Entradas

training

Sesión de Preguntas y Respuestas sobre la Certificación

23 de enero de 2018 | 12:00 PM – 12:30 PM (Hora de Miami)
Haga clic aquí para ver la hora en su ciudad

¿Quiere mejorar sus ingresos y crecer profesionalmente?

Incremente su salario con el título de Especialista Certificado en Delitos Financieros (CFCS)

Participe de un seminario virtual e interactivo gratuito para conocer a fondo todos los detalles sobre la Certificación CFCS: ¿Cómo fue creada? ¿Quiénes participaron en su creación? ¿Qué temas cubre? ¿A quiénes está orientada? Estas y muchas preguntas más, serán respondidas en vivo en este webinario de la ACFCS.

El título CFCS certifica su conocimiento y habilidades ante sus clientes y empleadores y muestra que usted está preparado para enfrentar una amplia gama de desafíos en el campo de los delitos financieros. Las siglas CFCS demuestran que usted está comprometido a un continuo desarrollo y capacitación y le ofrece enormes oportunidades para un crecimiento profesional.

El título de Especialista Certificado en Delitos Financieros le dará una ventaja para ampliar su panorama profesional e incrementar sus ingresos, y también:

  • Hará que usted y su organización sobresalgan y se destaquen del resto
  • Le dará a usted una ventaja competitiva en su trabajo y a lo largo de su carrera profesional
  • Mostrará que usted está equipado para solucionar una amplia gama de desafíos en el campo de los delitos financieros
  • Incrementará las posibilidades de un mayor ingreso económico y mejores opciones profesionales

Participe de este Seminario por Internet gratuito sobre el nuevo título de Especialista Certificado en Delitos Financieros

INSCRIBIRSE

people

Beneficiario Final: ideas para obtener información sobre el verdadero dueño detrás de una compañía

Por Brian Monroe
27 de Mayo de 2015
En un mundo en el que seguir la ruta del dinero cada vez más significa seguirle el hilo a una dudosa compañía fantasma en otro país, no es ninguna sorpresa que uno de los obstáculos más comunes y frustrantes en una investigación es no poder sacar el velo de complejas y oscuras estructuras de propiedad.La cuestión sobre cómo descubrir información sobre el beneficiario final no es nueva, pero es un tema desconcertante frente al cual muchas jurisdicciones han tomado diferentes enfoques para tratar de resolverlo ante la creciente presión de grupos como el Grupo de Acción Financiera Internacional, la Unión Europea, el G-20 y otras organizaciones de vigilancia y control.El Reino Unido es una de las pocas jurisdicciones comprometidas con la creación de registros corporativos y mantenerlos abiertos al público, mientras que la Unión Europea está trabajando actualmente para crear registros, a medida que actualiza las directivas antilavado de dinero, aunque advierte que la información sólo estará disponible para las partes interesadas, tales como la policía y los bancos.

Irónicamente, Estados Unidos, uno de los países visto como un líder en las leyes de delitos financieros para contrarrestar el lavado de dinero, la evasión fiscal y la corrupción, es el menos transparente cuando se trata de la formación de compañías.

Algunos estados, incluyendo Delaware, requieren poca información para formar una empresa, un problema que no se espera que cambie mucho incluso cuando el Departamento del Tesoro de Estados Unidos se encuentra trabajando en normas para exigir a los bancos que pidan información a los clientes corporativos al mismo tiempo que no les da ninguna manera de verificar la información que se les proporciona.

Por eso ACFCS ha contactado a varios expertos en el campo de las investigaciones, tanto criminales como de fuentes abiertas, que han tenido que recorrer regularmente fuentes dispares a través del ciberespacio para obtener esta información. Ellos comparten algunas de las mejores estrategias sobre la manera de obtener información sobre las estructuras de propiedad y de esta manera un mejor sentido sobre el riesgo de delitos financieros de una empresa.

La información es obtenida de entrevistas con:

Garry Clement, presidente ejecutivo de Clement Advisory group, y ex director del programa National Proceeds of Crime de la Real Policía Montada de Canadá.

Sandra Stibbards, presidenta y dueña de Camelot Investigations, compañía que entrena sobre técnicas investigativas de fuente abierta.

Chris Taggart, cofundador y presidente ejecutivo de OpenCorporates, una base de datos de 80 millones de compañías con información relacionada con propiedad beneficiaria y otros detalles.

La clave está en buscar entre múltiples fuentes, señalan los expertos: bases de datos de código abierto y de proveedores privados, bases de datos judiciales, redes sociales y asociaciones empresariales y profesionales disponibles para medir la legitimidad y el riesgo de delitos financieros.

Pistas a través de la licencia

En la búsqueda de las personas detrás de las empresas, y si la información no es pública o se encuentra en una base de datos centralizada, pensar en qué tipo de sector que se encuentran y qué licencias federales, estatales o de la ciudad podrían ser necesarias.

Esas licencias por lo general requieren que sean los propietarios quienes las obtengan, en la mayoría de los casos seres humanos reales. Las empresas, incluyendo restaurantes, clubes, bares u otros deben tener una licencia de licor o de entretenimiento.

Si la empresa realiza actos de contabilidad, podría ser obligada a contar con una licencia especial, en EE.UU. de CPA. Busque todas y cada una de las licencias requeridas. También busque en las asociaciones de la industria o del sector, que podrían publicar los nombres de empresas miembro y las listas de ejecutivos clave o contactos de los dueños.

Amplíe los parámetros para atrapar más delitos

Cuando usted tiene alguna información sobre la empresa, un director, accionista o incluso el beneficiario final, vuelva a las búsquedas a través de  fuentes abiertas para ver si han sido vinculados públicamente con un delito financiero.

Asegúrese de ir más allá de simplemente poner en el nombre de la entidad y los términos de búsqueda “blanqueo”, “lavado de dinero”, busque la entidad con términos incluyendo, “fraude”, “corrupción”,” evasión fiscal “e incluso” robo de identidad “o” piratería ” y ” ciberseguridad”.

También utilice esta estrategia cuando busque en una base de datos de registros de cortes federales y estatales, como PACER, para asegurarse de obtener una amplia gama de respuestas que cubran todo el arco de delitos financieros. No todos los delitos financieros, como el fraude o la corrupción, tienen una acusación de lavado de dinero adjunta.

Lea los periódicos y publicaciones en un país específico

Si usted está utilizando una base de datos de proveedores privados, como WorldCheck, Lexis Nexis, TLO, u otros, intente en las búsquedas globales y por país. En función de estos resultados, vuelva a Internet y busque utilizando diferentes navegadores, Chrome, Internet Explorer, Firefox u Opera, ya que pueden tener resultados diferentes.

No se limite a mirar a la información oficial o los registros comerciales, también busque información en las redes sociales, blogs u otros mensajes que podrían revelar un mayor riesgo o actividades ilegales, incluyendo Facebook, LinkedIn y Twitter.

Otra opción en la búsqueda de vínculos de propiedad de una empresa es la búsqueda de patentes y marcas de la empresa y las personas vinculadas que participan, a través de la Oficina de Patentes y Marcas por ejemplo en EE.UU., sitio www.uspto.gov o, a nivel internacional, la Asociación Mundial de la Propiedad Intelectual, www .wipo.com.

Busque en sitios de negocios, incluyendo OpenCorporates.com, Manta.com, ZoomInfo.com, Connect.Data.com.

OpenCorporates, por ejemplo, cuenta con una lista de 80 millones de compañías y 90 millones de directores en más de 100 jurisdicciones.

Actualmente, la gente puede filtrar la búsqueda por nombre de empresa, dirección y nombres de los directores. El sitio también vincula al origen de la información y la fecha en que se obtuvo la información. Se está trabajando en los próximos meses para completar la información profesional y la concesión de licencias.

En Estados Unidos, tenga en cuenta que muchas empresas no operan en el estado en que se crean, por ejemplo, Delaware. Usted puede obtener más información sobre una empresa en muchos casos buscando en los estados en los que esta compañía hace negocios.

Por ejemplo, en Nueva York, si una empresa es una LLC (responsabilidad limitada) o corporación extranjera, tiene que registrarse con el estado y debe proporcionar cierta información, como el nombre de los altos ejecutivos, mientras que otros estados piden los nombres de los directores y propietarios.

Empresas disueltas, no absueltas

Conozca la importancia de las empresas cerradas o disueltas. La empresa que no está en funcionamiento es a veces tan importante como la que está. Usted puede buscar, por ejemplo, en cuántas otras empresas un director o alto funcionario participó para ver si  esta persona o grupo de personas se dedican a crear empresas, participan en actividades fraudulentas o ilegales, y luego dejan que la empresa se marchite.

Conozca los parámetros de búsqueda y sea creativo. En el Reino Unido, por ejemplo, uno de los pocos países con una base de datos de los registros de empresas, se puede buscar por fecha de nacimiento. Se puede buscar y ver, por ejemplo, cuántas personas de 100 años todavía son directores.

“Esto puede no ser fraudulento, pero me dejaría un poco nervioso”, dijo Taggart. “Las chances de que la persona esté cumpliendo sus obligaciones, incluso si está viva, son bastante remotas”.

Señales de alerta de compañía fantasma

Aquí hay varias señales de alerta de que la entidad puede ser una empresa fantasma o, incluso un mayor riesgo, estar involucrada en un delito financiero:

Constitución: la compañía es creada en Delaware o Nevada. Estos son algunos de los lugares de constitución más comunes, para bien o para mal, porque quienes crean la empresa tienen que dar muy poca información para armarla.

Desvanecimiento: la actividad en el sitio web, o la falta del mismo, también puede ser un indicador de que la operación es una farsa. Compruebe sitios, entre ellos StateMyWeb.com o Alexa.com para verificar el tráfico, valor y actividad de un sitio web. Además, no dude en consultar páginas archivadas a través de un sitio llamado el Wayback Machine para ver si el sitio ha tenido pocas o ninguna actualizaciones.

Muy general: una falta general de información sobre la compañía, en búsquedas en internet u otras bases de datos de negocios o directores, también puede ser una señal de alerta de que la compañía es fantasma.

Si el sitio de una empresa parece escaso, insustancial o genérico, con pocos datos sobre actividades, capacidades y ejecutivos, compárelo con otras empresas de tamaño similar en el mismo sector. La mayoría de las empresas quieren comercializar sus habilidades, liderazgo y propiedad.

Desajustes: Si una empresa es un restaurante o un casino, necesitaría ciertas licencias estatales o registro federal. Si no cuenta con éstos podría significar que la empresa es una compañía fantasma.

Enjuague y Repita: Además, si decenas de empresas tienen los mismos directores o direcciones, o si una empresa se crea, se disuelve y vuelve a ser creada en la misma dirección, o con el mismo grupo de directores, esto podría ser un indicio de fraude u otros delitos. En el Reino Unido hay un nombre para este tipo de operaciones, llamadas “empresas Phoenix”.

Gran Complejidad: Si es demasiado compleja, con estructura de propiedad que incluye otras empresas extranjeras o nominados, con acciones al portador, fideicomiso en una jurisdicción y un fideicomisario en otro, si opera en jurisdicciones de gran secretismo, como las Islas Caimán, las Islas Vírgenes Británicas y otros, un banco o un investigador debe “dibujar un gran círculo rojo alrededor de eso”, señala Clement.

Para estructuras complejas, es probable que tenga que acceder a los registros en múltiples jurisdicciones. Aquí hay algunos enlaces y herramientas adicionales. Algunos organismos internacionales también mantienen sitios que permiten el acceso directo o indirecto al registro de información:

En Estados Unidos: http://www.blackbookonline.info/

International Association of Commercial Administrators (IACA) http://www.iaca.org/

Corporate Registers Forum (CRF) http://www.corporateregistersforum.org

European Business Register (EBR) http://www.ebr.org/section/4/index.html

European Commerce Registers’ Forum http://www.ecrforum.org/

Association of Registrars of Latin America and the Caribbean (ASORLAC) http://www.asorlac.org/ingles/portal/default.aspx

panama

Cómo invertir, cumplir e intercambiar información con Panamá, según orador de la próxima conferencia de ACFCS

ACFCS presenta este práctico podcast donde Ricardo Alba, presidente de Rialco International Corp. en Panamá —www.rialco.net— que es una empresa que provee servicios de consultoría, asesoramiento y capacitación en materia de prevención y detección de delitos financieros, entre otros temas financieros, explica la guía que publicó recientemente: Información sobre Inversión, Cumplimiento e Intercambio Internacional de Información Criminal y Tributaria con Panamá: Guía Práctica Mundial Actualizada para Inversionistas, Oficiales de Cumplimiento, Proveedores de Servicios y Autoridades, donde expone, entre otros temas sobre los requisitos de información cuando se solicita un servicio en alguno de 46 proveedores de servicios en Panamá de tipo bancario, financieros, bursátil, de seguros, legales, fiduciarios y de otro tipo.

En este Podcast, Ricardo nos cuenta cómo se gestó esta guía y también sobre los esfuerzos de Panamá para cumplir con los estándares internacionales y poder salir de la lista de jurisdicciones con deficiencias en sus controles ALD/CFT. También se explaya sobre el candente tema de la corrupción y su estrecha relación con el lavado de dinero, como delito subyacente, que expondrá como orador en la próxima Conferencia Anual Latinoamericana que ACFCS que realizará del 10 al 12 junio en el Hotel Hard Rock de la ciudad de Panamá.

europa

Europa aprobó medidas para que los países establezcan registros centralizados con información del beneficiario final

El Parlamento Europeo aprobó esta semana una legislación contra el lavado de dinero que pide la creación de registros nacionales para identificar a los propietarios de personas jurídicas. La nueva normativa europea obligará a los gobiernos de la Unión Europea (UE) crear registros centralizados con los nombres de los propietarios efectivos de las empresas, que deberán ser accesibles no sólo a las autoridades, sino también a personas con interés “legítimo”, como por ejemplo los periodistas.Los eurodiputados lograron incorporar en la cuarta directiva antilavado de dinero estos registros centralizados no previstos en la propuesta inicial de la Comisión. “Rastrear el origen de los ingresos ilícitos del crimen es esencial tanto para detectar, llevar a juicio y desmantelar las redes criminales, como para incautar y confiscar su riqueza criminal”, aseguro la comisaria europea de Justicia, Vera Jourova.

Las nuevas normas obligarán a los Estados miembro a registrar los datos de los titulares últimos o verdaderos dueños de las entidades corporativas y otras entidades jurídicas, así como de los fideicomisos y establecen igualmente obligaciones de información para las entidades financieras, auditores, abogados, agentes inmobiliarios y casinos, entre otros, respecto a las operaciones sospechosas efectuadas por sus clientes.

Para acceder al registro, la persona u organización, ya sea un periodista o una organización sin fines de lucro, tendrá que demostrar un “interés legítimo” en el supuesto lavado de dinero, la financiación del terrorismo y los delitos subyacentes que pueden servir para financiarlos como la corrupción, delitos fiscales y el fraude.

La normativa estipula que se podrá acceder al nombre y apellidos del propietario, mes y año de nacimiento, nacionalidad, país de residencia y detalles sobre la propiedad, aunque los estados miembro podrán hacer excepciones a esta obligación, pero solo “en casos concretos, bajo circunstancias excepcionales”.

En el caso de los registros centrales sobre fideicomisos, éstos serán accesibles únicamente para las autoridades y las “entidades obligadas”.

La nueva normativa también introduce medidas especiales para personas con “exposición pública”, es decir, aquellas con un mayor riesgo de corrupción debido al cargo político que ocupan, como jefes de Estado, miembros del gobierno, magistrados de los tribunales superiores y parlamentarios, así como sus familiares. Para éstos se exigirá adoptar medidas adicionales como establecer el origen del patrimonio y de los fondos implicados en las operaciones en el caso de relaciones empresariales con personas de este perfil.

Los estados miembro, que ya dieron su visto bueno a las normas, tendrán dos años para trasladar la directiva a su legislación nacional, aunque en el caso de las nuevas normas sobre la transferencia de fondo será de aplicación directa en todos los países 20 días después de su publicación en el Diario Oficial de la UE.

Esta nueva norma fue bien recibida por la organización no gubernamental Transparencia Internacional que la calificó como “una primera etapa importante para desenmascarar a los corruptos en Europa”. Para la eurodiputada Eva Joly, del Grupo de los Verdes, “hay que saludar este avance que se hizo a pesar de numerosas resistencias”.

El texto tiene sin embargo algunos vacíos, señala el grupo de los Verdes, que lamenta en particular que las informaciones del registro central sobre los fondos fiduciarios sólo sean accesibles a las autoridades.

Además, “los periodistas de investigación y los miembros de la sociedad civil sólo podrán consultar el registro si demuestran un interés legítimo”, señala Transparencia Internacional, que pide a los países europeos que dejen esta información en acceso libre al conjunto de los ciudadanos.

tendencias

Tendencias en Delitos Financieros: investigación en RD de iglesia evangélica; agencias de EE.UU. indagan ejecutivos de banca de Venezuela por lavado, y más

Por el Equipo de ACFCS
15 de mayo de 2015

Esta semana Tendencias en Delitos Financieros cubre también el anuncio de una agenda de transparencia que anunció esta semana la presidenta de Chile Michelle Bachelet; analistas en EE.UU. señalan que el hecho de que los abogados del país norteamericano no estén sujetos a específicas normas contra el lavado de dinero es un punto de gran vulnerabilidad en las defensas del delito financiero del país; nuevas detecciones por fraude en España; y más…

Lavado de dinero

La Procuraduría dominicana abrió esta semana una investigación para determinar la vinculación de una iglesia evangélica con el grupo de narcotráfico de Colombia conocido como Clan Úsuga. Francisco Domínguez Brito, procurador general de República Dominicana, dijo en conferencia de prensa que estableció comunicación con las autoridades colombianas para determinar los bienes y los implicados en esa red. La policía colombiana informó esta semana en Bogotá sobre el arresto de cuatro supuestos integrantes del Clan Úsuga, entre ellos el dominicano José Mercedes Cedeño, quien presuntamente lavaba activos del narcotráfico a través de una iglesia en República Dominicana. Domínguez Brito explicó, luego de reunirse con representantes de las asociaciones de pastores evangélicos, que las actividades de Cedeño no formaban parte de ninguna de las iglesias registradas. Cedeño no es pastor de ninguna iglesia registrada, según el funcionario. Según la policía colombiana, el grupo delictivo hacía donaciones millonarias a la iglesia de Cedeño para lavar los activos mediante la compra de inmuebles y vehículos de lujo en República Dominicana. (Con información de El Nuevo Día)

Las agencias estadounidenses que investigan los vínculos de altos funcionarios venezolanos con el narcotráfico ahora se concentran en dirigentes de la banca venezolana que les han ayudado a lavar el dinero ilícito, dijeron fuentes cercanas a las investigaciones. “Están en una etapa muy proactiva del proceso. Ya son varios ejecutivos de la banca venezolana que han indicado estar dispuestos a colaborar”, dijo una de las fuentes que habló bajo condición de anonimato al periódico El Nuevo Herald. Según las fuentes, el proceso cobró velocidad luego de que el gobierno de Estados Unidos comenzara a suspender las visas de los ejecutivos bancarios que estaban siendo investigados, lo que llevó a varios de ellos a mostrarse dispuestos a colaborar con las autoridades bajo temor de que sus activos en el exterior terminaran siendo congelados. “La suspensión de las visas sorprendió a más de uno”, dijo otra de las fuentes. Las fuentes declinaron revelar las identidades de los ejecutivos venezolanos que están siendo investigados, pero dijeron que involucran a algunas personas del sector cuyos nombres son bien conocidos en círculos financieros del país sudamericano. (Con información de El Nuevo Herald)

Michelle Bachelet se reunió esta semana con funcionarios de su gobierno a fin de analizar la agenda de probidad y transparencia en la que han estado trabajando. El pasado martes la presidenta indicó que entre las 14 normas que requieren un decreto presidencial se destacan la implementación de un sistema preventivo para el lavado de dinero en servicios públicos y una normativa que busca la publicación de la lista de lobistas. Asistieron a la reunión la Contralora General de la República, el Fiscal Nacional y los superintendentes de Administradoras de Fondos de Pensiones (AFP), Insolvencia y Reemprendimiento, Salud, Bancos, Seguridad Social, Educación, Medio Ambiente y Valores y Seguros. Otra de las medidas apunta a la “profundización de la probidad y responsabilidad tanto para actores públicos como privados”, por lo que Bachelet solicitó a la Organización para la Cooperación y Desarrollo Económicos un estudio destinado a evaluar la implementación de la ley de responsabilidad penal de las personas jurídicas. (Con información de teleSUR)

El analista económico Nouriel Roubini dice que el mundo del arte se encuentra en alto riesgo de lavado de dinero. Roubini señala que la industria del arte es “como mínimo sombría”. La compra y venta de arte es un negocio con poca regulación y un montón de secretos. Los comentarios se produjeron en el marco de la venta de una pintura de Pablo Picasso en Christie. La pintura se vendió por un récord de US$ 179 millones, la obra más cara vendida en una subasta. En 2012, el Instituto de Basilea sobre Gobernanza advirtió sobre el alto volumen de transacciones ilegales o sospechosas en la industria del arte. (Con información de CNN Money)

El hecho de que los abogados en Estados Unidos no estén sujetos a específicas normas contra el lavado de dinero, similares a las que están sujetos los bancos, negocios de servicios monetarios y ciertas operaciones no bancarias de bienes raíces, es un “punto ciego” significativo en las defensas del delito financiero del país, de acuerdo con analistas. El tema es polémico, con opositores y defensores en posiciones antagónicas muy radicales. Por un lado están los grupos como la American Bar Association (Asociación de Abogados de EE.UU.), que dicen que requerir que los abogados informen sobre las actividades sospechosas de clientes es una violación del precepto de privilegio abogado-cliente, incluso cuando los abogados actúan como terceros en operaciones en el sector inmobiliario y la creación de compañías. Otros argumentan que el privilegio abogado-cliente no se aplica cuando un abogado está participando en una actividad que los bancos u otras entidades pueden hacer y no está representando a un cliente que enfrenta cargos criminales. (Con información de Wall Street Journal).

Fraude

Agentes de la Policía Nacional de España, junto con la Inspección de Trabajo y Seguridad Social de Córdoba, han detenido a seis personas en una nueva fase de la investigación iniciada el pasado año y por la que se destapó en la ciudad un entramado empresarial supuestamente creado para defraudar a la Seguridad Social, en el que se han detenido hasta el momento a unas 60 personas. Según informa el Cuerpo Nacional de Policía, en el marco de esta nueva fase se han investigado dos empresas, al tiempo que señala que los trabajadores de las sociedades presuntamente habían percibido prestaciones por desempleo por un valor total de 300.000 euros en los últimos años. Esta nueva fase de la investigación ha sido posible a raíz del estudio minucioso de la documentación intervenida en los diversos registros efectuados el pasado año, y gracias a los cuales se destapó esta organización criminal dedicada a la creación de empresas ficticias, con la finalidad confeccionar contratos de trabajo fraudulentos a terceras personas, conocedoras de tal fraude. Al respecto, dichas personas a su vez utilizaban los contratos, todos ellos de apariencia formal, para recibir prestaciones sociales o, incluso, para propiciar que personas extranjeras en situación irregular pudieran solicitar su regularización en España al justificar su actividad laboral, según detalla la Policía. (Con información de Europa Press)

Ciberdelito

La actividad delictiva se ha trasladado a Internet, lo que ha provocado un crecimiento de estas causas en los juzgados. Los jueces cada vez tienen más herramientas legislativas para luchar contra estos delitos. Los ciberdelitos eran hasta hace poco asuntos que llegaban excepcionalmente a los tribunales, por falta de pruebas o por contar una legislación inadecuada. Sin embargo, la evolución normativa y el crecimiento exponencial de estas infracciones han provocado que cada vez sean más frecuentes los juicios y condenas ante este tipo de ilícitos. Los ejemplos son cada vez más frecuentes y afectan a todas las materias, como la propiedad intelectual o industrial, la usurpación de identidad, los robos de datos o la propia imagen. “La actividad delictiva ordinaria se ha trasladado a Internet, ya que ésta es difícil de localizar y amplía el anonimato. Sin embargo, los cambios legislativos han provocado que estos delitos puedan ser perseguidos y juzgados con sentencias firmes”, explica Rafael Chelala, abogado especialista en ciberdelitos y profesor de Deusto Business School. Una de las sentencias más duras por un ciberdelito la ha dictado un juez de California al condenar a Kevin Bollaert, administrador de una página web con miles de fotos explícitas de mujeres, publicadas sin su consentimiento, a 18 años de cárcel. El magistrado explicó que además de permitir la difusión de las imágenes, Bollaert exigía que se incluyera el nombre de quien aparecía, su dirección, edad y perfil en Facebook. En España, este fenómeno llamado ‘porno venganza’ está tipificado en el Código Penal y conlleva penas de hasta siete años. (Con información de Expansión)

Corrupción

Los expertos advierten que se debe detener la corrupción en América Latina o los inversionistas extranjeros podrían darle la espalda a la región. La presidenta de Brasil, Dilma Rousseff, y su homóloga de Chile, Michelle Bachelet están ambas implicadas en escándalos de corrupción muy dañinos. El escándalo de Petrobras en Brasil ha causado una sacudida en el mercado y continúan las protestas contra el gobierno por haber recibido sobornos en la trama de corrupción. Expertos latinoamericanos advierten que la corrupción está profundamente arraigada en la región y debe ser eliminada para continuar el progreso económico. (Con información de Business Insider)

panama

Panamá, que intenta salir de la lista gris del GAFI, aprueba leyes clave que incorporan nuevos sectores y obligaciones ALD

El presidente de Panamá, Juan Carlos Varela, firmó esta semana una nueva ley clave que establece medidas contra el lavado de dinero y el financiamiento del terrorismo y que busca poner al país en una posición ventajosa ante el estricto escrutinio del Grupo de Acción Financiera Internacional (GAFI) que lo ha colocado en la llamada lista gris que cuestiona los esfuerzos del país en la lucha contra el lavado de dinero.

Con esta nueva Ley 23 se ampliarán a 31 los sectores que deben implementar los controles y la supervisión para prevenir el lavado de dinero y el financiamiento del terrorismo en Panamá. “Esta Ley establece las herramientas necesarias para fortalecer la responsabilidad, capacidad y efectividad de los organismos de supervisión y control, así como las obligaciones de suministro de información a la Unidad de Análisis Financiero (UAF) por parte de los sujetos obligados financieros, sujetos obligados no financieros y actividades realizadas por profesionales sujetas a supervisión, como parte de las medidas de prevención de estos delitos en los sectores regulados”, señaló el Ministerio de Economía y Finanzas de Panamá en un comunicado.

La ley responde a una necesidad del país de actualizar sus normas acorde a los estándares internacionales con miras a fortalecer el marco legal contra el lavado y tiene dos objetivos fundamentales: proteger a importantes sectores de la economía panameña para que no sean utilizados por delincuentes que intentan limpiar capitales producto de actos delictivos y sacara al país de la lista gris del GAFI, según señaló Dulcidio De la Guardia, titular del MEF.

Con esta ley Panamá cubre el 70% del Plan de Acción acordado con el GAFI y de esta forma busca allanar el camino para la salida del país centroamericano de la lista.

Debido a su inclusión en la lista del GAFI, varios bancos panameños y otras instituciones vieron afectadas sus relaciones comerciales y de corresponsalía en otros países, principalmente en EE.UU., por lo que gobierno panameño busca actuar con celeridad para salir de la lista y evitar el perjuicio comercial que esto le puede ocasionar a comercio internacional y relaciones financieras de las instituciones del país.

Las nuevas actividades que serán supervisadas son las casas de empeño, las casas de cambio y las compañías dedicadas a la comercialización de metales y piedras preciosas. También las empresas de las zonas francas como la Zona Libre de Colón, las promotoras y corredores de bienes raíces, los casinos y juegos de azar, los abogados, los contadores, auditores y notarios tendrán mayores controles y quedarán bajo fiscalización en materia de cumplimiento de normativa para la detección, prevención y combate del lavado de dinero.

En materia de controles para áreas económicas específicas y zonas francas, la nueva ley busca que exista una documentación adecuada de transacciones de comercio internacional y la identificación de fondos de pagos en efectivo. “Es muy importante entender estas nuevas cargas, estas nuevas responsabilidades que tienen los sectores no financieros, los cuales indirectamente le ponen una responsabilidad a los sectores financieros, ya que al momento que abran una cuenta van a tener que cerciorarse que cumplan con la nueva obligación legal”, señaló Roberto Sayavedra. Director Senior de la firma FTI Consulting en Panamá, en un reciente evento de capacitación de ACFCS.

En el marco de la nueva ley, los organismos de supervisión de Panamá tendrán acceso a la información en materia antilavado de dinero de los sujetos obligados en relación con sus clientes, productos que ofrecen y servicios que brindan.

Con la nueva ley “se salvaguarda a empresas y trabajadores de sectores claves para el país, tanto financieros como no financieros, y se abre paso a una nueva era de transparencia en Panamá y de cooperación internacional en la lucha contra el blanqueo de capitales, el financiamiento del terrorismo y de la proliferación de armas de destrucción masiva”, señala el MEF.

“El documento fue elaborado a través de múltiples consultas con el sector privado, iniciadas en el último trimestre del año 2014, con el cual lograremos reforzar las bases de competitividad y transparencia, pilares que estamos construyendo conforme a los estándares internacionales establecidos”, recalcó el ministro De La Guardia.

Panamá también aprobó la reforma de la Ley 47 de 2013, con la nueva Ley 18, que entra en vigor el 4 de mayo próximo y que crea un régimen de custodia de las acciones al portador a través del cual las compañías deben registrar las acciones al portador antes de fin de año.

Varios organismos internacionales habían cuestionado que en la ley original se incluyeron artículos para postergar la implementación efectiva de la inmovilización de las acciones al portador hasta el 2018, pero la nueva normativa reformula este plazo.

Los títulos al portador quedarán en manos de un custodio autorizado para que eventualmente se pueda conocer el beneficiario final de las acciones de una compañía.

Con la reforma aprobada por este Gobierno ese período se reduce hasta finales de este año. En ese momento, todas las empresas que hayan emitido acciones al portador deberán haberlas entregado a un custodio autorizado. De esta forma será más fácil seguir el rastro al movimiento de los títulos y, en última instancia, conocer el beneficiario final.

“Toda sociedad que emita certificados de acciones al portador con posterioridad a la entrada en vigencia de esta ley deberá entregarlos al custodio autorizado nombrado por el propietario”, señala la ley. Con respecto a los certificados de acciones al portador que se hayan emitido con anterioridad a la entrada en vigencia de esta ley, tienen plazo hasta el 31 de diciembre próximo para reemplazarlos por certificados de acciones nominativas o entregarlos en custodia.

Para nombrar a un custodio autorizado, el propietario deberá proporcionar a la compañía emisora el nombre completo del custodio autorizado, su dirección física y los datos de una persona a la que la sociedad emisora podrá contactar.

Próximamente, el país volverá a ser examinado en materia de transparencia fiscal por el GAFI.

cybersec

Autoridades buscan mayor control en ciberseguridad para los proveedores de instituciones financieras

Los reguladores financieros se muestran cada vez más preocupados por las debilidades en el área de seguridad que presentan los proveedores que proveen servicios a los grandes bancos, temen que debilidades en las defensas de seguridad puedan permitir que delincuentes informáticos tengan acceso a información financiera muy delicada.

En una encuesta a 40 bancos, el principal regulador bancario del estado de Nueva York, Benjamin Lawsky, Superintendente del Departamento de Servicios Financieros de Nueva York (New York State Department of Financial Services) encontró que menos de la mitad de estas instituciones financieras inspeccionaba regularmente los sistemas de seguridad de sus proveedores de servicios. Alrededor de dos tercios de las empresas encuestadas no contaban con ninguna política que requiriera que estos proveedores les informaran cuándo sus sistemas habían experimentado algún peligro o había sido vulnerados.

Las empresas de Tecnología de la Información –TI–, procesadores de big data, bufetes de abogados y otras industrias que ofrecen servicios a los gigantes del sector bancario proporcionan puntos de entrada potencialmente vulnerables a una enorme cantidad de información almacenada en bases de datos financieros. En los últimos años, la preocupación por la seguridad cibernética bancaria se ha extendido para reconocer estos peligros, sobre todo con los bufetes de abogados. Los gigantes financieros de Wall Street también han respondido reforzando las defensas alrededor de sus sistemas. Pero la encuesta realizada por el Departamento de Servicios Financieros encontró que los bancos han sido lentos en la respuesta.

Tras la información que las organizaciones reguladas proveyeron al supervisor en relación con sus prácticas y procedimientos en torno al tema de la administración de proveedores de servicios, el departamento apuntó una serie de temas y preocupaciones.

Algunos resultados de la encuesta muestran que menos de la mitad de los bancos encuestados señaló que realizaron inspecciones presenciales a los proveedores de servicios y cerca de un tercio de las instituciones encuestadas no obligaban a sus proveedores a requerir a sus subcontratistas que realizaran una protección en el campo de la ciberseguridad tan exhaustiva como la que realizaban ellos.

La agencia supervisora le preguntó a las organizaciones bancarias que describan los procesos de debida diligencia utilizados para evaluar la capacidad de las prácticas de seguridad de la información de estos terceros. Todas las organizaciones encuestadas, menos una, clasificaban a sus proveedores por el nivel de riesgo y el 95% de las organizaciones financieras llevan a cabo evaluaciones específicas de riesgo de la seguridad de, por lo menos, sus proveedores de alto riesgo.

Entre los proveedores que fueron clasificados como de alto riesgo se encuentran las compañías procesadoras de pagos/cheques, operaciones de negociación y liquidación, y las empresas de procesamiento de datos. Algunas organizaciones bancarias eximen de su debida diligencia habitual a los consultores y proveedores profesionales de servicios (por ejemplo, los asesores jurídicos). Entre los proveedores que fueron clasificados como de bajo riesgo se incluyen a los proveedores de material de oficina, servicios de impresión, catering de comida, y servicios de limpieza.

El 90% de los bancos encuestados señaló que cuenta con requerimientos de seguridad de la información para sus proveedores, a pesar de que la naturaleza de estas obligaciones varía. Algunas instituciones de gran tamaño cuentan con requisitos específicos, incluyendo el cifrado de datos, controles de acceso, clasificación de datos, y planes de continuidad comercial y recuperación de un desastre, mientras que otras instituciones –grandes y pequeñas—simplemente obligan al cumplimiento de estándares generales de seguridad de la información.

Si bien casi todas las organizaciones bancarias encuestadas cuentan con políticas y procedimientos que requieren una revisión de las prácticas de seguridad de la información tanto en la selección de proveedores como en sus revisiones periódicas, menos de la mitad de las instituciones requieren las evaluaciones in situ de sus proveedores. Solo el 46% de las instituciones encuestadas están obligadas a llevar a cabo una evaluación en el lugar antes de la firma del contrato de, por lo menos, sus proveedores de alto riesgo, mientras que sólo el 35% de las organizaciones financieras deben realizar evaluaciones periódicas in situ de al menos los proveedores de alto riesgo.

El año pasado, cuando una filtración en JPMorgan puso en riesgo 83 millones de cuentas, el banco descubrió que los hackers habían sondeado metódicamente numerosos proveedores del gigante bancario en busca de acceso a sus redes, incluyendo una página web para la carrera atlética en beneficio de la organización de caridad del banco. A pesar de que los investigadores concluyeron finalmente que los propios sistemas internos de JPMorgan habían sido comprometidos, el incidente fue un recordatorio de que los piratas informáticos utilizarán cualquier estrategia para poder entrar.

Los reguladores se muestran preocupados de que una supervisión laxa de terceros conectados a las redes bancarias podría tener graves consecuencias. Cientos de millones de personas tienen su información personal y financiera más sensible almacenada en cuentas bancarias, un botín atractivo para los ladrones de identidad y otros delincuentes cibernéticos.

El Departamento pidió a cada entidad bancaria que señalara todas las protecciones por pérdidas experimentadas como resultado de una falla de seguridad de la información por un proveedor de servicios, incluyendo cualquier cobertura de seguro correspondiente. El 63% de las instituciones encuestadas (78% de las grandes instituciones) informó al Departamento que están cubiertas por un seguro que cubre los incidentes de seguridad cibernética. Sin embargo, solo el 47% de las instituciones encuestadas dijo tener pólizas de seguro cibernético que cubre de manera explícita las fallas de seguridad de información de un tercero que puede ser un proveedor.

Con base en las respuestas que recibió el Departamento de Servicios Financieros en esta encuesta, las organizaciones bancarias parecen estar trabajando para mitigar los riesgos que representan los proveedores terceros, aunque el progreso varía de acuerdo al tamaño y tipo de institución.

Lea aquí el resultado del estudio del DFS de Nueva York

tendencias

Tendencias en Delitos Financieros: Interpol tras los pasos de Freddy Rincón; Bachelet, afectada por acusaciones, busca mayor transparencia en el política; y más

Por el Equipo de ACFCS
30 de abril de 2015

Esta semana Tendencias en Delitos Financieros cubre además la investigación de Ecuador al empresario Pietro Francesco Zunino Anda y a empresarios venezolanos por presunto lavado de activos que condujo a la quiebra de Banco Territorial; embargos en Argentina por US$ 180 millones por supuesta asociación ilícita se dedicó a lavar dinero presuntamente proveniente del narcotráfico, Petrobras reportó el la mayor pérdida de su historia, y más…

Lavado de Dinero

Interpol emitió esta semana una orden de captura contra el ex futbolista de la selección colombiana y el Real Madrid Freddy Rincón para ser interrogado por el supuesto delito de lavado de dinero en Panamá. Rincón, de 48 años, es acusado de haber participado en una conspiración criminal para lavar dinero proveniente del tráfico de drogas, sostuvo la Interpol. Rincón tiene negocios e intereses inmobiliarios en Panamá que fueron comprados en sociedad con el capo narco colombiano Pablo Rayo Montano, según reportes de la prensa de Colombia. Rincón se hizo famoso en su país jugando en América de Cali antes de pasar por clubes de Brasil, Italia y España, entre ellos Palmeiras, Santos, Napoli y Real Madrid. El centrocampista jugó el Mundial de 1994 y fue parte del Corinthians que ganó el Mundial de Clubes en 2000. (Con información de Reuters)

Esta semana, la Fiscalía de Ecuador le abrió al empresario ecuatoriano Pietro Francesco Zunino Anda y a empresarios venezolanos una instrucción por presunto lavado de activos que condujo a la quiebra de Banco Territorial. En audiencia pública realizada en Guayaquil, la jueza Guadalupe Manrique Rossi ordenó la prisión preventiva en contra del principal accionista del banco, Pietro Zunino Anda; el gerente general, Raúl Sánchez Rodríguez, y el venezolano Samuel Sánchez Boada, entre otros. Zunino Anda ya tiene una sentencia condenatoria emitida en mayo del año pasado por peculado bancario en su contra, la cual sido apelada en última instancia. Sánchez Boada es señalado por obtener fondos del sistema Sucre –Sistema Unitario de Compensación Regional— por supuestas exportaciones de Ecuador a Venezuela, de acuerdo con las autoridades ecuatorianas. Sánchez Boada está llamado a juicio por otro caso de supuesto lavado que involucra a dos exportadoras con sede en Quito. (Con información de El Nuevo Herald)

En un fallo de 355 páginas, una jueza federal de Argentina explicó cómo una supuesta asociación ilícita se dedicó a lavar dinero presuntamente proveniente del narcotráfico. Pero el dato sobresaliente de la resolución de la magistrada Zunilda Niremperger es la suma inédita de los embargos sobre los bienes de los seis sospechosos procesados: más de $ 1.630 millones (unos US$ 180 millones) En su resolución, la magistrada calificó al abogado Carlos Salvatore como “jefe organizador” de la asociación ilícita. El letrado, de 58 años, está detenido con arresto domiciliario a la espera del juicio oral y público en el denominado caso Carbón Blanco, por el contrabando de 1051 kilos de cocaína a Portugal. En el fallo la magistrada sostuvo que la presunta asociación ilícita tenía 39 empresas (en su mayoría sociedades anónimas o SRL) y una fundación para “lavar el dinero” presuntamente proveniente del narcotráfico. En principio, los sospechosos habían fundado sociedades en la Argentina, Estados Unidos y España. Según la investigación, se adjudican a los sospechosos empresas constructoras de edificios y de bienes raíces; una sociedad anónima dedicada a la venta de automóviles, camiones y utilitarios, y una empresa que filmó y produjo películas. (Con información de La Nación)

Fraude

La sección de investigación de la Seguridad Social de España ha descubierto  que desde 2013 y hasta el primer trimestre de 2015 se ha cometido fraude por 401 millones de euros a la Seguridad Social. En este período se ha detenido a 2.698 personas y se ha imputado a 3.627. Estos datos se han dado a conocer esta semana tras la firma de un convenio de colaboración en la lucha contra el fraude y la delincuencia económica entre el ministro del Interior, Jorge Fernández Díaz, y la ministra de Empleo, Fátima Báñez, quien ha avanzado que el impacto económico de la lucha contra el empleo irregular y el fraude a la Seguridad Social desde 2012 alcanza los 12.222 millones de euros. Según la ministra, desde 2012 han aflorado 274.089 empleos y 128.007 contratos temporales se han convertido en indefinidos como consecuencia de la actuación de control de la Inspección de Trabajo y Seguridad Social. Además, desde 2012 se han detectado más de 5.000 cuentas de cotización correspondientes a empresas ficticias, creadas con el único objetivo de defraudar a la Seguridad Social, y se han anulado 11.050 altas ficticias de trabajadores. La titular de Empleo ha asegurado que esta cifra de 12.222 millones “no tiene precedentes” y ha hecho hincapié en que el fraude laboral constituye una “agresión intolerable” a los derechos de los trabajadores y a la competencia leal entre empresas. (Con información de Expansión)

Pemex recuperó 506 millones de pesos tras fraude de Oceanografía informó en el Senado el director jurídico de la petrolera, Marco Antonio de la Peña Sánchez. En reunión con la Comisión Oeanografía, el funcionario indicó que Pemex es el primer afectado en la lista de las empresas e instituciones que tienen reclamos económicos a la empresa de Amado Yáñez. El director jurídico dijo que la mayoría de los casi 11.000 empleados dela empresa ya fueron liquidados de acuerdo con la legislación laboral. La presidenta de la Comisión Oceanografía, Lisbeth Hernández Licona, dijo que el Senado tiene la preocupación por prevenir casos como el de la empresa proveedora de Pemex. De la Peña Sánchez informó al Senado que la petrolera ha rescindido 27 contratos a la proveedora de servicios. (Con información de El Universal)

Corrupción

La presidenta de Chile, Michelle Bachelet, anunció esta semana la puesta en marcha de un plan para combatir las malas prácticas en la política, que incluye el financiamiento público de las campañas electorales y restricciones a la contratación de parientes en el Estado, con el que pretende mitigar los efectos negativos que tuvieron sobre su popularidad recientes escándalos de corrupción. El programa incluye la prohibición de aportes privados en las campañas, restringe la contratación de parientes en el servicio público, determina la pérdida del cargo legislativo a quien incumple la ley electoral y pone límites a la reelección indefinida de diputados y senadores, además de sancionar la corrupción entre privados. “Fiscalizaremos las relaciones entre la política y los negocios”, aseguró. Bachelet, cuya popularidad cayó por los escándalos de corrupción y tráfico de influencia que sacudieron a su propia familia y a la clase política, dijo que la reforma pretende “erradicar las malas prácticas en la política” y “reconstruir la confianza en la vida pública”. Dávalos Bachelet, hijo de la mandataria, fue blanco de investigación a raíz de un crédito millonario que recibió una empresa de su esposa de parte del Banco de Chile, el mayor del país. El dinero sirvió para la adquisición de terrenos que fueron luego vendidos por un valor más alto. Las denuncias forzaron su renuncia al cargo ad honorem que ocupaba en el gobierno de su madre, pero el caso significó un fuerte costo político para la mandataria, y afectó el vínculo de confianza que tenía con gran parte de los ciudadanos chilenos. (Con información de El Cronista)

Un grupo de congresistas de España y Panamá apoyará investigaciones sobre los depósitos millonarios y la compra de activos que habrían realizado venezolanos con recursos provenientes de actividades de corrupción, anunció el miércoles un congresista opositor. El diputado venezolano Julio Montoya dijo que tras una reciente visita que realizó a Madrid se acordó la creación de una comisión con senadores y diputados de todos los partidos de España para investigar las empresas de ese país que habrían actuado en complicidad con funcionarios venezolanos para realizar presuntas irregularidades. Montoya afirmó que las averiguaciones también abarcarán las colocaciones millonarias que habrían efectuado ex funcionarios venezolanos en la Banca Privada d’Andorra y su filial Banco de Madrid. El congresista del partido Primero Justicia dijo en conferencia de prensa que ya entabló contactos con sus colegas de Panamá para tratar de acceder a los registros de los venezolanos que habrían adquirido diversas propiedades en ese país con recursos provenientes de actividades irregulares. (Con información de La Prensa)

La petrolera estatal brasileña Petrobras reportó el miércoles la mayor pérdida de su historia, resultado de una amortización por US$ 16.800 como consecuencia del enorme escándalo de corrupción. La pérdida neta de la compañía en el 2014 fue de US$ 7.200, por sobre las utilidades totales de la compañía acumuladas durante casi cuatro años, esta situación se da en momentos en que el nuevo presidente ejecutivo Aldemir Bendine busca recuperar la confianza de los inversores. Una investigación internacional sobre el arreglo de contratos, sobornos y corrupción en la compañía, generó una prolongada demora en la publicación de los resultados. Petrobras ya ha dicho que se verá obligada a reducir sus inversiones para desarrollar los descubrimientos de crudo en altamar que están entre los mayores del mundo en las últimas cuatro décadas. (Con información de Ámbito Financiero)

cyber-attack

Una iniciativa, de la mano del Foro Económico Mundial, ayuda a las compañías a evaluar las amenazas cibernéticas

Crecen las amenazas con la vertiginosa expansión de las tecnologías basadas en datos. La convergencia de las plataformas de la web, nube, social, móvil e Internet está intrínsecamente relacionada con el intercambio de datos, y no con los temas de seguridad. A medida que crece el uso de estas tecnologías, también lo hacen los riesgos, por lo que la gestión de riesgos cibernéticos es imprescindible para las organizaciones de hoy.

A medida que la tecnología crece en un mercado del siglo 21, también lo hace la capacidad para compartir productos, ideas y servicios y de igual forma los peligros de hacerlo a través de medios digitales. Identificar y administrar estos riesgos se ha convertido en una obligación en el camino hacia una mayor seguridad en los negocios globales. El mundo se encuentra hiperconectado 24/7 pero la seguridad cibernética no pude obstaculizar o invalidar las plataformas existentes de las organizaciones, el crecimiento de la ciberseguridad debe ser orgánico con el crecimiento del negocio y comercio internacional.

En la coyuntura actual es técnicamente imposible y no es económicamente factible para las empresas estar 100% seguras o protegidas de los ataques a través de las nuevas tecnologías, en especial los ataques cibernéticos. .Unos 100 expertos y dirigentes representando a empresas líderes, reguladores y personas del sector privado elaboraron en conjunto con la firma de asesoramiento y consultoría Deloitte un trabajo en el marco del Foro Económico Mundial en Davos, —de principios de año— para avanzar en el objetivo de desarrollar un enfoque unificado hacia la calificación del riesgo cibernético.

Este trabajo es parte de la iniciativa del Foro “Partnering for Cyber Resilience” (algo así como asociarse para la adaptación cibernética) que comenzó en 2011 con el objetivo de despertar conciencia, discutir y analizar los peligros cibernéticos y la necesidad de desarrollar enfoques más rigurosos para mitigar este riesgo. Este año la iniciativa exploró distintas maneras para medir el impacto de los riesgos cibernéticos para las organizaciones y la exposición o vulnerabilidad de éstas ante las inseguridades en el ámbito digital.

Los participantes reunieron sus trabajos y presentaron sus conclusiones y el modelo “cyber value-at-risk” (valor cibernético en riesgo) en el informe “Towards the Quantification of Cyber Threats” (Hacia la cuantificación de las amenazas cibernéticas).

“El objetivo del “valor cibernético en riesgo” es estandarizar y unificar los diferentes factores en una única distribución normal que puede cuantificar el valor en riesgo en caso de un ataque cibernético”, según el informe. “El esfuerzo debe ser específico para la organización y reflejar las tendencias de toda la industria. Una vez que haya un modelo estadístico para medir riesgos cibernéticos se puede incorporar en una estrategia de riesgo más amplia de una compañía”.

Desde un punto de vista cibernético, mediante un modelo de valor cibernético en riesgo se puede ayudar a determinar el valor de los activos de una organización desde una perspectiva digital, así como las potenciales pérdidas, tanto tangibles como intangibles, que una empresa puede tener que enfrentar en el caso de que ocurra un ataque cibernético. Como existen amenazas digitales a través de múltiples industrias internacionales, la búsqueda de una cifra significativa de valor en riesgo se determina mediante un análisis de tres aspectos: Vulnerabilidad, Activos y Perfiles del atacante. En primer lugar, las posibles vulnerabilidades y la apertura de una empresa deben ser tomadas en cuenta como vías de posible ataque. Una vez que tales potenciales vulnerabilidades son reconocidas, la determinación del valor de los activos digitales de la empresa ayudará a examinar más a fondo el potencial riesgo de un ataque. Por último, a partir de esa posibilidad de un ataque, quién o qué grupos estarían interesados en esa información o activos. Es difícil decir qué tipos de modelos son más precisos en este punto.

En resumen, el modelo incluye tres componentes principales:

  • Información sobre las vulnerabilidades y defensas de la organización.
  • Los activos que pueden verse amenazados.
  • Perfil de los atacantes, basándose en quienes son los atacantes y sus motivaciones.

“Los componentes, algunos de los cuales pueden ser representados por las variables aleatorias (una variable sujeta a cambios debido al azar, tales como la frecuencia de los ataques, tendencias generales de seguridad, madurez de los sistemas de seguridad en la organización, etc.) son incorporados en un modelo estocástico (una herramienta estadística para estimar la distribución de probabilidad, que tiene una o más variables aleatorias durante un período de tiempo)”, continúa el informe.

Ya sea por problemas de confianza, incompetencia o la aplicación de nuevas tecnologías y métodos para realizar ataques, el acceso digital supone cierto nivel de riesgo. Eliminar completamente las amenazas cibernéticas, no es factible. Según la iniciativa del Foro Económico Mundial el riesgo cibernético es visto cada vez más como un componente clave en los marcos de gestión del riesgo empresarial (ERM).

En un entorno cambiante de mayor interconexión, rápido desarrollo técnico y amenazas en constante evolución, es necesario un marco común para garantizar una mayor protección frente a la amenaza de los ataques cibernéticos.

Debido a la falta de una orientación adecuada y por no entender adecuadamente las correctas medidas de protección, muchos negocios están demorando la adopción de avances tecnológicos.

Es necesaria una cabal comprensión del riesgo en el ambiente. Riesgos cibernéticos tanto residuales (conocido y asumido), así como en evolución (desconocido y descubierto). Los factores clave incluyen: “empresa” interna frente a los riesgos “sistémicos” externos y factores técnicos frente a factores económicos.

De acuerdo con el informe, el actual ambiente de incertidumbre, junto con una actitud de rechazo al riesgo en el tema de las amenazas cibernéticas puede restringir el desarrollo económico. Las potenciales amenazas dificultan el camino para que jugadores clave se comprometan con desarrollos relacionados con el ámbito cibernético.

Para que un enfoque hacia la resistencia y flexibilidad cibernética sea efectivo se necesita un esfuerzo mancomunado de todos los participantes para desarrollar y validar un marco de evaluación de riesgo estandarizado frente a la ciberamenaza que incluya diversos enfoques para mitigar el riesgo.

El informe busca identificar componentes clave para la elaboración de un modelo de riesgo cibernético y calificar y cuantificar las vulnerabilidades conocidas para poder elaborar sólidas defensas. Para obtener un panorama más claro sobre el riesgo cibernético que enfrentan las organizaciones pueden tomar un enfoque de tres aristas:

  • Entender los elementos fundamentales (o componentes) del riesgo cibernético para poder modelar una adecuada estrategia de riesgo.
  • Entender las dependencias entre estos componentes que pueden incorporarse en un modelo para una cuantificación adecuada de riesgos.
  • Entender formas para incorporar una medición cuantitativa del riesgo en el sistema de gestión de riesgo institucional.

Si bien no existe un modelo ideal que los miembros adoptarían en forma unilateral, se alienta a las compañías e industrias a que midan y trabajen hacia una mejor cuantificación de los riesgos cibernéticos. Los componentes clave identificados en el modelo de valor cibernético en riesgos son las actuales vulnerabilidades y madurez defensiva de la organización; el valor de los activos; y el perfil de los atacantes.

Este informe resume los objetivos y actividades de la iniciativa así como los conceptos clave y los pilares fundamentales del modelo de valor cibernético en riesgos, también explora los desafíos hacia una iniciativa de cuantificación de riesgos cibernéticos más robusta y sugiere próximos pasos que se deben tomar.

Haga clic aquí para leer el informe completo

corruption

Una nueva compañía en EE.UU., del sector de defensa, es acusada de infringir la ley anticorrupción

Hace un par de semanas una agencia estadounidense volvió a acusar a una nueva compañía de EE.UU., FLIR Systems Inc., por haber violado la ley de Prácticas Corruptas en el Extranjero (FCPA, por sus siglas en inglés) por haber pagado regalos y viajes personales para funcionarios gubernamentales en países de Medio Oriente que jugaron un papel clave en la toma de decisiones para comprar productos de la compañía, que ganó más de US$7 millones producto de las ventas influenciadas por los regalos y viajes indebidos.

FLIR, que desarrolla tecnología de infrarrojos para su uso en binoculares y otros productos y sistemas de detección, acordó resolver las acusaciones de la  Comisión de Bolsa y Valores de EEUU, SEC, con el pago de más de US$ 9,5 millones. La compañía también tiene la obligación de informar sobre sus esfuerzos de cumplimiento de la FCPA a la agencia durante los próximos dos años. La SEC ya había acusado previamente a dos empleados de FLIR.

“Los controles financieros deficientes de FLIR no lograron identificar y detener las actividades de los empleados que actuaron como agentes de viajes de facto de influyentes funcionarios extranjeros para viajar por todo el mundo con el dinero de la compañía”, dijo Kara Brockmeyer, Jefa de Unidad de la FCPA de la División de Cumplimiento de la SEC en un comunicado.

De acuerdo con el orden, la compañía contaba con pocos controles internos para regalos y viajes en sus oficinas de ventas en el extranjero. Dos empleados en su oficina de Dubai regalaron relojes caros a funcionarios del Ministerio del Interior del gobierno de Arabia Saudita, y arreglaron para que la empresa pagara una excursión de 20 noches para las autoridades saudíes que incluyó paradas en Casablanca, París, Dubai, Beirut y Nueva York. El valor de los regalos y la extensión y naturaleza del viaje se registraron falsamente en los libros y registros de FLIR como legítimos gastos comerciales, y los controles internos de la compañía no lograron descubrir los pagos indebidos a pesar de la documentación que sugería que se estaban ofreciendo viajes y regalos extravagantes.

La orden de la SEC determinó que entre 2008 y 2010 FLIR pagó aproximadamente US$ 40.000 en viajes adicionales por parte de funcionarios del gobierno de Arabia Saudita, incluyendo varios viajes de fin de año a Dubai con pasaje aéreo, hotel y cenas y bebidas onerosas.

FLIR auto-reportó la conducta indebida ante la SEC y cooperó con la investigación de la agencia estadounidense. FLIR consintió sin admitir o negar las conclusiones y acordó pagar una restitución de US$ 7.534.000, intereses por US$ 970.584 y una multa de US$ 1 millón por un total de US$ 9.504.584.