sorprenderá lo que recibes a cambio. No te decepcionarás.

¿Cuál es el peor consejo que has recibido?

Un banquero me dijo una vez que no me metiera en bitcoins o criptomonedas. Me alegro de no haber tomado ese consejo.

¿Cuáles diría que son los atributos más importantes para que alguien en tu rol pueda tener éxito?

Trabajo duro, flexibilidad, creatividad, mantenerse informado y la capacidad de ignorar o anular a los detractores o gente negativa, pesimista.

El mundo del bitcoin y la criptomoneda está en constante evolución, tanto en términos de la propia industria como del cumplimiento y las regulaciones. A diferencia de los servicios financieros tradicionales, que no innovan o confunden mejoras incrementales con la innovación, el espacio criptográfico ve la introducción de nuevos productos y servicios aparentemente a diario.

Esto requiere que uno tenga todos los atributos enumerados anteriormente, incluido el último. Si hubiera escuchado a los críticos de Bitcoin y criptomonedas que apuntan solo a sus debilidades o lo que aún tienen que lograr, y en el proceso me niego la tecnología innovadora inherente que representa, no habría tenido éxito en este papel.

A lo que agrego: estaría haciendo un gran daño a la industria de servicios de cifrado, cumplimiento y servicios financieros más amplios. Estoy orgulloso de nuestros logros como equipo que ayuda a los banqueros tradicionales, las autoridades y los nuevos jugadores del espacio a comprender el cumplimiento de las criptomonedas.

¿Cómo ha cambiado y evolucionado (cumplimiento, investigaciones, etc.) durante su carrera?

Como dije en un discurso en una reciente conferencia de bitcoin, nada es seguro excepto la muerte, los impuestos y la regulación.

A medida que las expectativas legales y regulatorias continúan creciendo y se vuelven más complejas y rigurosas, los profesionales de cumplimiento deben adaptarse para cumplir con estos estándares y fortalecer las políticas, procedimientos y controles de cumplimiento. Esto requiere y continuará requiriendo mucho trabajo, diligencia y un poco de creatividad.

Si bien me he adaptado a las crecientes expectativas a lo largo de mi carrera, la evolución más dramática ha sido en el área de bitcoin y criptomonedas. Aunque reguladas de muchas maneras, de la misma forma que las instituciones financieras tradicionales (es decir, transmisores de dinero, valores, productos básicos), los criptoactivos requieren una gran cantidad de aprendizaje y replanteamiento sobre cómo elaborar una estrategia de cumplimiento efectiva, ya sea que se trate de tipologías y banderas rojas, controles, o el uso de tecnologías nuevas y sofisticadas como el análisis de blockchain

En pocas palabras, el cumplimiento cambia y evoluciona constantemente. Esto solo aumenta cuando se agrega una innovación completamente nueva como la criptomoneda.

¿Qué ve como desafíos clave relacionados con el delito financiero en su función o en el sector en general?

Elaborar e implementar políticas, procedimientos y controles de cumplimiento efectivos con tantas ambigüedades, matices e incógnitas inherentes a una industria naciente.

Si bien las regulaciones son consistentes con las instituciones financieras tradicionales, las estrategias y las prácticas de cumplimiento histórico no siempre son sensatas o las mejores a asumir. En muchos casos, requiere cuestionar las estrategias de cumplimiento tradicionales y proponer algo nuevo o personalizado. ¡Es un desafío que disfruto mucho!

¿Qué te motivó a convertirte en un profesional de delitos financieros?

Desde el comienzo de mi carrera, siempre disfruté la “emoción del seguimiento, persecución” llevando a cabo investigaciones, rastreando fondos, atrapando a los delincuentes y protegiendo a los consumidores. Hoy, esa energía todavía está allí, tomando la forma de ayudar a tantas personas como pueda.

¿Hay algo que te haya sorprendido acerca de tu rol actual?

Hay tantas sorpresas todos los días en el sector criptográfico. Lo que más me sorprende es el hecho de que los bancos e instituciones financieras tradicionales constantemente excluyen a la industria de las criptomonedas en lugar de aprovechar la oportunidad para aprender de ella. En lugar de cerrar esa cuenta o tener una política de tolerancia cero hacia la criptografía, tal vez tómese el tiempo y la iniciativa para indagar sobre la lógica y oportunidades desde la visión de un criptoempresario. Es posible que se sorprenda cuánto aprenderá y podrá compartir con sus colegas.

¿Por qué se sumó a ACFCS y / u obtuvo la certificación CFCS?

ACFCS es una organización increíble que comparte contenido increíblemente valioso, cree que, como lo hacemos nosotros, el mundo del riesgo no está aislado ni dividido por organigramas corporativos, y es refrescante progresista en su afán de abrazar discusiones sobre tecnologías nuevas e innovadoras como IA, blockchain y criptomonedas.

Si bien aprecio las otras organizaciones de la industria de las que soy miembro, no las veo como creativas, innovadoras y atractivas como ACFCS. Es genial poder escuchar una presentación previa on demand, incluso presentaciones anteriores a mi membresía.

¿Cuál es la parte más gratificante de su trabajo?

La parte más gratificante de mi trabajo sin dudas es enseñar y entrenar a personas que son nuevas en el mundo de los servicios financieros y de cumplimiento. La sensación de alivio y aprecio de las personas que ingresan a una industria como la criptografía con conocimiento limitado y dejan nuestra conversación con nuevas herramientas y una comprensión adecuada es muy gratificante. Afortunadamente, en BitAML, ¡esto sucede todos los días! Energiza a nuestro equipo y nos recuerda por qué estamos aquí, para ayudar a otros a cumplir y seguir cumpliendo. ¡Es una sensación increíble!

Joe Ciccolo, CAMS, CFE, AMLCA

Joe es el fundador y presidente de BitAML, una firma de asesoría de cumplimiento que atiende exclusivamente al mercado de bitcoins y criptomonedas. Los clientes de BitAML incluyen operadores de cajeros automáticos de bitcoin, cambistas de criptomonedas, operadores y plataformas de negociación, fondos de cobertura de criptomonedas, plataformas de préstamos y soluciones de cripto-cannabis.

Es un frecuente orador invitado tanto en eventos de la industria de cumplimiento como de bitcoins, y consulta regularmente con legisladores federales, estatales y locales y agentes de la ley, así como con banqueros e inversionistas tradicionales tanto en criptomonedas como en el proceso de “onboarding” de clientes.

Joe disfruta de su tiempo como voluntario en la Blockchain Education Network (Red Educativa Blockchain) una organización sin fines de lucro dirigida por estudiantes, y colaborando en varios proyectos de investigación relacionados con criptografía y eliminación de riesgos con su alma mater, la Northeastern University.

Antes de lanzar BitAML, Joe fue miembro fundador y arquitecto del programa de cumplimiento antilavado de dinero (ALD) de una de las 100 instituciones financieras en línea con sede en los EE.UU. más grandes. También se desempeñó como gerente de proyectos para uno de los 20 principales bancos mundiales, donde dirigió varios proyectos de remediación de auditorías regulatorias y ALD.

Antes de ingresar al campo de ALD, Joe ocupó cargos de liderazgo dentro de varias disciplinas de gestión de riesgos, incluida la debida diligencia de proveedores, prevención de fraude e investigaciones corporativas.

Joe es un Especialista Certificado en Antilavado de Dinero (CAMS), Examinador Certificado de Fraude (CFE) y Asociado Certificado en Antilavado de Dinero (AMLCA). Se graduó de la Northeastern University, College of Criminal Justice en Boston, Massachusetts.

La Auditoría Forense para ayudar a combatir el delito financiero

Por Gerineldo Sousa Melo, CFCS
Subdirector Nacional de Auditoría General
Contraloría General de la República de Panamá

Esta es la tercera y última entrega del extracto del nuevo libro escrito por Gerineldo Sousa Melo: “Rol de la Auditoría Forense, como medio probatorio de delitos financieros”. Gerineldo, es el Subdirector Nacional de Auditoría General de la Contraloría General de la República de Panamá. En las próximas semanas ACFCS publicará la tercera parte. Para leer la primera entrega por favor haga clic aquí. Para leer la segunda edición haga clic aquí

 El auditor forense, Testigo Experto o Perito

Antes de profundizar en el tema de reconocer al auditor forense como un testigo experto, debo plasmar lo que algunos autores se refieren a la diferencia entre perito y testigo experto.

Neyra Flores señala que la pericia es un medio de prueba a través de la cual se busca información fundada, basándose en conocimientos especiales, ya sean científicos, artísticos o técnicos (medicina, contabilidad, balística, etc.), útiles para la valoración de un elemento de prueba.

ASCENCIO MELLADO, José María, indica que el perito es un tercero ajeno al proceso que es llamado al mismo para que aporte una declaración de ciencia, que no de conocimiento, sobre los hechos, los cuales no ha conocido directamente por no ser testigo, acerca de materias propias de su oficio, arte o profesión.

En cambio BAYTELMAN, Andrés y Maurice Duce, manifiesta que un testigo experto es un testigo que, por el azar u otra circunstancia no prevista, tiene un conocimiento especializado en una determinada materia que lo habilita en el área específica de su experticia para emitir opiniones o conclusiones en el juicio que serían inadmisibles tratándose de un testigo normal.

En todo caso se trata de un testigo, es decir, alguien que presenció o puede declarar sobre hechos relevantes para el caso, pero que además está dotado de un cierto conocimiento o experiencia que lo habilita para dar opiniones o conclusiones que también son relevantes para el caso, no obstante no haber hecho un peritaje.

Un auditor forense se considera como un testigo experto, ya que cuenta con la competencia requerida para exponer sobre hechos obtenidos en su estudio, ya que aporta a la corte, evidencias a ser valoradas por un Juez y que con su testimonio puede asignar la responsabilidad de los hechos.

Danilo Lugo, en su libro La Auditoría Forense en el Sistema Judicial Acusatorio, define lo siguiente:

El Auditor Financiero con preparación técnica-forense, es un valioso testigo experto en una Corte Criminal. Por ser la Auditoría Forense un área muy especializada, el Auditor debe tener una muy completa capacitación, acerca de las diferentes modalidades criminales, con énfasis en delitos económicos y financieros.

Como Testigo Experto

Un auditor forense como testigo experto es una persona que tiene conocimientos especiales de un tema sobre el cual él o ella deben testificar en un procedimiento legal o experiencia que generalmente no se encuentran en la persona promedio, Además de un conocimiento de la parte operativa en los diferentes procesos de investigación.

Es un profesional calificado y debidamente acreditado y certificado, que siguen un esquema debidamente planificado con anterioridad, para recopilar información, evidencias y formar un caso sólido para el Tribunal de Justicia.

El Auditor forense es un excelente auxiliar de la justicia, pues además de su experiencia en el campo contable financiero, conoce perfectamente las técnicas de un investigador criminal.

El Auditor Forense debe tener claro, que él, no es un investigador criminalista, o policial.

Como Perito

La actuación como perito dado su especial conocimiento y experiencia en términos contables y financieros, cubre no sólo los procesos ante la justicia ordinaria, en todas las ramas.

El peritaje es un examen crítico y sistemático de hechos controvertidos de índole económico-financiero, a indagarse a través de la contabilidad y de la auditoría, circunscrito a las normas legales establecidas a cualquier nivel (penal, civil, familia, etc.)

Actúa como asesor, emitirá dictámenes sobre las causas y efectos de lo que observó, basándose en su razonamiento técnico.

Por ser la naturaleza de los delitos económicos y financieros considerados como de una alta sofisticación y de inteligencia, que en su gran mayoría son cometidos por verdaderos cerebros del crimen de cuello blanco, que utilizan entidades bancarias, financieras, corporaciones multinacionales, entidades de servicio,  empresas y hasta organizaciones sin ánimo de lucro, es un espectro muy amplio en el crimen organizado.

El Auditor Forense, debe prepararse en la investigación documental, es decir en la recopilación de pruebas documentales, registros, contabilidad, informes financieros, documentos electrónicos,  transacciones vía electrónica, interpretación de balances, cruces de información con inventarios, proveedores, clientes y personas comprometidas.

El Auditor Forense, no solo debe tener un conocimiento en el área contable y financiera, sino que también debe tener una capacitación en la forma de entrevistar posibles implicados en la investigación, como manejar una situación comprometedora con un acusado.

Algunas de las características personales que debe tener un auditor forense y que tiene un impacto en su desempeño como testigo experto, son las siguientes:

  1. Escepticismo profesional

De acuerdo a la Norma Internacional de Auditoría (NIA) No. 200, apartado 13.I, el escepticismo profesional es una actitud que implica una mente inquisitiva, una especial atención a las circunstancias que puedan ser indicativas de posibles incorrecciones, debidas a errores o fraudes, y una valoración crítica de la evidencia de auditoría.

Además, en consonancia con la NIA 200.15 “el auditor planificará y ejecutará la auditoría con escepticismo profesional reconociendo que pueden darse circunstancias que supongan que los estados financieros contengan incorrecciones materiales”.

El escepticismo profesional es una conducta que incluye la capacidad de evaluar críticamente la idoneidad y suficiencia de la evidencia de auditoría que comprende tanto la información que sustenta y corrobora las aseveraciones hechas por la Administración, así como aquella información que las contradiga.

También, incluye la habilidad de identificar y responder ante indicaciones de incorrección material, de sacar conclusiones apropiadas a partir de los datos recolectados y de ejercer con responsabilidad profesional en todo momento.

Por otra parte, el escepticismo profesional es un rasgo esencial que contribuye a la independencia del auditor, e incluye el acercamiento y evaluación crítica de la información obtenida y de los documentos que la respalden o contradigan.

Uno de los mayores retos del auditor forense es, aparte de identificar e investigar el fraude, demostrar, evidenciar y documentar el acto ilegítimo. Si este propósito no se alcanza, con toda seguridad estaremos ante una investigación no fructífera y no se obtendrán los resultados esperados.

En la mentalidad del auditor en general y de manera especial del auditor forense, debe estar presente que la entidad investigada y sus funcionarios, siempre se empeñarán en presentar la información que ellos quieren que se examine, y por todos los medios tratarán de no mostrar la información que pueda conducir a la detección e investigación del fraude.

Otro de los retos más importantes que enfrenta el auditor forense, es buscar, indagar y analizar la parte oscura, oculta o no perceptible de la información es fundamental para mantener una actitud objetiva e independiente, que permita al auditor adoptar un enfoque de indagación, al probar, corroborar y evaluar la información, y llegar a conclusiones.

El escepticismo profesional también incluye una evaluación crítica de la evidencia de auditoría, que comprende la información que sustenta y corrobora las aseveraciones hechas por la Administración, así como aquella información que las contradiga.

Esto significa cuestionar y considerar la suficiencia y competencia de la evidencia de auditoría obtenida en relación con las circunstancias.

Como se plasma en la Norma Internacional de Auditoría No. 200, El escepticismo profesional es necesario, en especial, en relación con las decisiones a tomar sobre:

  • La importancia relativa y el riesgo de auditoría;
  • La naturaleza, el momento de realización y la extensión de los procedimientos de auditoría utilizados para cumplir los requerimientos de las NIA y obtener evidencia de auditoría;
  • La evaluación de si se ha obtenido evidencia de auditoría suficiente y adecuada y si es necesario hacer algo más para alcanzar los objetivos de las NIA y, de ese modo, los objetivos globales del auditor;
  • La evaluación de los juicios de la dirección en la aplicación del marco de información financiera aplicable a la entidad; y
  • Las conclusiones sobre la base de la evidencia de auditoría obtenida, por ejemplo, al valorar la razonabilidad de las estimaciones realizadas por la dirección al preparar los estados financieros.
  1. Juicio Profesional

La NIA 200 en las definiciones del párrafo 13 dice textualmente en el literal k que el juicio profesional es la aplicación de la formación práctica, el conocimiento y la experiencia relevantes, en el contexto de las normas de auditoría, contabilidad y ética, para la toma de decisiones informadas acerca del curso de acción adecuado en función de las circunstancias del encargo de auditoría.

Y en el literal l describe así el escepticismo profesional: actitud que implica una mentalidad inquisitiva, una especial atención a las circunstancias que puedan ser indicativas de posibles incorrecciones debidas a errores o fraudes, y una valoración crítica de la evidencia de auditoría.

Considerando lo establecido en las Normas Internacionales de Auditoría, especialmente la No. 200, podemos concluir que para que un auditor forense, pueda desempeñarse como un experto en la investigación de delitos económicos, debe no solamente tener una capacitación en temas de contabilidad o auditoría, sino en todas las disciplinas que se vinculen a el trabajo que está realizando.

En base a lo anterior, puedo determinar que la competencia del auditor forense, se reforzará a través de la obtención de conocimientos no solamente cultivados en una universidad, sino participando en entrenamientos o capacitaciones y una amplia experiencia en el campo de la investigación.

El juicio profesional debe emplearse generalmente para:

  • El cálculo de estimaciones y provisiones contables que sean confiables;
  • La selección de tratamientos contables;
  • La elección de normas contables supletorias a las NIIF, cuando sea procedente; y
  • Lograr el equilibrio entre las características cualitativas de la información financiera.
  1. Excelente capacidad de comunicación

La principal característica que debe poseer un auditor forense, es el arte de la comunicación oral y escrita.

Como lo he indicado en los puntos anteriores, un auditor forense no solamente debe tener la capacitad para hacer una investigación, sino que puede provocar que no se le valore apropiadamente, al redactar un informe sin una exposición clara de los hechos, con muchos errores ortográficos o aritméticos.

Las conclusiones de los dictámenes e informes, deben basarse  exclusivamente en las evidencias obtenidas.

Otro factor que puede conllevar a desconocer un informe o investigación, es si el auditor forense no se expresa correctamente sobre el trabajo realizado o el resultado obtenido.

Es importante e imprescindible mantener la neutralidad e independencia de criterio.

Cuando dicto una clase a mis alumnos en las Universidades, o expongo  una conferencia, le manifiesto a los participantes, que para convertirse en un excelente profesional de la auditoría forense, no solamente deben capacitarse en temas técnicos, sino que deben tomar clases de redacción, exposición, liderazgo, relaciones humanas y principalmente en saber escuchar y conocer el comportamiento de las personas.

Un auditor forense al hacer entrevistas, no solo va a recibir respuestas a sus preguntas, sino que deberá saber interpretar el lenguaje corporal de los entrevistados, ya que puede lograr obtener indicios de situaciones que no se dicen pero que si se demuestran.

El lenguaje corporal se define como la comunicación no verbal que se refiere a los códigos gestuales expresados por tu cuerpo, que incluye a las Microexpresiones y todas las emociones que puedes expresar con tu rostro.

No todo lo que sale de la boca es lenguaje verbal; el para lenguaje se refiere a todas las características de la voz y cómo se ven afectadas por las emociones.

Estas características son:

  • La velocidad al hablar
  • El volumen de la voz
  • El timbre
  • La Modulación y pronunciación

En el análisis no verbal es imprescindible que aprendas a detectar cambios en la entonación al hablar, o diferencias entre una frase y otra en cuanto a volumen, o si la modulación de alguna palabra se ve afectada.

Estos cambios son más difíciles de detectar que otras características corporales, pero son una clave mucho más precisa de lo que afecta o emociona a alguien.

La emprendedora y empresaria Teresa Baró,  quien escribió los libros La Gran Guía del lenguaje no verbal e Inteligencia no verbal, y que además es Directora de la consultoría Verbal y no Verbal, especializada en habilidades de comunicación profesional, manifiesta en sus libros lo siguiente:

“Solo somos profesionales excelentes si, además de dominar el tema, nos comunicamos con eficacia.

Nuestra forma de expresarnos y de relacionarnos con los demás condiciona los resultados de todo lo que hacemos.

Tenemos que ser conscientes de nuestra imagen, de cómo utilizamos las palabras, la voz y el cuerpo.

Podemos planificar nuestra comunicación para ser más efectivos y entrenar nuestras habilidades. Dominar la comunicación es salir con ventaja en un mundo muy competitivo”.

Mentalidad investigadora

 

Alberto Mantilla en su libro “Auditoría 2005”, indica lo siguiente:

“la mentalidad investigativa (detectivesca) como la habilidad básica, la cual va con creces mucho más allá de la mentalidad auditora tradicional. Esta última, se basa en la limitación del alcance como resultado de la materialidad, y en el uso del muestreo para recolectar evidencia.

El auditor forense no se puede restringir a la materialidad ni al muestreo, necesariamente tiene que basarse en los procesos judiciales determinados en la ley. En este sentido, requiere de creatividad, curiosidad, perseverancia, sentido común, sentido de negocios, y confidencialidad”.

Un auditor forense debe ser un profesional que ha desarrollado el arte de la investigación de delitos económicos, ya que con lo especializado que están los delincuentes, se requiere de alguien experto en analizar, evaluar, detectar situaciones inusuales que permitan establecer patrones de conducta anormales.

Realizar una investigación para recabar las evidencias que permitan formarse un juicio a un juez, conlleva que se deben procesar la integridad de la información, pertinente al hecho investigado, dado que el Juez, no podría tomar una decisión si dentro del proceso no se consideraron todos los documentos o información pertinente.

Tener una mentalidad investigativa, conllevará al auditor forense a diseñar procedimientos de investigación que le permita tener un panorama de como el delincuente pudo haber cometido su delito, ya que determinaría el método utilizado.

Al tratar el tema de la integridad de la información, no solamente debemos considerar que la evidencia aportada se ajuste al tema de la investigación, sino que el auditor forense deberá obtener y evaluar la totalidad de los documentos referentes al hecho pertinente, y no puede enfocarse a figuras como la materialidad, estimaciones o proyecciones, ya que estaría aportando evidencias de forma limitada, lo cual no puede ser considerada como concluyente por una autoridad competente.

Los delincuentes económicos están un paso adelante de los investigadores, ya que cuentan con los recursos económicos para contratar a expertos profesionales que analizan las distintas tipologías y cuya finalidad es lograr que las autoridades, les sea más difícil detectar el mecanismo, ya que su fin es ocultar la forma de cómo se generó el delito y darles seguridad a los fondos obtenidos ilícitamente.

Es importante, que el auditor piense como el delincuente para poder desarrollar métodos, les permita recabar las evidencias, del hecho investigado, tratando de identificar la forma que utilizo el delincuente, tanto para cometer la fechoría, como para esconder el producto de su delito.

Trabajo bajo presión

La responsabilidad de ejecutar una investigación de la comisión de un probable delito económico, donde los imputados traten de evitar que se detecten las irregularidades, hacen que un auditor forense haga su labor bajo condiciones muy riesgosas y donde tiene la responsabilidad de ajustarse al debido proceso de la investigación, aportando evidencias pertinentes y obtenidas de forma confiable.

Milton Maldonado, en su libro “Auditoría Forense: Prevención e Investigación de la Corrupción Financiera, plasma lo siguiente:

“Es muy importante señalar que esta Auditoría produce un fuerte agotamiento físico y mental al auditor, en virtud de la presión, riesgos, dificultades en la obtención de evidencia y tiempo invertido; razón por la cual, es importante que tenga sentido del humor para que no se torne una persona amargada, en su vida profesional y personal.”.

Como hemos visto por el grado de compromiso envuelto entre las partes involucradas, la conclusión y el consejo que el auditor forense suministre producirá un impacto determinante en el resultado de una disputa o acción legal, por lo tanto, el auditor forense debe ser consciente de esta responsabilidad al aceptar un compromiso de este tipo.

Por otro lado, debe asegurarse de tener un claro entendimiento del objetivo del compromiso y si las condiciones del mismo son aceptables, caso contrario si existen reservas sobre la buena fe del cliente o la racionalidad de las demandas debe considerarse la posibilidad de declinar el compromiso.

Existe una relación estrecha entre el testigo y el perito ya que ambos pero de una manera diferente se relacionan con el hecho en cuestión, la diferencia entre testigo y perito está dada en que el primero depone por conocer lo que ha visto u oído y el segundo depone sobre lo que no ha visto u oído, de lo que se impone por lo recogido por la instrucción del caso.

EY: oro, dinero de las drogas y el “encubrimiento” de un auditor importante – informe especial de la BBC

Según una investigación periodística, una importante empresa de contabilidad supuestamente encubrió evidencia de contrabando por parte de una banda del crimen organizado que estaba lavando dinero del narcotráfico británico.

EY no informó sobre actividades sospechosas en una de las refinerías de oro más grandes del mundo y luego modificó un informe de cumplimiento para ocultar el crimen.

BBC Panorama descubrió que los delincuentes habían lavado dinero vendiendo 3,6 toneladas de oro a la refinería de Kaloti en Dubai. Tanto EY como Kaloti niegan haber hecho algo malo.

Veintisiete miembros de la banda de lavado de dinero fueron a la cárcel en Francia en 2017.

Los delincuentes recaudaban efectivo de traficantes de drogas en el Reino Unido y otros países europeos. Luego lavaron el dinero sucio comprando y vendiendo oro en el mercado negro.

Los documentos analizados por BBC Panorama y la agencia de noticias francesa Premieres Lignes muestran que Renade International, una compañía propiedad de un miembro de la banda de delincuentes de lavado de dinero, vendió US$ 146 millones de oro a Kaloti solo en 2012.

Al año siguiente, se le pidió a la firma de contabilidad EY—antes conocida como Ernst and Young—, que llevara a cabo una revisión del cumplimiento de Kaloti con reglas diseñadas para mantener el oro de fuentes ilegítimas fuera de la cadena de suministro global.

Oro de contrabando

Los auditores descubrieron que Kaloti había pagado un total de US$ 5.200 millones en efectivo en 2012, pero EY no informó sobre actividades sospechosas a las autoridades ALD.

EY también ayudó a encubrir un delito: la exportación a Dubai de lingotes de oro que habían sido disfrazados de plata para esquivar los límites de exportación de oro.

Al equipo de auditoría se le mostró lo que parecían ser barras de plata provenientes de Marruecos, pero al rascar la superficie se revelaba que en realidad eran barras de oro recubiertas de plata.

La BBC y Premieres Lignes  descubrieron que  el oro de contrabando era propiedad de la compañía de la banda de lavado de dinero, Renade International.

Amjad Rihan fue el auditor principal de EY en Dubai en 2013 y dijo que quería denunciar la actividad sospechosa en ese momento. Pero dice que sus jefes diluyeron los informes y le dijeron que no se lo dijera a las autoridades.

“Si identifica una transacción sospechosa, debe ser informada a las autoridades y lo que identificamos fue mucho más allá que una sospecha. En lugar de denunciar los crímenes que les conté, mis jefes simplemente los encubrieron”, dijo.

EY no solo no denunció el crimen, también ayudó a encubrirlo.

BBC Panorama ha visto varios borradores de un informe de cumplimiento para un regulador de Dubai. En el informe inicial, Kaloti parece admitir haber comprado oro recubierto de plata. Dice: “Reconocemos un incidente … con las barras recubiertas de plata”.

Actividad sospechosa

Pero EY reescribió el informe para que dijera: “Reconocemos las transacciones … en las que hubo ciertas irregularidades documentales”.

La firma de contabilidad convirtió el crimen en una “irregularidad documental”.

EY se negó a comentar sobre la reescritura del informe, pero señaló que estaba confiado que se habían cumplido todas las obligaciones legales y de presentación de informes. La compañía dijo que había entregado sus descubrimientos al regulador correspondiente en Dubai.

La compañía dijo: “Fue el trabajo de EY Dubai el que puso de manifiesto el incumplimiento de Kaloti con las regulaciones aplicables y, en última instancia, resultó en la solución de los problemas.”

“Más recientemente, y muchos años después de estos eventos, Rihan ha planteado que ciertas acusaciones son infundadas en un reclamo legal que está siendo defendido enérgicamente”.

Según la Ley Proceeds of Crime Act, los contadores tienen el deber legal de informar cualquier actividad sospechosa a la policía.

En su disputa legal con el Rihan, EY admite que el oro disfrazado “proporcionó motivos razonables para conocer o sospechar … el lavado de dinero”.

“Controles apropiados”

Pero EY afirma que no tuvo que informar esto a la policía porque sus auditores no estaban haciendo trabajo de contabilidad en Kaloti.

Kaloti dijo que había realizado todos los controles apropiados contra el lavado de dinero.

“Kaloti no entraría a sabiendas en una relación comercial con ninguna parte sabiendo que dicha parte estado involucrada en actividades financieras o actividades ilegales de cualquier tipo.

“Se niega categóricamente que Kaloti haya comprado oro recubierto en plata de Renade, o de cualquier otra persona”.

La compañía dijo que los pagos en efectivo eran comunes en Dubai, pero ya no compra oro en efectivo (con información de la BBC).