¿Cuántos problemas de Cumplimiento de Delitos Financieros puede salvar la Inteligencia Artificial? Mitos y verdades

Por Sujata Dasgupta *

Los delitos financieros en todo el mundo han aumentado infatigablemente en las últimas dos décadas, no solo en volumen, sino también en términos de complejidad y sofisticación.

Los bancos y las instituciones financieras han estado invirtiendo fuertemente en la prevención, detección, investigación y denuncia de delitos financieros por un lado, mientras soportan la carga de las pérdidas directas, así como la asombrosa remediación y los costos de cumplimiento por el otro como resultado de no detectar algunos de estos delitos.

Los bancos han estado actualizando los sistemas que han ido heredando y optimizando los procesos manuales para bloquear los delitos financieros, a medida que han surgidoi nuevas tecnologías de una sofisticación incomparable y una complejidad técnica ligadas al análisis de datos y a las capacidades de detección de patrones, algo que ni los sistemas legados ni la inteligencia humana son capaces de asumir.

La inteligencia artificial (IA), como se ha bautizado, ahora está siendo desplegada cada vez más por los bancos para mejorar la efectividad del Cumplimiento de Delitos Financieros (CDF). En este artículo, discutimos los puntos débiles actuales en el panorama del CDF, exploramos las soluciones innovadoras impulsadas por la IA que están surgiendo para combatir tales problemas y observamos el futuro de la IA en el fortalecimiento del CDF para replicarse y posiblemente superar a la inteligencia humana.

Cumplimiento de Delitos Financieros (CDF): los desafíos actuales

CDF es un ambiente extremadamente dinámico, con una plétora de organismos reguladores en todas las jurisdicciones, nuevas reglamentaciones que se promulgan en rápida sucesión; y las existentes son cada vez más estrictas, un mayor enfoque en la gobernanza del cumplimiento, los procesos, la presentación de informes, etc.

Si bien estos pasos son imprescindibles ante la creciente complejidad y alcance de los delitos financieros, los bancos y las instituciones financieras han encontrado que es una ardua tarea mantenerse al día con los cambiantes requisitos normativos en este entorno volátil, a fin de mantenerse en cumplimiento.

La razón de esto puede atribuirse en parte a algunos de los desafíos que los bancos enfrentan actualmente en términos de su escenario del CDF—sistemas y procesos—que han evolucionado con el tiempo, y no son necesariamente capaces de acomodar las nuevas regulaciones en su forma actiañ.

Más allá de cumplir con la letra y el espíritu de las regulaciones, los sistemas bancarios actuales y sus analistas humanos también pueden superarse cuando se intenta identificar patrones criminales cada vez más creativos que abarcan fraude, lavado de dinero, corrupción, ataques cibernéticos y otros delitos que utilizan el movimiento de efectivo, transferencias internacionales , tarjetas prepagas, monedas virtuales, comercio internacional, o una combinación de todos ellos en algunos esquemas de varias capas.

Esa podría ser una tarea aún más ardua cuando se tenga en cuenta que algunos bancos ya están limitados por sistemas fragmentados más antiguos y la escasez de experiencia antilavado de dinero (ALD) debido a restricciones presupuestarias.

Veamos algunos de los temas ALD específicos que enfrentan los bancos todos los días:

Falta de una visión holística, de toda la empresa; visión de cliente individual: este es uno de los desafíos que enfrentan los bancos en el KYC (conocer a su cliente) y el espacio de investigación de casos. Los clientes que mantienen relaciones múltiples con un banco, a través de diferentes líneas de negocios, se embarcan a través de sistemas dispares y, en la mayoría de los casos, dicha información es inconsistente. Sus transacciones y comportamientos de cuenta también se capturan en varias plataformas diferentes. Esto da como resultado datos de clientes fragmentados y no coincidentes que residen en múltiples sistemas, lo que hace que sea imposible para el banco tener una vista de 360 grados del perfil general de una persona e imposible capturar el comportamiento de las transacciones en todo el banco.

Alta generación de alertas falsos positivos: este es otro problema importante que afecta a los bancos en el área de ALD y control de fraude. Las plataformas de generación de alertas heredadas utilizan desencadenantes estáticos basados en reglas que no necesariamente se revisan y modifican a intervalos frecuentes. Esto contribuye, hasta cierto punto, al alto volumen de alertas falsos positivos, en el rango de 80-90%, mientras que también se exponen a posibilidades de dejar pasar verdaderos positivos. Como resultado, se estima que aproximadamente 50% de los verdaderos positivos en CDF se perderán en las plataformas basadas en reglas. La investigación de alertas falsos positivos consume grandes cantidades de recursos del banco, y las alertas positivas verdaderas que faltan pueden tener serias repercusiones regulatorias, desde multas hasta el cierre de ciertas líneas comerciales bancarias, o incluso el propio banco.

Las actividades de KYC, incluidas la vigilancia de las listas de sanciones y el control de PEP, implican un esfuerzo y tiempo manual intensivos: esta actividad generalmente está a cargo de personal menos capacitado en los bancos. La entrada manual de datos, la verificación de documentos y otras operaciones de debida diligencia relacionadas con el KYC requieren enormes esfuerzos hasta autorizar el ingreso de un cliente a la institución. La selección manual de un gran número de alertas de detección requiere mucho tiempo de los analistas, lo que a veces lleva al declive de las alertas. Depender de personas para deshacerse de volúmenes tan grandes de alertas también es propenso a cometer errores. Dada la naturaleza extremadamente sensible de esta actividad, los bancos han estado tratando de encontrar los medios para automatizar esta función para un cumplimiento mejorado.

–·Los sistemas heredados son incapaces de combinar datos estructurados y no estructurados: esto es crucial para generar una visión holística del comportamiento del cliente. Mucha información sobre los clientes se esconde en sus correos electrónicos, mensajes de chat, web y clips de redes sociales, que, si se analizan adecuadamente, pueden proporcionar señales de alerta temprana de actividad sospechosa.

IA para reforzar el Cumplimiento de Delitos Financieros

Mucho se dice y escribe sobre la IA y la forma en que está cambiando todo lo que nos rodea. La IA tiene la capacidad de navegar a través de cantidades colosales de datos, estructurados y no estructurados, y generar perspectivas e ideas reveladoras y significativas que luego pueden usarse para mejorar la eficiencia y precisión de los sistemas y procesos al mismo tiempo que reducen la intervención humana.

Esta capacidad también se está aprovechando para mejorar la efectividad del cumplimiento de los delitos financieros, mientras se intenta resolver algunos de los desafíos actuales en CDF.

Ahora analizamos algunos de los desafíos clave en el cumplimiento ALD, así que veamos cómo la IA puede abordar algunos de estos:

–·Herramientas de resolución de entidades, capaces de generar una imagen única de un cliente: los sistemas capaces de mantener múltiples identidades y relaciones en todo el banco ahora se están construyendo en plataformas de inteligencia artificial, sin tener que revisar ni modificar los dispares sistemas heredados del banco que poseen información de los clientes. Se utilizan análisis sofisticados para dicha coincidencia, a veces aumentando los datos del banco con los datos externos de terceros para llegar a coincidencias precisas.

Análisis de redes y enlaces basados en inteligencia artificial: se está convirtiendo en una herramienta cada vez más importante para que los bancos identifiquen relaciones y redes ocultas a través de las cuales se pueden cometer crímenes financieros. Bank of New Zealand recientemente contrató a Intel Saffron para utilizar la plataforma de detección de crímenes financieros basada en inteligencia artificial de este último para generar información sobre relaciones ocultas sospechosas y redes delictivas. La plataforma vinculará los datos disponibles en el banco, incluidos los datos no estructurados de los clientes en forma de correos y chats, con los que están disponibles en fuentes externas, incluidas las redes sociales, para desenterrar redes sospechosas. Dichas redes pueden ser marcadas en rojo por el banco y sujetas a un mayor escrutinio para detectar delitos financieros.

Uso de plataformas basadas en inteligencia artificial para la optimización de alertas de crímenes financieros y la reducción de falsos positivos: esta iniciativa se ha estado extendiendo rápidamente a través de bancos grandes y pequeños en todo el mundo. Se están adoptando soluciones de generación de alertas basadas en el aprendizaje automático para descubrir comportamientos sospechosos, lo que provoca la detección de algunas amenazas de fraude y de lavado de dinero, y detectar valores atípicos incluso cuando no infringen ningún escenario de activación de alertas definido, algo de lo que son incapaces las plataformas basadas en reglas. Algunos bancos también utilizan herramientas de inteligencia artificial para desestimar automáticamente las alertas falsas generadas por los sistemas basados en reglas, basándose en reglas dinámicas creadas por el algoritmo de inteligencia artificial. El banco HSBC ha adoptado IA para la optimización de alertas del CDF, que ha resultado en una caída de alrededor del 20% de los falsos positivos, sin una reducción en el volumen de verdaderos positivos que el banco estaba reportando durante su era de investigación manual.

–Automatización en el proceso de aceptación de clientes y actividades KYC, como Sanciones y detección de PEP: estas están siendo habilitadas por la automatización de procesos robóticos (robotic process automation, RPA). Los robots de software están programados para imitar los pasos humanos, que son repetitivos y basados en reglas, y pueden completar tareas que implican el acceso de múltiples sistemas, ingreso y colación de datos, generación de informes, etc., al igual que los humanos, pero a una fracción del tiempo y el costo. Standard Bank, el banco más grande de África, ha utilizado RPA combinado con automatización cognitiva basada en inteligencia artificial para reducir el tiempo de aceptación del cliente y los plazos de tiempo de KYC de 20 días a 5 minutos.

El aprendizaje automático permite la evaluación dinámica de riesgos y elaboración de perfiles de pares de clientes en bancos: si bien los bancos realizan revisiones periódicas de calificación de riesgo de los clientes, la calificación dinámica de riesgo es un mecanismo mucho más efectivo para actualizar la calificación de riesgo de los clientes en función de su comportamiento transaccional y actividad de la cuenta casi en tiempo real. La información de las redes sociales de los clientes también se está integrando para mapear con precisión los segmentos de sus pares de perfiles de forma dinámica, y cualquier desviación de dicho comportamiento actualizado del perfil se puede marcar como sospechosa.

La administración de casos de alertas también se está redefiniendo usando RPA: como resultado, los pasos de rutina para investigar alertas – a saber, visitar varios sistemas para recopilar información de clientes, cuentas y transacciones, verificar casos anteriores, y así sucesivamente, y finalmente generar un informe de investigación— se delegan a robots. Si bien la toma de decisiones sobre el informe todavía está siendo realizada por humanos, el viaje hacia la RPA inteligente ya ha comenzado. Los grandes bancos australianos, como ANZ y NAB, han avanzado rápidamente en sus programas de RPA en esta misma dirección. ¡Así que muy pronto podemos esperar que los robots estudien el informe y decidan si cerrar la alerta o presentan un ROS!

De la Inteligencia Humana a la IA: el camino hacia adelante en CDF

A medida que los criminales adquieren más conocimiento tecnológico y encuentran nuevas formas de cometer crímenes financieros, y los bancos se están embarcando en el uso de reglas cada vez más estrictas de prevención y detección del crimen, ¡la carrera para superar a la contra parte continuará e incluso se acelerará!

Citibank y Barclays han implementado sistemas de biometría de voz para evitar fraudes basados en la banca telefónica. Los bancos de todo el mundo también prevén el uso de la inteligencia artificial para llevar a cabo una detección en redes sociales de sus clientes para detectar señales de alerta temprana de un comportamiento sospechoso.

Además, el fraude con tarjetas continúa en aumento, especialmente en casos de transacciones en línea.

Mientras que los grandes bancos en el Reino Unido, RBS, HSBC y Lloyds están adoptando plataformas de Inteligencia Artificial para detectar dichos fraudes, están surgiendo varias herramientas de verificación de identidad en línea basadas en el aprendizaje automático, que combinan la biometría del cliente y la tecnología de visión por computadora, están emergiendo con mayor seguridad para la prevención de dichos fraudes.

Al mismo tiempo, la capacidad de reconocimiento visual y de voz de las máquinas está mejorando, y se espera que supere a la capacidad de los humanos en los próximos años.

Puede que no falte mucho para que una única plataforma de inteligencia artificial lleve a cabo funciones CDF completas, ya que el aprendizaje automático y el análisis se integran con RPA y chatbots, junto con herramientas como reconocimiento óptico de caracteres (optical character recognition, OCR) y motores de informes de confianza OCR para completar el paisaje de la automatización.

Pero una innovación pionera sería desarrollar IA que pueda adelantarse a lo que los delincuentes pueden hacer para eludir los mecanismos de prevención y detección utilizados por los bancos para cometer crímenes financieros, y crear reglas basadas en algoritmos para bloquear tales delitos.

¿Podemos esperar que la IA cree su propia lista inteligente de amenazas y genere alertas cuando se inicien las transacciones que involucran a tales individuos / entidades? ¿Se puede construir el procesamiento del lenguaje natural (NPL) para interpretar y analizar nuevas regulaciones, y crear reglas para que los cambios se implementen en los sistemas y procesos del banco como resultado?

Puede que esto no sea un sueño lejano, ya que la IA se ha propuesto llegar lejos.

* Sujata Dasgupta

Experimentada consultora en Riesgo y Cumplimiento Bancario (R&C), con una historia de trabajo en banca, servicios de TI y consultoría. Actualmente lidera las soluciones, alianzas y programas de clientes de RegTech en el área de cumplimiento de Crímenes Financieros dentro de BFS Risk & Compliance Practice en Tata Consultancy Services Ltd., Bangalore, India.

Una experta en R&C, especializándose en el cumplimiento de delitos financieros que cubre KYC, ALD, control de fraude y cumplimiento normativo. Ha trabajado para bancos internacionales de primera línea a nivel mundial, en importantes centros financieros como Nueva York, Londres, Singapur, Hong Kong, Frankfurt, en grandes programas de transformación regulatoria, liderando equipos en KYC / CDD, ALD y compromisos de informes regulatorios.

Es autora de varios documentos y artículos especializados.

En el acuerdo de Francia con HSBC, el “DPA francés” cimienta el marco legal del futuro

Por Louise Couret
Estudiante de Derecho, Cardozo Law School

La primera sanción fiscal de su tipo entre un tribunal francés y uno de los bancos más grandes del mundo da una idea del futuro de los acuerdos de cumplimiento de delitos financieros, una dinámica similar a los acuerdos de enjuiciamiento diferidos utilizados en Estados Unidos y, más recientemente, en el Reino Unido.

El martes 14 de noviembre, el tribunal de grande instance de París, conocido como el tribunal de apelación de primer nivel en Francia, aprobó la convención judicial de interés público, en francés llamada judiciaire d’intérêt public o la convención judicial de derecho público, entre el departamento financiero del fiscal francés y HSBC Private Bank por un monto de 300 millones de euros.

El acuerdo marcó el final del proceso judicial por fraude fiscal y lavado de dinero contra esta filial suiza del HSBC (con sede en el Reino Unido). Este es el primer acuerdo de este tipo y marca una revolución sin precedentes en el panorama jurídico francés en la lucha contra la corrupción.

Las autoridades francesas acusaron formalmente al banco el 18 de noviembre de 2014 por «banca ilegal y solicitud financiera» y «lavado de dinero y fraude fiscal agravado».

Los fiscales basaron los cargos en sospechas de que el banco buscó a contribuyentes en Francia en 2006 y 2007 a través de gerentes de cuenta y permitió a estos clientes esconder activos del Tesoro francés por un monto total de al menos 1.600 millones de euros, «con pleno conocimiento de los hechos».

El caso no tiene precedentes. Si el banco suizo hubiera iniciado, por hechos similares, negociaciones informales con el departamento financiero del fiscal francés para considerar la posibilidad de establecer una convención judicial de interés público, tales negociaciones probablemente habrían fracasado por falta de acuerdo.

Tal acuerdo puede parecer inofensivo en Estados Unidos, pero en Francia es revolucionario, como la ley Sapin II promulgada por la legislatura francesa el 9 de diciembre de 2016.

Esa ley fortaleció las defensas francesas contra la corrupción de muchas maneras, incluyendo el requerimiento de que las grandes compañías creen programas formales de cumplimiento anticorrupción.

De hecho, Francia ha sido y sigue siendo objeto de muchas críticas con respecto a los mecanismos de implementación, o la falta de ellos, para luchar contra la corrupción.

Por un lado, la comunidad internacional ha criticado a Francia, en particular los Estados miembro de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), por no responsabilizar a ciertas compañías.

Por otro lado, las críticas surgieron de compañías francesas que querían que se les ofreciera una vía no judicial para resolver conflictos, lo cual no cumple con la ley francesa.

La convención legal francesa está inspirada en los Deferred Prosecution Agreement (DPA) de EE.UU.

Principalmente inspirada en los Acuerdo de Enjuiciamiento Diferido (DPA), la convención judicial de interés público ofrece una alternativa para las entidades corporativas acusadas de corrupción, tráfico de influencias, lavado de dinero, lavado de dinero agravado o evasión de impuestos.

Iniciado por el Ministerio Público y regulado en el artículo 41 del Código Penal, está reservado para las empresas con al menos 500 empleados y los ingresos consolidados de más de 100 millones de euros, el mismo umbral que requiere los programas de cumplimiento corporativo en Sapin II.

Puede ocurrir en dos etapas. Primero, antes de que se tome cualquier acción pública, en cuyo caso el acuerdo debe imponer una o más obligaciones, incluido el pago de una multa, el compromiso de un programa de cumplimiento diseñado para garantizar la existencia y aplicación de ciertas medidas y procedimientos y posibles daños cuando la víctima es identificada.

En segundo lugar, también puede utilizarse después de que se haya iniciado el proceso penal, en cuyo caso la empresa tendrá que reconocer los hechos y aceptar la clasificación penal aplicada.

Eso se hace eco de una tendencia similar en los acuerdos DPA de EE. UU.

Cuando comenzaron por primera vez a principios de la década de 2000, los DPA en algunos casos tenían cláusulas en las que las empresas no admitían ni negaban la culpabilidad, sino que aceptaban una multa.

Pero más recientemente, los fiscales federales y reguladores estadounidenses han presionado para que las compañías admitan ciertos hechos o incluso penalicen individualmente a ciertos oficiales de cumplimiento en acuerdos relacionados con fallas de cumplimiento extensas y prolongadas.

Eso hizo temblar a muchos en el sector del cumplimiento que pudieron imaginar que podrían verse atrapados en un impulso hacia una mayor «responsabilidad individual» o, como algunos lo mencionaron, algunos jueces antes de firmar contratos con DPA pretendían «cabezas servidas en bandeja».

Al igual que en Estados Unidos, un juez debe aprobar el DPA francés. Si se realiza la orden de validación, la entidad involucrada tiene, desde la fecha de validación, un período de diez días para ejercer su derecho de desistimiento.

Del mismo modo, si no se realiza la orden de validación, la información proporcionada por la empresa durante este procedimiento no puede utilizarse en procesos penales posteriores. Los efectos del acuerdo, al igual que el DPA, no se extienden a los representantes legales que pueden ser enjuiciados incluso si la empresa participa en una convención judicial de interés público.

Volviendo al caso de HSBC, esto es lo que permite que los ex directores puedan ser procesados penalmente incluso después de una resolución corporativa negociada.

Como en el mecanismo estadounidense, la orden de validación no implica una condena. No tiene ni la naturaleza ni los efectos de un juicio de condena. No se reconoce en el registro de antecedentes penales, lo que permite a los firmantes de la convención evitar tener antecedentes penales, lo que les impediría, por ejemplo, obtener contratos públicos.

Incluso después de un acuerdo histórico, hay espacio para mejoras

Sin embargo, a diferencia del sistema estadounidense, existe el requisito de reconocer los hechos delictivos subyacentes.

También existen diferencias con respecto al alcance del DPA, que sigue siendo mucho más amplio en la medida en que puede tomar en cuenta el soborno de agentes extranjeros y también está sujeto a las regulaciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro sobre sanciones económicas, junto con asuntos antimonopolio, lavado de dinero y otros.

Los DPA de EEUU tienen un alcance más amplio, que los hace más efectivos.

Finalmente, la diferencia más significativa es el monto de las sanciones financieras. Volviendo a nuestro caso de HSBC, según un resumen del departamento financieros, el número de multas impuestas hasta ahora a HSBC en Alemania, Estados Unidos o Suiza por eventos similares oscila entre los 12 y los 36 millones de euros.

Como recordatorio, en 2015, el gobierno de EEUU terminó con un centenar de DPA, un récord por un monto superior a los US$6.000 millones. Entre ellos se encontraban tres grandes conglomerados, incluidos General Motors, Commerzbank y Deutsche Bank, que recibieron una multa de US$ 900 millones, US$ 1.500 millones y US$ 2.400 millones, respectivamente.

Por lo tanto, aunque la iniciativa de llegar a acuerdos negociados sobre corrupción y otros delitos financieros y fallas de cumplimiento, y si bien esta primera solicitud merece elogios, aún se puede avanzar para hacer que esta práctica sea más efectiva para ambas partes.

La pregunta que debe plantearse es si la transacción ocurrida excluye cualquier procesamiento futuro por parte de otro país que se considere víctima de las acciones en el origen de los juicios.

En cierto modo, esto ha sido respondido en varias acciones recientes de aplicación de la FCPA que resultaron en acuerdos globales negociados con varios países donde se llevaron a cabo los actos ilícitos, y varias agencias de enjuiciamiento e investigación obtuvieron una porción de la multa.

La pregunta surge de la aplicación extraterritorial de la ley de ciertos países como el derecho estadounidense o el derecho inglés. Dos argumentos favorecen una respuesta negativa.

En primer lugar, el artículo 4.3 de la Convención de la OCDE establece que los países se consultarán entre sí para decidir cuál es el que se encuentra en mejor posición para llevar adelante el procesamiento. Además, el artículo 14.7 del Pacto Internacional de Derechos Civiles y Políticos de 1966 establece el famoso principio de «non bis in idem», que se traduce como «no dos veces en la misma [cosa]».

Otros pueden conocer esto del término de cultura popular «doble riesgo». Pero el concepto es importante, que una empresa no puede ser procesada dos veces por el mismo delito o acción ilícita si ya ha pagado la multa o si fue declarada no culpable.

El hecho de que la convención excluya cualquier procesamiento futuro por parte de un tercero es una condición esencial para el futuro de esta práctica en Francia.

Ciudadano europeo es sentenciado por su participación en un plan internacional de fraude que involucra mercados virtuales

Un ciudadano de Rumania fue sentenciado esta semana en EE.UU. a 29 meses de prisión por su participación en un plan internacional de anuncios fraudulentos en mercados virtuales online que indujo a las víctimas a enviar más de US$ 870.000 a cómplices para la compra de varios artículos que no estaban a la venta.

Diaconu se había culpable en junio de 2015 por conspiración y fue extraditado de Rumania a EE.UU. en agosto de 2016.

El Fiscal General Adjunto Interino de la División en lo Penal del Departamento de Justicia John P. Cronan y el Fiscal del Distrito Medio de Tennessee Don Cochran hicieron el anuncio.

Vlad Diaconu, de 37 años, originario de Bucarest, Rumania, fue sentenciado por el juez federal Marvin E. Aspen, de Illinois. Diaconu se declaró culpable de conspiración para cometer fraude bancario y postal el 28 de marzo. Además de su condena de prisión, el juez Aspen ordenó a Diaconu que pague más de US$800.000 en concepto de restitución.

Como parte de su declaración de culpabilidad, Diaconu admitió que sus cómplices publicaron fraudulentamente vehículos para la venta en mercados en línea como eBay. Cuando las víctimas expresaron su interés en comprar los vehículos, los coautores del fraude respondieron con correos electrónicos dirigiendo a las víctimas a girar los pagos a cuentas bancarias específicas, que las víctimas creían que iban a servir como cuentas en custodia hasta que las víctimas recibieran el vehículo que deseaban comprar.

En realidad, estas cuentas bancarias fueron abiertas por Diaconu y sus cómplices, quienes usaron identidades falsas y documentos fraudulentos, incluidos pasaportes falsos, para abrir las cuentas. Doce víctimas enviaron aproximadamente US$185.000 a cuentas abiertas por Diaconu. Otras 35 víctimas enviaron aproximadamente US$688.000 a cuentas abiertas por los coconspiradores de Diaconu. Diaconu y sus colegas posteriormente enviaron la mayor parte del dinero a cómplices ubicados en el exterior. Las víctimas nunca recibieron los vehículos que pretendían comprar.

Colombia, EE.UU. y México se comprometen a profundizar las estrategias contra el crimen organizado internacional

En la ciudad de Cartagena, Colombia, los días 6 y 7 de diciembre pasado, se reunieron el Fiscal General de los Estados Unidos, Jeff Sessions, el Fiscal General de Colombia, Néstor Humberto Martínez Neira, y el Fiscal General Interino de México , Alberto Elías Beltrán, para realizar la «Cumbre Trilateral contra la Delincuencia Organizada Transnacional». El objetivo de la cumbre fue renovar el compromiso existente con la cooperación judicial internacional y profundizar las estrategias conjuntas en la lucha contra el crimen organizado transnacional.

A lo largo de la cumbre, los Fiscales Generales evaluaron diversos fenómenos delictivos relacionados con el crimen organizado, como el narcotráfico, el lavado de dinero, la corrupción pública y la trata de personas. Esta actividad criminal ha afectado la seguridad y el desarrollo en las Américas. Por lo tanto, los Fiscales Generales se comprometen a redoblar los esfuerzos de cada país y fortalecer la cooperación entre los tres países para combatir eficazmente este flagelo.

En este sentido, los tres países planean desarrollar y compartir estrategias para combatir y desmantelar eficazmente las estructuras delictivas organizadas, a fin de abordar con éxito los múltiples desafíos planteados por el crimen organizado transnacional.

En particular, los tres países planean maximizar las capacidades colectivas de aplicación de la ley mediante:

  1. Modernizar, reanimar el intercambio de información en tiempo real entre los órganos de investigación en los tres países utilizando canales de comunicación policiales siempre que sea posible;
  2. Priorizar y colaborar en la interdicción de envíos de narcóticos y sus ganancias ilícitas;
  3. Participar en estrategias de investigación, cuando sea posible, para desmantelar más eficazmente las organizaciones delictivas transnacionales;
  4. Reforzar el intercambio de mejores prácticas para investigar y procesar con mayor eficacia a las organizaciones delictivas transnacionales; y
  5. Desarrollar programas conjuntos de capacitación y consolidación de capacidades para los actores del sector público responsables de las investigaciones y procesamientos penales, con un enfoque particular en el crimen organizado, tráfico de narcóticos, lavado de dinero, confiscación de bienes y corrupción pública.

La Unión Europea publica la lista negra de paraísos fiscales mundiales, donde aparece Panamá y Trinidad Tobago

La Unión Europea, en el marco de enfatizar la importancia de promover globalmente los criterios de transparencia fiscal, un sistema impositivo justo y la aplicación de normas anti-BEPS — Base Erosion and Profit Shifting, en español erosión de la base imponible–, que fue avalado por las Conclusiones del Consejo el 8 de noviembre de 2016, publicó esta semana 17 países y territorios que conforman su primera lista negra de paraísos fiscales.

La UE señala que varias jurisdicciones no han tomado medidas significativas para abordar de manera efectiva las deficiencias y no entablan un diálogo revelador sobre la base de los criterios que podría conducir al cumplimiento de tales compromisos.

La UE tiene la convicción de que la legislación, políticas y las prácticas administrativas fiscales de estas jurisdicciones dan como resultado o pueden dar lugar a una pérdida de ingresos fiscales para los Estados miembro y que, por lo tanto, deberían alentarse encarecidamente a dichas jurisdicciones a realizar los cambios necesarios para remediar esta situación.

Otros 47 países figuran en la lista gris pero se han comprometido a cumplir las normas de la UE.

La UE designa a un país o territorio como una «jurisdicción no cooperante» principalmente al medir la transparencia de su régimen tributario, sus tasas impositivas y si ha acordado realizar mejoras.

La UE dijo que un tipo impositivo nominal o cero no colocaba automáticamente a un país o territorio en la lista negra. Pero era «un factor relevante» a considerar.

Los 17 países o jurisdicciones en la lista negra de la Unión Europea son:

 

  1. Bahréin
  2. Barbados
  3. Granada
  4. Guam
  5. Corea del Sur
  6. Emiratos Árabes Unidos
  7. Islas Marshall
  8. Macao
  9. Mongolia
  10. Namibia
  11. Palau
  12. Panamá
  13. Samoa
  14. Samoa Americana
  15. Santa Lucía
  16. Trinidad y Tobago
  17. Túnez

Algunos de los países incluidos en la lista negra «facilitan las estructuras offshore» y otros acuerdos «destinados a atraer beneficios sin una sustancia económica real», dijo la UE.

En el caso de Panamá, la UE señala que el país centroamericano tiene un tiene un régimen tributario preferencial dañino y no se comprometió claramente a enmendarlo o abolirlo según se le había solicitado para el 31 de diciembre de 2018.

Los países incluidos en la lista gris, aquellos que actualmente no cumplen las normas de la UE en materia de política fiscal y transparencia, pero que se han comprometido a hacerlo, incluyen Albania, Armenia, Bosnia y Herzegovina, Cabo Verde, Fiji, Macedonia, Jordania, Maldivas, Montenegro, Marruecos, Serbia y Suazilandia.

También figuran en la lista gris Aruba, Islas Cook, Islas Feroe, Groenlandia, Nueva Caledonia, San Vicente y las Granadinas, Taiwán y Vanuatu.

La lista de jurisdicciones no cooperativas del Consejo de la Unión Europea del 5 de diciembre de 2017 está aquí.

Un ex alto ejecutivo de Volkswagen es sentenciado a 7 años de prisión por el fraude “dieselgate”

El ex gerente general de la Oficina de Ingeniería y Medio Ambiente de Volkswagen AG (VW), Oliver Schmidt, fue condenado esta semana a 84 meses de prisión por su participación en el plan de VW de vender vehículos trucados del gigante automovilístico que contenían un software diseñado para engañar a las pruebas de emisiones de Estados Unidos.

El ex ejecutivo, detenido desde comienzos de año, se declaró culpable ante el juez el pasado mes de agosto por su implicación en el trucaje de los motores diesel de la compañía alemana.

Schmidt estuvo al frente de las comunicaciones entre VW y las agencias reguladoras de Estados Unidos entre 2012 y 2015.

En marzo de 2015, fue promovido y regresó a la sede del fabricante de automóviles en Wolfsburg (Alemania), desde donde desempeñó un papel directo en la respuesta que Volkswagen dio a las preguntas de las agencias reguladoras de Estados Unidos sobre la manipulación de los motores diesel.

Oliver Schmidt, de 48 años, ciudadano y residente de Alemania, fue sentenciado por el juez  Sean F. Cox, del Distrito Este de Michigan, quien también ordenó a Schmidt pagar una multa de US$ 400.000. Schmidt se declaró culpable el 4 de agosto de un cargo de conspiración para defraudar a Estados Unidos, cometer fraude electrónico y violar la Clean Air Act –Ley de Aire Limpio–, y un cargo de incumplimiento de la Ley de Aire Limpio.

«Al enterarse del plan de Volkswagen para defraudar y engañar a los consumidores y reguladores estadounidenses, Oliver Schmidt decidió unirse a la conspiración y engañar a los reguladores estadounidenses», dijo el Fiscal General Auxiliar Interino John P. Cronan de la División de lo Penal del Departamento de Justicia. «Este caso, junto con el enjuiciamiento previo de la compañía y otro ingeniero de Volkswagen, demuestran aún más el compromiso inquebrantable de la División Criminal de responsabilizar tanto a corporaciones como a individuos por su accionar indebido».

Schmidt admitió que acordó con los empleados de VW engañar y defraudar a Estados Unidos y a los clientes nacionales que compraron vehículos diesel, y violar la Ley de Aire Limpio. Schmidt se enteró por primera vez durante el verano (boreal) de 2015 que ciertos modelos de vehículos diesel VW contenían un dispositivo o un software que detectaba la diferencia entre cuando el automóvil se sometía a pruebas de emisiones estadounidenses estándar y cuando se conducía en condiciones normales en la carretera. Si el vehículo reconocía que no estaba siendo probando, muchos de sus sistemas de control de emisiones se reducían significativamente, lo que resultó en emisiones de NOx que a veces eran 30 veces más altas que los estándares de EE. UU.

Schmidt admitió haber participado en conversaciones con otros empleados de VW en 2015 sobre cómo coordinar las respuestas a las preguntas de los reguladores de EE. UU. sobre los vehículos diesel de VW sin admitir el dispositivo que se encontraba en los vehículso. Siguiendo las instrucciones de la gerencia, Schmidt se reunió con reguladores estadounidenses dos veces en agosto de 2015 e intentó obtener la aprobación para la venta de vehículos diesel VW adicionales sin revelar lo que él sabía que era la verdad: que la verdadera razón de las altas emisiones en la carretera era VW había instalado software intencionalmente diseñado para engañar a las pruebas de emisiones.

Schmidt admitió además que durante su participación en la conspiración sabía que los vehículos VW «diesel limpio» se comercializaban al público por ser ambientalmente amigables y promovía una mayor economía de combustible al mismo tiempo que cumplían con las reglamentaciones ambientales de EE.UU. Schmidt sabía que los vehículos diesel de VW no cumplían con las normas y regulaciones del país norteamericano Y que estas representaciones hechas a los clientes nacionales eran falsas, admitió.

Como parte de su admisión de culpabilidad, Schmidt acordó que durante su participación en el plan, él y sus cómplices causaron pérdidas a las víctimas de más de US$ 150 millones y que obstruyó la justicia.

Junto a Schmidt, los fiscales de Estados Unidos han acusado a ocho altos cargos de Volkswagen, de los que cinco permanecen en libertad.

Acción de emergencia de la SEC detiene una estaba de Initial Coin Offering (ICO)

La Comisión de Bolsa y Valores de EE.UU., Securities and Exchange Commission, anunció esta semana que logró una congelación de activos de emergencia para detener un fraude que involucraba a un Initial Coin Offering (ICO) que obtuvo hasta US$15 millones de miles de inversionistas desde agosto al prometer falsamente una ganancia de 13 veces en menos de un mes.

La SEC presentó cargos contra un infractor reincidente de la ley de valores de Quebec, Dominic Lacroix, y su empresa, PlexCorps. La acusación de la SEC, presentada en un tribunal federal en Brooklyn en Nueva York, alega que Lacroix y PlexCorps promovieron y vendieron valores denominados PlexCoin en Internet a inversionistas en EE.UU. y en otros lugares, alegando que las inversiones en PlexCoin producirían un beneficio del 1.354% en menos de 29 días. La SEC también acusó a la socia de Lacroix, Sabrina Paradis-Royer, en relación con el plan.

Los cargos de esta semana son los primeros presentados por la nueva Unidad Cibernética de la SEC. La unidad se creó en septiembre para enfocar la experiencia relacionada con la ciberdefensa para atacar infracciones y delitos que involucran tecnología de contabilidad distribuida y ofertas iniciales de monedas o ICO, la difusión de información falsa a través de medios electrónicos y sociales, piratería y amenazas a las plataformas de negociación.

«Este primer caso de la unidad cibernética cumple con todas las características de una completa estafa cibernética y es exactamente el tipo de actividad que la unidad perseguirá», dijo Robert Cohen, Jefe de la Unidad Cibernética. «Actuamos rápidamente para proteger a los inversionistas minoristas de las promesas falsas de esta oferta inicial de monedas».

Con base en su presentación, la SEC obtuvo una orden judicial de emergencia para congelar los activos de PlexCorps, Lacroix y Paradis-Royer.

La demanda de la SEC acusa a Lacroix, Paradis-Royer y PlexCorps de violar las disposiciones antifraude, y Lacroix y PlexCorps incumplieron la disposición de registro de las leyes federales de valores de EE. UU. La demanda busca medidas cautelares permanentes, restitución más intereses y sanciones. La SEC también busca imponerle a Lacroix una prohibición para que ejerza como oficial y director y un impedimento para que Lacroix y Paradis-Royer ofrezcan títulos digitales.

J.P Morgan es multado con más de US$ 1 millón por fallas de debida diligencia en la contratación de empleados

La Autoridad Reguladora de la Industria Financiera multó a J.P. Morgan Securities, LLC con US$1,25 millones por no realizar las verificaciones de antecedentes adecuadas de 8.600 nuevos empleados, o el 95% de sus asociados no registrados entre 2009 y 2017.

FINRA – el regulador independiente de Wall Street –dijo que las fallas de debida diligencia comenzaron en 2009 y continuaron hasta mediados de este año.

En Estados Unidos, la Financial Industry Regulatory Authority, (FINRA) es una corporación privada que actúa como una organización autorreguladora (SRO, por sus siglas en inglés). FINRA es el sucesor de la Asociación Nacional de Corredores de Valores, Inc. (NASD). Es una organización no gubernamental que regula las firmas de corretaje y los mercados cambiarios miembros. La agencia gubernamental que actúa como el último regulador de la industria de valores, incluida FINRA, es la Comisión de Bolsa y Valores.

Las leyes federales de valores requieren que los corredores de bolsa identifiquen a los empleados que trabajan en una capacidad no registrada «que puedan presentar un riesgo para los clientes en función de sus posiciones».

La identificación ayuda a las empresas a saber si una persona ha sido condenada por crímenes que los descalificarían de estar asociados con una empresa, sin una aprobación regulatoria explícita.

Las fallas de debida diligencia de J.P. Morgan involucraron al 95% de las «personas asociadas no registradas» de la empresa.

«Durante más de ocho años», dijo FINRA, «J.P. Morgan no inspeccionó aproximadamente 2.000 de sus personas asociadas no registradas de manera oportuna, lo que impidió que la firma determinara si esas personas podrían quedar descalificadas para trabajar en la empresa».

Además, la empresa tomó medidas de escrutinio de otras personas asociadas no registradas, pero limitó su detección a condenas penales especificadas en las leyes bancarias federales y una lista creada internamente. En total, la firma no examinó apropiadamente a 8.600 personas por todas las condenas por delitos graves ni por medidas disciplinarias de los reguladores financieros. FINRA también descubrió que cuatro personas que estaban sujetas a una descalificación legal debido a una condena penal podían asociarse, o permanecer asociadas, con la empresa durante el período de tiempo relevante. Uno de los cuatro individuos estuvo asociado con la empresa durante 10 años; y otro durante ocho años.

Susan Schroeder, vicepresidenta ejecutiva del Departamento de Aplicación de la Ley de FINRA, dijo: «Las firmas miembro de FINRA juegan un importante papel de guardián para evitar que delincuentes o infractores dañen a los inversionistas. Las empresas tienen una clara responsabilidad de evaluar adecuadamente a todos los empleados en el pasado por eventos criminales o regulatorios que pueden descalificar a las personas de asociarse con firmas miembro, incluso en una capacidad no registrada «.

J.P. Morgan llegó a un acuerdo sin admitir ni negar las acusaciones de FINRA.

FINRA dijo que consideró la cooperación de J.P. Morgan en relación con la autodenuncia y la adecuación de un plan para atacar las infracciones.

Recompensa de más de US$20 millones para varios denunciantes corporativos

La Comisión de Bolsa y Valores de EE.UU. (SEC) anunció la semana pasada recompensas de más de US$ 16 millones a dos denunciantes que aportaron información crítica y asistencia continua que ayudó a la agencia a conducir una investigación y completar una exitosa medida de cumplimiento. Esta recompensa es la más alta otorgada por la SEC en lo que va del año 2017.

Con este caso, las medidas de aplicación de SEC que involucran recompensas a denunciantes han resultado en más de US$ 1.000 millones en reparaciones financieras contra los infractores.

El primer denunciante alertó al personal de aplicación de la SEC de la mala conducta que se convertiría en el foco de la investigación de la agencia y la piedra angular de la acción posterior de aplicación de la agencia. El segundo denunciante proporcionó información significativa adicional y cooperación continua al personal durante la investigación que ahorró una cantidad sustancial de tiempo y recursos de la agencia.

La SEC negó recompensas a otros cinco denunciantes por el mismo caso. Dos de ellos no presentaron reclamos adecuados a tiempo. Los otros no proporcionaron información que ayudara a la SEC, dijo la agencia.

La orden de la SEC es aparentemente la más larga en un caso de denuncias de SEC.

«Los denunciantes han desempeñado un papel crucial en la evolución de muchas investigaciones y en el éxito de las medias de aplicación desde el inicio del programa de denuncias», dijo Jane Norberg, Jefa de la Oficina de denuncias de la SEC. «El valor de los denunciantes se puede ver en los más deUS$1.000 millones en reparaciones financieras ordenadas contra los infractores que se basaron en información provista por los denunciantes, incluyendo más de US$ 671 millones en restitución de ganancias obtenidas ilegalmente (disgorgement), gran parte de lo cual ha sido o está programado para ser devuelto a los inversionistas que se vieron perjudicados».

Y esta semana la SEC otorgó una recompensa de US$4,1 millones a un denunciante extranjero que alertó a la agencia de una “violación generalizada de la ley de valores”.

El denunciante, que no es ciudadano ni reside en Estados Unidos, también ayudó durante la investigación de la SEC, según la agencia.

La SEC dijo que el denunciante podría haber obtenido una recompensa mayor si no fuera por un «retraso irracional en la denuncia de la mala conducta».

Aquí se puede acceder a la recompensa

Jane Norberg, jefa de la Oficina de denuncias de la SEC, dijo: «Algunos empleados de la compañía a menudo tienen información valiosa que puede ayudar a la SEC a detener una violación de la ley de valores y proteger mejor a los inversores».

«[Un] ciudadano extranjero que trabaja fuera de los Estados Unidos, se adelantó para arrojar luz sobre la actividad indebida», dijo Norberg.

El programa de denuncias de la SEC ha otorgado más de US$175 millones a 49 denunciantes desde que emitió la primera recompensa en 2012. Todos los pagos se realizan a través de un fondo de protección al inversionista establecido por el Congreso financiado completamente mediante sanciones monetarias pagadas a la SEC por infractores de la ley de valores.

Los denunciantes pueden ser elegibles para un premio cuando voluntariamente brindan a la SEC información original, oportuna y creíble que conduce a una acción de cumplimiento exitosa. Las adjudicaciones de denuncias pueden oscilar entre 10% y 30% del dinero recaudado cuando las sanciones monetarias exceden US$ 1 millón.

Por ley, la SEC protege la confidencialidad de los denunciantes y no divulga información que pueda revelar directa o indirectamente la identidad de un denunciante.

HSBC acuerda pagar US$352 millones a Francia mientras la OCDE estudia formas de atacar los delitos fiscales y financieros

Uno de los bancos más grandes del mundo acordó pagar US$352 millones para resolver una investigación impositiva de las autoridades francesas que se originó hace más de una década cuando un empleado en Suiza robó datos a miles de clientes.

HSBC negoció el acuerdo para resolver las acusaciones de que había provisto asistencia a los clientes de su división suiza de banca privada para evadir impuestos correspondientes al fisco francés, según informes de prensa y un extracto bancario, otro duro golpe para una institución que, en los últimos años, ha contratado profesionales de alto nivel para fortalecer sus defensas de cumplimiento de delitos financieros.

El acuerdo, de larga gestación, comenzó como una investigación basada en datos encontrados por las autoridades francesas comenzando en 2009, cuando allanaron y registraron la casa de Herve Falciani, un ex empleado de tecnología de la información de la filial bancaria suiza de HSBC.

Posteriormente, Falciani huyó a Ginebra y las autoridades francesas intentaron encontrar pruebas de que había robado miles de archivos bancarios que cubrían clientes con cuentas en 2006 y 2007.

La fuerte multa por los delitos fiscales mantiene la atención sobre los esfuerzos que realizan los bancos, bufetes de abogados y empresas de servicios profesionales para mantener a los ricos y elite como clientes y ayudarlos a salvaguardar sus riquezas del alcance de las autoridades tributarias del país de origen.

El acuerdo se produce semanas después de la publicación de los «Paradise Papers», una nueva filtración de millones de registros vinculados a la firma exclusiva de servicios extraterritoriales Appleby y las tácticas utilizadas para ayudar a los ricos, famosos y políticamente conectados a ocultar sus intereses y sus riquezas de los ojos indiscretos de las autoridades fiscales.

En total, los 13,4 millones de registros en Paradise Papers, publicados por el consorcio de periodistas revelan nuevos detalles sobre más de 120.000 personas, incluidos 120 políticos y muchas de las compañías más grandes del mundo, como Apple, Nike y Uber, donde se describe cómo el sector de servicios offshore usa estructuras corporativas anónimas para ocultar un estimado de US$ 9 billones.

Pero mientras la filtración ilustra la creatividad para evadir impuestos, los grupos de control, como la Organización para la Cooperación y el Desarrollo Económico (OCDE), también mostraron su propia perspicacia en los pasos coordinados que los países cooperantes pueden llevar para detectar y prevenir una amplia gama de delitos, incluida la evasión fiscal, el lavado de dinero y la corrupción.

A medida que el fervor de Paradise Papers tocaba su cenit, más de 200 expertos en delitos fiscales y delitos económicos de todo el mundo se reunieron en Londres para analizar y diseñar nuevas formas de abordar los delitos impositivos y económicos de manera más efectiva en el Quinto Foro de la OCDE sobre Tributación y Delitos.

La OCDE el tema impositivo y una gama más amplia de delitos financieros

El foro reunió a expertos en impuestos, aduanas, anticorrupción, lucha contra el lavado de dinero, vigilancia y enjuiciamiento, para «hacer un inventario de las amenazas planteadas por los delitos fiscales, el progreso realizado en su lucha y las prioridades para la acción». según el grupo

La conferencia identificó cinco prioridades:

–Asegurarse de que los profesionales ayuden a las personas a pagar el impuesto que deben y desempeñen un papel en la lucha contra el delito fiscal.

–Aumentar el nivel de cooperación internacional entre gobiernos para construir una respuesta global contra los delitos fiscales.

–Conocer las lecciones de todo el mundo sobre la mejor forma de responder a los delitos fiscales implementando los Diez Principios Globales de la OCDE.

–Reforzar nuestra capacidad de colaborar globalmente y desarrollar la capacidad para compartir inteligencia y datos de forma rápida y segura.

–Desarrollar la capacidad en todos los países, incluidos los países en desarrollo, para combatir los delitos financieros a fin de que no haya un escondite para los delincuentes fiscales.

El grupo también publicó dos informes clave para ayudar a los investigadores, jurisdicciones y partes interesadas a nivel mundial a descubrir, contrarrestar y denunciar posibles delitos impositivos.

El primer informe sobre la lucha contra la delincuencia fiscal establece los 10 principios esenciales para luchar eficazmente contra los delitos fiscales, cubriendo los «aspectos legales, institucionales, administrativos y operativos necesarios para establecer un sistema eficiente para combatir los delitos fiscales y otros delitos financieros».

El informe, seleccionado de países de todo el mundo, permitirá a las jurisdicciones «comparar su marco legal y operativo, e identificar las áreas donde se pueden hacer mejoras», con el objetivo futuro de agregar detalles específicos del país, según la OCDE. informe, por favor haga clic aquí.

El segundo informe, centrado en la superación de la cooperación nacional e internacional, detalla cómo 51 países abordan la cooperación interna interinstitucional en la lucha contra los delitos fiscales y otros delitos financieros, incluida, por primera vez, “la cooperación con las autoridades responsables de la investigación y enjuiciamiento de la corrupción”.

Compartir adecuadamente la información y maximizar los puntos fuertes disponibles para las diversas autoridades de investigación, o la falta de ella, es uno de los impedimentos más grandes para el éxito de las investigaciones y los enjuiciamientos de complejos ardides delictivos internacionales.

El informe también identifica estrategias exitosas basadas en las experiencias de cooperación interagencia de los países y hace recomendaciones sobre cómo se puede mejorar la cooperación, incluido un mejor y más específico intercambio de información con el sector privado, que, a su vez, les permite orientar los recursos y crear una inteligencia más rica y reportes de actividades sospechosas más significativos que podrían originar investigaciones o reforzar las que están en curso.

Para leer el informe completo haga clic aquí

HSBC trabaja para mejorar los controles ALD con nuevas fuerzas humanas

HSBC está viendo cómo puede coordinar mejor sus departamentos de cumplimiento de delitos financieros para contrarrestar mejor a los grupos delictivos después de pagar una multa histórica de US$1.900 millones a finales de 2012 por fallas ALD.

Desde entonces, el banco ha trabajado para mejorar las contramedidas de cumplimiento mejorando los sistemas, el personal y trayendo a algunos de los nombres más importantes del sector, incluida la ex jefa de la Red de Control de Delitos Financieros del Tesoro de los EE. UU. (FinCEN, la UIF de EE.UU.), Jennifer Shasky Calvery, que es actualmente se desempeña como Global Head of Financial Crime Threat Mitigation o Directora Global de Mitigación de Amenazas de Delitos Financieros.

El banco ha contratado a otros profesionales de cumplimiento ALD con importantes antecedentes en complejas investigaciones gubernamentales de delitos financieros y se ha asociado con empresas de tecnología e inteligencia artificial para analizar mejor la “big data” y encontrar conexiones con transacciones y entidades riesgosas.

Pero en el reciente acuerdo impositivo, las autoridades que investigan a HSBC tuvieron ayuda cuando los datos sustraídos por Falciani fueron obtenidos por el Consorcio Internacional de Periodistas de Investigación (ICIJ), el mismo grupo detrás de Paradise Papers y su antecesor, los Panamá Papers o Papeles de Panamá.

La información, que cubría cuentas con un valor total superior a los US$ 100 .000 millones, desenmascaró los acuerdos y tratos del banco con los clientes, incluidos los que aparentemente se dedican a actividades que incluyen evasión de impuestos, soborno y tráfico de armas, según el ICIJ.

La investigación se centró originalmente en si la filial suiza de HSBC había ayudado activamente a sus clientes a evitar ilegalmente el pago de impuestos por valor de US$ 1.900 millones en los años cubiertos por los datos.

Caso de piratería informática contra compañías en EE.UU., entre ellas Siemens, ilustra nuevas tipologías

Esta semana se ha presentado una acusación formal contra tres ciudadanos chinos Wu Yingzhuo, Dong –y también residentes en ese país—, por piratería informática, robo de secretos comerciales, conspiración y robo de identidad dirigido a empleados estadounidenses y extranjeros y computadoras de tres empresas en las industrias financiera, de ingeniería y tecnología entre 2011 y 2017.

Los tres piratas informáticos chinos trabajan para la supuesta empresa china de seguridad en Internet Guangzhou Bo Yu Information Technology Company Limited (también conocida como «Boyusec»).

La acusación formal alega que los acusados conspiraron para hackear entidades privadas a fin de mantener el acceso no autorizado y robar documentos internos y comunicaciones sensible de las computadoras de esas entidades. En el caso de una víctima, la información que los acusados robaron entre diciembre de 2015 y marzo de 2016 contenía secretos comerciales.

«Una vez más, el Departamento de Justicia y el FBI han demostrado que los hackers en todo el mundo que buscan robar la información más sensible y valiosa de nuestras compañías pueden y serán expuestos y responsabilizados», dijo el fiscal general adjunto interino de Seguridad Nacional, Dana J. Boente. «El Departamento de Justicia está comprometido a buscar el arresto y enjuiciamiento de estos piratas informáticos, sin importar cuánto tiempo lleve”.

«Wu, Dong y Xia lanzaron intrusiones cibernéticas coordinadas y dirigidas contra empresas que operan en Estados Unidos, incluso aquí en el Distrito Oeste de Pensilvania, con el fin de robar información comercial confidencial», dijo el abogado interino estadounidense Soo C. Song para el Distrito Oeste de Pensilvania. «Estos cómplices enmascararon su conspiración criminal al explotar computadoras inconscientes, llamadas ‘hop points’ o ‘puntos de salto’, realizando campañas de correo ‘spearphishing’ para obtener acceso no autorizado a computadoras corporativas y desplegando código malicioso para infiltrarse en las redes de computadoras de las víctimas».

«Para poder abordar eficazmente la amenaza cibernética, una amenaza que no respeta fronteras y continúa creciendo tanto en su alcance como en su complejidad, las fuerzas del orden público deben unirse y trascender las fronteras para atacar a los delincuentes sin importar dónde se encuentren en el mundo», dijo el agente especial a cargo Robert Johnson, de la División de Pittsburgh del FBI.

De acuerdo con los alegatos de la Acusación:

Wu, Dong, Xia y otros conocidos y desconocidos por el gran jurado coordinaron intrusiones informáticas contra empresas y entidades que operan en Estados Unidos y en otros lugares. Para llevar a cabo sus intrusiones, los ciberdelincuentes enviarían, por ejemplo, correos electrónicos spearphishing a los empleados de las entidades seleccionadas, que incluían adjuntos maliciosos o enlaces a malware. Si un destinatario abría el archivo adjunto o hacía clic en el enlace, dicha acción facilitaría el acceso no autorizado y persistente a la computadora del destinatario. Con tal acceso, los delincuentes instalarían otras herramientas en las computadoras de las víctimas, incluido el malware al que los conspiradores se refieren como «ups» y «exeproxy». En muchos casos, los piratas informáticos trataron de ocultar sus actividades, ubicación y la afiliación a Boyusec mediante el uso de alias en el registro de cuentas en línea, servidores informáticos intermediarios conocidos como «puntos de salto» y credenciales válidas robadas de los sistemas de las víctimas.

El objetivo principal del acceso no autorizado de los ciberdelincuentes a las computadoras de las víctimas era buscar, identificar, copiar, empaquetar y robar datos de esas computadoras, incluida información comercial y confidencial e información delicada de los empleados víctimas, como nombres de usuario y contraseñas que podrían usarse para extender el acceso no autorizado dentro de los sistemas de la víctima. Para las tres entidades víctimas nombradas en la acusación, dicha información incluía cientos de gigabytes de datos relacionados con el financiamiento de viviendas, energía, tecnología, transporte, construcción, topografía y sectores agrícolas.

Wu y Dong Hao eran miembros fundadores y accionistas de Boyusec.

Entre las compañías que cayeron víctimas de este ardid se encuentran Moody’s Analytics, Siemens AG y Trimble, Inc., y como se alega en la acusación, el ardid habría comenzado en 2011 y habría continuado hasta mayo de 2017.

Trimble

En 2015 y 2016, Trimble estaba desarrollando una tecnología de Global Navigation Satellite Systems  o de Sistemas Mundiales de Navegación por Satélite (GNSS) diseñada para mejorar la precisión de los datos de ubicación en dispositivos móviles. En enero de 2016, mientras este proyecto estaba en desarrollo, Wu accedió a la red de Trimble y robó archivos que contenían documentos comerciales y datos relacionados con la tecnología, incluidos los secretos comerciales de Trimble. En total, entre diciembre de 2015 y marzo de 2016, Wu y los otros ciber piratas robaron al menos 275 megabytes de datos, incluidos datos comprimidos, que incluyeron cientos de archivos que habrían ayudado a un competidor de Trimble a desarrollar, proporcionar y comercializar un producto similar. sin incurrir en millones de dólares en costos de investigación y desarrollo.

Siemens

En 2014, Dong accedió a las redes de computadoras de Siemens con el fin de obtener y usar los nombres de usuario y las contraseñas de los empleados para acceder a la red de Siemens. En 2015, los piratas informáticos robaron aproximadamente 407 gigabytes de datos comerciales pertenecientes a los negocios de energía, tecnología y transporte de Siemens.

Moody’s Analytics

En o alrededor de 2011, los delincuentes accedieron al servidor de correo electrónico interno de Moody’s Analytics y colocaron una medida de reenvío en la cuenta de correo electrónico de un importante empleado. La regla ordenó que todos los correos electrónicos hacia y desde la cuenta del empleado sean enviados a cuentas de correo electrónico –basadas en la web— controladas por los delincuentes. En 2013 y 2014, Xia accedió regularmente a esas cuentas de correo electrónico basadas en la web para acceder a los correos electrónicos robados del empleado, que contenían análisis económicos privados y confidenciales, hallazgos y opiniones.

Walmart se reserva US$283 millones para resolver cargos de soborno principalmente en México

Hace unos días, Wal-Mart Stores reveló en una presentación ante la SEC que ha reservado US$283 millones para una posible resolución ante el Departamento de Justicia de EE.UU. (DOJ) y la Comisión de Bolsa y Valores de EE.UU. (SEC) de presuntas violaciones a la ley anticorrupción de EE.UU., conocida como la FCPA. La investigación sobre posibles violaciones de la FCPA en México se reveló por primera vez en la presentación de Walmart ante la SEC en diciembre de 2011 y, en presentaciones posteriores, Walmart declaró que las denuncias se habían ampliado para incluir posibles violaciones en Brasil, China e India, entre otros países.

En su presentación del 16 de noviembre, Walmart reiteró que ha estado cooperando con el DOJ y la SEC en sus investigaciones, y las discusiones con estas agencias gubernamentales han progresado de tal manera que Wal-Mart puede estimar razonablemente una pérdida probable de US$ 283 millones, aunque señaló que la compañía no puede asegurar que sus esfuerzos para resolver estos asuntos finalmente tendrán éxito como se anticipó.

En 2012, el periódico New York Times alegó que en México Walmart había pagado US$24 millones en sobornos a funcionarios públicos. Los sobornos supuestamente ayudaban a la compañía a obtener la aprobación para abrir más tiendas.

Walmart lleva gastado más de US$ 700 millones investigando posibles violaciones a la ley FCPA y mejorando su programa de cumplimiento contra el soborno.

La compañía ha señalado que espera que los gastos relacionados con la FCPA y el cumplimiento de este año oscilen entre US$ 50 millones y US$ 60 millones.