Entradas

Tendencias en Delitos Financieros: FinCEN pone el transporte de caudales bajo la lupa, el mercado mundial ALD y antifraude se duplicará en los próximos años, y más

Por el Equipo de ACFCS
14 de agosto de 2015

Esta semana en Tendencias en Delitos Financieros: FinCEN pone a los transportadores de caudales en la mira, el asesinato del león Cecil tiene implicancias antilavado de dinero, la SEC acusa a 17 hombres y 15 empresas de un ciberardid que produjo de US$ 100 millones, el mercado mundial de detección y prevención del fraude y antilavado de dinero puede crecer a US$ 21.400 millones para 2019, y más.

Lavado de Dinero

La principal agencia estadounidense contra el lavado de dinero continúa utilizando una poderosa herramienta para requerir que ciertas regiones/industrias capturen más información sobre transacciones de menores montos en un intento por combatir delincuentes financieros, esta vez se enfoca en las compañías de transporte de caudales. La Red de Control de Crímenes Financieros (FinCEN por sus siglas en inglés) extendió una orden de localización geográfica (GTO) para transportistas de caudales en dos pasos fronterizos al sur de California y emitió un nuevo GTO para los transportistas en ocho cruces fronterizos clave en Texas. La orden elimina una exención para ciertas personas extranjeras que transportan dinero hacia un banco y requiere que se dé a conocer los originadores, beneficiarios y cualquier otra parte involucrada. (Con información de FinCEN)

Se espera que el mercado mundial de detección y prevención del fraude y antilavado de dinero crezca a US$ 21.400 millones para 2019, frente a los US$9.600 millones dólares del año pasado, según un nuevo informe de investigación de mercado. Se espera que el mercado se duplique en este lapso de tiempo a medida que los reguladores en Estados Unidos, Reino Unido y Europa se vuelven más estrictos en la supervisión de los programas para descubrir e informar los delitos financieros, y con regiones como Asia Pacífico y América Latina presionado en la lucha contra el delito financiero y los delincuentes y piratas informáticos se vuelven más agresivos y creativos. (Con información de www.researchandmarkets.com)

El asesinato el mes pasado del león Cecil, un «animal protegido» bajo la ley de Zimbabwe, por un ciudadano de Estados Unidos y otro de Zimbabwe en una caza ilegal, cuenta con aristas antilavado de dinero, según la consultora Christine Duhaime. Debido a que en Estados Unidos y Zimbabwe es ilegal matar a animales protegidos, planear un viaje para participar en dichas actividades, enviar partes del cuerpo como trofeos y girar fondos para pagar por tales excursiones, la muerte de Cecil es un posible problema ALD. (Con información de Duhaime’s Anti-Money Laundering Law in Canada).

Sanciones

Shell y Gazprom firmaron un acuerdo en junio para desarrollar una alianza estratégica en el sector del gas, que va desde la exploración y producción hasta las ventas. Sin embargo, el acuerdo puede estar en peligro después de que EE.UU. añadiera a su lista de sanciones de Rusia a uno de los yacimientos de gas más grandes de Gazprom. El gobierno de Estados Unidos dijo que estaba restringiendo las exportaciones, reexportaciones y transferencias de tecnología y equipo al yacimiento. Shell, con activos considerables en EE.UU., podría enfrentar severas consecuencias si no cumple con las sanciones, al igual que otros potenciales inversionistas extranjeros. (Con información de Reuters).

Ciberdelito

Uno de los hombres detenidos esta semana en el mayor caso de uso de información privilegiada relacionado con el ciberdelito. Korchevsky Vitaly, de 50 años, un inmigrante ruso en EE.UU., ayudó a que piratas informáticos se infiltraran en varios sistemas informáticos utilizados por empresas para acceder a información corporativa sensible como estados de resultados y formularios de ganancias para luego comercializar e invertir con base en esta información, señalaron personas familiarizadas con el tema. La SEC acusa a 17 hombres y 15 empresas dentro de un ardid que supuestamente resultó en ganancias de US$ 100 millones. (Con información de Bloomberg)

Los cuerpos de elite de ciberespionaje de China han accedido en secreto a los correos electrónicos privados de un importante número de funcionarios de alto rango del gobierno de Obama, según un alto funcionario de inteligencia estadounidense y un documento secreto obtenido por NBC News. El espionaje se extiende por lo menos desde abril de 2010, cuando fue detectado por funcionarios estadounidenses, y algunos señalan que podría haber durado hasta 2014 e incluso hasta la actualidad. Los piratas informáticos apuntaban a las cuentas privadas de altos funcionarios en las áreas de seguridad y comercio de EE.UU. En 2011, Google reveló que algunas cuentas del gobierno de Gmail fueron violadas, pero un informe de la agencia de seguridad nacional (NSA) de 2014 señala que las cuentas de otros proveedores de servicios también se vieron comprometidas. (Con información de NBC News).

La Oficina del Contralor de la Moneda (OCC) está creando un nuevo grupo de trabajo para analizar y comprender mejor las implicaciones regulatorias y de cumplimiento de las nuevas tecnologías y los avances en el sector bancario, incluyendo los riesgos y oportunidades ligados a las monedas virtuales, bancos que solo tienen presencia en línea,  crowdfunding y servicios de pago móvil. El tema de preocupación central es que estas entidades pueden permiten que los individuos a participen en transacciones sin que los bancos intervengan. (Con información de Compliance Week).

Recuperación de Activos

Perseguir, recuperar y repatriar los activos robados por poderosos y corruptos PEPs o personas extranjeras políticamente expuestas, es una iniciativa repleta de peligros, trampas y desafíos, de acuerdo con un experto. Perseguir estos delincuentes como parte de la iniciativa estadounidense conocida como US Kleptocracy Asset Recovery Initiative se dificulta debido al uso de compañías fantasmas extranjeras y la falta de información sobre el beneficiarioi final, transacciones complejas que involucran a terceros y, aun cuando se encuentran los fondos, pueden existir obstáculos para prevenir que los fondos sean devueltos. (Con información de The Global Post legal)

Tendencias en Delitos Financieros: EE.UU. investiga a Deutsche Bank, Colombia busca blindarse contra ‘hackers’, ardid fraudulento de telemarketing desde Costa Rica, y más

Por el Equipo de ACFCS
7 de agosto de 2015

Esta semana en Tendencias en Delitos Financieros: El Departamento de Justicia de Estados Unidos está investigando al Deutsche Bank por operaciones valoradas en miles de millones de dólares; Tres arrepentidos del escándalo de corrupción de la petrolera estatal brasileña Petrobras devolverán a la Justicia más de US$70 millones; Colombia se blindará más contra ‘hackers’ y el ciberdelito; los dos empresarios argentinos acusados en el FIFA Gate rechazaron el pedido de extradición a EE.UU.; arrestan en Japón a fundador de Mt.Gox por fraude y más…

Lavado de Dinero

El Departamento de Justicia de Estados Unidos está investigando operaciones valoradas en miles de millones de dólares que el Deutsche Bank AG hizo en nombre de clientes rusos. Responsables del organismo estadounidense han demandado información a la mayor entidad financiera de Alemania sobre las transacciones porque implicaron el uso del dólar. El mes pasado, el Departamento de Estado de Servicios Financieros de Nueva York (DFS) solicitó información detallada de Deutsche Bank sobre posibles operaciones de lavado de dinero por parte de sus clientes en Rusia que podrían superar US$6.000 millones. En su informe financiero del segundo trimestre el banco alemán reportó que estaba investigando las operaciones de capital por parte de clientes de Deutsche Bank en Londres y Moscú, que se compensaban mutuamente, añadiendo que el volumen de estas operaciones era «significativo». El informe trimestral también indicaba que Deutsche Bank había informado a los reguladores financieros y autoridades de Alemania, Rusia, Reino Unido y Estados Unidos sobre su investigación y había tomado medidas disciplinarias contra algunas personas en el caso, que salieron a la luz a principios de junio. (Con información de El Financiero)

El fiscal adjunto de la Fiscalía Anticorrupción del Santa en Perú, Carlos Roncal Cancino, acompañado de los peritos de la Policía de Lavado de Activos y un representante de la Procuraduría Anticorrupción, efectuaron esta semana una diligencia de verificación de dos inmuebles de propiedad de Ronaldo Gonzales Vásquez, yerno de la alcaldesa de la provincia del Santa, Victoria Espinoza García, investigado por el presunto delito de lavado de activos. En esta investigación fiscal está comprendida también la hija de la alcaldesa, Olga Hoyos Espinoza. Se conoció que Ronaldo Gonzales Vásquez habría adquirido un inmueble por US$20.000, pagado en 12 cuotas, cuando el valor real de este bien sería de aproximadamente de 1 millón de soles (más de US$300.000). La Fiscalía Anticorrupción viene investigando con qué fondos el yerno de la alcaldesa Victoria Espinoza compró estos inmuebles, debido a que existen sospechas del origen de los fondos. (Con información de La República)

Fraude

Una persona de Ohio fue condenado esta semana en EE.UU. por su participación en un ardid de telemarketing desde Costa Rica. Paul Ronald Toth Jr., de 40 años, fue declarado culpable de un cargo de conspiración para cometer lavado de dinero y seis cargos de ocultamiento internacional de lavado de dinero. Según las pruebas presentadas en el juicio, Toth estaba involucrado en un ardid de telemarketing en el que sus cómplices contactaban a residentes en Estados Unidos, en su mayoría personas ancianas, desde centros telefónicos en Costa Rica, falsamente informándoles que habían ganado premios en efectivo. Las víctimas, para reclamar los premios en efectivo, debían enviar una supuesta «cuota de seguro reembolsable». La evidencia en el juicio mostró que, aproximadamente entre noviembre de 2009 y noviembre de 2010, Toth fue el contacto en EE.UU. que facilitó el lavado de fondos recibidos de las víctimas de edad avanzada. Toth y otros que él reclutó y supervisó recibieron más de US$ 300.000 de las víctimas y giraron más de US$ 200.000 de esos fondos a cómplices en Costa Rica. La evidencia mostró que Toth se quedó con el resto.

Corrupción

Tres «arrepentidos» del escándalo de corrupción de la petrolera estatal brasileña Petrobras devolverán a la Justicia 247 millones de reales (más de US$70 millones), que luego serán transferidos a la empresa, ya que se trata de dinero desviado en contratos con la compañía. Los US$70 millones serán devueltos por los lobbystas Julio Faerman (US$54 millones), que trabajaba para la empresa holandesa SBM; Milton Pascowitch (US$11,5), quien además deberá cumplir un año de prisión domiciliaria y otro de régimen abierto; y su hermano José Adolfro Pascowitch (US$6 millones), que tendrá que prestar servicios comunitarios por dos años, informa el diario Folha de S. Paulo. Hasta el momento, el imputado con acuerdo de delación premiada que más dinero devolvió es el ex gerente de Petrobras Pedro Barusco, que entregó US$97 millones. Los documentos y la delación -premiada- de los hermanos Pascowitch fueron utilizados por los fiscales para pedir la prisión del ex jefe de gabinete de Lula da Silva José Dirceu, que se concretó el lunes último. «Milton, que representaba los intereses de Engevix junto a Dirceu y el PT, dijo que financió reformas de una casa y de un departamento de Dirceu, que pagaba el alquiler de aviones y llegó a comprar 50% de un yate para él. También contó que entregó 10 millones de reales al PT en dinero en efectivo en 2010», menciona Folha. El PT, por su parte, dijo que sólo recibió donaciones legales por medio de transferencias bancarias. (Con información de La Nación)

Hugo y su hijo Mariano Jinkins rechazaron esta semana el pedido de extradición enviado por la Justicia de Estados Unidos para que declaren como parte de la causa judicial que investiga la corrupción en la FIFA, y seguirán en Argentina al menos por ahora. Los dueños de la empresa Full Play Group están acusados por la Justicia de EE.UU. de haber participado de una red internacional de corrupción que, a través de la FIFA, habría cometido los delitos de crimen organizado, lavado de dinero y fraude electrónico con los derechos de televisación de distintas selecciones de fútbol y torneos. Ambos están acusados de haber pagado hasta US$150 millones en sobornos. La empresa Full Play tiene los derechos de TV de la mayoría de las selecciones de Sudamérica y algunas de la Concacaf. La firma, dedicada al marketing deportivo, nació en 1998 y hoy tiene a cargo para esta parte del continente eventos tales como las Eliminatorias Sudamericanas, la Copa América de Chile 2015 y el Sudamericano Sub 17 que se jugará en Paraguay. Alejandro Burzaco, el otro argentino acusado en el caso, ya fue extraditado a los Estados Unidos para declarar ante la Justicia. En la última semana, el ex CEO de la empresa Torneos pagó una fianza de US$20 millones para recibir arresto domiciliario y se presentó en los tribunales de Nueva York. Allí le leyeron sus cargos. El empresario se declaró inocente. (Con información de Infobae)

Ciberdelito

Colombia se blindará más contra ‘hackers’. El segundo foro sobre ciberseguridad y ciberdefensa en Colombia recomendó esta semana la adopción de un nuevo Conpes (Consejo Nacional de Política Económica y Social) para combatir este tipo de delitos, ya que el actual se vence en diciembre. Es que ataques recientes como el de la famosa página de citas extramaritales ‘Ashley Madison’, en el que se hackearon las cuentas de más de 37 millones de usuarios, o la más reciente en Colombia con la Agencia Nacional de Hidrocarburos, que debido a la acción de los ‘hackers’ se perdieron algunos estudios en materia de exploración, han despertado más interés en el tema. El ministro de Tecnologías de la Información y las Comunicaciones de Colombia., David Luna, señaló que este Conpes no sólo debe prevenir, sino atacar este flagelo, adoptando a su vez planes de largo plazo, ya que los delitos informáticos mutan de forma rápida con nuevas variables. El nuevo Conpes buscará fortalecer el marco jurídico legal para determinar las formas en las que actuará la Fuerza Pública, mejorar la cultura de la ciberseguridad en la sociedad civil, estudiar más a fondo las infraestructuras críticas cibernéticas y por último, el trabajo en materia de cooperación internacional. Por su parte, Samuel Alberto Yohai, presidente Ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), indicó que los delitos cibernéticos le cuestan a Colombia alrededor de US$500 millones -cifra que puede ser mayor- y a nivel mundial US$130.000 millones, una suma que está muy por encima de los recursos que mueve el narcotráfico. (Con información de El País)

En lo que constituye su más reciente esfuerzo para reforzar el control sobre los foros en línea del país, el gobierno chino establecerá unidades de policía de ciberseguridad en las principales compañías de Internet del país. La agencia oficial de noticias Xinhua dijo el martes que el Ministerio de Seguridad Pública desplegará esas unidades en sitios web y empresas de Internet claves para prevenir delitos tales como el fraude y la “difusión de rumores”. El ministerio no indicó el nombre de las empresas en las que se instalarán dichas unidades, pero el sector de Internet chino está dominado por tres empresas: el gigante del comercio electrónico Alibaba Group Holding, la empresa de juegos y mensajería Tencent Holdings y el motor de búsqueda Baidu. No estaba inmediatamente claro si los agentes de ciberpolicía también estarán presentes en las empresas internacionales de tecnología que operan en China. El anuncio se produce en medio de crecientes tensiones entre EE.UU. y China sobre seguridad cibernética. Aunque la administración Obama no ha acusado públicamente a Beijing por el reciente ataque a la Oficina de Administración de Personal de EE.UU, funcionarios estadounidenses creen esa operación, que resultó en el robo de millones de datos personales y en un probable daño a la seguridad nacional, se originó en China. El país asiático dice que es víctima y no autor del hackeo. (Con información de The Wall Street Journal)

La policía de Japón arrestó esta semana a Mark Karpeles, el fundador de la que fue la mayor operadora global de la moneda digital bitcoin, Mt.Gox, acusado de un fraude que podría haber provocado la quiebra millonaria de esta casa de cambio en febrero de 2014. Las autoridades japonesas creen que Karpeles habría manipulado a su favor los sistemas informáticos de la operadora, lo que pudo acabar provocando su bancarrota. La casa de cambio radicada en Tokio quebró en febrero de 2014, tras denunciar la desaparición de unas 850.000 unidades de la moneda virtual bitcoin, un volumen que en ese momento equivalía a unos 48.000 millones de yenes (US$387 millones). En ese momento Mt.Gox tenía unos 127.000 clientes, a los que pertenecían 750.000 de los bitcoins robados, supuestamente a través de un ciberataque perpetrado por piratas informáticos, según apuntó la operadora en su momento. El Departamento Metropolitano de Policía de Tokio cree ahora que Karpeles accedió en febrero de 2013 al servidor que gestionaba las cuentas, tanto en bitcoins como en divisas, de los clientes de la casa de cambio, explicaron fuentes de la investigación a la agencia Kyodo. El francés habría modificado entonces datos de su saldo en dólares, duplicándolo hasta aproximadamente 1 millón, y posiblemente también de su cuenta en bitcoins. La posterior caída de Mt.Gox en 2014 resquebrajó la confianza en las divisas virtuales y avivó el debate sobre cómo regularlas. De hecho, el gobierno japonés aprobó poco después tipificar el bitcoin como una mercancía y no como una divisa, un primer paso pionero en todo el mundo de cara a crear un marco para regular su intercambio. También provocó las airadas protestas de los clientes de la casa de cambio fundada en 2011, que desde la bancarrota han presionado para que se investigue el paradero de los 850.000 bitcoins desaparecidos. (Con información de Cinco Días)

“Whistleblowers”

En los casi cinco años desde que se promulgaron nuevas y más poderosas leyes en Estados Unidos para proteger mejor a los denunciantes y fortificar las recompensas, ha habido más de 10.000 avisos a la Comisión de Bolsa y Valores, que se tradujeron en 17 recompensas por un total de unos US$ 50 millones, según la agencia, la más reciente fue un pago de US$ 3 millones. Los expertos advierten que las probabilidades de una gran recompensa no están garantizada, igualando las posibilidades a ganar un «billete de lotería». (Con información de New York Post).

El dinero en efectivo sigue siendo un instrumento elegido por los delincuentes para el lavado de dinero, destaca informe de Europol

Según la conclusión de un informe de Europol, órgano encargado de facilitar las operaciones de lucha contra la delincuencia en la Unión Europea (UE), y a pesar de los constantes cambios en el seno del crimen organizado y del crecimiento del ciberdelito, los métodos de lavado de dinero detectados continúan siendo los tradicionales.

El más reciente informe de Europol “Why is cash still king?”, o ¿por qué el dinero en efectivo sigue siendo el rey?, muestra que si bien los consumidores están utilizando cada vez menos el dinero en efectivo, este método sigue siendo uno de los preferidos para lavar el producto de actividades criminales.

Rob Wainwright, Director de Europol, señala en el prólogo del informe que casi todas las actividades delictivas producen ganancias, a menudo dinero en efectivo que los delincuentes tratan de blanquear a través de diferentes medios. Tanto las actividades delictivas que producen el dinero sucio como el propio acto del lavado de dinero son realizados por grupos transnacionales de la delincuencia organizada independientemente de su origen étnico o ubicación geográfica, desafiando de esta manera cualquier categorización. Las actividades de lavado de dinero son muy difusa por una razón relativamente simple: el crimen organizado es una actividad comercial que trabaja para obtener un beneficio financiero.

Casi todos los delitos utilizan el dinero en efectivo para facilitar el ardid del lavado de dinero en algún momento dentro de la cadena delictiva, no sólo los delitos tradicionales que generan ganancias en efectivo, sino también instancias delictivas derivadas de las nuevas tecnologías, como las monedas virtuales, donde se utiliza el dinero en efectivo como instrumento para disimular el origen delictivo de los fondos recaudados.

Si bien el mundo mira con preocupación la posibilidad de que los criminales abusen de las monedas virtuales, este informe puede parecer un tanto inusual ya que no resalta fenómenos nuevos o riesgos emergentes, enfatiza en el hecho de que el lavado de dinero y el dinero en efectivo han sido instrumentales para los criminales durante décadas.

Esto es precisamente lo que hace que las conclusiones de este informe sean de gran interés: a pesar de los cambios observados en la esfera de la criminalidad, donde aparecen grandes amenazas con las nuevas tecnologías, los esquemas de lavado de dinero detectados por las fuerzas del orden están todavía en gran medida caracterizados por las técnicas tradicionales, en particular, el uso de dinero en efectivo, agrega Wainwright.

En la Unión Europea, el uso de dinero en efectivo es la razón principal que desencadena reportes de operaciones sospechosas (ROS) en el sistema financiero, representando más del 30% de todos los ROS. Los informes sobre las detecciones de los movimientos sospechosos de dinero en efectivo representan alrededor de un tercio de todas las contribuciones a Europol en materia de lavado de dinero.

Aunque el uso de dinero en efectivo ha experimentado un moderado descenso en la UE, la demanda de billetes de alta denominación, que por lo general no son muy utilizados para realizar pagos, tales como los billetes de 500 euros, ha sido sostenida. El billete de 500 euros representa más del 30% del valor de todos los billetes en circulación. Esto despierta dudas acerca de la finalidad de estos billetes y si están relacionados con actividades delictivas, que debería estudiarse más a fondo.

La posibilidad de vincular el dinero en efectivo con actividades criminales continúa siendo un enorme desafío para las autoridades de aplicación de la ley. «El uso de dinero en efectivo por los criminales sigue siendo uno de los principales obstáculos para concluir con éxito las investigaciones», dice Wainwright. «Es una amenaza que no ha recibido suficiente atención internacional o soluciones legislativas. Un enfoque fragmentado de cumplimiento tanto a nivel nacional como internacional y diferentes marcos regulatorios en todos los países miembro de la UE, son ampliamente explotados por los delincuentes, que adaptan sus métodos y rutas para tomar ventaja de estas lagunas. Intensificar los esfuerzos para aumentar la cooperación internacional y el intercambio de información y el establecimiento de un enfoque más concertado entre los Estados miembros de la UE en relación con los movimientos de dinero efectivo dentro de la UE, son cruciales si queremos hacer frente a estas actividades delictivas».

Uno de los métodos más utilizados por los delincuentes para el lavado de dinero sigue siendo el contrabando de dinero físico. Es difícil evaluar la magnitud de esta actividad criminal, pero según algunas estimaciones conservadoras basadas en los registros recibidos por Europol muestran que las autoridades de los estados miembro detectan y/o confiscan unos 1.500 millones de euros por año, se destaca en el informe. Según el informe, entre 2012 y junio de 2014 más de 3.800 millones de euros en efectivo fueron detectados y/o confiscados por las autoridades competentes.

Hay, por supuesto, muchos otros factores que presentan riesgos relacionados con el lavado de dinero (por ejemplo, la propiedad efectiva o el beneficiario final de las empresas), sin embargo muchos de estos riesgos están recibiendo suficiente atención a nivel internacional, y ya se están abordando a través de la legislación europea, resalta Wainwright al inicio del informe, sin embargo, el uso de dinero en efectivo por parte de los delincuentes sigue siendo una de las mayores amenazas reportadas por las agencias de aplicación de la ley en materia de lavado de dinero, así como una de las barreras más importantes para llegar a un final exitoso en las investigaciones y procesos legales.

Los resultados del reporte se reflejan en una serie de recomendaciones que buscan aportar soluciones prácticas que pueden ayudar a prevenir el uso del dinero en efectivo para efectos criminales así como también permitir a los investigadores obtener un número mayor de condenas.

Entre algunas de las conclusiones se señala que el contrabando de dinero físico sigue siendo un método frecuente, sin embargo, la información relacionada con detecciones de dinero en efectivo—y el mantenimiento e intercambio de la misma— no siempre está centralizada a nivel nacional, y ciertamente no lo está a nivel internacional, por lo que es difícil evaluar la magnitud del fenómeno u otros elementos relacionados, como por ejemplo las rutas preferidas por los delincuentes para mover el dinero fìsico.

Concluye exitosamente la III Conferencia Latinoamericana en Panamá con muchas lecciones para 200 profesionales

Con sesiones repletas de expertos en cumplimiento, reguladores y autoridades de aplicación de ley y otros líderes en delitos financieros – tanto oradores como público en general – la gran cantidad de conocimientos y la orientación proporcionada en la III Conferencia Latinoamericana de Delitos Financieros de 2015 que se realizó la semana pasada en Panamá fue de un valor incalculable, dicen los participantes.

Por suerte, cuando se trata de mejorar las habilidades y los resultados en la prevención de la delincuencia financiera, la conferencia ha demostrado que si es algo bueno y enriquecedor nunca es demasiado. Lo que sigue es nuestro primer intento de capturar sólo algunos de los puntos clave, temas y sorpresas que dejó el evento. Esta primera parte se centra en ciertas de temáticas y lecciones que se desprendieron de algunos de los paneles.

Más de 30 oradores expertos compartieron sus conocimientos y experiencia con unos 200 participantes de distintos sectores e industrias provenientes de más de un decena de países del continente, incluyendo un muy nutrido grupo de profesionales panameños.

Como no podemos capturar tres días de puntos de vista en un artículo, nos expandiremos la próxima semana sobre mucho más de lo que hemos aprendido. Gracias de nuevo a todos los oradores expertos, los asistentes y patrocinadores y expositores en la Conferencia de 2015.

En el panel general sobre el nuevo escenario de cumplimiento y los peligros en Latinoamérica contra el lavado y otros delitos financieros, Iván Alemán Loza, Vicepresidente de Supervisión de Procesos Preventivos de la Comisión Nacional Bancaria y de Valores (CNBV) de México, expuso sobre los esfuerzos que su país y su agencia en particular están realizando para hacer frente a los riesgos de delitos financieros trabajando en tándem con todos los actores involucrados. Explicó Alemán Loza algunas de las medias que su agencia ha tomado desde el 2013 con el objetivo de supervisar pero con la intención de preservar la estabilidad de las instituciones financieras.

Según el funcionario mexicano un elemento claro para contribuir a la estabilidad de las instituciones financieras es generar confianza con todos los actores involucrados en la prevención de operaciones con recursos de procedencia ilícita, que incluyen las propias entidades financieras, los vehículos por donde fluyen las transacciones, las autoridades, e involucrar a las altas autoridades de las instituciones para que participen en la prevención del lavado de dinero. “Todo esto lo resumo en una sola palabra: confianza, donde tiene que haber un círculo virtuoso de todos los involucrados”, señaló Alemán Loza, que explicó durante el panel algunas de las medidas que se tomaron México a partir del 2013 con la intención de generar este ámbito de seguridad.

Entre algunas de estas medidas que explicó se encuentra el fortalecimiento de las funciones de inspección, una mayor y mejor coordinación con las entidades y la certificación de la CNBV para que oficiales de cumplimiento y otros profesionales demuestren conocimiento y pericia en el campo de la prevención del lavado de dinero, con una especial atención en el cumplimiento de la normativa PLD/FT de México.

En el mismo panel, Jorge Galeano Lineros, consultor para el FMI y la ONU y quien durante más de 8 años se desempeñó como Superintendente Delegado para Riesgo de Lavado de Activos en la Superintendencia Financiera de Colombia, explicó la experiencia de Colombia en la aplicación del enfoque basado en riesgo en el sector financiero, distintos aspectos de la importante, y a veces polémica, figura de extinción del derecho de dominio, y nuevos retos en Latinoamérica para el supervisor financiero. Señaló Galeano que la regulación financiera es un factor crítico de competitividad para el país y las entidades, que la regulación debe permitir que el supervisor pueda actuar con una óptica basada en el riesgo y que ésta debe ser integradora y consolidada. También, el regulador debe considerar en sus análisis la regulación de los otros países para medir el impacto de las nuevas medias y conocer los riesgos inherentes del país.

Por su parte Olga Cantillo, Vicepresidenta de Operaciones de MMG Bank Corp. en Panamá, explicó en el mismo panel la situación de Panamá en materia de prevención de lavado de dinero y los esfuerzos que está realizando el país para poder salir de la llamada “lista gris” del GAFI. Cantillo desarrolló sobre la Ley 18 que crea un régimen de custodia para títulos al portador, probablemente uno de los reclamos más importantes de algunos grupos supranacionales con la intención de aportar transparencia al sistema y por supuesto también expuso sobre la reciente Ley 23 en Panamá que busca responder a la necesidad de actualizar las normas del país a los estándares internacionales y que, entre otros aspectos, amplía a más de 30 los sectores que deben implementar controles ALD/CFT.

En el segundo panel sobre el análisis FATCA a un año de su implementación y los desafíos para todas las instituciones extranjeras y para los oficiales responsables, Zenón Biagosch, Presidente de FIDESnet en Argentina, quien compartió panel con Enrique Rojas Solís, Consultor Jurídico-Financiero de Costa Rica y Ricardo Cadenas del IRS (Agencia de Rentas de EE.UU.) explicó que en materia de cumplimiento no hay que perder el sentido del objetivo y cuestionó que los sectores de cumplimiento de los sujetos obligados, que deberían estar dedicados a la función para la que fueron creados, es decir ayudar a combatir la delincuencia organizada y el uso de los sistemas financieros y no financieros para el movimiento ilícito de sus ganancias, sean puestos a trabajar para detectar evasores extranjeros que le deben dinero a sus fiscos. Postura que de alguna manera compartió Rojas Solís al cuestionar la responsabilidad que la norma le impone a las instituciones financieras extranjeras de centralizar la información para luego reportarla al fisco estadounidense, aunque entiende que “esta es la realidad y tenemos que vivir con ella” ya que vivimos en una aldea global donde las transacciones financieras no conocen fronteras y por ende el regulador tampoco las va a conocer y el secreto bancario prácticamente desaparece en este nuevo escenario.

Desde el Conocimiento del Cliente a la evaluación del riesgo y el monitoreo, los fundamentos de cumplimiento deben estar en orden

Varios oradores y participantes estuvieron de acuerdo que la presión de los reguladores abarca muchas áreas, incluyendo la importancia de la debida diligencia del cliente, el álgido tema del beneficiario final, la evaluación del riesgo de terceros, y cómo aplicar un adecuado y certero enfoque basado en el riesgo que deje satisfecho a las operaciones de cumplimiento y también a la alta gerencia y junta directiva o consejo de administración.

Lo viejo se recicla

El lavado de dinero a través del comercio internacional se encuentra nuevamente en el centro de la escena y todavía no hay una solución definitiva para identificar adecuadamente, y frenar, cargamentos ilícitos o para descubrir grupos del crimen organizado, políticos corruptos o evasores de impuestos detrás de ellos.

Eso explicaría por qué las agencias de investigación federales estadounidenses utilizaron recientemente una alerta -orden de selección geográfica (GTO, por sus siglas en inglés)- para que unos 700 negocios y empresas en Miami estén alertas por transacciones en efectivo que puedan estar vinculadas a esquemas de lavado de dinero, además de participar en una iniciativa similar contra negocios de la moda en Los Ángeles en octubre pasado. Para explicar sobre estas medidas e investigaciones participó John Tobon, Jefe Adjunto de Homeland Security Investigations en Miami, quién explicó los enormes riesgos que presenta el TBML (como se conoce la metodología en inglés) y los esfuerzos de las agencias de ley de EE.UU. para descubrir e impedir el uso de las exportaciones-importaciones de productos y servicios para actividades delictivas.

Los profesionales de cumplimiento y encargados de realizar las investigaciones deben familiarizarse con todos los elementos y campos en los documentos que por lo general son manipulados en esquemas de TBML, no solo deben prestar atención a señales de alerta generales sino a puntos e indicativos mucho más precisos en las transacciones.

Es importante estar familiarizado con la documentación que se utiliza en las operaciones de comercio internacional y los funcionarios de cumplimiento deben pensar en todas las vulnerabilidades y falencias que presenta el sector y que pueden ser abusadas por los delincuentes financieros.

Sector bursátil

No solo los bancos deben estar atentos a la delincuencia organizada y el uso de sus sistemas para mover recursos ilícitos. Varios oradores en distintas sesiones, como por ejemplo el sector bursátil, que por lo general no acepta dinero en efectivo, corren el riesgo de que si aceptan tarjetas prepagadas, de débito o crédito para participar en transacciones y colocan esos fondos en las plataformas, esa vulnerabilidad puede permitir a los delincuentes mover fondos de dudosa procedencia hacia y desde el sector más fácilmente.

Otro sector que analizó algunas de sus vulnerabilidades frente al abuso de la delincuencia financiera fue el sector de bienes raíces, en especial debido al enorme riesgo que presenta la posibilidad de adquirir propiedades y otros activos mediante el uso de dinero en efectivo.

Riesgo de Terceros

En la sesión sobre las mejores prácticas para administrar el contagio de los riesgos de proveedores y otros terceros, Javier Frutos, CEO de GRC Compliance & Technology, en Panamá y España, Enrique Rojas Solís, y Luis Eduardo Daza Giraldo, Profesor de la Pontificia Universidad Javeriana en Colombia, explicaron cómo las distintas entidades bajo supervisión se han visto obligadas a elevar el nivel de escrutinio y vigilancia de terceras partes. Una enorme cantidad de compañías han experimentado una presión increíble para dedicar mucho más tiempo en procesos de debida diligencia en relación con proveedores, agentes y otros –y sus beneficiarios reales—y a dedicar mucho más tiempo para poder determinar que estos terceros no sean parte del andamiaje de la delincuencia organizada o no sean, sin saberlo, abusados por organizaciones criminales para infiltrarse en las operaciones de las organizaciones financieras.

Todas las compañías deben identificar los terceros con los que realiza operaciones y considerar un enorme abanico de riesgos, algunos de los cuales no son tan obvio. Una tendencia está creciendo para mejorar los procesos de aceptación y monitoreo de terceros y para conocer en profundidad los elementos decisivos para incluir en la administración de riesgos de terceros.

Varios oradores señalaron que los bancos necesitan controlar con mayor detenimiento los giros en busca de señales de alerta y actividades que vayan más allá del lavado de dinero, actividades como corrupción, trata de personas, evasión fiscal, manipulación de precios, etc.

La próxima semana continuamos con un repaso sobre algunos de los puntos más sobresalientes en 3 días de conferencia con más de 30 oradores expertos de todo el continente.

Seguir el rastro de ciberataques: cómo las operaciones de cumplimiento pueden identificar y responder a ataques de hackers

Por Brian Monroe
17 de Junio de 2015

El reconocido físico Albert Einstein no tenía la ciberdelincuencia en mente cuando pronunció una de sus más famosas frases: » Los problemas no se pueden solucionar en el mismo nivel de conciencia en el que fueron creados». Sin embargo, su punto sigue siendo cierto en el contexto de seguridad cibernética.

Tras los enormes efectos de los ataques cibernéticos a instituciones financieras y agencias gubernamentales en los últimos años, la ciberseguridad cada vez requiere una respuesta de toda la organización, una estrategia que integre ALD, fraude y otras funciones de cumplimiento en cada paso de detección, reacción y mitigación.

Parte de este esfuerzo, dicen los expertos en ciberseguridad, es sensibilizar a los oficiales ALD, investigadores de fraudes y otros profesionales de cumplimiento sobre el «ciclo de vida» de los ataques cibernéticos.

Al reconocer cierto comportamiento de los clientes, actividades transaccionales y señales de alerta como indicadores sutiles de un ataque más amplio, las operaciones de cumplimiento pueden ayudar a identificar en forma más rápida una filtración y encontrar el punto de entrada, limitado la propagación de malware.

Los ataques más comunes contra los bancos son los ataques de denegación de servicio (DDoS), y estos ataques muestran el papel que los departamentos de cumplimiento pueden desempeñar para mitigar los efectos colaterales, señala Shirley Inscoe, analista senior de Aite Group, con sede en Boston.

Los ataques DDoS abruman los canales en línea de una institución con tráfico, prácticamente cerrándolos para que sirva como tapadera para otros ataques de fraude cibernético o filtraciones.

«Hemos oído hablar de esquemas de fraude que golpean al banco mientras su canal en línea está cerrado. Los empleados de las sucursales y centros de contacto están abrumados con volúmenes de clientes mucho más altos de lo normal», señala. «Los empleados pueden tomar atajos o romper las políticas en un esfuerzo por manejar a los clientes con mayor rapidez de lo normal. Esto puede resultar en mayores pérdidas por fraude financieros de lo normal».

Algunos de los primeros indicadores incluyen un aumento en el tráfico de red desde un terminal o un sector particular del banco – la competencia del funcionario de TI, o transacciones en cajeros automáticos extraños en jurisdicciones extranjeras de alto riesgo e importantes giros desde cuentas menos activas a cuentas personales o comerciales, el ámbito del profesional ALD y antifraude.

A continuación un vistazo de los ciclos de vida de un ataque cibernético: cómo se desarrollan ataques, qué áreas de cumplimiento y control podrían verse afectados, y los pasos a tomar para minimizar el daño o comunicar a otros departamentos relacionados, arriba o abajo.

Primera respuesta: sector de seguridad

Como era de esperar, en la mayoría de los ataques las áreas de seguridad de la información y las funciones de TI serán los encargados de manejar los frentes.

En muchos casos, una de las primeras señales de alerta de que un banco se encuentra en medio de una violación de datos es actividad inusual de la red, ya sea el número de paquetes o amplitud de la información que entra y sale de un lugar determinado.

Esto es particularmente cierto si la dirección de IP es nueva, se encuentra en una jurisdicción de riesgo o pone en evidencia que el individuo se ubica en una región que se encuentra más vulnerable a ataques o de mayor peligro.

Esta actividad de red sospechosa debe llamar la atención del jefe de seguridad, que deben comunicarse inmediatamente con los profesionales de tecnología de la información, TI o funcionarios de ciberseguridad, para detener el flujo de información, bloquear todas las cuentas relacionadas, y analizar las acciones para ver si podría ser una amenaza creíble.

«En primer lugar, quieres asegurarte de que sea una amenaza y para eso debes cerrar ese particular canal así se frena el flujo de información», dijo John Walsh, director ejecutivo de SightSpan, una firma global de gestión de riesgos.

Al mismo tiempo, el banco podría estar bajo un diluvio digital debido a un ataque de denegación de servicio (DDos), lo que obligaría a los recursos de TI a desviar la atención para detener el ataque y restaurar los servicios, y con la esperanza por parte de los grupos de hacking de que el banco va a estar demasiado ocupado para darse cuenta de la violación de la seguridad de datos que está ocurriendo al mismo tiempo.

Ese podría ser el malware ingresando en el sistema, o el sondeo de portales para encontrar un punto débil, como un servidor que no cuenta con métodos de autenticación multifactorial.

El siguiente paso es que TI debe «ver qué información se vio comprometida y por cuánto tiempo y qué hicieron con ésta», dijo Walsh, quien agregó que la persona de TI debe analizar si el intruso estaba tratando de robar, copiar, manipular o destruir la información y qué tipo de información era, información de tarjetas de crédito o débito, datos de una cuenta, o información personal de un cliente.

El riesgo aumenta si el intruso estaba accediendo a cuentas en empresas o individuos que son portales en un universo más amplio de datos como infromación de nómina, o, peor, si el ataque estaba directamente dirigido a información privilegiada de la empresa.

Eso significa que los hackers están tratando de obtener información de sistemas o seguridad para manipular o tomar el control de las operaciones institucionales. Esto podría incluir el acceso a redes de pago, giros o transferencias de fondos a través de operaciones de terceros, como los procesadores de pago.

Información privilegiada puede ser utilizada para elaborar spearphishing, o ataques dirigidos a personas relacionadas con la información obtenida para engañarlos para que hagan clic en enlaces o archivos infectados, pensando que los correos electrónicos o enlaces provienen de fuentes de confianza.

Segunda línea: TI al líder de la división

Los profesionales de TI deben contactarse rápidamente con el gerente de la división que fue filtrada, como por ejemplo la división de tarjetas de crédito, para hacer un análisis más detallado y completo de su base de clientes.

Están ubicados en un lugar más apropiado para notar cambios más sutiles, ya que también tienen la responsabilidad de supervisar ese sector de la institución, o la acción pueden requerir la asistencia del director financiero del banco, contabilidad o funcionarios forenses.

Más allá de la violación, hacia el fraude

Investigadores de fraude del banco deben o pueden estar involucrados a estas alturas, y pueden haber sido contactados por el departamento de TI.

Se les alertará a los investigadores de fraude que podrían ver un incremento de situaciones extrañas y sospechosas en las cuentas, incluyendo giros extraños a un país extranjero, o grupos de cuentas que pueden estar experimentando retiros en efectivo o compras grandes que no se pueden explicar.

Los profesionales de los departamento de TI y fraude deben tratar de coordinar para determinar qué otras cuentas podrían haber sido afectadas—pero que no muestran movimientos extraños o alejados de las actividades esperadas para las mismas—para bloquearlas por un tiempo o para contactar rápidamente a sus titulares.

Rastreo de transacciones, en el terreno ALD

En ciertos casos en la última etapa del ataque cibernético, los profesionales ALD podían ver los indicadores de la filtración.

Éstos podrían verse similares a las señales de alerta de un amplio arco de otros esquemas de delitos financieros – giros inesperadas a regiones del mundo conocidas por el crimen organizado, corrupción o la piratería, como Europa del Este, Rusia y China, o jurisdicciones offshore sin relación con los clientes.

Aunque los analistas ALD pueden ver las alertas similares a los investigadores de fraude, sus ámbitos son diferentes. Profesionales de fraude suelen pensar más en «tiempo real», tratando de identificar las cuentas afectadas e impedir que el dinero salga del banco a la vez que se notifica a los clientes con la mayor celeridad.

Los oficiales ALD por lo general toman un enfoque más integral, holístico para determinar el tamaño de la acción y formular reportes que pueden ser la inteligencia crítica para comenzar una investigación por parte de la agencia de ley.

Ciclo completo: los ciberataques vistos desde la perspectiva ALD

En algunos casos, sin embargo, el profesional ALD podría ser quien vea el ataque primero si el grupo de hacking es capaz de ingresar malware en el sistema del banco, sin que TI lo descubra, y logre obtener datos/información de la cuenta.

Con esa información, los hackers pueden tratar de sacar rápidamente el dinero de las cuentas y moverlo a cuentas bancarias en bancos extranjeros controladas por el grupo criminal, o a través de transacciones en cajeros automáticos en lugares extranjeros cerca de los centros de operaciones de los delincuentes, o realizar movimientos de fondos que podrían desatar alertas en sistemas de monitoreo de transacciones.

El analista ALD podría tener una segunda oportunidad para descubrir la violación de los datos cuando los delincuentes tratan de poner el dinero en las cuentas que controlan.

El profesional de cumplimiento podría ver giros entrando en nuevas cuentas corporativas o personales fuera de la actividad esperada para las mismas para que luego estos fondos sean retirados rápidamente.

Ellos podrían contactar al equipo de delitos financieros de la institución corresponsal para alertarlos de que un posible ilícito, o posibles elementos relacionados con piratería informática, se han infiltrado en la institución y que deberían hacer una mayor evaluación para determinar el alcance de la filtración y daño.

No todos estos departamentos estarán involucrados en cada ataque. Sin embargo, basándose en los tipos específicos de ataque los representantes de las áreas afectadas deberán ser notificados, informados e involucrados de inmediato.

El GAFI busca actualizar el escenario de los riesgos que presentan las Organizaciones Sin Fines de Lucro

Las organizaciones terroristas y las organizaciones sin fines de lucro tienen objetivos muy diferentes, pero a menudo se basan en las capacidades logísticas similares: fondos, material, personal y la influencia pública son recursos clave para las organizaciones sin fines de lucro (ONG o NPO por sus siglas en inglés). Las organizaciones terroristas buscan los mismos recursos para promover su causa, lo que hace que las ONG se puedan volver vulnerables al abuso de terroristas.

La Recomendación 8 del Grupo de Acción Financiera Internacional requiere que los países revisen sus marcos legales para asegurar que estas organizaciones de caridad no sean utilizadas como instrumentos para financiar actividades terroristas.

El GAFI llevó a cabo recientemente en Bruselas una reunión con el sector de las organizaciones sin fines de lucro con el objetivo de ajustar las mejores prácticas que los diferentes gobiernos y organizaciones pueden implementar para proteger al sector de los abusos de personas y grupos criminales que las utilizan para financiar actos terroristas y también conversar en torno al tema del acceso de las ONG a los servicios financieros.

La reunión estuvo dirigida por el presidente del GAFI, Roger Wilkins, y participaron representantes de 28 delegaciones de jurisdicciones miembros y observadores, 21 organizaciones sin fines de lucro y dos instituciones financieras.

De acuerdo con el propio GAFI en la reunión se puedo explorar en mayor profundidad una serie de temas y asuntos vinculados con el estatus de las ONG y se intercambiaron ideas y experiencias sobre cómo enfrentar los principales riesgos y peligros que presenta el sector.

Uno de los temas que se exploró, debido a la enorme diversidad y características de las organizaciones sin ánimo de lucro y los diversos ambientes donde operan, es la necesidad de evitar un enfoque único que incluya y tome a todas las organizaciones por igual.  También es fundamental que los países realicen una evaluación de riesgo a nivel nacional y local de estas entidades para que tengan una idea más clara de cuáles organizaciones en cada país pueden estar enfrentando peligros de ser utilizadas para financiar actos terroristas.

En la reunión se exploraron cuáles son las principales vulnerabilidades que enfrenta el sector, incluyendo recientes conclusiones de un informe de tipologías del GAFI que confirma que no todas las organizaciones sin fines de lucro enfrentan grandes riesgos de ser abusadas para la financiación de actividades terroristas.

El informe destaca que las ONG corren el peligro de ser abusadas por terroristas en diferentes niveles e instancias: desde la apropiación indebida de la recaudación de fondos en la calle hasta la infiltración de organizaciones terroristas en los programa para promover su ideología.

Destaca el GAFI en su informe que existen otros factores que vuelven a las ONG muy atractivas para las organizaciones terroristas, algunos de los cuales son:

  • La globalización, que cambió la forma en la que las ONG funcionan y que las llevan a áreas donde operan redes terroristas. Esto ha creado redes financieras y de logística o transporte que son funcionales a las organizaciones terroristas.
  • La enorme fuerza laboral transitoria con la que cuentan las ONG, y el hecho de que una importante parte de ésta esté compuesta por voluntarios. Los antecedentes de los empleados y voluntarios por lo general no son revisados en forma exhaustiva. Las entidades sin fines de lucro también tienen dificultadas para atraer y retener personal que cuente con experiencia técnica en evaluación de riesgo, cumplimiento y asuntos legales.
  • Las ONG por lo general no reciben el escrutinio riguroso al que sí se ven sometidos otros sectores debido a la alta confianza que por lo general se tiene de la función social y del buen trabajo hecho por las ONG. Las redes terroristas abusan de esta confianza y se aprovechan de las actividades legales de ONG desinformadas de la situación, o imitan o crean entidades legítimas.

Entre algunos de las conclusiones que se desprenden del informe sobre tipologías se encuentra que las ONG pueden tener más de una vulnerabilidad y que los terroristas buscarán explotar más de una debilidad. En los casos analizados el desvío de los fondos de las ONG por parte de entidades terroristas fue el principal método de abuso, sin embargo otros abusos no financieros también aparecían en forma regular como por ejemplo utilizar la organización para reclutar adeptos.

Las ONG de mayor riesgo son aquellas que participan en actividades de “servicio”, y que funcionan en las proximidades de una amenaza terrorista. Esto puede referirse a una ONG que opera en una zona de conflicto donde existen amenazas activas de terrorismo u ONG que operan en zonas donde la población es blanco de grupos terroristas, en ambos casos la variable clave de riesgo no es geográfico, sino de proximidad con una amenaza activa.

Otra conclusión importante del informe fue que para frenar el mal uso de estas organizaciones, o mitigar un riesgo sustancial, se utilizaron diferentes medidas incluyendo la acusación penal, pero que las medidas de cumplimiento, las sanciones pecuniarias y otras sanciones financieras jugaron un importante papel para interrumpir el abuso

En la reunión del GAFI también se exploraron las actuales iniciativas del sector para mitigar los riesgos de financiación del terrorismo, incluyendo medidas que están implementando organizaciones en zonas de conflicto y ejemplos de mejores prácticas para mantener un buen gobierno, transparencia e integridad del sector. La implementación errónea o la mala interpretación de los estándares del GAFI pueden impactar negativamente en las actividades de legítimas organizaciones de caridad.

El nuevo informe sobre mejores prácticas para combatir el abuso de organizaciones sin fines de lucro, que se estima estará listo en junio, llevará a un mejor entendimiento por parte de países, ONGs, instituciones financieras y donantes sobre cómo proteger a estas organizaciones de ser infiltradas o abusadas por terroristas, de acuerdo con los estándares del GAFI y un enfoque basado en el riesgo.

La firma alemana Bilfinger confirma sobornos en Brasil por el mundial de fútbol

La firma alemana de ingeniería Bilfinger reconoció esta semana que una investigación interna encontró que empleados de una filial en Brasil pagó sobornos a funcionarios brasileños para obtener contratos relacionados con el Mundial de Fútbol.

Bilfinger señaló esta semana que información interna del año pasado mostró posibles violaciones del programa y estándares de cumplimiento en Brasil. Los pagos están relacionados con órdenes para proveer monitores que ayudaron a supervisar flujos de tráfico para centros de control de seguridad en varias ciudades grandes de Brasil. Las órdenes alcanzaron un valor de US$ 6,5 millones.

Bilfinger ha estado revisando las actividades de la compañía en Brasil durante varios meses y la información recopilada hasta el momento indica que los posibles pagos indebidos podrían ascender a unos US$ 1,1 millones.

Según la propia compañía, recibió información el año pasado que indicaba que podría haber violaciones del marco de cumplimiento de la compañía en relación con las órdenes de estos paneles de monitoreo. Las acusaciones apuntan a posibles pagos de empleados de una filial de Bilinger en Brasil, Mauell, a funcionarios públicos y empleados de compañías estatales.

Como primer paso, Bilfinger contrató a la compañía Ernst & Young para realizar una protección integral de los datos en Alemania y Brasil y, posteriormente a la firma Deloitte y a un despacho de abogados especializado en Brasil para una mayor aclaración de los hechos y determinar si empleados de Mauell sobornaron a funcionarios públicos. Si bien la compañía señaló el domingo pasado que “las sospechas [sobre los sobornos en Brasil] ahora están corroboradas”; la investigación aún no ha concluido. Esto también corresponde a las preguntas relacionadas con la o las personas a las que se les hicieron los pagos y los montos en cuestión. La compañía señaló en un comunicado que si se confirma la veracidad de los alegatos, “Bilfinger tomará medidas en materia de personal e iniciará acciones legales”.

La investigación todavía no ha terminado y Mauell no tuvo un trato directo con la FIFA, dijo un vocero de Bilfinger, que cotiza en mercados de valores de EE.UU. Según la compañía, en el año fiscal 2014 el volumen de producción en Brasil alcanzó algo menos de 30 millones de euros.

El volumen de la orden para dotar a los centros de seguridad asciende a aproximadamente a US$ 6,5 millones. Según la compañía, órdenes de este tamaño no son analizadas por el Consejo Ejecutivo del Grupo. Los servicios incluyen la entrega de los monitores y el software necesario para controlar las pantallas. El software en cuestión fue desarrollado por la compañía.

La compañía informó que una vez que complete su investigación interna proveerá todos los resultados a la Controladoria-Geral da União de Brasil.

En diciembre de 2013, la compañía pagó una multa de US$32 millones y firmó un acuerdo de procesamiento diferido, de tres años de duración, con el Departamento de Justicia de EE.UU. por acusaciones de haber violado la Ley de Prácticas Corruptas en el Extranjero (FCPA por sus siglas en inglés) en Nigeria.

Los pagos indebidos de Bilfinger fueron para obtener contratos relacionados con el proyecto nigeriano Eastern Gas Gathering System (EGGS), valuado en US$387 millones.

El Departamento de Justicia dijo entonces que entre 2003 y 2005, Bilfinger conspiró con Willbros Group Inc. y otros para pagar sobornos por más de US$ 6 millones a funcionarios nigerianos.

Bilfinger aceptó las condiciones para contratar un supervisor corporativo de cumplimiento durante por lo menos 18 meses.

Bilfinger agrega en el comunicado que cuenta con un sistema de cumplimiento que es válido para todo el grupo, que está en consonancia con las normas internacionales y  que es revisado en forma permanente. La empresa busca información sobre posibles violaciones a través de sus propias investigaciones y notifica a las autoridades pertinentes.

En Banca Privada d’Andorra, terceros corrompieron el sistema financiero para lavar dinero para el crimen organizado

Por Daniela Guzman
26 de Marzo de 2015

Andorra, un pequeño principado entre España y Francia, se ha establecido como un reconocido centro financiero, con activos bancarios unas 6,5 veces mayores que la producción económica anual, según Standard & Poors.

La misma agencia de calificación rebajó la calificación crediticia de Andorra dos niveles hace dos semanas en respuesta a una investigación de Estados Unidos sobre Banca Privada d’Andorra (BPA), una institución financiera designada por la Red de Control de Crímenes Financieros del Tesoro de Estados Unidos (FinCEN) como una organización  de «preocupación primaria de lavado de dinero».

Los hallazgos de FinCEN muestran que desde hace varios años, corruptos ejecutivos en la alta gerencia ayudaron a clientes que estaban oficiando de lavadores de dinero para individuos involucrados en actos de corrupción, fraude, tráfico y crimen organizado en otras partes del mundo.

Las acciones de estos ejecutivos de alto nivel fácilmente permitieron frustrar y evadir los sistemas ALD/CFT en el banco diseñados para capturar la actividad indebida y enviar alertas a personal de cumplimiento encargado de analizar las transacciones sospechosas.

La designación de BPA como una institución financiera extranjera de preocupación primaria de lavado de dinero se da conforme a la Sección 311 de la Ley USA Patriot de EE.UU. En efecto, la designación prohíbe el acceso del banco al sistema financiero de Estados Unidos.

Si una investigación estadounidense demuestra que los gerentes estaban procesando a sabiendas transacciones por cuenta de clientes ilícitos, EE.UU. adoptará una norma definitiva, y prohibirá a las instituciones financieras estadounidenses abrir o mantener cuentas corresponsales o payable-through (cuentas de pago garantizado) para BPA y otros bancos extranjeros que son utilizados para procesar transacciones donde participa BPA.

Negar a una institución financiera internacional el acceso a estas conexiones vitales con el sistema financiero de EE.UU. es prácticamente una sentencia de muerte.

Solamente un grupo reducido de bancos ha enfrentado un destino similar. Bruce Zagaris, abogado para Berliner, Corcoran y Rowe LLP en Washington, DC y experto en delitos de cuello blanco, explicó cómo la designación sería esencialmente estigmatizar financieramente a BPA.

«La Recomendación 19 [del Grupo de Acción Financiera Internacional] exige a las entidades financieras implementar un mayor diligencia debida para transacciones y relaciones con instituciones financieras en los países de alto riesgo», dijo Zagaris.

«El aviso de FinCEN pondrá a las instituciones financieras y los reguladores de todo el mundo en alerta sobre los riesgos que emanan de las relaciones y transacciones con BPA».

A la luz del escándalo, los investigadores encuentran lagunas preocupantes en los controles de cumplimiento de BPA.

Preguntas sobre los programas de cumplimiento del banco abundan a medida que EE.UU. investiga los hallazgos, y las autoridades de Andorra y España luchan para contener un fiasco financiero en respuesta a la supuesta mala conducta.

Javier Frutos, CEO de GRC Compliance and Technology, una firma que proporciona servicios de tecnología de software y de consultoría en materia de ética corporativa, riesgo y cumplimiento, dijo que el escándalo BPA es preocupante para todo el sistema financiero.

Frutos, que se especializa en prevención de lavado de dinero y delincuencia financiera, dijo que no cree que los actos indebidos ocurrieron debido a la deficiencia en los controles internos, auditoría interna o el cumplimiento normativo, pero se ha producido debido a la falta de aplicación e implementación.

«De acuerdo con las declaraciones de la directora de FinCEN [Jennifer Shasky Calvery], BPA tenía controles simbólicos contra el lavado de dinero. El banco simplemente no los puso en la práctica porque iría totalmente en contra de las políticas de la institución, que son favorables a las prácticas de lavado de dinero para las organizaciones criminales y la corrupción», dijo.

La medida hace más que poner en duda la calidad de los controles en el banco y la voluntad de cumplir con requisitos y disposiciones ALD en lugar de ir detrás de los beneficios, sino que también plantea la cuestión a nivel normativo: ¿quién estaba prestando atención al asunto?

«Es interesante en este caso que la mala conducta se reveló después de la notificación de FinCEN», dijo Frutos. «Hace que uno se pregunte si fue una falta de supervisión de los reguladores, tanto de Andorra como de España, que no conocía desde hace años las prácticas de la institución, a la que, en teoría, supervisaban».

Además, «sería interesante saber quién estaba a cargo de la auditoría anual ALD/CTF que se requiere, de acuerdo con la legislación española», dijo Frutos, quien ha trabajado en el sector financiero en España.

«Por último, es importante sopesar la responsabilidad de los auditores externos que también están obligados por ley y que parecen no haber informado de actividad sospechosa a la unidad de inteligencia financiera», dijo.

El gobierno de Andorra expulsa a la junta del banco y detiene a altos ejecutivos del banco

Las autoridades de Andorra reaccionaron rápidamente a las demandas de FinCEN, esperando que el accionar indebido de BPA no desacredite la posición del país como centro financiero internacional.

Ejecutivos de BPA recibieron sobornos por ayudar a la delincuencia organizada

Los arrestos en el marco del caso BPA son una vergüenza para un grupo bancario que lleva operando aparentemente en buen estado durante décadas

El BPA es uno de los cinco bancos de Andorra y es una filial del Grupo BPA, una entidad privada. Fue fundado en 1962, el banco tiene su sede en Andorra y cinco sucursales extranjeras en España, Suiza, Luxemburgo, Panamá y Uruguay.

En Estados Unidos, BPA tiene varias relaciones de corresponsalía bancaria, así como otras en Europa y Asia. Entre los bancos corresponsales se encuentra HSBC, según una nota publicada recientemente en el Wall Street Journal.

«La banca corresponsal se ha considerado una actividad de riesgo durante años, pero seguimos viendo controles deficientes en las cuentas de corresponsalía», señaló Frutos. «En este caso, el mecanismo ha funcionado para procesar cientos de millones de dólares».

Aproximadamente entre 2009 y 2014, BPA procesó cientos de millones de dólares a través de sus corresponsales de Estados Unidos, de acuerdo con FinCEN.

Además, el 62% de las transacciones salientes de BPA a través de un banco corresponsal en Estados Unidos involucró solamente a cuatro clientes de alto riesgo. Estos clientes, considerados de alto riesgo por el banco corresponsal en Estados Unidos, incluían una empresa fantasma, un negocio en Internet y dos instituciones financieras no bancarias.

Según los hallazgos del brazo ejecutor del Tesoro de Estados Unidos, las actividades de lavado de dinero pasaron en gran medida por la sede central de la entidad, donde los gerentes procesaron transacciones sabiendo que buscaban lavar dinero.

Por lo general, los llamados “third party money launderers” o terceros lavadores de dinero participan del negocio de transferir fondos de parte de terceros, sabiendo que los fondos formar parte de una actividad ilícita.

Esta tendencia de terceros que utilizan las relaciones con las instituciones financieras legítimas para proporcionar a las organizaciones criminales acceso al sistema financiero internacional podría llegar a ser un reto difícil en la lucha contra el lavado de dinero y financiamiento del terrorismo.

FinCEN también dijo que un gerente de BPA aceptó grandes comisiones para crear empresas fantasmas para canalizar US$ 2.000 millones de la petrolera estatal venezolana Petróleos de Venezuela, SA. La compañía es conocida como PdVSA.

«Esta red de lavado de dinero trabajó en estrecha colaboración con funcionarios de alto rango del gobierno de Venezuela, agentes residentes en Panamá, y un abogado de Andorra para establecer empresas fantasmas panameñas», señaló el Departamento del Tesoro.

EE.UU. también señaló a otros dos sospechosos en la red ilícita

Un gerente asistió a Andrei Petrov, quien es sospechoso de haber blanqueado US$ 59 millones de ingresos del crimen organizado ruso y está detenido en una prisión española desde 2013. Se señala que trabajó para la delincuencia organizada en Rusia con vínculos con Semion Mogilevich, uno de los 10 fugitivos más buscados por el FBI.

«Altos ejecutivos corruptos y débiles controles antilavado de dinero han hecho de BPA un vehículo fácil para que lavadores de dinero canalicen los ingresos producto del crimen organizado, la corrupción y la trata de personas a través del sistema financiero de Estados Unidos», dijo la directora de FinCEN Jennifer Shasky Calvery en una declaración.

El Departamento del Tesoro dijo que otro gerente de alto nivel en BPA aceptó sobornos para procesar enormes cantidades de dinero en efectivo para Gao Ping, un cliente chino que lavó dinero para una organización delictiva que hizo dinero con la trata de personas.

Las autoridades arrestaron a Ping en España en septiembre de 2012 por su participación en la red criminal. A través de un asociado, Ping pagó comisiones exorbitantes a los ejecutivos del banco BPA para tomar depósitos en efectivo y transferir fondos a sospechosas empresas fantasmas en China.

El escándalo se ha extendido por todo el mundo, tanto por las acusaciones relacionadas con  organizaciones criminales transnacionales así como por las instituciones y empresas legítimas que pueden haber estado implicadas.

El caso BPA muestra con qué facilidad grupos del crimen organizado logran acceso al sistema bancario formal y a los servicios legales.

«En mi opinión, este caso traerá claridad sobre una verdad incómoda: hay entidades y países cuyo principal objetivo es ocupar un mercado carente de ética y, en ocasiones, ilícito, que deja a la retaguardia a las entidades financieras y no financieras que cumplen cabalmente con las normas ALD/CFT», dijo Frutos.

Recientemente el regulador bancario de Panamá se apoderó de la unidad local de la Banca Privada d’Andorra para proteger a los depositantes, señaló la Superintendencia de Bancos de Panamá en un comunicado.

Las empresas fantasmas panameñas fueron creadas por agentes residentes para desviar dinero de PDVSA, lo que demuestra que el círculo de «confianza» era mucho más amplio que solo ejecutivos en la alta gerencia del banco de Andorra.

En España, ha aumentado la preocupación de que la mala conducta del BPA podría ser una señal de otra actividad sospechosa relacionada con figuras políticas y empresariales en la filial Banco Madrid.

Banco Madrid cayó blanco el año pasado de una investigación por parte de la agencia de investigación financiera de España Sepblac.

Desde que estalló el escándalo BPA, el Banco Central de España ha tomado el control de Banco Madrid y ha enviado a dos inspectores para examinar las cuentas allí.

“Estamos viendo una tendencia creciente donde empresas y profesionales son reclutados por las organizaciones criminales transnacionales para facilitar prácticas corruptas, tales como la creación de sociedades fantasmas y pantalla y otras actividades ilegales”, señaló Peter Edge, director ejecutivo asociado de Homeland Security Investigation. “Estos individuos e instituciones corruptas actúan como conexión entre los mundos lícito e ilícito”.

«Estos individuos e instituciones corruptas ponen la prioridad en las ganancias y operan como conexión entre los mundos lícito e ilícito», dijo en el comunicado en el momento.

Cuando los empleados de una institución financiera, especialmente los ejecutivos en la alta gerencia, se ven comprometidos por aceptar o ayudar a clientes por razones ilegítimas, puede ser un gran desafío prevenir la corrupción, el lavado de dinero y otros delitos financieros.

Esta dinámica puede derrotar incluso a los sistemas más sofisticados para combatir este tipo de enfermedades financieras, que fueron diseñados para ser apuntalados y hacerse más potente aumentando la responsabilidad individual de los profesionales financieros.

Aun así estos programas, sin la vigilancia de seres humanos para monitorearlos, probarlos y actuar cuando emitan alertas, tienen pocas chances de éxito, ya que tienen poco o ningún soporte técnico o metodologías para unir espontáneamente las piezas dispares y enviar esa información a las autoridades.

«Una institución financiera puede protegerse de los ejecutivos que aceptan y ayudan a los clientes por razones ilegítimas con una mejor diligencia debida, incluyendo la gestión de recursos humanos, y con una política ALD de vanguardia que aliente a los empleados a ponerse en contacto con el oficial de cumplimiento cuando vean conducta sospechosa por parte de cualquiera de los empleados, incluyendo los administradores», dijo Zagaris.

Tendencias en Delitos Financieros: Acuerdos fiscales secretos entre Luxemburgo y 340 multinacionales, acusación de fraude a Procter & Gamble en Argentina, y más

Acceder

Este contenido es únicamente para los Miembros de la ACFCS.
Si usted es miembro, por favor introduzca sus iniciales en el espacio de arriba.

Para unirse ahora, haga clic aquí.

Tendencias en Delitos Financieros: FinCEN provee guía sobre la última lista del GAFI de jurisdicciones con deficiencias ALD, Ciberataques con la publicidad en línea, y más

Acceder

Este contenido es únicamente para los Miembros de la ACFCS.
Si usted es miembro, por favor introduzca sus iniciales en el espacio de arriba.

Para unirse ahora, haga clic aquí.