SEC INSTA A MEJORES PRÁCTICAS DE CIBERSEGURIDAD EN EMPRESAS FINANCIERAS

La Comisión de Bolsa y Valores de EE.UU. informa a las compañías de servicios financieros qué tipo de prácticas de ciberseguridad ha encontrado durante las auditorías, brindándoles información detallada sobre cómo manejar datos confidenciales y protegerse contra ataques cibernéticos.

Las observaciones de la SEC son las más recientes en una serie de movimientos de reguladores y agencias gubernamentales que demuestran que están cada vez más preocupados por las prácticas sobre seguridad cibernética corporativa.

La lista de la SEC de estas prácticas se publica a menos de una semana de que la Agencia de Seguridad Nacional publicara una guía sobre cómo las empresas deberían proteger sus servicios basados en la nube. Varios puntos planteados en esa guía son similares a los que recomienda la SEC, como el uso de la autenticación multifactor, el mantenimiento de programas de parches y el cifrado del tráfico de datos.

Algunos expertos señalan que si bien ciertas áreas que la SEC analiza son valiosas, incluido el asesoramiento sobre la creación de copias de seguridad de datos fuera de línea, algunas de las más sofisticadas herramientas y procesos están fuera del alcance de las empresas más pequeñas.

En una sección que cubre la pérdida de datos, la SEC sugiere que las empresas usen sistemas que puedan detectar y bloquear las transmisiones de datos que contienen información confidencial, como el Seguro Social o los números de cuenta.

También sugiere controles rigurosos para el acceso a los sistemas, incluido el uso de códigos de acceso generados aleatoriamente para autenticar a las personas y la eliminación inmediata de accesos a un empleado cuando deja una empresa.

El regulador seguramente no espera que todas las compañías bajo su órbita de control implementen todos los enfoques que enumera, y entiende que las empresas más pequeñas enfrentan desafíos con los recursos para la seguridad cibernética.

El informe de la SEC se divide en áreas que incluyen acceso y gestión de proveedores, respuesta a incidentes, seguridad móvil, gobernanza y gestión de riesgos, capacitación de empleados y prevención de pérdida de datos. «Creemos que evaluar su nivel de preparación e implementar algunas o todas [estas] medidas hará que su organización sea más segura», dice el informe.

Bajo la gestión de proveedores, por ejemplo, la SEC destaca que las empresas deben haber establecido procedimientos para terminar la relación contractual con proveedores de servicios en la nube y otros proveedores, con el fin de preservar los datos necesarios para el cumplimiento de las normativas al pasar de un proveedor a otro.

El informe también dice que las compañías deben comprender claramente los riesgos relacionados con el uso de los proveedores de servicios basados en la nube, y qué parte es responsable para salvaguardar la información confidencial. Los reguladores financieros, incluida la SEC, la Autoridad Reguladora de la Industria Financiera y la Asociación Nacional de Futuros, señalaron recientemente que se están centrando en la seguridad de la nube durante las auditorías de las compañías.

La prevención de pérdida de datos es un enfoque principal de los exámenes de la SEC. En 2019, la SEC envió una serie de encuestas detalladas a asesores de inversión registrados que se centraron en sus acuerdos de seguridad en la nube. Muchos asesores carecían de los tipos de herramientas descritas por la SEC, particularmente en términos de monitoreo cuando se transmitía información confidencial.

AIRBUS PAGA US$ 4.000 MILLONES PARA RESOLVER ACUSACIONES INTERNACIONALES DE SOBORNO

Airbus pagó US$4.000 millones para llegar a un acuerdo por acusaciones de soborno global y prácticas comerciales con las autoridades de Francia, Reino Unido y EE.UU. el viernes después de una investigación de ocho años iniciada por un denunciante británico. Airbus pagó al fiscal francés Parquet National Financier (PNF) alrededor de US$ 2.300 millones. Es la mayor sanción por violaciones a las obligaciones antisoborno de las autoridades francesas.

En el Reino Unido, la compañía aeroespacial con sede en Toulouse celebró un acuerdo de enjuiciamiento diferido (DPA por sus siglas en inglés) de tres años con la Serious Fraud Office (SFO), y pagó US$ 1.090 millones para resolver acusaciones de violación de la UK Bribery Act (Ley de Soborno del Reino Unido). La conducta cubierta por el DPA del Reino Unido tuvo lugar entre 2011 y 2015 en Sri Lanka, Malasia, Indonesia, Taiwán y Ghana.

Según el DPA del Reino Unido, Airbus acordó desembolsar US$ 649 millones y pagar una multa de US$441 millones.

En Estados Unidos, Airbus firmó un DPA con el Departamento de Justicia y pagó un total de US$ 582,4 millones para desestimar los cargos de conspiración para violar la FCPA y el Reglamento Internacional de Tráfico de Armas (ITAR). Airbus pagó US$$ 294.5 millones para resolver los cargos de FCPA y US$ 232,7 millones para los cargos de ITAR.

Airbus también devolvió (forfeit) al Departamento de Justicia una fianza de US$ 55 millones en una acción de decomiso civil. El Departamento de Justicia dijo que el bono era «trazable a los ingresos de la conducta relacionada con ITAR». En el DPA, el Departamento de Justicia impuso una sanción penal de US$ 2.090 millones por delitos relacionados con FCPA. El Departamento de Justicia acordó otorgar crédito por los montos pagados al fiscal francés PNF hasta US$1.800 millones.

La multa de US$ 2.090 millones del DOJ hace que esta sea la mayor acción de cumplimiento de la FCPA. El acuerdo de Petrobras de US$ 1.780 millones en 2018 previamente encabezó la lista de las mayores acciones por incumplimiento de la FCPA.

El Departamento de Justicia presentó una acusación penal en un tribunal federal en Washington, D.C., que detallaba los cargos de soborno e infracciones comerciales. Las violaciones relacionadas con la FCPA se derivaron de un plan para sobornar a funcionarios chinos y otros funcionarios extranjeros para vender aviones.

El presidente de Airbus, Denis Ranque, señaló en un comunicado el viernes: “Los acuerdos a los que hemos llegado hoy dan vuelta la página sobre prácticas comerciales inaceptables del pasado. El fortalecimiento de nuestros programas de cumplimiento en Airbus está diseñado para garantizar que tal mala conducta no pueda volver a ocurrir». Señaló que la decisión de Airbus para “reportar voluntariamente y cooperar con las autoridades fue la correcta”.

Según reporta FCPA Blog, la investigación del Reino Unido sobre Airbus comenzó primero. Se activó cuando un ex director de programa de una compañía llamada GPT Special Project Management Ltd. contactó a investigadores del Reino Unido en 2011. Les dijo que intermediarios de la compañía dieron a funcionarios de Arabia Saudita «autos de lujo, joyas y maletines de efectivo» en un aparente intento de facilitar la aprobación de un contrato de comunicaciones de £ 2.000 millones.

Siempre según FCPA Blog, el denunciante era el teniente coronel Ian Foxley, un graduado de Sandhurst que había pasado 24 años en el ejército británico antes de trabajar para GPT. GPT era una subsidiaria de EADS (European Aeronautic, Defense & Space Co.). EADS pasó a llamarse Airbus SE en 2015.

En agosto de 2012, la SFO anunció una investigación criminal sobre GPT y aspectos de su negocio en Arabia Saudita. A finales de 2012, la policía alemana allanó y registró las oficinas alemanas de EADS. Los fiscales en Munich dijeron en diciembre de 2014 que la compañía estaba bajo investigación por soborno relacionado con contratos de seguridad fronteriza en Rumania y Arabia Saudita.

La SFO abrió una mayor investigación de Airbus SE en agosto de 2016.

En 2016, la agencia del Reino Unido Export Finance suspendió la financiación de Airbus debido a la falta de transparencia con los pagos de terceros. Francia y Alemania también suspendieron los fondos de exportación. La financiación se restableció más tarde.

En marzo de 2017, Airbus dijo que los investigadores franceses también habían abierto una investigación preliminar. El PNF de Francia basó su investigación en las mismas acusaciones que la SFO estaba revisando.

En noviembre de 2017, Airbus dijo en un comunicado de la compañía que encontró «imprecisiones en los documentos presentados» ante el Departamento de Estado deEE.UU.de conformidad con las regulaciones del tráfico internacional de armas (International Traffic in Arms Regulations)

COMBATIR EL CRIMEN FINANCIERO CON IA: CÓMO LAS SOLUCIONES COGNITIVAS ESTÁN CAMBIANDO LA FORMA EN QUE LAS INSTITUCIONES GESTIONAN EL CUMPLIMIENTO ALD, EL FRAUDE Y MÁS…

En este documento del gigante tecnológico IBM, los analistas ofrecen información sobre varias tendencias clave relevantes para los profesionales de cumplimiento que sopesan el uso de la tecnología para mejorar los resultados.

El documento detalla cómo la inteligencia artificial puede ayudar a combatir una amplia gama de fraudes, descubrir conexiones a flujos financieros ilícitos y seguir de mejor manera las cambiantes regulaciones globales y los vectores de amenazas relacionados con las áreas críticas como el ALD/CFT, sanciones y corrupción.

El documento también apunta que las instituciones deben ser un aliado de las agencias de aplicación de ley a la vez que cumplen e incluso superan las expectativas de reguladores cada vez más exigentes, un grupo que en los últimos años no le ha temblado el pulso para aplicar sanciones récord, valoradas en los miles de millones en dólares, por fallas en los programas ALD/CFT.

Los puntos destacados del documento técnico:

Los desafíos de fraude y cumplimiento están llegando a un punto crítico

Los reguladores y las instituciones financieras están cambiando sus puntos de vista sobre la inteligencia artificial (IA)

Principales casos de uso de IA de delitos financieros

Punto de vista de IBM: las instituciones financieras están ganando valor desde el punto de vista cognitivo

Lista de verificación para el viaje de IA

Próximos pasos: ¿Por qué actuar en IA ahora?

A continuación un fragmento del documento:

Crecen los desafíos por incidentes de delitos financieros y sanciones

Si la frecuencia de los incidentes de delitos financieros de alto perfil y la cantidad de pérdidas y sanciones regulatorias son un indicativo, las instituciones financieras de todo el mundo están lidiando con amenazas sistémicas cuando se trata de delitos financieros.

Desde el fraude y el lavado de dinero hasta el uso de información privilegiada, estos delitos pueden tener un impacto significativo no solo en las organizaciones, sino también en las personas y las economías.

Contrariamente a la creencia popular de que los gobiernos están en un período de desregulación, las sanciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, el brazo principal de sanciones del país, han aumentado drásticamente. Solo en los primeros cinco meses de 2019, las sanciones han sido más altas que en los últimos cuatro años combinados, con aproximadamente US$1.228 millones frente a US$812 millones.

En 2017, se predijo que las multas por actividades indebidas superarían los US$400.000 millones para el año 2020. Sin embargo, con incidentes recientes importantes, como el escándalo de lavado de dinero de Troika, esa estimación puede aumentar.

Las sanciones económicas se han utilizado como armas políticas desde la antigüedad. Hoy, Estados Unidos, la Unión Europea (UE) y otras economías desarrolladas utilizan cada vez más sanciones para apoyar sus políticas.

Sin embargo, el régimen de sanciones puede alimentar la demanda de mercados negros, lo que a su vez incrementa el riesgo de multas severas para las instituciones financieras que son blanco de delincuentes que mueven fondos ilícitos.

Las listas de personas sancionadas son extensas y están creciendo rápidamente. La lista actual de EE.UU. Solo tiene más de 1.200 páginas. Estos aumentos significan que las empresas necesitan fortalecer y actualizar continuamente sus procesos y controles de debida diligencia KYC.

CÓMO CORREDORES INESCRUPULOSOS SUPUESTAMENTE LAVARON MILES DE MILLONES PARA DELINCUENTES CRIPTOGRÁFICOS

Los delincuentes han recurrido durante algún tiempo a las criptomonedas como Bitcoin para llevar a cabo delitos que incluyen ransomware y extorsión. Pero a medida que las autoridades de aplicación de la ley van mejorando en el seguimiento de las monedas semi-anónimas, los delincuentes han tenido que idear nuevas tácticas para convertir las ganancias criptográficas mal adquiridas en efectivo. En respuesta, ha surgido una nueva generación de intermediarios para ayudarlos a lavar miles de millones de dólares.

Los llamados brokers de venta libre (OTC, Over The Counter) se han convertido en el eje de un nuevo tipo de lavado de dinero, ayudando a convertir al menos US$ 2.800 millones en Bitcoin en efectivo para entidades criminales en 2019, según un nuevo informe de crypto firma forense Chainalysis.

El informe señala que, si bien los cambistas criptográficos siempre han sido una rampa de salida popular para la criptomoneda ilícita, han tenido una participación cada vez mayor desde principios de 2019.

Algunos detalles del informe de Chainalysis:

A lo largo de todo el año, rastreamos US$ 2.800 millones en Bitcoin que se movieron de entidades criminales a intercambios. Poco más del 50% fue a los dos principales: Binance y Huobi.

Un pequeño segmento de cuentas recibió la mayor parte del Bitcoin ilícito enviado a Binance y Huobi. Las 810 cuentas en los tres grupos de mayor recepción recibieron un total de más de US$ 819 millones en Bitcoin de fuentes criminales, lo que representa el 75% del total. ¿Quiénes impulsan esta actividad?

Nuestro análisis sugiere que muchos son corredores OTC.

Los corredores OTC (Over The Counter) facilitan negociación entre compradores y vendedores individuales que no pueden o no desean realizar transacciones en un mercado abierto. Los corredores OTC generalmente están asociados con un mercado, pero operan de manera independiente.

Los negociantes a menudo usan corredores OTC si quieren liquidar una gran cantidad de criptomonedas por un precio negociado establecido. Los corredores OTC son una fuente crucial de liquidez en el mercado de criptomonedas.

Si bien es imposible saber el tamaño exacto del mercado OTC, sabemos que es enorme. El proveedor de datos de criptomonedas Kaiko incluso estima que los OTC podrían facilitar la mayor parte de todo el volumen de comercio de criptomonedas.

Sin embargo, el problema es que, si bien la mayoría de los corredores de venta libre operan un negocio legítimo, algunos de ellos se especializan en proporcionar servicios de lavado de dinero a delincuentes.

Los corredores OTC generalmente tienen requisitos de conocimiento del cliente KYC mucho más laxos que los intercambios / mercados en los que operan.

Muchos de ellos aprovechan esta laxitud y ayudan a los delincuentes a lavar y retirar fondos, generalmente intercambiando Bitcoin y otras criptomonedas en Tether como una moneda intermediaria estable antes de presumiblemente retirar dinero en efectivo.

A partir de nuestro análisis de las transacciones realizadas por varios grupos criminales, reunimos una lista de los 100 principales corredores OTC que creemos que brindan servicios de lavado de dinero, basados en el hecho de que han recibido grandes cantidades de criptomonedas de fuentes ilícitas.

Esta no es una lista exhaustiva de corredores OTC corruptos; más bien es una muestra que reunimos con base en nuestra experiencia en la investigación del lavado de dinero a lo largo del tiempo. Los llamaremos «Rogue 100».

70 de los corredores OTC en el Rogue 100 están en el grupo de cuentas Huobi que reciben Bitcoin de fuentes ilícitas. 32 de ellos están en el grupo de 810 cuentas que recibieron el Bitcoin más ilícito, y 20 de ellos recibieron US$ 1 millón o más de Bitcoin ilícito en 2019.

En total, estos 70 corredores OTC recibieron US$ 194 millones en Bitcoin de entidades criminales en el transcurso de 2019. Curiosamente, ninguna de esas 70 cuentas Rogue 100 opera en Binance, aunque es posible que algunas de ellas también tengan cuentas allí o en otros intercambios.

Para leer el informe completo de Chainalysis, haga clic aquí.

Este es un fantástico análisis por parte de una empresa con visión de futuro que continúa abriendo nuevos caminos sobre cómo descubrir los patrones de los delincuentes que intentan ocultar sus maniobras financieras ilícitas a través de mundos virtuales.

Esta historia también destaca uno de los principios clásicos de los delincuentes a la hora de lavar sus ganancias obtenidas ilegalmente: siempre eligen el camino de menor resistencia. En resumen, cuando un grupo criminal encuentra una grieta en las defensas ALD/CFT, ya sea un cambista de activos virtuales con una debida diligencia débil, o sin diligencia debida, o un banco físico que hace pocas preguntas sobre el origen de los fondos: acudirán a él.

MIEMBRO DESTACADO: EL CONSEJO DE ‘SEGUIR EL RASTRO DEL DINERO ‘LLEVA A UNA CARRERA DE 20 AÑOS EN ALD/CFT PARA JORGE GUERRERO

Cuando se trata del cumplimiento de delitos financieros, muchas cosas pueden cambiar en 20 años. Solo pregúntele a Jorge Guerrero, director ejecutivo de Optima Compass Group, una consultora que, como el hombre mismo, está empujando los límites de la convergencia y la tecnología para contrarrestar mejor a los delincuentes.

El residente de Texas y ex Manhattanite ha visto el campo del antilavado de dinero (ALD/CFT) pasar de un agregado, aditamento –a veces ofrecido al trabajador del banco con demasiado tiempo en sus manos y la inteligencia suficiente para no hacer demasiadas preguntas— a un tema de primer orden que merece la atención de los altos ejecutivos, juntas y agencias gubernamentales.

Pero en un campo que zumba con el zumbido eléctrico de las nuevas tecnologías, un consejo de una extraña fuente guía a Guerrero: una frase simple de un portero de Nueva York antes de ir a la facultad de derecho que fue «profética»: sigue el dinero. El axioma ha guiado a Guerrero—quien nació en la República Dominicana— incluso cuando las herramientas disponibles para los profesionales de cumplimiento han crecido exponencialmente.

Actualmente, los bancos globales, los reguladores y las empresas Fintech están jugando con la intersección de ALD/CFT e inteligencia artificial, aprendizaje automático, blockchain y redes sociales con información clásica de los clientes para medir mejor el riesgo, una iniciativa global para brindar inteligencia más rica y valiosa a las fuerzas del orden, satisfacer a los reguladores cada vez más quisquillosos y luchar contra los delincuentes cada vez más creativos. Estos son algunas de las ideas y comentarios del miembro destacado de ACFCS.

¿Qué haces en tu puesto actual?

Soy el Director Ejecutivo de Optima Compass Group, donde he trabajado durante 12 años. También soy abogado. En mi trabajo, trabajo con bancos, empresas de servicios monetarios y otras instituciones financieras para mejorar en una amplia gama de áreas de cumplimiento, incluyendo ALD/CFT, identificar y contrarrestar el fraude y también crear defensas de ciberseguridad más fuertes, responder a ataques y recuperar sistemas y datos para restaurar operaciones comerciales normales

¿Cómo es tu trayectoria profesional en el crimen financiero?

Trabajé en grandes firmas de Washington, DC cuando me gradué de la facultad de derecho. Además, tuve un bufete de abogados en Nueva York. También fui el primer presidente y cofundador de la National Money Transmitters Association. También fui oficial de cumplimiento de delitos financieros en Vigo durante tres años. Luego salté a la consultoría ALD/CFT.

¿Cuál es el mejor consejo que has recibido?

Sigue el dinero. Literalmente. Ese fue el consejo que me dio un portero en un edificio en Nueva York donde trabajaba durante el verano como un trabajo a tiempo parcial antes de ir a la escuela de leyes. Le conté sobre mis planes y él dijo: “Tengo un consejo para ti. Sigue el dinero”. Resulta que él estaba proféticamente correcto.

¿Cuál es el peor consejo que has recibido?

No te preocupes por las pequeñas cosas. En ALD/CFT, debes preocuparte y ocuparte de todo. Porque los pequeños detalles pueden llegar a ser bastante importantes en cumplimiento. Un ejemplo de esto es que algunos bancos pueden no darse cuenta de las obligaciones de cumplimiento que se aplican a las instituciones financieras no solo provienen de las regulaciones. Pueden provenir de opiniones emitidas por los reguladores, pero también de opiniones legales de los tribunales. Es importante que los profesionales de cumplimiento adopten un enfoque más integral para considerar otras fuentes de obligaciones.

¿Cuáles dirías que son los atributos más importantes para que alguien en tu rol pueda tener éxito?

En el campo del cumplimiento, diría que que se vea el panorama general. Ser capaz de conectar lo que haces con las mayores consecuencias de lo que estás haciendo. Todos estamos haciendo nuestras pequeñas partes, pero es por un bien mayor. Eso le da mayor importancia a hacerlo bien.

En ese sentido, ¿qué opinas de los llamados de los reguladores estadounidenses a la convergencia?

Es fundamental converger y conocer los requisitos de cumplimiento, las mejores prácticas y la orientación más allá de la ALD/CFT, incluidos el fraude y el mundo cibernético. No hacerlo es como pelear con una mano atada a la espalda. No obtendrás mucho por tu esfuerzo. Limitar la información que uno tiene generalmente no es una buena idea, especialmente cuando tratamos los problemas complejos que vemos en el mundo del cumplimiento. Esto se debe a que cuando se trata de ALD/CFT, realmente atraviesa múltiples áreas temáticas. Por ejemplo, algo que comienza como un intento de lavado de dinero lo llevará al delito subyacente. Y el delito subyacente puede ser un evento de ciberseguridad. Eso afecta a la institución, pero también afecta al cliente. Esa investigación puede evidenciar deficiencias en la tecnología o el procesamiento de la información, no necesariamente en cumplimiento. Realmente debe tener una visión integral de los riesgos para poder aplicar controles efectivos.

¿Cómo ha cambiado y evolucionado (cumplimiento, investigaciones, etc.) durante tu carrera?

Cuando comencé, se subestimaba el papel del oficial de cumplimiento. La persona que sería nombrada como oficial de cumplimiento era la que el dueño encontraba leyendo el periódico todo el tiempo y sin hacer mucho trabajo. Esa persona estaba eminentemente calificada para ser el oficial de cumplimiento. (Guerrero se ríe). Pero la posición ha evolucionado para requerir un enfoque más técnico y científico. Ahora, los equipos de cumplimiento utilizan big data, análisis, lógica predictiva y algoritmos en el desarrollo de herramientas para ayudarnos a hacer nuestro trabajo hoy. En cuanto a mi empresa, eso es lo que hacemos. Nuestro programa AML Compass utiliza inteligencia artificial para conectar nuestro sistema a las redes sociales y obtener una mejor imagen del cliente que debemos conocer. Antes, teníamos que conocer las transacciones de los clientes para conocerlas y ver si tenían los medios financieros para hacer la transacción, buscando cosas que no tienen sentido, como una persona con un salario promedio que deposita o transfiere ese monto en un mes.

Pero ahora tenemos la capacidad de saber quién es realmente el cliente para comprender mejor si, en una transacción en particular, lo está haciendo el cliente real o un estafador. Por ejemplo, puede ser muy ventajoso saber si una persona está tratando de hacer una transacción en Nueva York, pero su perfil de redes sociales dice que está en Los Ángeles. Eso plantea muchas preguntas. ¿Es eso solo una falla en un sistema informático? ¿O tal vez la transacción no la realiza usted? El cumplimiento ALD/CFT se está convirtiendo en una posición muy exigente técnicamente, mientras que antes solo necesitaba estar vivo y contar con presentismo.

¿Qué ve como desafíos clave relacionados con el delito financiero en tu función o en el sector en general?

Tecnología. Y la capacidad de enmascarar identidades, enmascarar transacciones y trascender los límites geográficos. Pero también la tecnología es el antídoto. Es uno de los antídotos, pero también necesita una persona clara e inteligente que aplique esos controles e impulse la tecnología. Es crítico. La tecnología ayuda con el trabajo pesado al reducir el universo de transacciones a solo aquellas que deben observarse. La conclusión es que incluso se debe tener en cuenta la cantidad reducida de transacciones. Pero el estudio de esto también requiere evaluación, análisis y criterio. Debes utilizar todos tus sentidos y conocimientos para proteger la institución y también aplicar controles quirúrgicos para maximizar los recursos.

¿Qué te motivó a convertirte en un profesional de delitos financieros?

Era un desafío intelectual. Pero también he visto muchas películas. Cumplimiento se siente como ser un investigador privado de antaño.I

¿Hay algo que te sorprendió en tu puesto actual?

El hecho de que exista. Cuando fui a la facultad de derecho, esto no era una posibilidad. El papel del oficial de cumplimiento ALD / CFT o los delitos financieros no se planteó en absoluto.

¿Por qué te uniste  a ACFCS y / o obtuviste la certificación CFCS?

Para mejorar mi conjunto de habilidades y mantenerme actualizado sobre los problemas en este entorno en constante cambio.

¿Cuál es la parte más gratificante de tu trabajo?

Que estamos en el lado correcto de los problemas. Este trabajo no solo es gratificante profesionalmente, sino que se siente como una contribución sólida a la sociedad. Es gratificante económica, intelectual y moralmente. 

Jorge Guerrero, abogado con licencia en Nueva York, se enfoca en las áreas de lavado de dinero y prevención y control de fraude en instituciones financieras. Tiene una Maestría en Ciencias y ha trabajado con bancos, entidades no bancarias, reguladores y agencias de aplicación de la ley en el área de cumplimiento contra el lavado de dinero desde 1996.

 

ERICSSON: ALGUNOS EJECUTIVOS ACTUARON DE MALA FE CON FINES ESPURIOS

En una presentación la semana pasada sobre su reciente acuerdo de US$1.000 millones con las autoridades por violar la ley anticorrupción de EE.UU., FCPA, la empresa suca de telecomunicaciones Ericsson hizo algunas declaraciones sobre actores ilegales, y proporcionó una visión poco común de cómo son las negociaciones simultáneas de FCPA con el Departamento de Justicia y la SEC.

La compañía también dio más detalles sobre lo que ha estado haciendo para corregir su programa de cumplimiento y ética.

Aquí está la declaración de Ericcson, traducida por ACFCS:

Ericsson llegó a un acuerdo sobre las investigaciones de violación de la FCPA de EE.UU.

El 7 de diciembre de 2019, Ericsson anunció un acuerdo por las investigaciones previamente divulgadas por el Departamento de Justicia de los EE.UU. (DOJ) y la Comisión de Bolsa y Valores (SEC) con respecto al cumplimiento de la Compañía con la Ley de Prácticas Corruptas en el Extranjero (FCPA) de EE. UU. Si bien el DOJ y la SEC realizan investigaciones en forma independiente, Ericsson ha compartido los mismos hechos con ambas autoridades.

La resolución se refiere a incumplimientos de la FCPA que terminaron el primer trimestre de 2017. Si bien la compañía tenía un programa de cumplimiento y un marco de control de apoyo, éstos no se implementaron adecuadamente. Específicamente, ciertos empleados en algunos mercados, algunos de los cuales eran ejecutivos en esos mercados, actuaron de mala fe y deliberadamente fallaron en implementar adecuados controles. Pudieron realizar transacciones con fines ilegítimos y, junto con personas bajo su influencia, utilizaron esquemas sofisticados para ocultar sus acciones indebidas. El acuerdo marca el final de las investigaciones relacionadas con la FCPA sobre Ericsson y sus filiales llevadas a cabo por el DOJ y la SEC.

El proceso judicial del Departamento de Justicia es una acción de ejecución penal y el de la SEC es una acción de ejecución civil. Las agencias resuelven su investigación independientemente una de otra usando su propio criterio y aplicando diferentes estándares de prueba. Como resultado, el DOJ y la SEC han llegado a diferentes conclusiones basadas en los mismos hechos.

Acuerdo del DOJ

Ericsson ha acordado celebrar un Acuerdo de Enjuiciamiento Diferido (DPA por sus siglas en inglés) con el Departamento de Justicia para resolver los cargos penales relacionados con la violación de la disposición de soborno de la FCPA en Djibouti. La DPA también resuelve cargos penales relacionados con violaciones de las disposiciones contables de la FCPA en China, Djibouti, Indonesia, Kuwait y Vietnam. En relación con el asunto en Djibouti, la filial egipcia de Ericsson se declaró culpable de soborno. Como parte de la resolución, Ericsson pagó una multa de US$520.650.432.

Acuerdo de la SEC

Ericsson ha acordado con la SEC la entrada de una sentencia para resolver reclamos relacionados con acusaciones de violaciones de las disposiciones contables de la FCPA en China, Djibouti, Indonesia, Kuwait, Arabia Saudita y Vietnam y de las disposiciones de soborno de la FCPA en Djibouti, China y Arabia Saudita. Como parte de la resolución, Ericsson pagó una sanción financiera de US$458.380.000, más un interés previo al juicio de US$81.540.000.

Como parte del acuerdo, Ericsson acordó contratar un monitor independiente por un período de tres años mientras la compañía continúa emprendiendo reformas significativas para fortalecer su programa de Ética y Cumplimiento.

Paralelamente a las investigaciones, la compañía, desde 2016, junto con asesores expertos externos, realizó una revisión exhaustiva del programa anticorrupción de la compañía. Con base en esta revisión, Ericsson ha estado tomando medidas significativas para mejorar su programa de Ética y Cumplimiento. De conformidad con las resoluciones, Ericsson acordó continuar mejorando sus controles internos y su programa de cumplimiento.

Las mejoras al programa de ética y cumplimiento de Ericsson incluyen:

  • Recursos adicionales para las funciones de cumplimiento e investigaciones.
  • Reorganizar el proceso de gestión de denuncias para garantizar una admisión centralizada y profesional de las denuncias, la realización de investigaciones y la reparación.
  • Refinar el proceso de evaluación de riesgos para que consista en un enfoque escalonado y una metodología sistemática de mitigación de riesgos.
  • Mejorar el proceso de diligencia debida de terceros, incluida la supervisión general de los compromisos de terceros.
  • Introducir herramientas analíticas más sofisticadas para identificar y prevenir mejor las transacciones y de alto riesgo.
  • Reforzar el proceso de escrutinio de ética y cumplimiento para los ejecutivos senior.
  • Módulos de capacitación de cumplimiento para empleados, incluidos talleres y capacitación presencial para empleados en roles de exposición.
  • Mejorar las campañas internas de concientización relacionadas con la anticorrupción y el cumplimiento (incluida la tolerancia cero de la compañía a la corrupción).

LA SEC ACUSA A DELINCUENTE DE REALIZAR UNA ICO FRAUDULENTA UTILIZANDO UNA IDENTIDAD FALSA

La SEC acusó al criminal convicto Boaz Manor, su socio comercial, y a dos negocios, CG Blockchain Inc. y BCT Inc. SEZC, de recaudar más de US$ 30 millones de cientos de inversionistas a través de una oferta inicial de moneda (ICO) fraudulenta.

Según la demanda de la SEC, entre agosto de 2017 y septiembre de 2018, los demandados comercializaron y vendieron valores de activos digitales en un supuesto esfuerzo por desarrollar tecnologías para fondos de cobertura y otros inversores en activos digitales.

Como se alega, Manor, un residente de Toronto, Canadá, se oscureció el cabello, se dejó crecer la barba y usó alias para ocultar su identidad y el hecho de que había cumplido un año de prisión después de declararse culpable de cargos criminales derivados del colapso de un gran fondo de cobertura canadiense.

Según la denuncia, Manor describió a su asociada Edith Pardo, con sede en Nueva Jersey, como la propietaria de los negocios, y se presentó como un empleado suyo llamado «Shaun MacDonald». Manor supuestamente admitió ante ciertos inversores que ocultaba su identidad debido a su divulgación. daría lugar a «la destrucción de la empresa».

La denuncia alega que los demandados afirmaron tener 20 fondos de cobertura probando tecnologías para registrar transacciones en blockchain. En realidad, los acusados solo habían enviado un prototipo a una docena de fondos, y ninguno de los fondos lo usó o pagó.

«Conocer la identidad y los antecedentes de la persona o personas detrás de una empresa es una de las primeras cosas que les decimos a los inversionistas que hagan antes de confiar el dinero en cualquier persona», dijo Joseph G. Sansone, jefe de la Unidad de Abuso de Mercado de la SEC. «Como se alega en nuestra demanda, el esquema descarado de Manor para ocultar su identidad y antecedentes penales privó a los inversionistas de información esencial y permitió a los acusados tomar más de US$ 30 millones de los bolsillos de los inversionistas».

EMPRESARIO ECUATORIANO, EN MIAMI, SE DECLARÓ CULPABLE DE SOBORNAR A FUNCIONARIOS DE PETROECUADOR

Armengol Alfonso Cevallos Díaz, de 57 años, se declaró culpable ante el juez estadounidense Rodney Smith del distrito sur de Florida por un cargo de conspiración para violar la Ley de Prácticas Corruptas en el Extranjero (FCPA por sus siglas en inglés) y un cargo de conspiración para cometer lavado de dinero. La sentencia está programada para el 2 de abril de 2020.

Cevallos admitió en la audiencia de declaración de culpabilidad que de 2012 a 2015 conspiró con otros para pagar sobornos de US$ 4,4 millones a funcionarios de PetroEcuador mediante el uso de los correos y medios e instrumentos del comercio interestatal, incluidas las empresas y cuentas bancarias de EE.UU. para obtener y retener negocios.

Cevallos también admitió que conspiró con otros para ocultar y promover el esquema de soborno mediante el lavado de fondos a través de compañías fantasmas y cuentas bancarias con sede en Miami y comprando propiedades en el área de Miami para el beneficio de ciertos funcionarios de PetroEcuador. Específicamente, como se alega en la acusación, Cevallos admitió que solicitó e intermedió pagos de sobornos de una compañía de servicios petroleros para el beneficio de los funcionarios de PetroEcuador.

La declaración sigue a 12 cargos públicos y declaraciones de culpabilidad contra otras personas en la investigación en curso del departamento sobre soborno y lavado de dinero que involucra a PetroEcuador.

Las personas que han sido acusadas hasta la fecha por sus roles en los esquemas de soborno y lavado de dinero incluyen a ex funcionarios de PetroEcuador que recibieron y ocultaron los pagos de sobornos, empresarios y contratistas que pagaron los sobornos para obtener contratos lucrativos de servicios petroleros de PetroEcuador y asesores financieros y otros intermediarios que permitieron y facilitaron el soborno a través del uso de compañías y cuentas bancarias estadounidenses y extranjeras.

El Escuadrón Internacional de Corrupción del FBI en Miami está investigando el caso.

MÁS DE US$ 8.000 MILLONES EN MULTAS ALD/CFT EN 2019, CON EE.UU. Y EL REINO UNIDO A LA CABEZA

Encompass ha llevado a cabo un análisis de las sanciones relacionadas con infracciones o incumplimiento Antilavado de Dinero (ALD) entre el 1 de enero y el 31 de diciembre de 2019, revelando que, salvo una multa masiva de US$ 9.000 millones en 2014, el año pasado podría haber sido un récord de casi el doble del total general acciones y penalidad total en comparación con el año anterior.

Algunos resultados:

  • 58 sanciones ALD impuestas a nivel mundial en 2019, por un total de US$ 8.140 millones
  • Esto es el doble de la cantidad, y casi el doble del valor, de las sanciones impuestas en 2018, cuando se impusieron 29 multas por un total de US$ 4.270 millones
  • Los reguladores en Estados Unidos fueron más activos, aplicando 25 multas por un total de $ 2.290 milones
  • El Reino Unido seguido con 12 multas por un total de $ 388 millones
  • La multa monetaria más grande fue de US$ 5.100 millones y se originó en Francia
  • La multa monetaria promedio para 2019 fue de US$ 145,33 millones
  • 2019 fue un año récord en términos de número de sanciones impuestas (58), por encima que en 2016 (47)
  • Menos de la mitad de las sanciones impuestas en 2019 fueron a bancos (28 de 58), en comparación con dos tercios en 2018 (20 de 29)
  • Sanciones impuestas por los reguladores en varias jurisdicciones más allá de EE.UU. y el Reino Unido fueron en Alemania, Bélgica, Bermudas, Francia, Hong Kong, India, Irlanda, Letonia, Lituania, los Países Bajos, Noruega y Tanzania

2014 aún mantiene el récord del mayor valor total de multas en US$ 10.890 millones, pero esto incluye una multa inusualmente grande de US$ 8.900 millones. Si esto se eliminara, 2019 tomaría la delantera.

Desde 2015, las cifras anuales de sanciones por incumplimiento de las obligaciones ALD/CFT han aumentado constantemente cada año. Las multas multimillonarias han sido comunes durante un tiempo, pero ahora estamos viendo más multas de mil millones de dólares o más, con dos solo en 2019.

Históricamente, la mayoría de estas multas se han otorgado a los bancos, pero este año la proporción fue inferior a la mitad, lo que demuestra que el lavado de dinero ahora se reconoce como un problema comercial general, no solo uno específico de los servicios financieros.

Los reguladores en el sector de los juegos de azar / juegos fueron particularmente activos en 2019, labrando cinco multas, todas las cuales superaron el US$ 1 millón y la más alta fue de US$7,2 millones. Curiosamente, cuatro de estos estaban en el Reino Unido, lo que demuestra una ofensiva aquí.

Estados Unidos continúa liderando el camino, luego de otorgar la mayor cantidad de penalizaciones este año con 25, más del doble del monto del Reino Unido, el país en segundo lugar.

Dado que estos dos países tienen culturas y organismos reguladores activos, se espera que continúen la tendencia de importante cantidad de multas originadas a partir de aquí, sin embargo, se está viendo la actividad de un número creciente de jurisdicciones a medida que pasa el tiempo.

Por ejemplo, en 2019, 14 países impusieron sanciones, en comparación con solo tres hace una década en 2009.

El continuo y creciente enfoque en esta área resalta la severidad con la que se ve a nivel global, lo que no es sorprendente dadas las repercusiones económicas y sociales negativas que puede tener.

Este muestra ser un estudio interesante que revela que la presión sobre los bancos para impulsar los programas ALD o enfrentar graves consecuencias no va a desaparecer en el corto plazo.

CORREOS ELECTRÓNICOS FILTRADOS DE BOEING INDICAN UNA INDEBIDA CULTURA DE CUMPLIMIENTO

En este análisis de la cultura general de cumplimiento en Boeing, que fue publicado en FCPAblog.com, un experto señala que una búsqueda de transparencia luego del hecho de un escándalo público que ha resultado en la muerte de cientos de personas no puede sustituir una poderosa cultura de cumplimiento en el front-end de la compañía: una cultura de cumplimiento que pueda resistir a las poderosas líneas de negocios, ansiosas de beneficios económicos.

La realidad actual que busca un entorno transparente ha brindado al público increíbles oportunidades para revisar las comunicaciones internas de los ejecutivos de empresas líderes y emitir juicios en tiempo real sobre las fortalezas y vulnerabilidades de sus culturas.

En algunos casos, como con Away, Google y Facebook, los empleados están filtrando conversaciones, intercambios de correo electrónico y grabaciones de reuniones de personal.

En otras, como con Boeing a fines de la semana pasada, se han publicado voluntariamente correos electrónicos internos en un esfuerzo por demostrar un renovado compromiso con la transparencia.

Boeing tiene como objetivo establecer un cimiento a partir del cual podría lanzar la tarea draconiana de reconstruir la confianza pública. Tales resúmenes de comunicación interna solían estar disponibles mucho después del hecho, por lo general como resultado de investigaciones regulatorias y medidas legales.

Pero la confidencialidad corporativa ha muerto efectivamente. Los empleados de todas partes deben darse cuenta que cualquier cosa que escriban puede hacerse pública en cualquier momento, con todas las consecuencias que esto implica.

Para aquellos interesados en aprender cómo y por qué las culturas de la empresa pueden corromperse, los correos electrónicos de Boeing son reveladores. Un estudio de 2015 de señales de alerta en culturas corporativas poco éticas sugiere características comunes a los equipos y organizaciones que enfrentan desafíos de integridad. Boeing exhibe varios de ellos.

Primero, las compañías que enfatizan encarnecidamente la necesidad de dominar el mercado a cualquier costo infunden una mentalidad de que los fines justifican los medios.

Como comentó un entrevistado en el estudio: «Existen técnicas para exagerar la urgencia y la seriedad de la necesidad de ganar, la sensación de que» esto es lo que se necesita para sobrevivir «, lo que socava el razonamiento ético».

Otra característica común de la cultura poco ética viene de la forma de los esfuerzos de los líderes para lograr una negación verosímil al cegarse selectivamente a lo que está sucediendo por debajo de ellos.

La creación de una narrativa de urgencia y necesidad que socava los valores establecidos es otro rasgo común en las culturas poco éticas.

Finalmente, el desarrollo de culturas grupales poderosas, con técnicas de vinculación grupal que opacan cualquier sentimiento individual de vergüenza, algo que se produjo en Boeing.

El estudio encontró que las normas en las empresas corruptas se caracterizan por una baja transparencia, secreto, miedo y falta de orgullo en la organización.

Los correos electrónicos más llamativos denigran la aptitud y el profesionalismo dentro de Boeing (uno dice que el MAX 737 fue «diseñado por payasos que a su vez eran supervisados por monos») y entre los reguladores («He engañado a los tontos … le he ahorrado a esta compañía una cantidad grotesca de $$$$”).

Los empleados se unieron entre sí en sus esfuerzos por desviar la atención externa, y uno comentó que «todavía no he sido perdonado por Dios por todo el encubrimiento que hice el año pasado».

El tono opaco de estos comentarios sugiere que los autores consideraron inútil plantear cualquier inquietud.

Esta historia de Boeing tiene muchos paralelos para los departamentos de cumplimiento corporativo y bancario. También pone en evidencia el histórico y actual enfrentamiento entre las líneas de negocios y la función de cumplimiento. Pero en este caso, estaba en juego lo más importante de todo: vidas humanas estaban literalmente en juego, y la búsqueda de ganancias a toda costa le costó todo a algunas familias.

Una cuestión clave de este problema es que la compañía no logró tener una «cultura de cumplimiento» y el apoyo de los ejecutivos, o lo que se dice en inglés como el «tone from the top» (ambiente de transparencia con el respaldo de los altos ejecutivos y la junta directiva).

A menos que los oficiales de cumplimiento, ya sea en un banco, empresa o cualquier entidad, obtengan los recursos, la autoridad y la tecnología que necesitan para identificar, mitigar e informar adecuadamente sobre los riesgos e instancias de posible actividad ilegal, dentro o fuera de una operación, las fallas que han causado enormes pérdidas –e incluso pérdida de vidas humanas—continuarán

PREDICCIONES ALD PARA 2020: LA CRIPTO REGULACIÓN ALCANZARÁ NUEVAS FRONTERAS CON ESTAS TENDENCIAS CRIPTOGRÁFICAS

2019 fue un año clave para la regulación ALD/CFT en el espacio criptográfico.

Desde la guía del Grupo de Acción Financiera (GAFI) para el sector criptográfico hasta las consultas criptográficas y las advertencias de los reguladores sobre el cumplimiento, 2019 dejó en claro que la regulación en el sector llegó para quedarse.

Se prevé que el año pasado fue solo el comienzo, y que en 2020 se incrementará la regulación de la criptografía a nuevas fronteras.

En esta publicación, la firma Elliptic pronostica algunas tendencias regulatorias que dominarán la escena criptográfica en 2020.

  1. Los reguladores exigirán que los bancos aborden los riesgos criptográficos

Si bien un número creciente de bancos está abriendo las puertas al sector, muchos han intentado eliminar el riesgo con el sector.

La guía del GAFI para 2019 dejó en claro que la eliminación de riesgos a través del de-risking no es sostenible. A medida que crece la criptoesfera, no es práctico evitar la exposición a la criptografía. El GAFI, por lo tanto, pidió a los reguladores que exijan que los bancos implementen un enfoque basado en el riesgo que les permita identificar, evaluar y gestionar los riesgos relacionados con las criptomonedas.

En diciembre, Hong Kong emitió una guía pidiendo a los bancos que adopten un enfoque basado en el riesgo para el sector criptográfico, mientras que el director de FinCEN dijo que los bancos deben «preguntarse si están informando actividad sospechosa [relacionada con monedas virtuales]. Si la respuesta es no, deben reevaluar si sus instituciones están expuestas a las criptomonedas».

Elliptic prevé que 2020 verá más reguladores en todo el mundo tomar medidas para abordar la necesidad de que los bancos administren de manera proactiva la exposición al riesgo al mundo criptográfico de forma similar a lo que vimos en Hong Kong.

Los bancos que implementan de manera proactiva sistemas para identificar su exposición al riesgo de cifrado se posicionarán para comprometerse con el sector de cifrado con confianza al tiempo que satisfarán las expectativas de los reguladores.

  1. La región APAC (Asia-Pacífico) verá una mayor claridad regulatoria, pero también más aplicación de la ley.

A lo largo de 2018 y 2019, la región APAC fue una mezcla de requisitos reglamentarios en rápida evolución y, a veces, poco claros.

2020 verá una mayor claridad regulatoria en la región APAC, a medida que los países implementen la guía del GAFI.

Desde el lanzamiento de Singapur de su marco regulatorio en criptoespacio en enero, hasta la actualización regulatoria de Japón y la aprobación inminente de Corea del Sur de sus propias medidas, 2020 verá una mayor claridad regulatoria en toda la región APAC que permitiría el lanzamiento de servicios de cifrado seguros y confiables para consumidores e inversionistas.

Sin embargo, esta claridad trae desafíos. A medida que surgen marcos regulatorios en APAC, la industria de la criptografía puede esperar que estos coincidan con una mayor aplicación de ley. Las empresas que no cumplan se enfrentarán a multas, sanciones y posiblemente mayores y más frecuentes revocaciones de licencias.

  1. A pesar de las preocupaciones, Libra y otras Stablecoins obtendrán la confianza de los reguladores

El proyecto de Libra planeado por Facebook puede ser la historia criptografica más grande de 2020. Ciertamente ha causado que los reguladores expresen sus preocupaciones y centren la atención en los riesgos relacionados con la Stablecoin de manera más amplia.

A pesar de estas preocupaciones, Elliptic predicq que en 2020 Libra y otros proyectos importantes de stablecoin obtendrán la confianza de los reguladores. A medida que los reguladores entiendan que los riesgos de delitos financieros de Libra y otras stablecoins se pueden manejar utilizando técnicas como el análisis de blockchain, proporcionarán una guía más clara al mercado sobre los requisitos reglamentarios para garantizar que los proyectos de stablecoins se puedan lanzar en más partes del mundo de una manera segura y confiable.

Esto no significará que los equipos de cumplimiento en el mundo criptográfico tengan luz verde. Por el contrario, las empresas de cifrado deberán asegurarse de que tienen la capacidad de monitorear y evaluar los riesgos de delitos financieros relacionados con las stablecoins que figuran en sus plataformas.

Pero con una posición más laxa por parte de los reguladores en torno a las stablecoins, se espera ver crecer esta nueva clase de activos.

Una conclusión podría ser que el futuro viene de la mano de la convergencia entre el mundo criptográfico y el compliance

Con las recientes pautas mundiales del GAFI, los reguladores, particularmente aquellos en grandes regiones, se verán obligados a comprender mejor los negocios criptográficos y otros proveedores de servicios de activos virtuales en sus jurisdicciones o con fondos dirigiéndose hacia sus jurisdicciones.

Otra área que sentirá una repercusión a raíz de este movimiento serán los grandes bancos internacionales que posiblemente sentirán más presión para revisar sus conexiones formales a los cambistas criptográficos y deberán monitorear a sus clientes en busca de vínculos con intercambios que no conocían.

Rincón del socio: Andrés Betancourt, investigador senior, protege la riqueza de los clientes previniendo los delitos financieros

Andrés Betancourt, Gerente Senior de Auditoría de PLD y Sanciones

Andres Betancourt es Gerente Senior de Auditoría de PLD y Sanciones quien trabaja en el Centro de Excelencia de Auditoría Global de AML para Scotiabank, el grupo evalúa el diseño y la efectividad operativa de los controles internos y el cumplimiento de las políticas y los requisitos regulatorios del banco, en particular los relacionados con la ALD/CFT y la Gestión del Riesgo de Sanciones en todo el banco.

A lo largo de su carrera, Andrés trabajó con diferentes instituciones financieras y firmas asesoras en revisiones de efectividad de cumplimiento normativo de entidades informantes con centros de operaciones en múltiples jurisdicciones (Canadá, Reino Unido, EE.UU., Australia), investigaciones contra el lavado de dinero y fraudes, informes FINTRAC, normativas, remediaciones ALD, diseño y prueba del programa de garantía de calidad, capacitación y estrategia de cumplimiento y procesos del Centro de Excelencia y auditorías de control interno ALD.

Andrés es uno de los miembros iniciales de la Clase Charter de Especialistas Certificados en Delitos Financieros, CFCS, actualmente lidera y participa en auditorías centralizadas para gobierno, reportes regulatorios (LCTR / EFTR), revisión de Sanciones para funciones de 2da Línea, Trade Finance Canada & Mexico, Iniciativa de Transformación Global AML e informes de auditorías regulatorias de Banca Internacional (Colombia, Chile, Perú, México, Caribe y América Central).

Andres cuenta con más de 10 años de experiencia en ALD/CFT y Cumplimiento dentro de la industria de servicios financieros con Scotiabank, Banco de Montreal, Royal Bank of Canada y Grant Thornton LLP. Durante su experiencia laboral Andres ha desarrollado e implementado políticas y procedimientos, evaluaciones de riesgo, capacitaciones y asesoramiento a entidades reguladas, incluyendo bancos, Fintechs, cooperativas de crédito y empresas de servicios de dinero en Canadá y USA.

1—Cuéntanos sobre tu trayectoria en el campo del cumplimiento:

Mi carrera comenzó en el campo de cumplimiento dentro de la cartera de tarjetas de crédito personales y comerciales con la investigación de ajustes financieros y no financieros para una institución financiera canadiense. Conocí las actividades de auditoría y los informes dentro de los productos de pago corporativos (tarjeta de compras y gastos corporativos) y comencé a involucrarme en la evaluación de riesgos y controles de los requisitos legales y de auditoría para la aceptación de nuevas corporaciones. Con el tiempo, pasé a la revisión y análisis de la documentación legal de gestión de dinero dentro de Global Treasury Management, así como a la gestión de listas de vigilancia para la aceptación de clientes comerciales, incluida la banca corresponsal. En los últimos años, mi atención se ha centrado en el lavado de dinero con un enfoque basado en el riesgo de todas las áreas bancarias (es decir, banca personal, comercial y privada) en colaboración con las agencias de ley y otras líneas de negocios.

Actualmente me desempeño como Senior Audit Manager AML en Scotiabank en la función de auditoría de AML para evaluar el diseño y la eficacia operativa de los controles internos y la adherencia a las políticas del Banco en particular temas relacionados con ALD/CFTF y la gestión de riesgos de sanciones. Me concentro en las áreas de prevención de lavado de activos, fraude, control de calidad de reportes regulatorios, casos de inteligencia financiera, auditorías de PLD, desarrollo de programas de cumplimiento, interpretación de políticas e informes regulatorios. Estoy certificado como especialista en delitos financieros, especialista certificado en Blockchain, miembro de ACAMS y de la Asociación Internacional de Investigadores de delitos financieros.

Encuentro satisfacción en ser parte de un campo de trabajo en evolución y desafiante donde la educación continua en fraude, ciber y otros delitos financieros tiene un efecto directo en la protección de la riqueza y los activos de diversas empresas e individuos.

2—Danos un consejo práctico sobre cómo mitigar el riesgo ALD

En mi experiencia y lo que he aprendido de los líderes de la industria en mi organización y otras, es que el mejor consejo es siempre abordar las auditorías, revisiones y evaluaciones con un enfoque holístico basado en riesgo y una postura imparcial. Los prejuicios son influyentes para todas las decisiones relacionadas con el riesgo y pueden afectar el alcance, la eficiencia y la precisión de los resultados. En varias ocasiones, he visto que los puntos de vista subjetivos de las personas han obstaculizado investigaciones porque el sujeto de interés es considerado culpable antes de que se complete una investigación.

Mantenerse al tanto de cambios de regulación y riesgos emergentes es clave para mitigar el riesgo de PLD. Vivimos en un mundo digital el cual está interconectado y dado que las instituciones financieras tienen operaciones por todo el mundo, es necesario entender requerimientos y regulaciones globales.

Es fundamental comprender la actividad, comprender quién es su cliente y quiénes alegan ser para poder definir efectivamente el alcance, los clientes relacionados y formular una decisión de riesgo bien informada que tenga en cuenta todos los factores. 

Siguiendo lo mencionado anteriormente y manteniéndose actualizado con las tendencias y tipologías actuales el profesional obtiene un marco para identificar, evaluar y mitigar adecuadamente los riesgos regulatorios, de reputación y financieros dentro de su organización.

3–¿Cómo te involucraste con ACFCS y cómo te ha ayudado en tu carrera?

Me involucré con ACFCS para expandir mi conocimiento y para comparar y compartir las mejores prácticas y tendencias de la industria. La obtención de mi credencial CFCS resultó ser un hito clave en mi carrera, ya que hice excelentes contactos y amplié mi «marca» en el campo. El valor agregado del título CFCS es que no solo se enfoca en el fraude o lavado de dinero, sino que apunta al arco más amplio de los delitos financieros y corrupción.

Involucrarme con ACFCS también me dio la oportunidad de ser miembro de Board del Chapter de Toronto en el cual hemos podido proveer presentaciones y eventos para otros profesionales de cumplimiento para seguir compartiendo información y prácticas de mejoría.

Todo lo que he aprendido en ACFCS me ha dado la confianza y conocimiento de tomar retos y participar en webinarios como presentador al igual que asistir a múltiples conferencias en Canadá, Bogotá y Panamá como orador y llegar a hacer amistades y contactos claves a un nivel global. En retrospectiva, realmente creo que ser parte de ACFCS me ha ayudado a convertirme en un profesional de delitos financieros más completo.