Los reguladores europeos han emitido nuevas directrices para evitar que el crimen organizado y los grupos terroristas movilicen los fondos electrónicamente, exhortando al amplio universo de proveedores de servicios de pago a descubrir de mejor forma quiénes son las partes—el pagador y el beneficiario.

La cuestión es que hay una desconexión en algunas partes de la Unión Europea (UE) con respecto a lo que deberían estar haciendo los proveedores de servicios de pago y cómo las autoridades competentes, como los organismos reguladores, deberían calificar sus programas de cumplimiento para combatir la delincuencia financiera.

Al igual que en Estados Unidos, el panorama del pago electrónico tiene muchos actores -incluyendo bancos, empresas de negocios monetarios, minoristas pequeños y grandes, procesadores de pagos de terceros y otros—por lo que puede ser difícil determinar quién debe hacer qué para prevenir que criminales abusen del espacio de pago internacional sin crear fricciones indebidas de los clientes y frenar el comercio global.

La guía detalla lo que deberían hacer los proveedores de servicios de pago para descubrir mejor la información que falta y cómo manejar a los proveedores repetidamente recalcitrantes que sistemáticamente no ponen suficiente esmero ni información sobre las entidades involucradas en la transacción.

La Red de Control de Crímenes Financieros del Departamento del Tesoro de EE.UU. (FinCEN, la unidad de información financiera de EE.UU.) emitió esta semana un documento alertando a los bancos estadounidenses sobre dinero producto de la corrupción que está saliendo de Venezuela.

En los últimos años, las instituciones financieras en EE.UU. han reportado a FinCEN sus dudas con respecto a muchas transacciones sospechadas de estar vinculadas a la corrupción pública venezolana, incluyendo contratos gubernamentales. Sobre la base de estos informes y otras informaciones, todos los organismos y organismos gubernamentales venezolanos, incluidas las empresas estatales (SOE, State-Owned Enterprises), parecen vulnerables a la corrupción pública y al lavado de dinero, señala FinCEN y agrega que el gobierno venezolano parece usar su control sobre grandes partes de la economía para generar una riqueza significativa para los funcionarios gubernamentales y ejecutivos de las SOEs, sus familias y asociados. En este sentido, existe un alto riesgo de corrupción de funcionarios y empleados del gobierno venezolano en todos los niveles, incluyendo a aquellos que manejan o trabajan en empresas estatales venezolanas.

El reporte de FinCEN presenta «señales de alerta» para ayudar a los bancos a detectar y reportar «actividad sospechosa que puede ser indicativa de corrupción».

Entre éstas se encuentran operaciones de bienes raíces en el sur del estado de Florida y Houston que involucran a actuales o ex funcionarios del gobierno venezolano que «no son guardan proporción con sus salarios oficiales».

Otras señales de alerta son:

• Transacciones que involucran contratos del gobierno venezolano dirigidas a cuentas particulares.
• Transacciones que involucran contratos del gobierno venezolano dirigidas a empresas que operan en una línea de negocios sin relación (por ejemplo, pagos para proyectos de construcción dirigidos a comerciantes textiles).
• Transacciones que impliquen contratos del gobierno venezolano que se originan en, o están dirigidas a, entidades que son empresas pantalla o shell companies, » trading companies» en general o compañías que carecen de un propósito comercial general.
• Facturas que involucran contratos del gobierno venezolano que incluyen cargos a precios sustancialmente más altos que los de mercado o que incluyen documentación excesivamente simple o carecen de información típica o tradicional (por ejemplo, valuaciones de bienes y servicios).
• Pagos que involucran contratos del gobierno venezolano originados en cuentas venezolanas que no son oficiales, particularmente cuentas ubicadas en jurisdicciones fuera de Venezuela (por ejemplo, Panamá o el Caribe).

FinCEN incluyó una advertencia especial para las empresas de exportación en Florida que se especializan en el envío de mercancías a Venezuela. Son «particularmente vulnerables a los esquemas de lavado de dinero a través del comercio internacional (TBML, trade based money laundering)», dijo FinCEN.

El director interino de FinCEN, Jamal El-Hindi, dijo que no todas las transacciones de Venezuela involucran corrupción. Pero dijo que los bancos necesitan estar en guardia contra el lavado de dinero, «particularmente ahora, durante un período de turbulencia en ese país».

FinCEN impulsa un enfoque basado en el riesgo.

«Las transacciones normales y otras transacciones que involucran a nacionales y empresas venezolanas no representan necesariamente el mismo riesgo que las transacciones y relaciones identificadas como relacionadas con el gobierno venezolano», señala FinCEN.

Después de una de las peores filtraciones en la historia de Estados Unidos, que expuso datos e información financiera muy sensible de más de la mitad de la población del país, y de ciudadanos de otras partes del mundo, no sólo los consumidores deben ser cautelosos –las instituciones financieras también podrían ser más vulnerables a ataques de phishing personalizados y de malware.

En el hack de Equifax, sin embargo, hay una serie de lecciones que se deben extraer para mejorar la preparación, la resiliencia y la recuperación cibernética, incluyendo sistemas de parches rápidos cuando las actualizaciones están disponibles, mejor cifrado de grandes bloques de datos y restringir el acceso a los sistemas sensibles y los centros de datos, señala Neal O’Farrell, fundador del Identity Theft Council, un grupo con sede en California que crea lazos entre las agencias de ley y los negocios para frustrar a los ciberdelincuentes y apoyar a las víctimas de robo de identidades.

Los temblores financieros, comerciales y personales siguen resonando a partir de la revelación de Equifax –parte del trio de las agencias de informes de crédito— de que los hackers aprovecharon una falla de seguridad para robar datos de 143 millones de personas. La filtración histórica es en gran parte el resultado del error humano, la fuente de un estimado del 90% de todos los ciberataques exitosos.

La violación es otra de las importantes victorias de hackers en los últimos años que han afectado a muchos de los comercios minoristas más grandes del país, bancos y centros de datos del gobierno, ataques iniciados por grupos criminales organizados, operaciones de estados-naciones, oportunistas que buscan fama y hacktivistas ideológicos.

Es probable que el ataque afecte a las instituciones de manera indirecta y directa. A medida que los grupos criminales analizan los datos, pueden encontrar empleados que trabajan en grandes instituciones financieras –especialmente aquellos con cargos ejecutivos, que cuentan con altos niveles de permisos cibernéticos— para comenzar los bombardeos de ataques masivos de phishing o ataques de phishing más específicos (spear phishing) y business email compromise.

Los criminales pueden analizar fácilmente los datos para apuntar a correos electrónicos de un banco en particular.

Con la profundidad de la información disponible tras la violación de Equifax, los hackers podrían enviar un correo electrónico detallado y creíble de un oficial de banco de alto rango para que se envíen transferencias de alto valor a ciertas compañías, o incluso actuar como un oficial de ciberseguridad de una compañía, indicando a los empleados que bajen una supuesta actualización de seguridad que es en realidad un malware o ransomware.

Los bancos podrían encontrarse bajo ataques más inteligentes y más específicos como resultado de la violación, dijo O’Farrell.

«Lo más fácil para un hacker después de obtener los datos es atacar a un banco con un esquema phishing», dijo O’Farrell. «Será una mezcla de phishing, ataques de red de deriva (drift net attacks) y spear phishing», apuntando potencialmente a ejecutivos de banca y personal con autorizaciones de seguridad de alto nivel.

Algunos grupos criminales podrían ser lo suficientemente creativos como para actuar como una compañía de seguridad que ofrece servicios para prevenir y responder a ataques cibernéticos, incluso ofreciendo un supuesto «seminario exclusivo». Todo lo que los empleados del banco tienen que hacer es «presionar aquí para registrarse» y el enlace es un malware, un troyano para obtener aún más datos.

“Lo he visto una y otra vez. A veces la gente más peligrosa de la organización son los altos ejecutivos», dijo.

Para protegerse, la Comisión Federal de Comercio y otros grupos están aconsejando a los clientes que consulten el sitio de Equifax para ver si sus datos se han visto comprometidos y, de ser así, consideren una «congelación del crédito» que frenará todos los créditos en el nombre de esa persona.

La compañía afirmó la semana pasada que los piratas informáticos capturaron un verdadero tesoro de datos, lo suficiente para crear identidades sintéticas, crear falsas tarjetas de crédito y préstamos y posiblemente incluso robar directamente de tarjetas de crédito y cuentas bancarias obtenidas. La información robada incluye nombres, números de Seguro Social, fechas de nacimiento, direcciones y en algunos casos, números de licencia de conducir.

El grupo desconocido detrás del ataque también robó números de tarjetas de crédito para cerca de 209.000 personas, y los documentos con la información de identificación personal para cerca de 182.000 personas, incluyendo algunos residentes de Canadá y el Reino Unido, según la compañía.

La violación duró desde mediados de mayo hasta julio. Equifax está bajo mucha presión por no haber reportado la filtración hasta hace poco, varias semanas más tarde y después de que varios altos funcionarios de la compañía se despojaran de más de un millón de dólares en acciones—el precio de las acciones de la compañía se desplomó más de US$ 50 de US$ 142 a US$ 90.

Algunos expertos han pronosticado incluso las investigaciones federales y estatales y las demandas judiciales colectivas que podrían desatar el caso Equifax.

Ese potencial futuro para una empresa que ha estado en operaciones desde aproximadamente 1899 y con ingresos de más de US$ 3.000 millones el año pasado refuerza la postura de que la ciberseguridad ha aumentado a la par de los riesgos ALD, fraude, corrupción y otros delitos financieros y riesgos de cumplimiento.

La compañía también sufrió daño reputacional adicional cuando dirigió a las víctimas a utilizar un nuevo plan de servicio para proporcionar protección y seguro durante un año – pero luego supuestamente enterró en la letra pequeña que, al suscribirse, quedarían obligados al arbitraje, negándoles la posibilidad de entablar demandas por daños.

Bajo la presión de las autoridades, Equifax aparentemente eliminó ese lenguaje del servicio, que las víctimas tendrán que pagar después del primer año, aunque la razón por la que se vieron obligados a pagar por el servicio se debe a la violación de Equifax.

Es un ataque serio con ramificaciones en todo el país –algunos dicen que los consumidores pueden tener que monitorear más de cerca su historial de crédito durante años, si no es que de por la vida. Sin embargo, ha habido algunos momentos de ligereza esta semana, cuando Equifax trató de culpar la filtración a una vulnerabilidad de la aplicación web.

En una actualización de su sitio publicada el miércoles, Equifax señaló que ha estado «investigando intensamente el alcance de la intrusión con la asistencia de una firma líder en seguridad cibernética para determinar qué información se accedió y quién ha sido afectado».

Como resultado, llegaron a la conclusión que «los criminales explotaron una vulnerabilidad de la aplicación de los sitios web en Estados Unidos. La vulnerabilidad fue Apache Struts CVE-2017-5638 «, que data de marzo. Apache Struts es un framework de código abierto para crear aplicaciones Java de grado empresarial.

La Apache Software Foundation respondió que la aplicación, utilizada por muchos de los bancos más grandes del mundo, agencias gubernamentales y firmas de tecnología, había sido parchada el 7 de marzo, el mismo día que se anunció. «En conclusión, la vulnerabilidad de Equifax se debió a no haber instalado las actualizaciones de seguridad proporcionadas en el momento oportuno».

En pocas palabras, Apache explicó que la violación de datos de Equifax se debe a que la compañía no instaló un parche disponible en marzo, algo fácilmente evitable que podría afectar a decenas de millones de estadounidenses durante un número indefinido de años.

Los bancos tendrían que darles una vuelta a sus sistemas ALD y antifraude para proteger mejor a sus clientes

Si usted es un banco, la violación de datos «va a golpearlo en algún momento», dijo O’Farrell, que tiene más de 30 años de experiencia asesorando a compañías, gobiernos y firmas tecnológicas sobre servicios financieros y contramedidas cibernéticas. «No se trata sólo de los datos de los clientes de Equifax. Estos son los datos de su cliente».

Los bancos también deben tomar una táctica diferente a Equifax, que sin duda está tratando de superar el incumplimiento y busca salir de las noticias lo antes posible.

«Los ejecutivos de Equifax tratarán de superar esta brecha rápidamente, ya que es lo que su equipo de comunicaciones de crisis les dirá», dijo O’Farrell.

«Pero los bancos deben tomar la dirección opuesta», dijo. «Ellos tienen que decirles a sus equipos de fraude y de delincuencia financiera que estén en guardia para el próximo año. Francamente, deberían estar en pie de guerra constantemente de todas formas ya que las instituciones financieras son atacadas más que cualquier otra industria. Este hackeo es un gran recordatorio de que puedes hacer más y tienes que hacer más» cuando se trata de ciberseguridad.

Para proteger mejor a los clientes, los bancos pueden tener que ajustar sus sistemas de monitoreo de transacciones para que sean más sensibles al activar alertas con umbrales más bajos para comportamientos que se apartan de la normalidad, así como para crear alarmas internas y externas que adviertan a los analistas al mismo tiempo que ubican a los clientes para asegurar que son los que están iniciando un nuevo préstamo, enviando un giro o una nueva línea de crédito que parece fuera del perfil transaccional del cliente, O’Farrell dijo.

Parte de esa iniciativa podría ser en forma de alertas automatizadas a los números de teléfono y direcciones de correo electrónico de los clientes antes de permitir ciertas transacciones, especialmente si involucran extranjeros o grandes retiros de efectivo y también detener el movimiento de fondos hasta que un cliente demuestre que es el originador.

Además, esta filtración podría empujar a más bancos a adoptar la autenticación multifactorial, algo que ciertas instituciones han sido reticentes a hacer para no crear fricción en las transacciones de los clientes.

Equifax ya está intentando mea culpas para calmar las aguas

El presidente ejecutivo de Equifax, Richard Smith, pidió disculpas el martes en un editorial de USA Today, afirmando que la compañía al principio no se dio cuenta del alcance de la violación, señalando que creía que «la intrusión era limitada» después de descubrirla el 29 de julio.

«Estamos dedicando recursos extraordinarios para asegurarnos de que este tipo de incidentes no vuelvan a ocurrir», dijo Smith. «Haremos cambios y continuaremos fortaleciendo nuestras defensas contra los delitos cibernéticos».

«En el mundo del delito cibernético y el fraude de identidad, hay realmente una conspiración de fracasos», dijo O’Farrell. «Hay fracasos por todos nosotros, como un parche disponible y la gente sabía sobre él, pero nunca fue implementado. Las empresas necesitan dejar claro que, si alguien no se asegura de que todo esté remendado, probado y revisado de manera adecuada, su trabajo está en juego».

La gigante petroquímica Braskem, con sede en Brasil, alcanzó un acuerdo propuesto por US$ 10 millones con inversionistas estadounidenses por ocultar su papel en un esquema de soborno que involucra a la petrolera estatal Petrobras.

Braskem anunció el 14 de septiembre que alcanzó el acuerdo propuesto en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York. De acuerdo con los términos del acuerdo, que aún requieren la aprobación del tribunal, el dinero será pagado a los compradores de American Depositary Receipts (ADRs) en Braskem durante el período del 15 de julio de 2010 y el 11 de marzo de 2015.

El año pasado, Braskem pagó US$ 957 millones en multas y daños para resolver un acuerdo global relacionado con la gigantesca investigación de corrupción en torno a la petrolera estatal Petrobras.

Un nuevo documento publicado esta semana por BAFT (Asociación de Banqueros de Finanzas y Comercio) pidió una mayor cooperación entre entidades públicas y privadas para ayudar a frenar el uso de las transacciones comerciales para mover los fondos ilícitos a través del sistema financiero.

Un estudio reciente de Global Financial Integrity estima que el lavado de dinero a través del comercio internacional hacia y desde los países en desarrollo y emergentes estaba entre el 14% y el 24% de su comercio total entre 2005 y 2014, lo que lo convierte en un problema de más de un billón de dólares.

El documento BAFT ofrece una visión general de varios tipos de lavado de dinero basados en el comercio e identifica posibles soluciones para abordar el problema, incluyendo una mayor colaboración en el intercambio de información y en la aplicación de tecnología y análisis de datos.

Este documento no aborda todas las tipologías utilizadas, ya que ha habido diferentes manifestaciones de TBML en diferentes regiones basadas en las prácticas comerciales locales. En general, los esquemas TBML pueden incluir:

• Sobre o sub facturación: distorsión en el precio de las mercancías.
• Facturación múltiple: Facturación de un envío varias veces.
• Sobre o sub envío: envío de mercancías de más o de menos que la facturada.
• Confusión: Envío de algo distinto de lo que se factura.
• Envío fantasma: No enviar nada con facturas falsas.

Haga clic aquí para más información

La Procuraduría General de la Nación en Colombia le solicitó a la Fiscalía General de la Nación iniciar el proceso de extinción de dominio sobre los bienes de la multinacional brasilera Odebrecht, comprometida en el escándalo de corrupción por la adjudicación de obras a cambio de sobornos.

Cuentas bancarias, predios de la Concesionaria Ruta del Sol y hasta de la Agencia Nacional de Infraestructura (ANI) componen el listado de bienes que identificó la dirección nacional de investigaciones de la Procuraduría dentro del inventario de activos de Odebrecht que podrían ser embargados próximamente.

El Ministerio Público solicitó, adicionalmente, la adopción de medidas cautelares para asegurar los bienes que sean sometidos a extinción de dominio, que deberán quedar bajo depósito de la Sociedad de Activos Especiales para preservar el interés general y asegurar la eficacia de la justicia.

La Procuraduría sustentó su petición en las “actividades ilícitas realizadas en Colombia por la firma Odebrecht para beneficiarse indebidamente de contratos de obras públicas ofertados por el Estado colombiano, en contravención al ordenamiento jurídico colombiano”, y en el peligro de la pérdida de los bienes de la multinacional brasilera y sus filiales.

En su petición la Procuraduría anexó un listado de los posibles bienes de Odebrecht que puedan ser objeto de extinción de dominio, que incluye 15 cuentas bancarias, 29 subcuentas y 15 predios.

Para el Procurador General de la Nación, Fernando Carrillo Flórez, resulta “inaceptable que Odebrecht quiera seguir al frente de los contratos, porque aunque en Colombia no exista la responsabilidad penal de las personas jurídicas, que es lo que nosotros estamos buscando, esos señores sí ameritan una sanción social y societaria y por eso nosotros vamos a perseguir la extinción de dominio de los bienes de Odebrecht en Colombia”.

Por el escándalo de corrupción de Odebrecht la Procuraduría General de la Nación adelanta 8 líneas de investigación, que comprometen a funcionarios del Banco Agrario, la Agencia Nacional de Infraestructura, la Empresa de Acueducto y Alcantarillado de Bogotá, así como a 4 exministros.

A juicio del Ministerio Público, “el actuar de la firma Odebrecht corresponde a una verdadera empresa criminal que, como multinacional de corrupción, hizo lo propio en Colombia, República Dominicana, Brasil, Perú, Argentina, EEUU, por citar unos pocos países en donde desarrolló su conducta criminal”.

El Departamento de Servicios Financieros del Estado de Nueva York (NYSDFS) señaló este jueves que Habib Bank de Pakistán ha acordado pagar US$225 millones para resolver una acción contra el banco por el incumplimiento de las leyes diseñadas para combatir las transferencias ilícitas de dinero.

El NYDFS señaló en una presentación el mes pasado que estaba buscando de multar al banco, el mayor prestamista de Pakistán, hasta US$ 630 millones por fallas de cumplimiento «graves» relacionadas con las normas contra el lavado de dinero y sanciones en su única sucursal en Estados Unidos.

El regulador dijo que el banco, conocido como HBL, acordó pagar un poco más de un tercio de esa suma como parte de un acuerdo más amplio, sujeto a condiciones.

Entre estas condiciones, el banco debe presentar a la investigación del NYDFS las transacciones procesadas por la sucursal desde octubre de 2013 hasta finales de septiembre de 2014 y desde abril de 2015 hasta finales de julio de 2017.

Entre otras cosas la orden señala que el banco:

• Facilitó miles de millones de dólares en transacciones con un banco privado de Arabia Saudí, Al Rajhi Bank, con supuestos vínculos con Al Qaeda, sin controles adecuados contra el lavado de dinero y la lucha contra el terrorismo;
• No pudo identificar adecuadamente a los clientes del Al Rajhi Bank que pudieran estar utilizando la cuenta de Al Rajhi en Habib Bank para transferir fondos a través de Nueva York, permitiendo así una «actividad anidada» insegura;
• Permitió que por lo menos 13,000 transacciones fluyeran a través de la sucursal de Nueva York que posiblemente omitió información necesaria para examinar adecuadamente transacciones prohibidas o transacciones con países sancionados;
• Utilizó indebidamente una lista de «buenos muchachos» – una lista de clientes que supuestamente presentaban un bajo riesgo de transacciones ilícitas – para permitir transacciones de por lo menos US$ 250 millones sin ninguna investigación, incluyendo transacciones por parte de un terrorista identificado, un traficante internacional de armas, un petrolero iraní y otras personas y entidades potencialmente sancionadas; y
• Concedió la solicitud de un cliente para cancelar una instrucción para enviar fondos a través de la sucursal de Nueva York a una persona bloqueada para usar el sistema financiero de EE.UU., de modo que la instrucción podría ser reenviada por omitir intencionalmente el nombre de la parte prohibida.

El acuerdo anunciado esta semana no excluye futuras medidas de aplicación de la ley si la investigación del NYDFS revela otros problemas.

La medida de la agencia estadounidense fue tomada después de una revisión de 2016 durante la cual el regulador señaló que encontró «debilidades en la gestión del riesgo y cumplimiento del banco» que la administración del banco no había logrado resolver.

La revisión reveló que HBL no pudo controlar y revisar miles de transacciones y había procesado pagos para delincuentes conocidos y entidades sancionadas, entre otras fallas.

«El banco ha tenido más que suficientes oportunidades para corregir sus flagrantes deficiencias, pero no lo ha hecho», dijo la superintendente de Servicios Financieros, Maria Vullo, en el comunicado.

«DFS no se quedará inmóvil y dejará que Habib Bank salga furtivamente de Estados Unidos sin responsabilizarse de poner en riesgo la integridad de la industria de servicios financieros y la seguridad de nuestra nación».

HBL reveló que estaba en negociaciones con el DFS el mes pasado y dijo que la multa potencial y cierre de su sucursal de Nueva York no tendría ningún impacto material en su negocio fuera de Estados Unidos.

«HBL está conforme de poner este asunto en el pasado y comenzó con la liquidación ordenada de sus operaciones en Nueva York», dijo Matthew Biben, socio de Debevoise & Plimpton LLP y asesor jurídico estadounidense del banco, en un comunicado.

Este artículo fue publicado originalmente el 28 de agosto de 2017 por Zenón Biagosch en el portal Prevenciondelavado.com de Argentina. ACFCS lo reproduce con el permiso del autor, quien es el presidente de la firma FidesNET en Argentina y colaborador de la Asociación de Especialistas Certificados en Delitos Financieros en sus eventos y productos de capacitación.

Por Zenón Biagosch

El autor asegura que la comunidad internacional empieza a entender que los mecanismos tradicionales de generación, intercambio y uso de la información financiera para encarar investigaciones efectivas no están dando los resultados esperado y expone algunas de las recientes iniciativas promovidas por diferentes actores de la comunidad internacional que van marcando una nueva tendencia en este sentido.

Han pasado casi 30 años de la creación del GAFI, principal foro promotor de políticas sobre prevención y control del lavado de dinero, y poco más de 20 de la conformación del Grupo Egmont, organismo internacional que reúne y organiza a las Unidades de Inteligencia Financiera a fin de tener una red internacional para el intercambio de información por ellas administrada.

Luego de tantos años, pareciera ser que la comunidad internacional empieza a entender que los mecanismos tradicionales de generación, intercambio y uso de la información financiera para encarar investigaciones efectivas no están dando los resultados esperados. Son muchos los recursos invertidos tanto del sector público cuanto del privado, pero aun así no se han logrado los resultados tan buscados. La relación recursos invertidos – logros obtenidos, no es la ideal.

El proceso natural de trabajar como compartimentos estancos donde cada instancia generadora de información, principalmente de los conocidos ROS, cumple con su deber de reporte sin recibir ningún feedback de la autoridad receptora, ni tampoco pudiendo advertir a sus pares o a empresas de su mismo grupo acerca del mismo, pareciera ser un mecanismo en extinción. También empieza a cuestionarse la lógica que dicha información deba ser administrada por un único organismo de análisis sin poder compartirla o solicitar datos complementarios a otros organismos para enriquecer su análisis.

Frente a esta realidad existen diferentes corrientes internacionales que promueven un cambio en los procedimientos para explotar de una forma distinta la información financiera disponible con fines de análisis, inteligencia y posterior investigación. Siempre resguardando los requisitos de confidencialidad que deben regir en este tipo de procesos.

Compartir información no necesariamente implica levantar el secreto, sino que por el contrario podría resultar en incorporar al destinatario de la misma al ámbito de dicho secreto. Para esto se requiere de legislaciones precisas y no improvisadas.

Enumeramos a continuación algunas de las recientes iniciativas promovidas por diferentes actores de la comunidad internacional que van marcando una nueva tendencia en esta materia:

1. Las encaradas por el Royal United Services Institute (RUSI), un Think Tank independiente, fundado en el Reino Unido en 1831 por el famoso Duque de Wellington, dedicado a la investigación en temas de defensa y seguridad nacional.

Esta precursora institución publicó en septiembre de 2015 un documento denominado «Tackling Money Laundering – Towards a New Model for Information Sharing» donde promueve crear una red internacional de intercambio de información pública y privada y el establecimiento de ámbitos nacionales donde dicha información pueda ser compartida entre ambos sectores para su mejor utilización.

A esos fines promueve reorientar el rol de las instituciones competentes, maximizar los recursos disponibles, sean humanos o tecnológicos, adecuar los marcos jurídicos y facilitar la cooperación internacional utilizando al Grupo Wolfsberg y al Grupo Egmont, representando al sector privado y público respectivamente, como pilares de dicha asociación.

Asimismo, creó recientemente el Programa conocido como «Future of Financial Inteligence Sharing», el cual promete publicar el próximo mes de octubre un trabajo de investigación a fin de detallar los mecanismos utilizados para el intercambio de información entre los sectores público y privado en un importante número de jurisdicciones, a fin de ir encarando las reformas necesarias.

2. En segundo lugar cabe resaltar la conformación del «Joint Money Laundering Intelligence Taskforce (JMLIT)», en el ámbito de la National Crime Agency del Reino Unido, el cual constituye una mesa de trabajo integrada por muchos de los bancos más importantes del mundo, en representación del sector privado, así como por relevantes organismos públicos del Reino Unido tales como la Metropolitan Police Service, el HM Revenue & Customs, la Serious Fraud Office y la Financial Conduct Authority.

Dicho ámbito tiene como prioridades por medio de la realización de acciones coordinadas entre todos los actores intervinientes, la identificación de amenazas emergentes, la detección de los fondos provenientes de ciertos delitos ligados a la criminalidad organizada, la identificación de metodologías para el financiamiento del terrorismo, entre otras.

Si bien el inicio formal de sus actividades fue el pasado mes de mayo, los resultados obtenidos a la fecha son muy alentadores, tales como: 63 detenciones de personas vinculadas al lavado de activos, inicio de 1000 investigaciones en bancos, identificación de 2000 cuentas vinculadas a personas bajo investigación judicial, 400 cuentas con vigilancia reforzada en bancos y 450 cuentas cerradas con sospechas fundadas.

Estos resultados obtenidos en tan corto plazo, son una muestra que la formación de ámbitos de análisis conjunto público-privado resultarían provechosos.

3. Por último es importante resaltar la reciente iniciativa del GAFI respecto de la publicación y elevación a consulta pública durante el último mes de julio, del proyecto de guía titulada «Guidance for Prívate Sector Information Sharing», la cual insta al sector privado a mejorar el intercambio de información entre las unidades de negocio de un mismo grupo incluyendo a sus filiales en el exterior, también entre sus pares y con el sector público.

 

Por su parte también insta al sector público a adecuar sus legislaciones para que estas nuevas formas de intercambio no sean violatorias de los marcos jurídicos vigentes.

A nivel local (Argentina, N. de la R.) existen iniciativas que se alinean con la tendencia antes expuesta. Si bien son aún incipientes, no por eso menos promisorias. Por caso cabe mencionar las mayores facultades en el intercambio de información otorgadas a la UIF en oportunidad de sancionarse la ley sobre sinceramiento fiscal, como así las recientes prerrogativas establecidas por dicho organismo en su Res UIF 30/2017 la cual promueve una mayor coordinación en el uso de información entre las diferentes unidades de un mismo grupo económico.

Lo expuesto muestra un cambio de paradigma respecto de la necesaria implementación de medidas diferentes para poder controlar amenazas diferentes. El sector privado empieza a tener un rol aún más protagónico en esta desafiante tarea ya que deja de ser un simple guardián con responsabilidades de reportar, para pasar a ser un actor central como auxiliar colaborador de los organismos de investigación.

Asimismo, demuestra que este desafío será exitoso sólo si se encara en forma conjunta entre todos los actores del sector público y privado que posean una comunión de objetivos. Aunque no por ello debemos resignar a adecuar nuestros marcos jurídicos para preservar principios básicos como el de presunción de inocencia y que los ámbitos de análisis conjunto que puedan crearse mantengan los más rigurosos estándares de protección y confidencialidad de la información.

Por último, celebramos las iniciativas expuestas por cuanto demuestran conciencia acerca de la necesidad de contar con sistemas más efectivos para controlar fenómenos verdaderamente amenazantes a nuestros órdenes institucionales y a la integridad financiera de nuestras economías.

El sistema que se está probando actualmente en China utiliza un modelo de “crowd-banking”, algo así como «banca de multitudes»: una red peer-to-peer (de pares) para la banca.

Esto comprende una red de nodos compuestos por «individuos, comerciantes y otras instituciones» que proporcionan servicios bancarios directamente a los clientes. Cada nodo es un LakeBanker que ofrece los servicios equivalentes de un banco tradicional, tales como proporcionar servicios de depósito y retiro, junto con otros servicios financieros a medida que crece la red.

La red de LakeBanker ha estado funcionando a prueba durante un año y medio. Sin mercadeo, la compañía – LakeBanker Foundation  – ya cuenta con 2.000 LakeBankers. La mayoría de las transacciones oscilan entre US$ 50 y US$ 5.000 y 40 monedas fiat son compatibles. Cada LakeBanker tiene que someterse a capacitación, que incluye un enfoque en conocer a su cliente y los procedimientos de lucha contra el lavado de dinero.

El siguiente es un ejemplo de cómo funciona el sistema: un usuario en Hong Kong quiere depositar efectivo en el sistema LakeBanker. El cliente descarga la aplicación LakeBanker en su teléfono inteligente y realiza una solicitud de depósito. La tecnología de inteligencia artificial de la red – llamada Sage – encuentra el mejor partido entre los LakeBankers más cercanos. El cliente va a la dirección física del LakeBanker y entrega el depósito en efectivo que luego se acredita en el sistema de forma gratuita.

LakeBankers, para ser parte de la red, están obligados a tener formación en materia de conocimiento del cliente y medidas antilavado de dinero.

En comparación con los costos de los bancos tradicionales, los costos de LakeBanker son muy inferiores, lo que significa que el costo de transacción en este ejemplo es cercano a cero. El modelo también se aplica a los servicios bancarios, tales como retiros y transferencias de dinero. A pesar de que esta aparición es recién la punta del ovillo seguramente se irá desarrollando en todo el mundo y tomará distintas formas de acuerdo con las estructuras y realidades de las distintas regiones, por lo que se sugiere a los actores del sistema a estar muy pendiente en su evolución.

Los esfuerzos mundiales contra el lavado de dinero se encuentran actualmente a sólo un punto decimal del fracaso total, según un ex funcionario del Tesoro de Estados Unidos.

Los encargados de hacer cumplir la ley, los políticos y los medios de comunicación, según él, están demasiado distraídos por la inmediatez del comportamiento criminal, olvidando que el objetivo principal en la mayoría de los casos es el dinero.

Y mientras que los defensores, académicos e investigadores han cuestionado la eficacia de la «Guerra contra las Drogas», otro fracaso clave es la incapacidad de detener el lavado de dinero y confiscar los ingresos que alimentan el comercio de drogas, la criminalidad organizada y políticos corruptos.

Pero eso plantea la pregunta, ¿cuánto dinero están perdiendo los distintos países que está siendo lavado?

Las estimaciones son difíciles sin mejores datos, pero el Fondo Monetario Internacional (FMI) y la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) estiman que el nivel de lavado de dinero global se ubica entre el 2% y el 5% del producto interno bruto global, aproximadamente US$ 3,7 trillones en 2015. Aquí hay algunos números para la reflexión:

• Según la UNODC, menos del 1% de los flujos financieros ilícitos mundiales son incautados y confiscados.
• Raymond Baker, un experto en delitos financieros, señala que los números muestran que los esfuerzos de ley fallan en un 99.9 por ciento del tiempo. «En otras palabras, el fracaso total es sólo un punto decimal de distancia».
• La información sugiere que los lavadores de dinero enfrentan un riesgo de convicción inferior al 5% en Estados Unidos. La situación en otras áreas del mundo es aún peor

Con información de la Coalición FACT