La Intendencia multiplica sus esfuerzos para capacitar a los sujetos obligados bajo su fiscalización

Patricia Quintero, Encargada de la Intendencia de Supervisión y Regulación de Sujetos no Financieros adscrita al Ministerio de Economía y Finanzas de Panamá, participará como oradora destacada en la VI Conferencia Anual la 6ta CONFERENCIA ANUAL LATINOAMERICANA SOBRE DELITOS FINANCIEROS organizada por ACFCS para el próximo 18 y 19 de octubre de 2018 en la ciudad de Panamá, para abordar los temas clave que afectan al universo se sujetos obligados bajo su supervisión en materia de prevención de lavado de dinero. Un conocimiento que será aprovechado también por sujetos obligados de otros países de la región.

Para más información sobre los oradores y el programa haga clic aquí

La funcionaria hablará sobre la gestión realizada por la Intendencia en los últimos años y cómo los esfuerzos de vigilancia se orientan hacia un enfoque basado en riesgo para mitigar la exposición a los peligros de lavado de dinero y financiación del terrorismo de los sectores supervisados por la Intendencia y ahondará en las medidas de debida diligencia, supervisiones in situ, extra situ, así como los procesos sancionatorios entre otros temas.

La conferencia será una oportunidad para que la agencia de fiscalización reitere a todo el arco de industrias y organizaciones que comprenden su universo de supervisados la necesidad de seguir aplicando una correcta debida diligencia a los clientes, enfocarse en métodos de transparencia y obtención de información sobre beneficiarios finales y necesidad de contar con sólidas defensas para prevenir los delitos financieros para los actores involucrados, especialmente aquellos que han sido considerados en la Evaluación Nacional de Riesgo de Panamá.

La participación de la Intendente será una excelente oportunidad para que nuevos sujetos obligados de otros países de la región aprendan sobre la experiencia panameña para sectores “no convencionales” en materia de PLD/CFT y adquieran conocimiento, herramientas y mejores prácticas.

A continuación los sujetos obligados no financieros en Panamá supervisados por la Intendencia en materia de prevención de lavado de dinero, financiación del terrorismo y proliferación de armas de destrucción masiva:

1. Empresas de zonas franca.
2. Casinos, juegos de suerte y azar y organización de sistemas de apuestas, y otros establecimientos físicos o telemáticos que desarrollan estos negocios a través de Internet.
3. Empresas promotoras, agente inmobiliario y corredoras de bienes raíces, cuando se involucren en transacciones para sus clientes concernientes a la compra y venta de bienes inmobiliarios.
4. Empresas dedicadas al ramo de la construcción: empresas contratistas generales y contratistas especializadas.
5. Empresas de transporte de valores.
6. Casas de empeño.
7. Empresas dedicadas a la comercialización de metales preciosos y empresas dedicadas a la comercialización de piedras preciosas, en cualquiera de sus formas, sea mediante la entrega física o compra de contratos a futuro.
8. Lotería Nacional de Beneficencia.
9. Correos y Telégrafos Nacionales de Panamá.
10. Empresas dedicadas a la compra y venta de autos nuevos y usados.
11. Abogados, contadores públicos autorizados y notarios cuando en el ejercicio de su actividad profesional realicen en nombre de un cliente o por un cliente algunas actividades específicas, como por ejemplo la compraventa de inmuebles, la administración de dinero, valores bursátiles u otros activos del cliente, la administración de cuentas bancarias o de valores, la organización de aportes o contribuciones para la creación, operación o administración de compañías, la creación, operación o administración de personas jurídicas o estructuras jurídicas como fundaciones de interés privado, sociedades anónimas, fideicomisos y demás, entre otras actividades.

Una Corte Federal de Brooklyn en Nueva York condenó este miércoles a Juan Angel Napout, ex presidente de la Confederación Sudamericana de Fútbol (Conmebol), a nueve años de prisión por los delitos de fraude y asociación ilícita. La sentencia para el también ex vicepresidente de FIFA se da en el marco de las investigaciones iniciadas por la Justicia estadounidense una vez descubiertos los escándalos de corrupción que envolvieron a la máxima federación de fútbol a nivel mundial.

El juicio de Napout, que pasó dos años de arresto domiciliario en el estado de Florida, duró siete semanas. Napout, de 60 años fue hallado culpable el 22 de diciembre de tres de los cinco cargos que enfrentaba: conspiración para delinquir en el marco de una organización criminal, y conspiración para cometer fraude bancario en la Copa América y en la Copa Libertadores y fue absuelto de dos cargos de lavado de dinero en ambos torneos.

Además de los nueve años de cárcel, el Tribunal dictaminó que Napout debe devolver (forefeit) US$3,3 millones que recibió como sobornos y pagar una sanción económica de US$1 millón, es decir US$4,3 millones en total.

La audiencia para determinar la sentencia de Napout, imputado por sobornos cobrados entre 2010 y 2015, duró más de cinco horas. El otro dirigente sudamericano ya condenado había sido el brasileño José Maria Marin, quien recibió una pena de cuatro años y una sanción económica por un monto de US$1,2 millones.

«Napout ascendió a los puestos más altos del fútbol, ocupando posiciones ejecutivas de la FIFA y dirigiendo una poderosa confederación continental, solo para darle la espalda a las instituciones y personas a las que se le confió para que sirviara», declaró Richard P. Donoghue, Fiscal de los Estados Unidos para el Distrito Este de Nueva York. «Durante años, Napout alimentó su codicia, uniéndose y fomentando una cultura desenfrenada y arraigada de corrupción en el deporte. La condena de Napout, así como el enjuiciamiento exitoso de otros oficiales de fútbol de alto nivel, ha golpeado al núcleo de la corrupción en el fútbol y subraya la necesidad de una vigilancia continua contra el fraude y el soborno en el deporte». Donoghue expresó su agradecimiento los gobiernos de Suiza, Brasil y Paraguay por su asistencia significativa en este caso.

La fiscalía de EE.UU. pedía 20 años de cárcel. El gobierno estadounidense asegura que entre 2010 y 2015 este ex vicepresidente de la FIFA recibió US$3,37 millones en sobornos y acordó recibir US$20 millones más a cambio de contratos de televisación de partidos y marketing de varios torneos.

Según la fiscalía, Napout recibía sobornos de Mariano y Hugo Jinkis, propietarios de la empresa deportiva Full Play, en dinero en efectivo en Buenos Aires. Afirman que su chofer y hombre de confianza hacía un viaje en automóvil desde Asunción a la capital argentina para recoger el dinero.

Los fiscales cruzaron planillas Excel de los pagos de estas empresas a Napout con correos electrónicos y registros hoteleros que muestran que éste viajaba a Buenos Aires cada vez que recibía órdenes de pago en efectivo de los Jinkis, y que un monto equivalente salía de los cofres de Full Play.

Napout había sido noticia durante las últimas horas luego de que se conociera que el ex dirigente estaba cobrando unos US$19 dólares mensuales por hacer trabajos de cocina en la prisión neoyorquina. «Es respetuoso, llega temprano, limpio y preparado para trabajar. Siempre está disponible para ofrecer sus servicios y toma iniciativa», expresaba un comunicado emitido por la propia cárcel sobre su conducta.

Napout fue detenido el 3 de diciembre de 2015 en Suiza, en la segunda redada de jerarcas del fútbol de las Américas liderada por el gobierno estadounidense, que desde 2010 investiga los negocios sucios en el fútbol internacional. Fue extraditado a Estados Unidos y tras pagar una fianza de US$20 millones pasó 24 meses en prisión domiciliaria en un lujoso apartamento de Sunny Isles Beach, en Florida, al cual mudó a toda su familia.

En el marco del escándalo FIFA, el gobierno estadounidense acusó a 42 personas y a empresas deportivas de 92 delitos y de aceptar más de US$200 millones en sobornos. De los 42 acusados, tres han fallecido., 22 se declararon culpables y de ellos dos ya fueron sentenciados por la jueza. Catorce aún están en sus países, donde fueron juzgados por la justicia local, están en libertad o combaten la extradición.

Ex ejecutivo de banco suizo se declara culpable de participar en un ardid internacional de lavado de dinero valorado en miles de millones de dólares que involucra fondos desviados de la petrolera estatal venezolana Petróleos de Venezuela, S.A. (PDVSA).

El ex director gerente y vicepresidente del Julius Baer Group en Suiza se declaró culpable la semana pasada por su papel en un plan internacional de miles de millones de dólares para blanquear fondos malversados de la petrolera estatal venezolana Petróleos de Venezuela, S.A. (PDVSA).

Matthias Krull, de 44 años, ciudadano alemán y residente de Panamá, se declaró culpable de un cargo de conspiración para cometer lavado de dinero, señaló el Departamento de Justicia de EE.UU.

Fue arrestado en Miami a fines de julio.

Krull había sido vicepresidente de Julius Baer Panamá.

La conspiración comenzó en diciembre de 2014 con un plan de cambio de divisas diseñado para malversar unos US$ 600 millones de PDVSA, según su declaración. El monto malversado de PDVSA se había duplicado a US$ 1.200 millones para mayo de 2015.

Krull comenzó a participar del ardid en 2016 cuando un cómplice le pidió que ayudara a lavar el dinero. Usó negocios inmobiliarios en Miami e inversiones ficticias.

Krull admitió que utilizó su posición en el banco suizo para atraer clientes privados, particularmente clientes de Venezuela al banco. En este rol, los clientes de Krull incluyeron a Francisco Convit Guruceaga, quien fue acusado de lavado de dinero en agosto.

Los cómplices de Krull acusados el 16 de agosto incluyen a ex funcionarios de PDVSA, lavadores de dinero profesionales y miembros de la élite venezolana, a veces conocidos como «boliburgueses».

El desfalco involucró a «gerentes de dinero, firmas de corretaje, bancos y firmas de inversión inmobiliaria en Estados Unidos y otros lugares», dijo el Departamento de Justicia. Operaron como «una red de lavadores de dinero profesionales».

El Departamento de Justicia ha acusado al menos a otros diecisiete individuos en casos de la FCPA, fraude y de lavado de dinero vinculados a PDVSA. Doce se han declarado culpables.

La sentencia de Krull está fijada para el 29 de octubre. Se enfrenta a hasta 10 años de prisión. Pero como parte de su acuerdo con el fiscal acordó cooperar con los fiscales.

El Departamento de Justicia dijo que contó con la ayuda de las agencias de ley en el Reino Unido, Italia, España y Malta.

Pérdida estimada de US$ 31 millones de las cuentas bancarias en línea y tarjetas de crédito de las víctimas.

Un ciudadano ucraniano fue condenado a seis años de prisión por tráfico de información financiera robada a través de métodos relacionados con la piratería informática.

Ruslan Yeliseyev, de 42 años, oriundo de Odessa, Ucrania, se ganaba la vida vendiendo información financiera robada en los sitios web clandestinos escritos en ruso. La información que vendió Yeliseyev, que había sido robada de aproximadamente 40.000 computadoras pirateadas, incluía más de 62.000 números de tarjetas de crédito, así como nombres de usuario y contraseñas a las cuentas bancarias en línea de las víctimas.

Esta operación ilegal comenzó en febrero de 2008 y se extendió hasta junio de 2014, según documentos judiciales. Durante este período, Yeliseyev pertenecía a lo que la corte describió como varios foros de cibercrimen de habla rusa de «élite» donde pudo encontrar asociados para ayudar con sus actividades ilegales. En estos foros, Yeliseyev se jactaba de tener en su poder y estaba buscando vender decenas de miles de números de tarjetas de crédito robadas, según documentos judiciales.

Ucrania no extradita a sus propios ciudadanos. Sin embargo, Yeliseyev fue arrestado en 2016 cuando estaba de vacaciones en Israel. Luego fue extraditado a Estados Unidos para su enjuiciamiento.

El Departamento de Justicia ha utilizado esta táctica de arresto para atrapar a los hackers en los últimos años.

Un par de rumanos acusados de una conspiración internacional de piratería y robo de identidad fueron extraditados de Rumania a Estados Unidos en mayo.

En marzo, el Departamento de Justicia extraditó a Yevgeniy Nikulin de la República Checa. Supuestamente, Nikulin estaba vinculado a filtaciones ocurridas en LinkedIn, Dropbox y Formspring.

En febrero, España extraditó al pirata informático ruso Peter Levashov a Estados Unidos por su presunto papel en una botnet masiva que produjo un torrente de correos electrónicos no deseados.

¿Podría un nuevo marco colaborativo de intercambio de información respaldar mejor la Debida Diligencia, con el objetivo de obtener puntajes de riesgo del cliente más precisos, menores costos y una mayor inclusión financiera?

Verificar la identidad es el punto de partida para la mayoría de las transacciones financieras, pero asegurarse de que una persona es quien dice ser y que no está involucrada en actividades delictivas se ha convertido en un proceso complejo y costoso en la era digital.

Está surgiendo un consenso entre los proveedores de servicios financieros que señala que agrupar recursos para abordar los requisitos de diligencia debida del cliente en colaboración –como algunos lo hacen ahora a través de las utilidades de know-your-customer (KYC)— pueden reducir los costos de cumplimiento, mejorar la gestión del riesgo de debida diligencia del cliente y, por lo tanto, facilitar la inclusión financiera.

Algunos tipos de debida diligencia colaborativa, tales como ciertas soluciones comerciales para conocer al cliente, han encontrado la forma de compartir cierta información, pero su eficacia se ve obstaculizada por un mosaico de leyes y normativas que no son aptas para este fin, por ejemplo, no han sido diseñadas para admitir ALD / CFT objetivos.

Un nuevo marco legal podría:

Permitir que las UIF compartan información confidencialmente con uno o más proveedores de servicios financieros (y proveedores de servicios financieros compartan información entre ellos) si se cree razonablemente que dicha información será tratada de manera segura y confidencial y ayuda en los esfuerzos ALD / CFT.

Permitir que los cambios en la información del cliente se compartan con fines ALD / CFT entre los proveedores de servicios financieros que tienen un cliente en común, siempre que tengan un acuerdo formal y si el cliente está informado y tiene la oportunidad de corregir los datos o evitar el intercambio.

Permitir que las empresas supervisen los patrones transaccionales en nombre de múltiples proveedores de servicios financieros, posiblemente incluso permitiendo que una empresa presente informes ante la UIF en nombre de los proveedores de servicios financieros, sujeto a las medidas de control apropiadas.

Regular la estandarización de datos para que sea más fácil para un proveedor de servicios financieros compartir datos con otro.

Describir las condiciones para permitir que las entidades supervisadas confíen en las empresas intermediarias de conocer al cliente para fines de debida diligencia, liberándolas de la responsabilidad por errores en ciertas circunstancias (por ejemplo, no había ninguna razón para dudar de la exactitud de los datos)

Las empresas están usando la inteligencia artificial (IA) para prevenir y detectar todo, desde el robo rutinario por parte de empleados hasta el uso de información privilegiada.

Muchos bancos y grandes corporaciones emplean la inteligencia artificial para detectar y prevenir el fraude y el lavado de dinero. Las empresas están experimentando constantemente con nuevas formas de utilizar la inteligencia artificial para una mejor gestión de riesgos y una detección de fraudes más rápida y receptiva, e incluso para predecir y prevenir delitos.

Por ejemplo, los bancos han estado usando sistemas de monitoreo de transacciones durante décadas basados en reglas binarias predefinidas que requieren que los resultados se verifiquen manualmente. La tasa de éxito generalmente ha sido baja: en promedio, solo el dos por ciento de las transacciones marcadas por los sistemas finalmente reflejan un verdadero delito o intento malicioso. Por el contrario, las soluciones actuales de aprendizaje automático o machine learning utilizan reglas predictivas que reconocen automáticamente las anomalías en los conjuntos de datos. Estos algoritmos avanzados pueden reducir significativamente el número de alertas falsas al filtrar los casos que fueron marcados incorrectamente, mientras que descubren otros que fallaron al usar las reglas convencionales.

Las herramientas de lucha contra la delincuencia impulsadas por la inteligencia artificial podrían convertirse en una condición sine qua non para las grandes empresas, en parte porque no habrá otra forma de detectar e interpretar rápidamente patrones en miles de millones de datos. Los bancos, por ejemplo, están detectando y controlando crímenes financieros de una manera mucho más rápida y económica de lo que solían hacerlo mediante el uso de IA para automatizar procesos y realizar análisis de «aprendizaje profundo» de múltiples capas.

Aunque los bancos ahora registran 20 veces más reportes de operaciones sospechosas vinculados al lavado de dinero que en 2012, las herramientas de inteligencia artificial les han permitido reducir los ejércitos de las personas que emplean para evaluar las alertas de actividades sospechosas. Esto se debe a que sus alertas falsas se han reducido a la mitad gracias a la inteligencia artificial, y porque muchos bancos ahora pueden automatizar las tareas humanas rutinarias en la evaluación de documentos.

Los investigadores de seguridad de Check Point Software Technologies han descubierto un nuevo vector de ataque contra el sistema operativo Android que podría permitir a los atacantes infectar silenciosamente sus teléfonos inteligentes con aplicaciones maliciosas o lanzar ataques de denegación de servicio.

Apodado «Man-in-the-Disk», el ataque aprovecha la forma en que las aplicaciones de Android utilizan el sistema de «Almacenamiento externo» para almacenar datos relacionados con la aplicación, que si se alteran podrían dar lugar a la inyección de código en el contexto privilegiado de la aplicación seleccionada. Google mismo ofrece pautas a los desarrolladores de aplicaciones de Android instándoles a usar el almacenamiento interno, que es un espacio aislado asignado a cada aplicación protegida usando el sandbox integrado de Android, para almacenar sus archivos o datos confidenciales.

Sin embargo, los investigadores encontraron que muchas aplicaciones populares, incluido Google Translate, junto con Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser, usaban almacenamiento externo sin protección al que podían acceder cualquier aplicación instalada en el mismo dispositivo.

Similar al ataque «man-in-the-middle» u «hombre en el medio», el concepto de ataque «hombre en el disco» (MitD) implica la interceptación y manipulación de datos intercambiados entre el almacenamiento externo y una aplicación, que si se reemplaza con un derivado cuidadosamente elaborado «conduciría a resultados perjudiciales». Por ejemplo, los investigadores encontraron que el navegador web Xiaomi descarga su última versión en el almacenamiento externo del dispositivo antes de instalar la actualización. Como la aplicación no valida la integridad de los datos, el código de actualización legítimo de la aplicación se puede reemplazar por uno malicioso.

El regulador bancario del Reino Unido inició una investigación sobre los sistemas antilavado de dinero de HSBC y su cumplimiento de las normas británicas, señaló el banco en sus resultados provisionales.

El banco no dio detalles de la investigación de la Autoridad de Conducta Financiera (FCA, por sus siglas en inglés), pero dijo que se está involucrando con el organismo de control en el asunto.

«La FCA también está llevando a cabo una investigación sobre el cumplimiento de HSBC Bank plc con las regulaciones de lavado de dinero del Reino Unido y los requisitos de controles y sistemas de delitos financieros. HSBC está cooperando con todas estas investigaciones «, dijo el banco.

HSBC no es ajeno a las investigaciones de lavado de dinero, ya que recibió una multa de US$1.900 millones por problemas en sus controles contra el lavado de dinero en 2012.

Mossack Fonseca & Co.

Señala el banco en este documento de resultados provisionales que ha recibido solicitudes de información de varias autoridades reguladoras y policiales de todo el mundo sobre personas y entidades que se cree que están vinculadas a Mossack Fonseca & Co., el proveedor de servicios de compañías de inversión personal de donde nació el gigantesco caso internacional que se llamó “Panamá Papers”. HSBC está cooperando con las autoridades pertinentes, señala el banco, que agrega que “con base en los hechos actualmente conocidos, no es posible en este momento que HSBC prediga la resolución de estos asuntos, incluyendo el momento o cualquier posible impacto en HSBC, lo que podría ser significativo”.

El Grupo de Acción Financiera Internacional (GAFI), con sede en París, que establece los estándares mundiales contra la delincuencia, publicó recientemente un informe que revela las señales de alarma transaccional que parecen ser indicadores de la trata de personas.

En los últimos años, el número de víctimas de trata de personas y migrantes ha seguido creciendo significativamente. Además del terrible costo humano, los ingresos estimados de la trata de personas se han aumentado de US$32.000 millones a más de US$150.000 millones desde un informe anterior del GAFI sobre este tema en 2011. Iniciativas innovadoras a nivel nacional o regional han demostrado cómo medias ALD/CFT y aquellos que las implementan, pueden contribuir para detener este crimen.

El informe incluye una serie de indicadores extraídos de casos reales para darles a los bancos, remesadores de dinero e investigadores un mejor sentido de la realidad de las transacciones de este crimen, que se dividen en varias partes, incluida la trata de personas, el tráfico sexual, el trabajo forzado, e indicadores comunes a través de los diversos delitos predicados. Algunos indicadores incluyen:

• La cuenta parece funcionar como una cuenta de embudo o funnel accounta
• Negocio intensivo en efectivo con fuente poco clara de efectivo o capital
• Transferencias transfronterizas de fondos al mismo individuo, institución financiera o ubicación en el extranjero, pero inconsistentes con el perfil de los clientes, actividad comercial declarada.

La Red de Control de Delitos Financieros del Tesoro de los Estados Unidos (FinCEN) extendió por 30 días una resolución anterior que otorga una exención por 90 días relacionada con una nueva, ambigua y potencialmente pesada nueva obligación sobre información de beneficiarios finales para los clientes de entidades legales que entró en vigencia el viernes.

La regulación final original, promulgada en mayo de 2016, requiere que las instituciones financieras capturen información de beneficiarios reales de ciertos clientes que sean entidades legales hasta el nivel del 25%, o más sobre una base de «riesgo», y tengan la información de una persona de alto nivel que ejerza control gerencial. Las instituciones pueden confiar principalmente en lo que las empresas ofrecen sobre sus propietarios de carne y hueso en un formulario de autocertificación.

La esencia de la normativa tiene que ver con los productos bancarios que se renuevan anualmente y, según la nueva normativa, requeriría que un banco se comunique y confirme verbalmente, por escrito o por correo electrónico que la información de los beneficiarios reales no ha cambiado. La normativa apunta a «ciertos productos y servicios financieros que se transfieren o renuevan automáticamente (es decir, certificado de depósito (CD) o cuentas de préstamos) y se establecieron antes de la fecha de aplicación de la obligación sobre beneficiario final, 11 de mayo de 2018.» La excepción comenzó retroactivamente en 11 de mayo de 2018 y expiraba esta semana.