Entradas

Tendencias en Delitos Financieros: FinCEN pone el transporte de caudales bajo la lupa, el mercado mundial ALD y antifraude se duplicará en los próximos años, y más

Por el Equipo de ACFCS
14 de agosto de 2015

Esta semana en Tendencias en Delitos Financieros: FinCEN pone a los transportadores de caudales en la mira, el asesinato del león Cecil tiene implicancias antilavado de dinero, la SEC acusa a 17 hombres y 15 empresas de un ciberardid que produjo de US$ 100 millones, el mercado mundial de detección y prevención del fraude y antilavado de dinero puede crecer a US$ 21.400 millones para 2019, y más.

Lavado de Dinero

La principal agencia estadounidense contra el lavado de dinero continúa utilizando una poderosa herramienta para requerir que ciertas regiones/industrias capturen más información sobre transacciones de menores montos en un intento por combatir delincuentes financieros, esta vez se enfoca en las compañías de transporte de caudales. La Red de Control de Crímenes Financieros (FinCEN por sus siglas en inglés) extendió una orden de localización geográfica (GTO) para transportistas de caudales en dos pasos fronterizos al sur de California y emitió un nuevo GTO para los transportistas en ocho cruces fronterizos clave en Texas. La orden elimina una exención para ciertas personas extranjeras que transportan dinero hacia un banco y requiere que se dé a conocer los originadores, beneficiarios y cualquier otra parte involucrada. (Con información de FinCEN)

Se espera que el mercado mundial de detección y prevención del fraude y antilavado de dinero crezca a US$ 21.400 millones para 2019, frente a los US$9.600 millones dólares del año pasado, según un nuevo informe de investigación de mercado. Se espera que el mercado se duplique en este lapso de tiempo a medida que los reguladores en Estados Unidos, Reino Unido y Europa se vuelven más estrictos en la supervisión de los programas para descubrir e informar los delitos financieros, y con regiones como Asia Pacífico y América Latina presionado en la lucha contra el delito financiero y los delincuentes y piratas informáticos se vuelven más agresivos y creativos. (Con información de www.researchandmarkets.com)

El asesinato el mes pasado del león Cecil, un “animal protegido” bajo la ley de Zimbabwe, por un ciudadano de Estados Unidos y otro de Zimbabwe en una caza ilegal, cuenta con aristas antilavado de dinero, según la consultora Christine Duhaime. Debido a que en Estados Unidos y Zimbabwe es ilegal matar a animales protegidos, planear un viaje para participar en dichas actividades, enviar partes del cuerpo como trofeos y girar fondos para pagar por tales excursiones, la muerte de Cecil es un posible problema ALD. (Con información de Duhaime’s Anti-Money Laundering Law in Canada).

Sanciones

Shell y Gazprom firmaron un acuerdo en junio para desarrollar una alianza estratégica en el sector del gas, que va desde la exploración y producción hasta las ventas. Sin embargo, el acuerdo puede estar en peligro después de que EE.UU. añadiera a su lista de sanciones de Rusia a uno de los yacimientos de gas más grandes de Gazprom. El gobierno de Estados Unidos dijo que estaba restringiendo las exportaciones, reexportaciones y transferencias de tecnología y equipo al yacimiento. Shell, con activos considerables en EE.UU., podría enfrentar severas consecuencias si no cumple con las sanciones, al igual que otros potenciales inversionistas extranjeros. (Con información de Reuters).

Ciberdelito

Uno de los hombres detenidos esta semana en el mayor caso de uso de información privilegiada relacionado con el ciberdelito. Korchevsky Vitaly, de 50 años, un inmigrante ruso en EE.UU., ayudó a que piratas informáticos se infiltraran en varios sistemas informáticos utilizados por empresas para acceder a información corporativa sensible como estados de resultados y formularios de ganancias para luego comercializar e invertir con base en esta información, señalaron personas familiarizadas con el tema. La SEC acusa a 17 hombres y 15 empresas dentro de un ardid que supuestamente resultó en ganancias de US$ 100 millones. (Con información de Bloomberg)

Los cuerpos de elite de ciberespionaje de China han accedido en secreto a los correos electrónicos privados de un importante número de funcionarios de alto rango del gobierno de Obama, según un alto funcionario de inteligencia estadounidense y un documento secreto obtenido por NBC News. El espionaje se extiende por lo menos desde abril de 2010, cuando fue detectado por funcionarios estadounidenses, y algunos señalan que podría haber durado hasta 2014 e incluso hasta la actualidad. Los piratas informáticos apuntaban a las cuentas privadas de altos funcionarios en las áreas de seguridad y comercio de EE.UU. En 2011, Google reveló que algunas cuentas del gobierno de Gmail fueron violadas, pero un informe de la agencia de seguridad nacional (NSA) de 2014 señala que las cuentas de otros proveedores de servicios también se vieron comprometidas. (Con información de NBC News).

La Oficina del Contralor de la Moneda (OCC) está creando un nuevo grupo de trabajo para analizar y comprender mejor las implicaciones regulatorias y de cumplimiento de las nuevas tecnologías y los avances en el sector bancario, incluyendo los riesgos y oportunidades ligados a las monedas virtuales, bancos que solo tienen presencia en línea,  crowdfunding y servicios de pago móvil. El tema de preocupación central es que estas entidades pueden permiten que los individuos a participen en transacciones sin que los bancos intervengan. (Con información de Compliance Week).

Recuperación de Activos

Perseguir, recuperar y repatriar los activos robados por poderosos y corruptos PEPs o personas extranjeras políticamente expuestas, es una iniciativa repleta de peligros, trampas y desafíos, de acuerdo con un experto. Perseguir estos delincuentes como parte de la iniciativa estadounidense conocida como US Kleptocracy Asset Recovery Initiative se dificulta debido al uso de compañías fantasmas extranjeras y la falta de información sobre el beneficiarioi final, transacciones complejas que involucran a terceros y, aun cuando se encuentran los fondos, pueden existir obstáculos para prevenir que los fondos sean devueltos. (Con información de The Global Post legal)

Tendencias en Delitos Financieros: EE.UU. investiga a Deutsche Bank, Colombia busca blindarse contra ‘hackers’, ardid fraudulento de telemarketing desde Costa Rica, y más

Por el Equipo de ACFCS
7 de agosto de 2015

Esta semana en Tendencias en Delitos Financieros: El Departamento de Justicia de Estados Unidos está investigando al Deutsche Bank por operaciones valoradas en miles de millones de dólares; Tres arrepentidos del escándalo de corrupción de la petrolera estatal brasileña Petrobras devolverán a la Justicia más de US$70 millones; Colombia se blindará más contra ‘hackers’ y el ciberdelito; los dos empresarios argentinos acusados en el FIFA Gate rechazaron el pedido de extradición a EE.UU.; arrestan en Japón a fundador de Mt.Gox por fraude y más…

Lavado de Dinero

El Departamento de Justicia de Estados Unidos está investigando operaciones valoradas en miles de millones de dólares que el Deutsche Bank AG hizo en nombre de clientes rusos. Responsables del organismo estadounidense han demandado información a la mayor entidad financiera de Alemania sobre las transacciones porque implicaron el uso del dólar. El mes pasado, el Departamento de Estado de Servicios Financieros de Nueva York (DFS) solicitó información detallada de Deutsche Bank sobre posibles operaciones de lavado de dinero por parte de sus clientes en Rusia que podrían superar US$6.000 millones. En su informe financiero del segundo trimestre el banco alemán reportó que estaba investigando las operaciones de capital por parte de clientes de Deutsche Bank en Londres y Moscú, que se compensaban mutuamente, añadiendo que el volumen de estas operaciones era “significativo”. El informe trimestral también indicaba que Deutsche Bank había informado a los reguladores financieros y autoridades de Alemania, Rusia, Reino Unido y Estados Unidos sobre su investigación y había tomado medidas disciplinarias contra algunas personas en el caso, que salieron a la luz a principios de junio. (Con información de El Financiero)

El fiscal adjunto de la Fiscalía Anticorrupción del Santa en Perú, Carlos Roncal Cancino, acompañado de los peritos de la Policía de Lavado de Activos y un representante de la Procuraduría Anticorrupción, efectuaron esta semana una diligencia de verificación de dos inmuebles de propiedad de Ronaldo Gonzales Vásquez, yerno de la alcaldesa de la provincia del Santa, Victoria Espinoza García, investigado por el presunto delito de lavado de activos. En esta investigación fiscal está comprendida también la hija de la alcaldesa, Olga Hoyos Espinoza. Se conoció que Ronaldo Gonzales Vásquez habría adquirido un inmueble por US$20.000, pagado en 12 cuotas, cuando el valor real de este bien sería de aproximadamente de 1 millón de soles (más de US$300.000). La Fiscalía Anticorrupción viene investigando con qué fondos el yerno de la alcaldesa Victoria Espinoza compró estos inmuebles, debido a que existen sospechas del origen de los fondos. (Con información de La República)

Fraude

Una persona de Ohio fue condenado esta semana en EE.UU. por su participación en un ardid de telemarketing desde Costa Rica. Paul Ronald Toth Jr., de 40 años, fue declarado culpable de un cargo de conspiración para cometer lavado de dinero y seis cargos de ocultamiento internacional de lavado de dinero. Según las pruebas presentadas en el juicio, Toth estaba involucrado en un ardid de telemarketing en el que sus cómplices contactaban a residentes en Estados Unidos, en su mayoría personas ancianas, desde centros telefónicos en Costa Rica, falsamente informándoles que habían ganado premios en efectivo. Las víctimas, para reclamar los premios en efectivo, debían enviar una supuesta “cuota de seguro reembolsable”. La evidencia en el juicio mostró que, aproximadamente entre noviembre de 2009 y noviembre de 2010, Toth fue el contacto en EE.UU. que facilitó el lavado de fondos recibidos de las víctimas de edad avanzada. Toth y otros que él reclutó y supervisó recibieron más de US$ 300.000 de las víctimas y giraron más de US$ 200.000 de esos fondos a cómplices en Costa Rica. La evidencia mostró que Toth se quedó con el resto.

Corrupción

Tres “arrepentidos” del escándalo de corrupción de la petrolera estatal brasileña Petrobras devolverán a la Justicia 247 millones de reales (más de US$70 millones), que luego serán transferidos a la empresa, ya que se trata de dinero desviado en contratos con la compañía. Los US$70 millones serán devueltos por los lobbystas Julio Faerman (US$54 millones), que trabajaba para la empresa holandesa SBM; Milton Pascowitch (US$11,5), quien además deberá cumplir un año de prisión domiciliaria y otro de régimen abierto; y su hermano José Adolfro Pascowitch (US$6 millones), que tendrá que prestar servicios comunitarios por dos años, informa el diario Folha de S. Paulo. Hasta el momento, el imputado con acuerdo de delación premiada que más dinero devolvió es el ex gerente de Petrobras Pedro Barusco, que entregó US$97 millones. Los documentos y la delación -premiada- de los hermanos Pascowitch fueron utilizados por los fiscales para pedir la prisión del ex jefe de gabinete de Lula da Silva José Dirceu, que se concretó el lunes último. “Milton, que representaba los intereses de Engevix junto a Dirceu y el PT, dijo que financió reformas de una casa y de un departamento de Dirceu, que pagaba el alquiler de aviones y llegó a comprar 50% de un yate para él. También contó que entregó 10 millones de reales al PT en dinero en efectivo en 2010”, menciona Folha. El PT, por su parte, dijo que sólo recibió donaciones legales por medio de transferencias bancarias. (Con información de La Nación)

Hugo y su hijo Mariano Jinkins rechazaron esta semana el pedido de extradición enviado por la Justicia de Estados Unidos para que declaren como parte de la causa judicial que investiga la corrupción en la FIFA, y seguirán en Argentina al menos por ahora. Los dueños de la empresa Full Play Group están acusados por la Justicia de EE.UU. de haber participado de una red internacional de corrupción que, a través de la FIFA, habría cometido los delitos de crimen organizado, lavado de dinero y fraude electrónico con los derechos de televisación de distintas selecciones de fútbol y torneos. Ambos están acusados de haber pagado hasta US$150 millones en sobornos. La empresa Full Play tiene los derechos de TV de la mayoría de las selecciones de Sudamérica y algunas de la Concacaf. La firma, dedicada al marketing deportivo, nació en 1998 y hoy tiene a cargo para esta parte del continente eventos tales como las Eliminatorias Sudamericanas, la Copa América de Chile 2015 y el Sudamericano Sub 17 que se jugará en Paraguay. Alejandro Burzaco, el otro argentino acusado en el caso, ya fue extraditado a los Estados Unidos para declarar ante la Justicia. En la última semana, el ex CEO de la empresa Torneos pagó una fianza de US$20 millones para recibir arresto domiciliario y se presentó en los tribunales de Nueva York. Allí le leyeron sus cargos. El empresario se declaró inocente. (Con información de Infobae)

Ciberdelito

Colombia se blindará más contra ‘hackers’. El segundo foro sobre ciberseguridad y ciberdefensa en Colombia recomendó esta semana la adopción de un nuevo Conpes (Consejo Nacional de Política Económica y Social) para combatir este tipo de delitos, ya que el actual se vence en diciembre. Es que ataques recientes como el de la famosa página de citas extramaritales ‘Ashley Madison’, en el que se hackearon las cuentas de más de 37 millones de usuarios, o la más reciente en Colombia con la Agencia Nacional de Hidrocarburos, que debido a la acción de los ‘hackers’ se perdieron algunos estudios en materia de exploración, han despertado más interés en el tema. El ministro de Tecnologías de la Información y las Comunicaciones de Colombia., David Luna, señaló que este Conpes no sólo debe prevenir, sino atacar este flagelo, adoptando a su vez planes de largo plazo, ya que los delitos informáticos mutan de forma rápida con nuevas variables. El nuevo Conpes buscará fortalecer el marco jurídico legal para determinar las formas en las que actuará la Fuerza Pública, mejorar la cultura de la ciberseguridad en la sociedad civil, estudiar más a fondo las infraestructuras críticas cibernéticas y por último, el trabajo en materia de cooperación internacional. Por su parte, Samuel Alberto Yohai, presidente Ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), indicó que los delitos cibernéticos le cuestan a Colombia alrededor de US$500 millones -cifra que puede ser mayor- y a nivel mundial US$130.000 millones, una suma que está muy por encima de los recursos que mueve el narcotráfico. (Con información de El País)

En lo que constituye su más reciente esfuerzo para reforzar el control sobre los foros en línea del país, el gobierno chino establecerá unidades de policía de ciberseguridad en las principales compañías de Internet del país. La agencia oficial de noticias Xinhua dijo el martes que el Ministerio de Seguridad Pública desplegará esas unidades en sitios web y empresas de Internet claves para prevenir delitos tales como el fraude y la “difusión de rumores”. El ministerio no indicó el nombre de las empresas en las que se instalarán dichas unidades, pero el sector de Internet chino está dominado por tres empresas: el gigante del comercio electrónico Alibaba Group Holding, la empresa de juegos y mensajería Tencent Holdings y el motor de búsqueda Baidu. No estaba inmediatamente claro si los agentes de ciberpolicía también estarán presentes en las empresas internacionales de tecnología que operan en China. El anuncio se produce en medio de crecientes tensiones entre EE.UU. y China sobre seguridad cibernética. Aunque la administración Obama no ha acusado públicamente a Beijing por el reciente ataque a la Oficina de Administración de Personal de EE.UU, funcionarios estadounidenses creen esa operación, que resultó en el robo de millones de datos personales y en un probable daño a la seguridad nacional, se originó en China. El país asiático dice que es víctima y no autor del hackeo. (Con información de The Wall Street Journal)

La policía de Japón arrestó esta semana a Mark Karpeles, el fundador de la que fue la mayor operadora global de la moneda digital bitcoin, Mt.Gox, acusado de un fraude que podría haber provocado la quiebra millonaria de esta casa de cambio en febrero de 2014. Las autoridades japonesas creen que Karpeles habría manipulado a su favor los sistemas informáticos de la operadora, lo que pudo acabar provocando su bancarrota. La casa de cambio radicada en Tokio quebró en febrero de 2014, tras denunciar la desaparición de unas 850.000 unidades de la moneda virtual bitcoin, un volumen que en ese momento equivalía a unos 48.000 millones de yenes (US$387 millones). En ese momento Mt.Gox tenía unos 127.000 clientes, a los que pertenecían 750.000 de los bitcoins robados, supuestamente a través de un ciberataque perpetrado por piratas informáticos, según apuntó la operadora en su momento. El Departamento Metropolitano de Policía de Tokio cree ahora que Karpeles accedió en febrero de 2013 al servidor que gestionaba las cuentas, tanto en bitcoins como en divisas, de los clientes de la casa de cambio, explicaron fuentes de la investigación a la agencia Kyodo. El francés habría modificado entonces datos de su saldo en dólares, duplicándolo hasta aproximadamente 1 millón, y posiblemente también de su cuenta en bitcoins. La posterior caída de Mt.Gox en 2014 resquebrajó la confianza en las divisas virtuales y avivó el debate sobre cómo regularlas. De hecho, el gobierno japonés aprobó poco después tipificar el bitcoin como una mercancía y no como una divisa, un primer paso pionero en todo el mundo de cara a crear un marco para regular su intercambio. También provocó las airadas protestas de los clientes de la casa de cambio fundada en 2011, que desde la bancarrota han presionado para que se investigue el paradero de los 850.000 bitcoins desaparecidos. (Con información de Cinco Días)

“Whistleblowers”

En los casi cinco años desde que se promulgaron nuevas y más poderosas leyes en Estados Unidos para proteger mejor a los denunciantes y fortificar las recompensas, ha habido más de 10.000 avisos a la Comisión de Bolsa y Valores, que se tradujeron en 17 recompensas por un total de unos US$ 50 millones, según la agencia, la más reciente fue un pago de US$ 3 millones. Los expertos advierten que las probabilidades de una gran recompensa no están garantizada, igualando las posibilidades a ganar un “billete de lotería”. (Con información de New York Post).

El dinero en efectivo sigue siendo un instrumento elegido por los delincuentes para el lavado de dinero, destaca informe de Europol

Según la conclusión de un informe de Europol, órgano encargado de facilitar las operaciones de lucha contra la delincuencia en la Unión Europea (UE), y a pesar de los constantes cambios en el seno del crimen organizado y del crecimiento del ciberdelito, los métodos de lavado de dinero detectados continúan siendo los tradicionales.

El más reciente informe de Europol “Why is cash still king?”, o ¿por qué el dinero en efectivo sigue siendo el rey?, muestra que si bien los consumidores están utilizando cada vez menos el dinero en efectivo, este método sigue siendo uno de los preferidos para lavar el producto de actividades criminales.

Rob Wainwright, Director de Europol, señala en el prólogo del informe que casi todas las actividades delictivas producen ganancias, a menudo dinero en efectivo que los delincuentes tratan de blanquear a través de diferentes medios. Tanto las actividades delictivas que producen el dinero sucio como el propio acto del lavado de dinero son realizados por grupos transnacionales de la delincuencia organizada independientemente de su origen étnico o ubicación geográfica, desafiando de esta manera cualquier categorización. Las actividades de lavado de dinero son muy difusa por una razón relativamente simple: el crimen organizado es una actividad comercial que trabaja para obtener un beneficio financiero.

Casi todos los delitos utilizan el dinero en efectivo para facilitar el ardid del lavado de dinero en algún momento dentro de la cadena delictiva, no sólo los delitos tradicionales que generan ganancias en efectivo, sino también instancias delictivas derivadas de las nuevas tecnologías, como las monedas virtuales, donde se utiliza el dinero en efectivo como instrumento para disimular el origen delictivo de los fondos recaudados.

Si bien el mundo mira con preocupación la posibilidad de que los criminales abusen de las monedas virtuales, este informe puede parecer un tanto inusual ya que no resalta fenómenos nuevos o riesgos emergentes, enfatiza en el hecho de que el lavado de dinero y el dinero en efectivo han sido instrumentales para los criminales durante décadas.

Esto es precisamente lo que hace que las conclusiones de este informe sean de gran interés: a pesar de los cambios observados en la esfera de la criminalidad, donde aparecen grandes amenazas con las nuevas tecnologías, los esquemas de lavado de dinero detectados por las fuerzas del orden están todavía en gran medida caracterizados por las técnicas tradicionales, en particular, el uso de dinero en efectivo, agrega Wainwright.

En la Unión Europea, el uso de dinero en efectivo es la razón principal que desencadena reportes de operaciones sospechosas (ROS) en el sistema financiero, representando más del 30% de todos los ROS. Los informes sobre las detecciones de los movimientos sospechosos de dinero en efectivo representan alrededor de un tercio de todas las contribuciones a Europol en materia de lavado de dinero.

Aunque el uso de dinero en efectivo ha experimentado un moderado descenso en la UE, la demanda de billetes de alta denominación, que por lo general no son muy utilizados para realizar pagos, tales como los billetes de 500 euros, ha sido sostenida. El billete de 500 euros representa más del 30% del valor de todos los billetes en circulación. Esto despierta dudas acerca de la finalidad de estos billetes y si están relacionados con actividades delictivas, que debería estudiarse más a fondo.

La posibilidad de vincular el dinero en efectivo con actividades criminales continúa siendo un enorme desafío para las autoridades de aplicación de la ley. “El uso de dinero en efectivo por los criminales sigue siendo uno de los principales obstáculos para concluir con éxito las investigaciones”, dice Wainwright. “Es una amenaza que no ha recibido suficiente atención internacional o soluciones legislativas. Un enfoque fragmentado de cumplimiento tanto a nivel nacional como internacional y diferentes marcos regulatorios en todos los países miembro de la UE, son ampliamente explotados por los delincuentes, que adaptan sus métodos y rutas para tomar ventaja de estas lagunas. Intensificar los esfuerzos para aumentar la cooperación internacional y el intercambio de información y el establecimiento de un enfoque más concertado entre los Estados miembros de la UE en relación con los movimientos de dinero efectivo dentro de la UE, son cruciales si queremos hacer frente a estas actividades delictivas”.

Uno de los métodos más utilizados por los delincuentes para el lavado de dinero sigue siendo el contrabando de dinero físico. Es difícil evaluar la magnitud de esta actividad criminal, pero según algunas estimaciones conservadoras basadas en los registros recibidos por Europol muestran que las autoridades de los estados miembro detectan y/o confiscan unos 1.500 millones de euros por año, se destaca en el informe. Según el informe, entre 2012 y junio de 2014 más de 3.800 millones de euros en efectivo fueron detectados y/o confiscados por las autoridades competentes.

Hay, por supuesto, muchos otros factores que presentan riesgos relacionados con el lavado de dinero (por ejemplo, la propiedad efectiva o el beneficiario final de las empresas), sin embargo muchos de estos riesgos están recibiendo suficiente atención a nivel internacional, y ya se están abordando a través de la legislación europea, resalta Wainwright al inicio del informe, sin embargo, el uso de dinero en efectivo por parte de los delincuentes sigue siendo una de las mayores amenazas reportadas por las agencias de aplicación de la ley en materia de lavado de dinero, así como una de las barreras más importantes para llegar a un final exitoso en las investigaciones y procesos legales.

Los resultados del reporte se reflejan en una serie de recomendaciones que buscan aportar soluciones prácticas que pueden ayudar a prevenir el uso del dinero en efectivo para efectos criminales así como también permitir a los investigadores obtener un número mayor de condenas.

Entre algunas de las conclusiones se señala que el contrabando de dinero físico sigue siendo un método frecuente, sin embargo, la información relacionada con detecciones de dinero en efectivo—y el mantenimiento e intercambio de la misma— no siempre está centralizada a nivel nacional, y ciertamente no lo está a nivel internacional, por lo que es difícil evaluar la magnitud del fenómeno u otros elementos relacionados, como por ejemplo las rutas preferidas por los delincuentes para mover el dinero fìsico.

Concluye exitosamente la III Conferencia Latinoamericana en Panamá con muchas lecciones para 200 profesionales

Con sesiones repletas de expertos en cumplimiento, reguladores y autoridades de aplicación de ley y otros líderes en delitos financieros – tanto oradores como público en general – la gran cantidad de conocimientos y la orientación proporcionada en la III Conferencia Latinoamericana de Delitos Financieros de 2015 que se realizó la semana pasada en Panamá fue de un valor incalculable, dicen los participantes.

Por suerte, cuando se trata de mejorar las habilidades y los resultados en la prevención de la delincuencia financiera, la conferencia ha demostrado que si es algo bueno y enriquecedor nunca es demasiado. Lo que sigue es nuestro primer intento de capturar sólo algunos de los puntos clave, temas y sorpresas que dejó el evento. Esta primera parte se centra en ciertas de temáticas y lecciones que se desprendieron de algunos de los paneles.

Más de 30 oradores expertos compartieron sus conocimientos y experiencia con unos 200 participantes de distintos sectores e industrias provenientes de más de un decena de países del continente, incluyendo un muy nutrido grupo de profesionales panameños.

Como no podemos capturar tres días de puntos de vista en un artículo, nos expandiremos la próxima semana sobre mucho más de lo que hemos aprendido. Gracias de nuevo a todos los oradores expertos, los asistentes y patrocinadores y expositores en la Conferencia de 2015.

En el panel general sobre el nuevo escenario de cumplimiento y los peligros en Latinoamérica contra el lavado y otros delitos financieros, Iván Alemán Loza, Vicepresidente de Supervisión de Procesos Preventivos de la Comisión Nacional Bancaria y de Valores (CNBV) de México, expuso sobre los esfuerzos que su país y su agencia en particular están realizando para hacer frente a los riesgos de delitos financieros trabajando en tándem con todos los actores involucrados. Explicó Alemán Loza algunas de las medias que su agencia ha tomado desde el 2013 con el objetivo de supervisar pero con la intención de preservar la estabilidad de las instituciones financieras.

Según el funcionario mexicano un elemento claro para contribuir a la estabilidad de las instituciones financieras es generar confianza con todos los actores involucrados en la prevención de operaciones con recursos de procedencia ilícita, que incluyen las propias entidades financieras, los vehículos por donde fluyen las transacciones, las autoridades, e involucrar a las altas autoridades de las instituciones para que participen en la prevención del lavado de dinero. “Todo esto lo resumo en una sola palabra: confianza, donde tiene que haber un círculo virtuoso de todos los involucrados”, señaló Alemán Loza, que explicó durante el panel algunas de las medidas que se tomaron México a partir del 2013 con la intención de generar este ámbito de seguridad.

Entre algunas de estas medidas que explicó se encuentra el fortalecimiento de las funciones de inspección, una mayor y mejor coordinación con las entidades y la certificación de la CNBV para que oficiales de cumplimiento y otros profesionales demuestren conocimiento y pericia en el campo de la prevención del lavado de dinero, con una especial atención en el cumplimiento de la normativa PLD/FT de México.

En el mismo panel, Jorge Galeano Lineros, consultor para el FMI y la ONU y quien durante más de 8 años se desempeñó como Superintendente Delegado para Riesgo de Lavado de Activos en la Superintendencia Financiera de Colombia, explicó la experiencia de Colombia en la aplicación del enfoque basado en riesgo en el sector financiero, distintos aspectos de la importante, y a veces polémica, figura de extinción del derecho de dominio, y nuevos retos en Latinoamérica para el supervisor financiero. Señaló Galeano que la regulación financiera es un factor crítico de competitividad para el país y las entidades, que la regulación debe permitir que el supervisor pueda actuar con una óptica basada en el riesgo y que ésta debe ser integradora y consolidada. También, el regulador debe considerar en sus análisis la regulación de los otros países para medir el impacto de las nuevas medias y conocer los riesgos inherentes del país.

Por su parte Olga Cantillo, Vicepresidenta de Operaciones de MMG Bank Corp. en Panamá, explicó en el mismo panel la situación de Panamá en materia de prevención de lavado de dinero y los esfuerzos que está realizando el país para poder salir de la llamada “lista gris” del GAFI. Cantillo desarrolló sobre la Ley 18 que crea un régimen de custodia para títulos al portador, probablemente uno de los reclamos más importantes de algunos grupos supranacionales con la intención de aportar transparencia al sistema y por supuesto también expuso sobre la reciente Ley 23 en Panamá que busca responder a la necesidad de actualizar las normas del país a los estándares internacionales y que, entre otros aspectos, amplía a más de 30 los sectores que deben implementar controles ALD/CFT.

En el segundo panel sobre el análisis FATCA a un año de su implementación y los desafíos para todas las instituciones extranjeras y para los oficiales responsables, Zenón Biagosch, Presidente de FIDESnet en Argentina, quien compartió panel con Enrique Rojas Solís, Consultor Jurídico-Financiero de Costa Rica y Ricardo Cadenas del IRS (Agencia de Rentas de EE.UU.) explicó que en materia de cumplimiento no hay que perder el sentido del objetivo y cuestionó que los sectores de cumplimiento de los sujetos obligados, que deberían estar dedicados a la función para la que fueron creados, es decir ayudar a combatir la delincuencia organizada y el uso de los sistemas financieros y no financieros para el movimiento ilícito de sus ganancias, sean puestos a trabajar para detectar evasores extranjeros que le deben dinero a sus fiscos. Postura que de alguna manera compartió Rojas Solís al cuestionar la responsabilidad que la norma le impone a las instituciones financieras extranjeras de centralizar la información para luego reportarla al fisco estadounidense, aunque entiende que “esta es la realidad y tenemos que vivir con ella” ya que vivimos en una aldea global donde las transacciones financieras no conocen fronteras y por ende el regulador tampoco las va a conocer y el secreto bancario prácticamente desaparece en este nuevo escenario.

Desde el Conocimiento del Cliente a la evaluación del riesgo y el monitoreo, los fundamentos de cumplimiento deben estar en orden

Varios oradores y participantes estuvieron de acuerdo que la presión de los reguladores abarca muchas áreas, incluyendo la importancia de la debida diligencia del cliente, el álgido tema del beneficiario final, la evaluación del riesgo de terceros, y cómo aplicar un adecuado y certero enfoque basado en el riesgo que deje satisfecho a las operaciones de cumplimiento y también a la alta gerencia y junta directiva o consejo de administración.

Lo viejo se recicla

El lavado de dinero a través del comercio internacional se encuentra nuevamente en el centro de la escena y todavía no hay una solución definitiva para identificar adecuadamente, y frenar, cargamentos ilícitos o para descubrir grupos del crimen organizado, políticos corruptos o evasores de impuestos detrás de ellos.

Eso explicaría por qué las agencias de investigación federales estadounidenses utilizaron recientemente una alerta -orden de selección geográfica (GTO, por sus siglas en inglés)- para que unos 700 negocios y empresas en Miami estén alertas por transacciones en efectivo que puedan estar vinculadas a esquemas de lavado de dinero, además de participar en una iniciativa similar contra negocios de la moda en Los Ángeles en octubre pasado. Para explicar sobre estas medidas e investigaciones participó John Tobon, Jefe Adjunto de Homeland Security Investigations en Miami, quién explicó los enormes riesgos que presenta el TBML (como se conoce la metodología en inglés) y los esfuerzos de las agencias de ley de EE.UU. para descubrir e impedir el uso de las exportaciones-importaciones de productos y servicios para actividades delictivas.

Los profesionales de cumplimiento y encargados de realizar las investigaciones deben familiarizarse con todos los elementos y campos en los documentos que por lo general son manipulados en esquemas de TBML, no solo deben prestar atención a señales de alerta generales sino a puntos e indicativos mucho más precisos en las transacciones.

Es importante estar familiarizado con la documentación que se utiliza en las operaciones de comercio internacional y los funcionarios de cumplimiento deben pensar en todas las vulnerabilidades y falencias que presenta el sector y que pueden ser abusadas por los delincuentes financieros.

Sector bursátil

No solo los bancos deben estar atentos a la delincuencia organizada y el uso de sus sistemas para mover recursos ilícitos. Varios oradores en distintas sesiones, como por ejemplo el sector bursátil, que por lo general no acepta dinero en efectivo, corren el riesgo de que si aceptan tarjetas prepagadas, de débito o crédito para participar en transacciones y colocan esos fondos en las plataformas, esa vulnerabilidad puede permitir a los delincuentes mover fondos de dudosa procedencia hacia y desde el sector más fácilmente.

Otro sector que analizó algunas de sus vulnerabilidades frente al abuso de la delincuencia financiera fue el sector de bienes raíces, en especial debido al enorme riesgo que presenta la posibilidad de adquirir propiedades y otros activos mediante el uso de dinero en efectivo.

Riesgo de Terceros

En la sesión sobre las mejores prácticas para administrar el contagio de los riesgos de proveedores y otros terceros, Javier Frutos, CEO de GRC Compliance & Technology, en Panamá y España, Enrique Rojas Solís, y Luis Eduardo Daza Giraldo, Profesor de la Pontificia Universidad Javeriana en Colombia, explicaron cómo las distintas entidades bajo supervisión se han visto obligadas a elevar el nivel de escrutinio y vigilancia de terceras partes. Una enorme cantidad de compañías han experimentado una presión increíble para dedicar mucho más tiempo en procesos de debida diligencia en relación con proveedores, agentes y otros –y sus beneficiarios reales—y a dedicar mucho más tiempo para poder determinar que estos terceros no sean parte del andamiaje de la delincuencia organizada o no sean, sin saberlo, abusados por organizaciones criminales para infiltrarse en las operaciones de las organizaciones financieras.

Todas las compañías deben identificar los terceros con los que realiza operaciones y considerar un enorme abanico de riesgos, algunos de los cuales no son tan obvio. Una tendencia está creciendo para mejorar los procesos de aceptación y monitoreo de terceros y para conocer en profundidad los elementos decisivos para incluir en la administración de riesgos de terceros.

Varios oradores señalaron que los bancos necesitan controlar con mayor detenimiento los giros en busca de señales de alerta y actividades que vayan más allá del lavado de dinero, actividades como corrupción, trata de personas, evasión fiscal, manipulación de precios, etc.

La próxima semana continuamos con un repaso sobre algunos de los puntos más sobresalientes en 3 días de conferencia con más de 30 oradores expertos de todo el continente.

Revelador informe de EE.UU. sobre el estado del país frente a los riesgos del lavado de dinero y la financiación del terrorismo

El Departamento del Tesoro de Estados Unidos publicó hace algunos días dos informes clave para las áreas de detección y prevención de los delitos de lavado de dinero y financiación del terrorismo: Evaluación Nacional del Riesgo de Lavado de dinero (NMLRA, por sus siglas en inglés) y Evaluación Nacional de Riesgo Nacional de Financiamiento del Terrorismo (NTFRA). El propósito de estas evaluaciones es ayudar a los sectores público y privado a comprender los métodos de lavado de dinero y financiamiento del terrorismo utilizados en Estados Unidos, los riesgos que estas actividades representan para el sistema financiero estadounidense y la seguridad nacional, y el estado de los esfuerzos actuales para combatir estos flagelos. Estas evaluaciones permiten a las autoridades de Estados Unidos y las instituciones financieras detectar y combatir de manera más efectiva la financiación ilícita.

Esta sería la primera vez que se publica un informe de evaluación de riesgos para la financiación del terrorismo, el NTFRA, y el NMLRA, que aborda la problemática del lavado de dinero, amplía un informe anterior sobre lavado emitido por el Departamento del Tesoro en 2005. La metodología para los informes se basa en directrices establecidas en 2013 por el Grupo de Acción Financiera Internacional. El GAFI exige a los países demostrar su comprensión de los riesgos del lavado de dinero y financiamiento del terrorismo que enfrentan sus sistemas financieros.

Según el informe, el fraude y el lavado de dinero moverían anualmente unos US$ 300.000 millones en el país norteamericano, y la mitad proviene de estafas al sistema de salud y a los impuestos.

El fraude contra el gobierno federal, especialmente las declaraciones de impuestos falsas y falsas declaraciones al seguro médico para los más pobres y los más ancianos “son por lo menos dos veces más importantes” que las ganancias que obtiene el narcotráfico, apuntó el informe. El robo de identidades por internet ha extendido el alcance y el impacto de estas estafas, según el documento.

Esta publicación informa también que el tráfico de drogas genera montos de miles de millones de dólares por año y que gran parte de la droga transita por México. “A pesar de ser necesario y omnipresente, el dinero en efectivo es un instrumento monetario intercambiable por definición que no deja rastros que puedan indicar su origen, su propietario o su legitimidad”, apunta el informe.

Estados Unidos es el sistema financiero más grande del mundo y las instituciones financieras estadounidenses juegan un papel central en la economía mundial, en el procesamiento diario de transacciones de todo el mundo por billones de dólares.

Estos documentos “…destacan nuestra dedicación para comprender y abordar de una mejor manera el riesgo de la financiación ilícita “, dijo Adam Szubin, Subsecretario para Terrorismo e Inteligencia Financiera del Departamento del Tesoro de EE.UU. “Esta revisión integral informará de mejor forma al gobierno de Estados Unidos y nuestros socios del sector privado sobre cómo salvaguardar y fortalecer aún más la economía de Estados Unidos y la seguridad nacional”.

El informe sobre lavado de dinero se basa en un análisis de más de 5.000 casos de reporte por parte de instituciones financieras de EE.UU., de reportes gubernamentales y del sector privado, y de casos de aplicación de ley.

El tráfico de droga es un negocio que opera en efectivo y que genera un estimado de unos US$64.000 millones de las ventas en EE.UU. México es el principal proveedor de algunas de las drogas y el punto de tránsito para otras. Si bien no existen cifras confiables sobre cuánto dinero las organizaciones de narcotráfico de México ganan (los estimados van desde US$6.000 a US$39.000 millones) por el tráfico de cocaína, se estima que los proveedores de México obtienen unos US$0,14 por cada dólar que los vendedores minoristas en EE.UU. desembolsan. Según el informe los miles de vendedores de menor rango y distribuidores en todo Estados Unidos son quienes obtienen la mayor parte de las ganancias del negocio.

Estima el gobierno de EE.UU. que el corte de relación entre los bancos de EE.UU. y las casas de cambio de México, como resultado de las sanciones contra bancos de EE.UU. como Wachovia y HSBC, en conjunto con las restricciones a los depósitos en dólares por parte de las autoridades mexicanas impuestas en 2010, llevaron a un incremento en la posesión y uso de dinero producto de la droga tanto en EE.UU. como en el extranjero, debido a los desafíos para colocar (primera etapa del lavado de dinero) el dinero en ambos países. Esta situación llevó algunas actividades de lavado de dinero desde México a EE.UU.

El documento encuentra que las vulnerabilidades continúan siendo similares a las que se identificaron en 2005 y que los métodos de lavado de dinero identificados en el informe explotan una o más de las siguientes vulnerabilidades:

–Uso de dinero en efectivo o instrumentos monetarios en montos por debajo de los umbrales de reporte.

–La apertura de cuentas bancarias y bursátiles utilizando testaferros o terceros para esconder la identidad de individuos que controlan las cuentas.

–Uso indebido de productos y servicios resultado de un deficiente cumplimiento de las obligaciones antilavado.

–Instituciones financieras y comerciantes que facilitan la actividad ilegal a sabiendas.

Cualquier institución financiera, métodos de pago, o sistema para el intercambio tienen el potencial de ser abusados para actos de lavado de dinero y financiación del terrorismo. El tamaño y complejidad del sistema financiero en EE.UU. ofrece oportunidades para actividades legales e ilegales. Sin embargo, los riesgos de lavado de dinero se ven ampliamente mitigados por regulaciones ALD, supervisión financiera, exámenes, y aplicación de la ley. Los riesgos que continúan, incluyendo aquellos que son inevitables, se encuentran:

–El uso masificado de dinero en efectivo, lo que dificulta a las autoridades diferenciar entre el uso y movimiento lícito e ilícito de efectivo.

–Transacciones estructuradas por debajo del umbral para evitar las obligaciones de reporte.

–Individuos y entidades que esconden la naturaleza, propósito, propiedad y control de cuentas.

–Ocasionales deficiencias ALD, que son una consecuencia inevitable de un sistema financiero cientos de miles de centros que ofrecen servicios financieros.

–Cómplices dentro de las instituciones financieras.

–Negociantes cómplices, en particular vendedores mayoristas que facilitan el lavado de dinero a través del comercio internacional, y proveedores de servicios financieros.

Los ejemplos del documento muestran que los delincuentes utilizan todos los métodos disponibles para lavar dinero y que aprovechan todas las oportunidades que se les presenta. Esto significa que en la práctica se utilizan diferentes métodos de lavado de dinero en forma simultánea o secuencial, o son modificados como respuesta a las medidas tomadas por las agencias de ley y la supervisión del sector financiero. El constante cambio y enfoque oportunista de los lavadores de dinero dificulta cualquier intento de establecer un orden o ranking de los servicios o sectores financieros utilizados basándose en el riesgo del lavado de dinero.

Lea el reporte completo aquí (en inglés)

Seguir el rastro de ciberataques: cómo las operaciones de cumplimiento pueden identificar y responder a ataques de hackers

Por Brian Monroe
17 de Junio de 2015

El reconocido físico Albert Einstein no tenía la ciberdelincuencia en mente cuando pronunció una de sus más famosas frases: ” Los problemas no se pueden solucionar en el mismo nivel de conciencia en el que fueron creados”. Sin embargo, su punto sigue siendo cierto en el contexto de seguridad cibernética.

Tras los enormes efectos de los ataques cibernéticos a instituciones financieras y agencias gubernamentales en los últimos años, la ciberseguridad cada vez requiere una respuesta de toda la organización, una estrategia que integre ALD, fraude y otras funciones de cumplimiento en cada paso de detección, reacción y mitigación.

Parte de este esfuerzo, dicen los expertos en ciberseguridad, es sensibilizar a los oficiales ALD, investigadores de fraudes y otros profesionales de cumplimiento sobre el “ciclo de vida” de los ataques cibernéticos.

Al reconocer cierto comportamiento de los clientes, actividades transaccionales y señales de alerta como indicadores sutiles de un ataque más amplio, las operaciones de cumplimiento pueden ayudar a identificar en forma más rápida una filtración y encontrar el punto de entrada, limitado la propagación de malware.

Los ataques más comunes contra los bancos son los ataques de denegación de servicio (DDoS), y estos ataques muestran el papel que los departamentos de cumplimiento pueden desempeñar para mitigar los efectos colaterales, señala Shirley Inscoe, analista senior de Aite Group, con sede en Boston.

Los ataques DDoS abruman los canales en línea de una institución con tráfico, prácticamente cerrándolos para que sirva como tapadera para otros ataques de fraude cibernético o filtraciones.

“Hemos oído hablar de esquemas de fraude que golpean al banco mientras su canal en línea está cerrado. Los empleados de las sucursales y centros de contacto están abrumados con volúmenes de clientes mucho más altos de lo normal”, señala. “Los empleados pueden tomar atajos o romper las políticas en un esfuerzo por manejar a los clientes con mayor rapidez de lo normal. Esto puede resultar en mayores pérdidas por fraude financieros de lo normal”.

Algunos de los primeros indicadores incluyen un aumento en el tráfico de red desde un terminal o un sector particular del banco – la competencia del funcionario de TI, o transacciones en cajeros automáticos extraños en jurisdicciones extranjeras de alto riesgo e importantes giros desde cuentas menos activas a cuentas personales o comerciales, el ámbito del profesional ALD y antifraude.

A continuación un vistazo de los ciclos de vida de un ataque cibernético: cómo se desarrollan ataques, qué áreas de cumplimiento y control podrían verse afectados, y los pasos a tomar para minimizar el daño o comunicar a otros departamentos relacionados, arriba o abajo.

Primera respuesta: sector de seguridad

Como era de esperar, en la mayoría de los ataques las áreas de seguridad de la información y las funciones de TI serán los encargados de manejar los frentes.

En muchos casos, una de las primeras señales de alerta de que un banco se encuentra en medio de una violación de datos es actividad inusual de la red, ya sea el número de paquetes o amplitud de la información que entra y sale de un lugar determinado.

Esto es particularmente cierto si la dirección de IP es nueva, se encuentra en una jurisdicción de riesgo o pone en evidencia que el individuo se ubica en una región que se encuentra más vulnerable a ataques o de mayor peligro.

Esta actividad de red sospechosa debe llamar la atención del jefe de seguridad, que deben comunicarse inmediatamente con los profesionales de tecnología de la información, TI o funcionarios de ciberseguridad, para detener el flujo de información, bloquear todas las cuentas relacionadas, y analizar las acciones para ver si podría ser una amenaza creíble.

“En primer lugar, quieres asegurarte de que sea una amenaza y para eso debes cerrar ese particular canal así se frena el flujo de información”, dijo John Walsh, director ejecutivo de SightSpan, una firma global de gestión de riesgos.

Al mismo tiempo, el banco podría estar bajo un diluvio digital debido a un ataque de denegación de servicio (DDos), lo que obligaría a los recursos de TI a desviar la atención para detener el ataque y restaurar los servicios, y con la esperanza por parte de los grupos de hacking de que el banco va a estar demasiado ocupado para darse cuenta de la violación de la seguridad de datos que está ocurriendo al mismo tiempo.

Ese podría ser el malware ingresando en el sistema, o el sondeo de portales para encontrar un punto débil, como un servidor que no cuenta con métodos de autenticación multifactorial.

El siguiente paso es que TI debe “ver qué información se vio comprometida y por cuánto tiempo y qué hicieron con ésta”, dijo Walsh, quien agregó que la persona de TI debe analizar si el intruso estaba tratando de robar, copiar, manipular o destruir la información y qué tipo de información era, información de tarjetas de crédito o débito, datos de una cuenta, o información personal de un cliente.

El riesgo aumenta si el intruso estaba accediendo a cuentas en empresas o individuos que son portales en un universo más amplio de datos como infromación de nómina, o, peor, si el ataque estaba directamente dirigido a información privilegiada de la empresa.

Eso significa que los hackers están tratando de obtener información de sistemas o seguridad para manipular o tomar el control de las operaciones institucionales. Esto podría incluir el acceso a redes de pago, giros o transferencias de fondos a través de operaciones de terceros, como los procesadores de pago.

Información privilegiada puede ser utilizada para elaborar spearphishing, o ataques dirigidos a personas relacionadas con la información obtenida para engañarlos para que hagan clic en enlaces o archivos infectados, pensando que los correos electrónicos o enlaces provienen de fuentes de confianza.

Segunda línea: TI al líder de la división

Los profesionales de TI deben contactarse rápidamente con el gerente de la división que fue filtrada, como por ejemplo la división de tarjetas de crédito, para hacer un análisis más detallado y completo de su base de clientes.

Están ubicados en un lugar más apropiado para notar cambios más sutiles, ya que también tienen la responsabilidad de supervisar ese sector de la institución, o la acción pueden requerir la asistencia del director financiero del banco, contabilidad o funcionarios forenses.

Más allá de la violación, hacia el fraude

Investigadores de fraude del banco deben o pueden estar involucrados a estas alturas, y pueden haber sido contactados por el departamento de TI.

Se les alertará a los investigadores de fraude que podrían ver un incremento de situaciones extrañas y sospechosas en las cuentas, incluyendo giros extraños a un país extranjero, o grupos de cuentas que pueden estar experimentando retiros en efectivo o compras grandes que no se pueden explicar.

Los profesionales de los departamento de TI y fraude deben tratar de coordinar para determinar qué otras cuentas podrían haber sido afectadas—pero que no muestran movimientos extraños o alejados de las actividades esperadas para las mismas—para bloquearlas por un tiempo o para contactar rápidamente a sus titulares.

Rastreo de transacciones, en el terreno ALD

En ciertos casos en la última etapa del ataque cibernético, los profesionales ALD podían ver los indicadores de la filtración.

Éstos podrían verse similares a las señales de alerta de un amplio arco de otros esquemas de delitos financieros – giros inesperadas a regiones del mundo conocidas por el crimen organizado, corrupción o la piratería, como Europa del Este, Rusia y China, o jurisdicciones offshore sin relación con los clientes.

Aunque los analistas ALD pueden ver las alertas similares a los investigadores de fraude, sus ámbitos son diferentes. Profesionales de fraude suelen pensar más en “tiempo real”, tratando de identificar las cuentas afectadas e impedir que el dinero salga del banco a la vez que se notifica a los clientes con la mayor celeridad.

Los oficiales ALD por lo general toman un enfoque más integral, holístico para determinar el tamaño de la acción y formular reportes que pueden ser la inteligencia crítica para comenzar una investigación por parte de la agencia de ley.

Ciclo completo: los ciberataques vistos desde la perspectiva ALD

En algunos casos, sin embargo, el profesional ALD podría ser quien vea el ataque primero si el grupo de hacking es capaz de ingresar malware en el sistema del banco, sin que TI lo descubra, y logre obtener datos/información de la cuenta.

Con esa información, los hackers pueden tratar de sacar rápidamente el dinero de las cuentas y moverlo a cuentas bancarias en bancos extranjeros controladas por el grupo criminal, o a través de transacciones en cajeros automáticos en lugares extranjeros cerca de los centros de operaciones de los delincuentes, o realizar movimientos de fondos que podrían desatar alertas en sistemas de monitoreo de transacciones.

El analista ALD podría tener una segunda oportunidad para descubrir la violación de los datos cuando los delincuentes tratan de poner el dinero en las cuentas que controlan.

El profesional de cumplimiento podría ver giros entrando en nuevas cuentas corporativas o personales fuera de la actividad esperada para las mismas para que luego estos fondos sean retirados rápidamente.

Ellos podrían contactar al equipo de delitos financieros de la institución corresponsal para alertarlos de que un posible ilícito, o posibles elementos relacionados con piratería informática, se han infiltrado en la institución y que deberían hacer una mayor evaluación para determinar el alcance de la filtración y daño.

No todos estos departamentos estarán involucrados en cada ataque. Sin embargo, basándose en los tipos específicos de ataque los representantes de las áreas afectadas deberán ser notificados, informados e involucrados de inmediato.

Europa presenta un plan quinquenal para enfrentar más eficazmente a la delincuencia financiera, ciberdelincuentes y terroristas

Por Brian Monroe
6 de mayo de 20015

La Comisión Europea presentó la semana pasada un plan a cinco años para reforzar las defensas de los países, tanto en forma individual y como comunitaria, contra una amplia gama de amenazas de seguridad, incluyendo el terrorismo, el crimen organizado y la delincuencia cibernética, con un enfoque en la nueva legislación e intercambio de información.

Una parte clave del plan es mejorar la coordinación y el intercambio de información entre los países de la UE y a través de las unidades de inteligencia financiera (UIF) correspondientes, con la intención de fortalecer las leyes para perseguir a los sospechosos de terrorismo, como los combatientes extranjeros y mejorar las leyes para congelar y confiscar de forma más efectiva los bienes de presuntos grupos del crimen organizado.

“El terrorismo, la delincuencia organizada y los delitos cibernéticos son retos complejos y cambiantes de seguridad que cruzan las fronteras europeas, dijo el Vice-Presidente Primero de Comisión Europea Frans Timmermans, en un comunicado. “Así que es hora de que los europeos trabajen mejor y más estrechamente para asegurar que nuestros ciudadanos están seguros”.

La agenda de la UE que se dio a conocer la semana pasada permitirá “a las autoridades nacionales cooperar con mayor eficacia, en un espíritu de confianza mutua”, dijo. “Los terroristas atacan a los valores democráticos que apreciamos. Nos mantendremos firmes en materia de derechos fundamentales y trabajaremos para hacer frente a las causas de la radicalización, fomentaremos una genuina cultura de tolerancia en nuestras sociedades”.

El éxito, sin embargo, “se basa en la cooperación efectiva entre las instituciones y agencias de la Unión Europea y los Estados miembro y las autoridades nacionales. El programa permitirá un mejor uso de estas herramientas, al permitir un mejor intercambio de información y una mayor cooperación “, según la Comisión de la UE.

Para obtener más información y el lanzamiento oficial de la UE, haga clic aquí.

Entre las medidas clave se incluyen:

  1. Combatir la Radicalización: la comisión establecerá un Centro de Excelencia para reunir y difundir conocimientos sobre la lucha contra la radicalización, que utilizará como cimientos la Red de Conciencia Radicalización (Radicalization Awareness Network, RAN), una red para toda la UE que se puso en marcha en 2011. Esto fortalecerá el intercambio de experiencias entre los profesionales directamente implicados en la prevención de la radicalización y el extremismo violento en el ámbito local.
  2. Actualización del Marco de Terrorismo: proporcionar un marco jurídico más coherente para hacer frente al fenómeno de los combatientes extranjeros. Esto permitirá una mayor cooperación con terceros países en este tema.
  3. Recortar la Financiación de los Delincuentes: se reforzará la cooperación entre las autoridades competentes en Europa (en particular, Unidades de Inteligencia Financiera de los distintos países, que serán conectadas a EUROPOL); La Comisión evaluará la necesidad de una nueva legislación para luchar contra la financiación del terrorismo y mejorar la confiscación de los bienes derivados de actividades criminales.
  4. Mejorar el Diálogo con la Industria de Tecnología de la Información, TI: en el 2015, la Comisión pondrá en marcha un Foro de la UE con las principales empresas de TI para contrarrestar la propaganda terrorista en Internet y en los medios sociales y explorar maneras para abordar las preocupaciones de las autoridades de aplicación de la ley sobre las nuevas tecnologías de cifrado.
  5. Tráfico de Armas: fortalecer el marco jurídico sobre armas de fuego para hacer frente al tráfico ilegal y la reactivación de las armas, para establecer normas comunes, compartir más información e impulsar la cooperación con terceros países.
  6. Nuevas Herramientas para Combatir el Delito Cibernético: la prioridad es identificar formas para superar los obstáculos a las investigaciones criminales en línea, sobre todo en cuestiones de jurisdicción competente y las normas sobre el acceso a las pruebas e información en Internet.
  7. Poderes de Europol: fortalecer las capacidades de Europol, en particular mediante la creación de un centro europeo para combatir al terrorismo –European Counter Terrorist Centre—que ayudará a la agencia a intensificar el apoyo a las acciones de las autoridades nacionales policiales y judiciales para hacer frente a los combatientes terroristas extranjeros, a la financiación del terrorismo, al contenido extremista violento en línea, y al tráfico ilícito de armas de fuego.

Una nueva compañía en EE.UU., del sector de defensa, es acusada de infringir la ley anticorrupción

Hace un par de semanas una agencia estadounidense volvió a acusar a una nueva compañía de EE.UU., FLIR Systems Inc., por haber violado la ley de Prácticas Corruptas en el Extranjero (FCPA, por sus siglas en inglés) por haber pagado regalos y viajes personales para funcionarios gubernamentales en países de Medio Oriente que jugaron un papel clave en la toma de decisiones para comprar productos de la compañía, que ganó más de US$7 millones producto de las ventas influenciadas por los regalos y viajes indebidos.

FLIR, que desarrolla tecnología de infrarrojos para su uso en binoculares y otros productos y sistemas de detección, acordó resolver las acusaciones de la  Comisión de Bolsa y Valores de EEUU, SEC, con el pago de más de US$ 9,5 millones. La compañía también tiene la obligación de informar sobre sus esfuerzos de cumplimiento de la FCPA a la agencia durante los próximos dos años. La SEC ya había acusado previamente a dos empleados de FLIR.

“Los controles financieros deficientes de FLIR no lograron identificar y detener las actividades de los empleados que actuaron como agentes de viajes de facto de influyentes funcionarios extranjeros para viajar por todo el mundo con el dinero de la compañía”, dijo Kara Brockmeyer, Jefa de Unidad de la FCPA de la División de Cumplimiento de la SEC en un comunicado.

De acuerdo con el orden, la compañía contaba con pocos controles internos para regalos y viajes en sus oficinas de ventas en el extranjero. Dos empleados en su oficina de Dubai regalaron relojes caros a funcionarios del Ministerio del Interior del gobierno de Arabia Saudita, y arreglaron para que la empresa pagara una excursión de 20 noches para las autoridades saudíes que incluyó paradas en Casablanca, París, Dubai, Beirut y Nueva York. El valor de los regalos y la extensión y naturaleza del viaje se registraron falsamente en los libros y registros de FLIR como legítimos gastos comerciales, y los controles internos de la compañía no lograron descubrir los pagos indebidos a pesar de la documentación que sugería que se estaban ofreciendo viajes y regalos extravagantes.

La orden de la SEC determinó que entre 2008 y 2010 FLIR pagó aproximadamente US$ 40.000 en viajes adicionales por parte de funcionarios del gobierno de Arabia Saudita, incluyendo varios viajes de fin de año a Dubai con pasaje aéreo, hotel y cenas y bebidas onerosas.

FLIR auto-reportó la conducta indebida ante la SEC y cooperó con la investigación de la agencia estadounidense. FLIR consintió sin admitir o negar las conclusiones y acordó pagar una restitución de US$ 7.534.000, intereses por US$ 970.584 y una multa de US$ 1 millón por un total de US$ 9.504.584.

EEUU crea un nuevo régimen para sancionar a los ciberdelincuentes en otros países

Por Brian Monroe
8 de abril de 2015

El gobierno de EEUU lanzó la semana pasada un nuevo programa de sanciones que busca castigar a los grupos de ciberdelincuentes fuera de EEUU que amenazan la economía del país, la seguridad nacional o los objetivos de política exterior, utilizado poderes y herramientas que  normalmente están reservados para atacar a terroristas, narcotraficantes y grupos del crimen organizado.

En la orden ejecutiva, el presidente Barack Obama declaró que esos actos constituyen una “emergencia nacional” y por lo tanto abre la puerta para que el Departamento del Tesoro de Estados Unidos –la Oficina de Control de Activos Extranjeros (OFAC) administra programas de sanciones de Estados Unidos—congele los activos de las personas y las entidades involucradas y los deje fuera del sistema financiero.

Con esta nueva orden, cuando los hackers atacan EE.UU. tiene el “poder de congelar sus activos, dificultar la posibilidad de hacer negocios con compañías estadounidenses, y limitan su capacidad para sacar provecho de sus fechorías”, dijo Obama a los periodistas.

El programa tiene facetas similares a los programas de sanciones que se han utilizado en contra de regímenes como Irán y Corea del Norte, capos de la droga y grupos del crimen organizado y terroristas y sus presuntos simpatizantes, así también como contra poderosas fuerzas en Rusia y Medio Oriente.

Cualquier designación en virtud de estos nuevos poderes sería esencialmente privar a la persona o entidad de disfrutar de los bienes ilícitos obtenidos en el ataque, al requerir que cualquier bancos de Estados Unidos, o sus sucursales en el extranjero, revisen sus redes de pagos y cuentas en busca de vínculos con estos grupos y, si los encuentran, deben bloquear sus activos y reportar esos hallazgos a la OFAC.

En muchos casos, los bancos extranjeros con grandes operaciones en Estados Unidos también revisarán voluntariamente esos nombres en su lista global de clientes y transacciones.

La medida es muy amplia y cubre cualquier ciberataque que:

  • Dañe o ponga en peligro cualquier servicio o redes informáticas que apoyen lo que el gobierno considera piezas fundamentales de la infraestructura, como los bancos, redes eléctricas e instalaciones militares.
  • Comprometa el suministro de energía o servicios.
  • Provoque una interrupción significativa en la disponibilidad general de una computadora o red de computadoras.

La orden también abarca a cualquier entidad responsable o cómplice que participa en forma directa o indirecta, no solo a los propios atacantes, y se extiende a todas las entidades que obtienen o roban secretos comerciales y que utilizan esas tecnologías robadas para obtener dinero. Esos fondos serán confiscados.

También hay sanciones contra las personas o entidades que tratan de evadir estas órdenes y ayudar a una entidad designada a que participe en cualquier transacción.

Todavía existen dudas por ejemplo en relación a cómo las autoridades encontrarán a hackers escurridizos y anónimos y a las personas o entidades que los financian y si estas designaciones provocarán fricción con China, un importante socio comercial, pero que también podría estar relacionado con ataques a redes o para obtener información o tecnología, dicen los analistas.

La medida no es ninguna sorpresa para los ciberanalistas

Las agencias federales han estado bajo presión para hacer frente a los ataques descarados de hackers contra grandes bancos y empresas en los últimos años, incluyendo el ataque de Corea del Norte contra Sony, en respuesta a una película llamada “The Interview” (La Entrevista) sobre el líder Kim Jong Un.

También los hackers atacaron el año pasado a JPMorgan, Target, Home Depot, Google y Apple entre otras compañías, obteniendo de esta manera información de decenas de millones de clientes.

La decisión del gobierno de EEUU se produce al mismo momento en que funcionarios federales y estatales señalan que existe una necesidad de proteger mejor al país frente a posibles ciberataques.

El Departamento de Servicios Financieros de Nueva York (NYSDFS) anunció recientemente en una carta de orientación para la industria financiera que todos los bancos bajo su jurisdicción serán examinados utilizado nuevas expectativas para los protocolos de seguridad cibernética, gobernabilidad y seguridad de datos virtual de terceros, entre otras cuestiones.

El mes pasado, el Consejo Federal de Examen de las Instituciones Financieras (Financial Institutions Examination Council (FFIEC) de EEUU, el organismo interinstitucional que también publica el manual de examen contra el lavado de dinero (ALD), actualizó sus prioridades en cuanto a la seguridad cibernética para el resto de 2015, con un enfoque en los bancos para que identifiquen mejor el problema usando una nueva herramienta y mejorando la manera de identificar y responder a los incidentes.

El consejo dijo que estaba mejorando y reforzando una amplia franja de las áreas relacionadas con la seguridad cibernética, en particular en los temas de “análisis de incidentes, gestión de crisis, capacitación y el desarrollo de políticas” y estaría apuntando a la preparación en los temas de ciberseguridad de los proveedores de servicios tecnológicos. Los movimientos son informados por una evaluación piloto de la seguridad cibernética de FFIEC de más de 500 bancos del año pasado.

En enero de este año el gobierno de Estados Unidos realizó la primera cumbre nacional sobre seguridad cibernética, donde el presidente Obama instó al sector privado a compartir con mayor fluidez y rapidez información sobre filtraciones, violaciones y hackeos con los investigadores y presentó algunos de los planes a largo plazo para proteger mejor a los sistemas de gobierno y la inteligencia de las incursiones ilícitas.

Como parte de estos esfuerzos los bancos tendrán que nombrar a una persona de contacto, lo más probable es que sea alguien en el área de cumplimiento de los delitos financieros, para educar y capacitar a los empleados y gerentes sobre señales de alerta de una filtración, para que puedan pasar con mayor rapidez esta información al equipo de tecnología de la información y bloquear cuentas contaminados.

El GAFI busca actualizar el escenario de los riesgos que presentan las Organizaciones Sin Fines de Lucro

Las organizaciones terroristas y las organizaciones sin fines de lucro tienen objetivos muy diferentes, pero a menudo se basan en las capacidades logísticas similares: fondos, material, personal y la influencia pública son recursos clave para las organizaciones sin fines de lucro (ONG o NPO por sus siglas en inglés). Las organizaciones terroristas buscan los mismos recursos para promover su causa, lo que hace que las ONG se puedan volver vulnerables al abuso de terroristas.

La Recomendación 8 del Grupo de Acción Financiera Internacional requiere que los países revisen sus marcos legales para asegurar que estas organizaciones de caridad no sean utilizadas como instrumentos para financiar actividades terroristas.

El GAFI llevó a cabo recientemente en Bruselas una reunión con el sector de las organizaciones sin fines de lucro con el objetivo de ajustar las mejores prácticas que los diferentes gobiernos y organizaciones pueden implementar para proteger al sector de los abusos de personas y grupos criminales que las utilizan para financiar actos terroristas y también conversar en torno al tema del acceso de las ONG a los servicios financieros.

La reunión estuvo dirigida por el presidente del GAFI, Roger Wilkins, y participaron representantes de 28 delegaciones de jurisdicciones miembros y observadores, 21 organizaciones sin fines de lucro y dos instituciones financieras.

De acuerdo con el propio GAFI en la reunión se puedo explorar en mayor profundidad una serie de temas y asuntos vinculados con el estatus de las ONG y se intercambiaron ideas y experiencias sobre cómo enfrentar los principales riesgos y peligros que presenta el sector.

Uno de los temas que se exploró, debido a la enorme diversidad y características de las organizaciones sin ánimo de lucro y los diversos ambientes donde operan, es la necesidad de evitar un enfoque único que incluya y tome a todas las organizaciones por igual.  También es fundamental que los países realicen una evaluación de riesgo a nivel nacional y local de estas entidades para que tengan una idea más clara de cuáles organizaciones en cada país pueden estar enfrentando peligros de ser utilizadas para financiar actos terroristas.

En la reunión se exploraron cuáles son las principales vulnerabilidades que enfrenta el sector, incluyendo recientes conclusiones de un informe de tipologías del GAFI que confirma que no todas las organizaciones sin fines de lucro enfrentan grandes riesgos de ser abusadas para la financiación de actividades terroristas.

El informe destaca que las ONG corren el peligro de ser abusadas por terroristas en diferentes niveles e instancias: desde la apropiación indebida de la recaudación de fondos en la calle hasta la infiltración de organizaciones terroristas en los programa para promover su ideología.

Destaca el GAFI en su informe que existen otros factores que vuelven a las ONG muy atractivas para las organizaciones terroristas, algunos de los cuales son:

  • La globalización, que cambió la forma en la que las ONG funcionan y que las llevan a áreas donde operan redes terroristas. Esto ha creado redes financieras y de logística o transporte que son funcionales a las organizaciones terroristas.
  • La enorme fuerza laboral transitoria con la que cuentan las ONG, y el hecho de que una importante parte de ésta esté compuesta por voluntarios. Los antecedentes de los empleados y voluntarios por lo general no son revisados en forma exhaustiva. Las entidades sin fines de lucro también tienen dificultadas para atraer y retener personal que cuente con experiencia técnica en evaluación de riesgo, cumplimiento y asuntos legales.
  • Las ONG por lo general no reciben el escrutinio riguroso al que sí se ven sometidos otros sectores debido a la alta confianza que por lo general se tiene de la función social y del buen trabajo hecho por las ONG. Las redes terroristas abusan de esta confianza y se aprovechan de las actividades legales de ONG desinformadas de la situación, o imitan o crean entidades legítimas.

Entre algunos de las conclusiones que se desprenden del informe sobre tipologías se encuentra que las ONG pueden tener más de una vulnerabilidad y que los terroristas buscarán explotar más de una debilidad. En los casos analizados el desvío de los fondos de las ONG por parte de entidades terroristas fue el principal método de abuso, sin embargo otros abusos no financieros también aparecían en forma regular como por ejemplo utilizar la organización para reclutar adeptos.

Las ONG de mayor riesgo son aquellas que participan en actividades de “servicio”, y que funcionan en las proximidades de una amenaza terrorista. Esto puede referirse a una ONG que opera en una zona de conflicto donde existen amenazas activas de terrorismo u ONG que operan en zonas donde la población es blanco de grupos terroristas, en ambos casos la variable clave de riesgo no es geográfico, sino de proximidad con una amenaza activa.

Otra conclusión importante del informe fue que para frenar el mal uso de estas organizaciones, o mitigar un riesgo sustancial, se utilizaron diferentes medidas incluyendo la acusación penal, pero que las medidas de cumplimiento, las sanciones pecuniarias y otras sanciones financieras jugaron un importante papel para interrumpir el abuso

En la reunión del GAFI también se exploraron las actuales iniciativas del sector para mitigar los riesgos de financiación del terrorismo, incluyendo medidas que están implementando organizaciones en zonas de conflicto y ejemplos de mejores prácticas para mantener un buen gobierno, transparencia e integridad del sector. La implementación errónea o la mala interpretación de los estándares del GAFI pueden impactar negativamente en las actividades de legítimas organizaciones de caridad.

El nuevo informe sobre mejores prácticas para combatir el abuso de organizaciones sin fines de lucro, que se estima estará listo en junio, llevará a un mejor entendimiento por parte de países, ONGs, instituciones financieras y donantes sobre cómo proteger a estas organizaciones de ser infiltradas o abusadas por terroristas, de acuerdo con los estándares del GAFI y un enfoque basado en el riesgo.