Entradas

Chile: crece la presentación de ROS por parte de sujetos obligados fuera del sector bancario

La Unidad de Análisis Financiero de Chile señaló en un informe estadístico que el año pasado recibió 2.175 reportes de operaciones sospechosas y que esta cifra representa un aumento del 26,4% con respecto al número de ROS presentados en 2013, cuando los sujetos obligados enviaron 1.712

Los sectores con mayor incidencia porcentual en este incremento fueron las Administradoras de Fondo de Pensiones que enviaron 322 reportes más que en el 2013, con total de 408, más atrás se ubican las emisoras de tarjetas de crédito, los bancos, casinos y corredores de bolsa. Las entidades supervisadas no bancarias, en conjunto, representaron, en conjunto, casi el 73% de los ROS informados a la UAF durante el 2014, una cifra que va en aumento desde el año 2012.

“Cada vez más aumenta la participación de los ROS del sector no bancario, por la maduración de los sistemas preventivos de los distintos sectores económicos, pero también por las actividades realizadas por la UAF, en términos de capacitación, difusión, fiscalización y sanción”, dijo el director de la UAF, Javier Cruz en un comunicado.

Según la UAF el aumento de los ROS el año pasado responde a múltiples factores, entre los que se destacan las mesas de trabajo conjuntas entre la UAF y sus supervisados para mejorar la calidad y oportunidad de los reportes, las acciones de fiscalización, las capacitaciones, los estudios sectoriales, la maduración del ámbito de la prevención en algunos sectores.

El incremento en el número de reportes provenientes del sector bancario solo explica el 15% del aumento total de reportes recibidos durante el período y la disminución del peso relativo de los bancos refleja una tendencia a una mayor cantidad de reportes provenientes del sector no bancario, debido a la maduración de los sistemas de prevención en otras áreas.

De los 2.175 ROS recibidos en 2014, 591 fueron emitidos por los bancos, que representa aproximadamente el 27%, 518 por las empresas de transferencia de dinero (23,82%), 408 por las administradoras de fondos de pensiones (18,76%), 185 por las emisoras de tarjetas de crédito (8,51%), 115 por las casas de cambio (5,29%), 92 por los casinos de juego (4,23%) y 69 por los corredores de bolsa de valores (3,17%).

De acuerdo a información provista por la Unidad Especializada en Lavado de Dinero, Delitos Económicos, Medioambientales y Crimen Organizado (ULDDECO) de la Fiscalía de Chile, en 2014 hubo 10 sentencias definitivas condenatorias por el delito de lavado de activos, que involucran a 17 personas.  El delito base predominante fue el narcotráfico con un 50%, seguido de la corrupción, con un 30% y la obtención fraudulenta de créditos con el 20%. Con ello, entre 2007 y 2014, los Tribunales de Justicia chilenos han dictado 71 condenas definitivas por lavado, contra 137 personas.

Hasta finales del 2014 estaban inscritas en la UAF 5.319 personas naturales y jurídicas, pertenecientes a los 36 sectores económicos a los que la ley obliga a presentar ROS y Reportes de Operaciones en Efectivo (ROE) mientras que el año pasado las entidades supervisadas por la UAF llegaban a 4.942.

Por otra parte, en 2014, la UAF detectó señales indiciarias de lavado de dinero en 221 ROS, 107 corresponden a operaciones sospechosas informadas por los bancos (48,42%), 42 por las emisoras de tarjetas de crédito (19%), 16 por los corredores de bolsa de valores (7,24%), 16 por las empresas de transferencia de dinero (7,24%) y 11 por las administradoras generales de fondos (4,98%).

Luego de realizar inteligencia financiera a los reportes recibidos, la UAF envió confidencialmente 69 informes y complementos de informes a la Fiscalía de Chile, única institución responsable de investigar y perseguir penalmente los delitos en el país.

Entidades supervisadas

Un 86% de los 5.319 sujetos obligados a reportar no pertenecen al sistema financiero y se encuentran principalmente representado por usuarios de zonas francas con 2.179 sujetos obligados que representan casi el 41%, 1.000 corredores de propiedades (18,80%), 451 empresas de gestión inmobiliaria (8,48%), 345 notarios (6,49%), 267 agentes de aduana (5,02%), 258 casas de cambio (4,85%) y 244 casas de remate y martillo (4,59%).

En 2014, la UAF realizó 98 fiscalizaciones en terreno en todo el país, frente a los 96 que se realizaron en 2013 y los 74 en 2012. De estas inspecciones, 36 fueron realizadas a casas de cambio, 16 a empresas de factoring, 14 a corredores de bolsa de valores, 13 a usuarios de zonas francas, 6 a agentes de aduanas, 6 a corredores de propiedades, 3 a empresas de transferencia de dinero, 2 emisoras de tarjetas de crédito y 2 a empresas de gestión inmobiliaria.

Según las estadísticas de la UAF, en 2014 se iniciaron 307 procesos sancionatorios, esto es, un 2,54% menos que en 2013 cuando se iniciaron 315 procesos. “Los regulados están aplicando con mayor conciencia las barreras antilavado, y están aumentando los niveles de cumplimiento, por lo que los procedimientos infraccionales sancionatorios que ha iniciado la UAF -por el incumplimiento del envío de reportes en efectivo- ha disminuido”, señaló Cruz.

Haga clic aquí para leer el informe.

INTERPOL inaugura un centro ultramoderno para combatir la nueva delincuencia del siglo 21

Ministros y altos funcionarios de ley de todo el mundo participaron de la presentación del Complejo Mundial para la Innovación (CMII)—Global Complex for Innovation (IGCI)—, el ultramoderno centro de operaciones e investigación de la Organización Internacional de Policía Criminal, más conocida como INTERPOL, que abrió sus puertas el 13 de abril y busca fortalecer las agencias y agentes de ley en todo el mundo otorgándoles poderosas herramientas y conocimiento para que puedan combatir el delito del siglo 21.

El CMII, que se inaugura en el marco de un congreso que INTERPOL realizó esta semana en Singapur, tiene como objetivo crear una plataforma para la industria de la seguridad, la policía y las agencias gubernamentales puedan establecer una colaboración más estrecha e iniciativas innovadoras de seguridad. El Complejo Mundial para la Innovación lleva a la actuación y actividad policíaca mundial a la era digital.

Subrayando la inminente complejidad de las actuales amenazas de seguridad y protección, el viceprimer ministro de Singapur Teo Chee Hean señaló que la policía y las agencia de ley pueden acceder a las herramientas y programas de INTERPOL a través del CMII, para entrenar y equipar a sus oficiales para combatir amenazas nuevas y emergentes. En la ceremonia de inauguración también participaron representantes de organizaciones internacionales y socios estratégicos del sector privado. Estos incluyeron Entrust Datacard, Kaspersky Lab, NEC, Safran Morpho y Trend Micro Ltd.

“La inauguración del CMII marca el fin de un proceso que ha movilizado a nuestros socios y países miembro en un esfuerzo conjunto para reforzar las capacidades de INTERPOL y las agencias de ley a medida que deben enfrentar las realidades del delito moderno”, señaló Mireille Ballestrazzi, presidenta de INTERPOL. Quien agregó que la colaboración entre los sectores público y privado le permitirá al CMII aprovechar y beneficiarse de la cultura, innovación y espíritu dinámico de todos los participantes.

“El Complejo puede utilizar la ubicación de Singapur en el corazón de Asia para llegar al resto de la región y más allá. A través del CMII, INTERPOL también puede obtener una mejor comprensión de las perspectivas y la experiencia de Asia, para dar forma a su investigación y desarrollo y las respuestas operativas contra las amenazas transnacionales “, añadió el viceprimer ministro de Singapur.

Jürgen Stock, Secretario General de INTERPOL, señaló que CMII nació debido al compromiso del organismo para adaptarse a los cambios y a las nuevas amenazas.

“Con el Complejo, INTERPOL busca asegurarse de estar preparado para ayudar mejor a la policía de todo el mundo enfrentar las amenazas emergentes a través de la innovación y entrenamiento. El trabajo del CMII proveerá apoyo operativo y forense, apuntalará la capacidad y ayudará a identificar amenazas cibernéticas”, dijo Stock.

Los tres componentes principales del Complejo Mundial son:

Seguridad digital

–Fomento de la ciberseguridad y lucha contra la ciberdelincuencia;

–Un laboratorio forense encargado de prestar apoyo a las investigaciones sobre delincuencia digital;

–Investigación destinada a probar protocolos, herramientas y servicios, y a analizar las tendencias de los ciberataques;

–Elaboración de soluciones prácticas en colaboración con la policía, los laboratorios de investigación, el mundo académico y los sectores público y privado;

–Estudio de cuestiones tales como la gobernanza de la seguridad de Internet.

Capacitación y formación

–Investigación sobre formación y metodología, y aplicación de esa investigación a las actividades policiales sobre el terreno;

–Programas de formación de tres tipos (presencial, sobre el terreno y en línea) para las Oficinas Centrales Nacionales;

–Formación sobre lucha contra la corrupción, particularmente en el ámbito del deporte;

–Normas de calidad y acreditación.

Apoyo operativo y ayuda a la investigación

–Detección y represión de fenómenos delictivos incipientes, por ejemplo, la delincuencia organizada de origen asiático;

–Una plataforma para la identificación de víctimas de catástrofes;

–Gestión de crisis y apoyo para grandes acontecimientos;

–Una sala de operaciones del Centro de Mando y Coordinación en refuerzo de las que ya existían en Lyon (Francia) y Buenos Aires (Argentina).

Operación contra Botnet Simda

Información e inteligencia de importantes jugadores en el área de tecnología de la información llevó a una operación coordinada por el CMII para desmantelar la red de botnet Simda a través de un esfuerzo en conjunto entre las agencias de ley y el sector privado. Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El creador del botnet puede controlar las computadoras /servidores infectados de forma remota que pueden ser utilizados para diversas actividades criminales.

“Este logro pone de relieve el valor del CMII y cómo va a ayudar a la policía a adoptar nuevas tecnologías y prácticas para aventajar a los cibercriminales”, añadió Stock.

El botnet Simda, que se estima infectó más de 770.000 computadoras en todo el mundo, fue atacado en una operación global coordinada por MCII en una serie de medidas simultáneas en todo el mundo, el 9 y 10 de abril pasado se confiscaron servidores en Holanda, EE.UU., Rusia, Luxemburgo y Polonia. La división de Delitos Digitales de Microsoft aportó inteligencia forense a INTERPOL luego de que su análisis de big data encontrara un incremento en las infecciones de Simda en todo el mundo.

El Centro de Delitos Digitales (IDCC) en MCII trabajó en forma conjunta con Microsoft, Kaspersky Lab, Trend Micro y el Instituto de Defensa Cibernética de Japón para realizar análisis adicionales al botnet Simda que resultó en el mapa que mostraba el esparcimiento de la infección a nivel global y la ubicación de los comandos y servidores de control.

Simda fue utilizado por delincuentes cibernéticos para obtener acceso remoto a computadores que permitía el robo de información personal, incluyendo claves bancarias, así también como para instalar y esparcir malware. La mayoría de los dueños de las computadoras no se enterarán que sus computadoras fueron infectadas.

Desde hace varios años, Simda se ha refinado cada vez más para explotar cualquier vulnerabilidad, ha sido utilizado para delinquir contra instituciones financieras, individuos y la propia internet. En los primeros dos meses de 2015, cerca de 90.000 nuevas infecciones fueron detectadas en EE.UU. El Simda fue esparcido a más de 190 países.

“Esta operación exitosa muestra el valor y la necesidad de establecer alianzas entre las fuerzas nacionales e internacionales de ley con el sector privado en la lucha contra la delincuencia informática”, dijo Sanjay Virmani, director del IDCC. “Esta operación ha asestado un golpe significativo al botnet Simda.

Se está investigando actualmente quiénes son los actores detrás del botnet Simda que han creado un modelo de negocios para sus actividades delictivas, que incluye el pago por instalaciones exitosas de malware.

PayPal fue sancionada por fallas en el monitoreo de transacciones y cumplimiento en general

Por Daniela Guzman
16 de abril de 2015

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro anunció recientemente un acuerdo con PayPal en el que la compañía acordó pagar casi US$ 7,7 millones por no haber aplicado procedimientos eficaces de cumplimiento y por haber violado el régimen de sanciones de EE.UU.

PayPal, que reportó ella misma las falencias, no implementó efectivamente —durante varios años hasta el 2013— los procesos para identificar, interceptar y prevenir transacciones que violaron el régimen de sanciones de OFAC sanciones regulaciones.

La sanción es relativamente pequeña en comparación con los miles de millones de dólares por errores similares pero más extensos cometidos por grandes bancos extranjeros y de EE.UU.

Esos casos fueron considerados más preocupantes por los reguladores y los investigadores debido a que en la mayoría de los casos las entidades institucionalizaron la práctica de “stripping” –la eliminación de información de transferencias electrónicas (wire stripping), donde se eliminan detalles claves de transferencias o mensajes para evitar los requerimientos de sanciones y acomodar los pagos a, o desde, partes sujetas a sanciones—en transacciones cablegráficas para ayudar a regímenes como Irán, Corea del Norte, Sudán y otras entidades designadas.

En el caso de las infracciones de PayPal, sin embargo, una de las razones principales es que la tecnología de monitoreo, que se utiliza para encontrar e identificar nombres que coincidan con las listas de OFAC, no funcionaba adecuadamente.

Esta tecnología defectuosa, que debería haber servido como primera barrera de una institución para evitar infracciones en el régimen de sanciones, permitió que se realizaran 486 transacciones por un total de aproximadamente US$ 43.934 en aparente violación de estos programas.

Además, entre 2009 y 2013, PayPal procesó 136 transacciones por un total de US$7.092 hacia o desde una cuenta de PayPal registrada a nombre de una persona en la lista de la OFAC. Además, el aviso de la agencia de EE.UU. señala que aunque el sistema de filtro automático inicialmente falló para identificar potenciales coincidencias en la lista de personas o entidades en la lista, luego comenzó la identificación de los clientes de riesgo y transacciones que tuvieron referencias explícitas a países sujetos a sanciones de la OFAC.

A pesar de las señales de alerta, los agentes de Operación de Riesgo de PayPal no le prestaron atención a las advertencias y descartaron las alertas basándose en “malentendidos”. El acuerdo señala que la gerencia y supervisores de PayPal sabían de la conducta pero ignoraron las señales de alerta de que las transacciones posiblemente estaban violando el régimen de sanciones.

Tecnología de monitoreo y personal de cumplimiento son cruciales para un efectivo programa de sanciones

Ernest Perez, director senior antilavado de dinero de la consultora IPSA International, dijo que el acuerdo PayPal es una muestra muy clara sobre la importancia de comprender la compleja tecnología empleada en el filtro de sanciones y la capacitación de los empleados para que entiendan cuando estos sistemas no funcionan adecuadamente.

“Muchas organizaciones tienen expertos en la materia sobre el cumplimiento o expertos en la materia de tecnología, pero no tienen los individuos que pueden cerrar esa brecha. Es importante que la organización cuente con expertos en ambos lados que entiendan sobre tecnología y cumplimiento”, dijo Pérez.

Como parte del acuerdo, PayPal está obligada a proporcionar a la OFAC en un plazo de seis meses una presentación donde muestre sus políticas y procedimientos actuales en lo que respecta a la detección transacciones y clientes con el propósito de cumplimiento de la normativa de sanciones.

Por haber cooperado con OFAC y en mejoras de cumplimiento, la agencia redujo la sanción en US$ 10 millones. A su vez, PayPal contrató nuevos gerentes dentro de la División de Cumplimiento, aisló los temas relacionados con la OFAC en sus sistemas de pago y tomó medidas correctivas.

PayPal funciona desde hace 15 años, y tiene clientes en 200 mercados, opera con 100 divisas y procesa cerca de 12 millones de pagos por día.

Perez señala que los Negocios de Servicios Monetarios cuentan con riesgos que los bancos no tienen, de la misma forma que las plataformas de pagos en línea cuentan con riesgos que los MSBs tradicionales no tienen.

Conocer el riesgo es la mejor manera de prevenir una violación de las normativas de cumplimiento, así como también la delincuencia financiera. Se recomienda un enfoque basado en el riesgo para identificar señales de alerta y los riesgos que se refieren a la base de clientes, los productos, y la ubicación geográfica.

“Hay que comenzar con lo que están buscando los reguladores y luego hacer un mapa de cobertura para entender los controles y ayudar a mitigar ese riesgo”, según Perez. El punto débil de algunas instituciones, sin embargo, es la falta de metodología en esta evaluación. “Algunas organizaciones llevan a cabo esta tarea de una manera muy informal y no está muy documentada.”

Tendencias en Delitos Financieros: Ex director del FMI bajo investigación por lavado, valijas diplomáticas venezolanas en el caso BPA, y más

Por el Equipo de ACFCS
17 de abril de 2015

Esta semana Tendencias en Delitos Financieros cubre además el juicio en EE.UU. contra un ex ejecutivo de PetroTiger a la espera del testimonio de un ex funcionario de Ecopetrol, el arresto en Argentina del dueño de una casa de cambio por una investigación que se lleva a cabo en Estados Unidos por supuesto lavado de dinero a través de una cuenta en EE.UU., Wal-Mart pidió a un tribunal que desestime una demanda colectiva contra la filial mexicana, y más

Lavado de Dinero

Rodrigo Rato, ex vicepresidente del Gobierno y ex ministro de Economía y Hacienda de España, ex director gerente del Fondo Monetario Internacional (FMI), fue detenido esta semana por la policía española como parte de una investigación sobre supuesto lavado de dinero. Rato quedó en libertad tras siete horas de detención y registros en su domicilio y su despacho. El arresto de uno de los políticos que más poder han acumulado en España se produjo después de que el fiscal de Madrid Carlos García Berro le atribuyese fraude fiscal, blanqueo de capitales y alzamiento de bienes, un delito este último que persigue la ocultación de patrimonio. La causa se encuentra bajo secreto de sumario. Fuentes de la investigación apuntan a que se centra en los negocios privados del ex ministro y no en las ganancias derivadas de su actividad pública. Otras fuentes indican que se trata de una investigación sobre negocios familiares, “un complejo entramado societario familiar”.  Rato también se encuentra imputado en dos procesos judiciales: por la salida a bolsa de Bankia y por el uso de las tarjetas black de Caja Madrid y de Bankia. La operación de esta semana no tiene relación con ninguno de estos dos casos que investiga la Audiencia Nacional. (Con información de El País).

Venezuela tramitó pasaportes diplomáticos a funcionarios vinculados con su Ministerio de Economía y Finanzas, permitiendo el uso de valijas para transferir dinero a cuentas abiertas en la Banca Privada de Andorra (BPA). Así lo revela un informe del grupo antiblanqueo de la Policía andorrana, realizado entre los años 2010 y 2012. La citada investigación, bautizada con el nombre de Operación Crudo, advierte de que estas personas utilizaron la entidad y su filial en Panamá para legitimar grandes cantidades de dinero producto de operaciones sospechosas. El informe policial, de más de 150 folios, implica a dos funcionarios del departamento que dirigía Nelson Merentes -ministro de Economía venezolano desde 2004 a 2008-. Se trata de Tulio Antonio Hernández Fernández y Gabriel Ignacio Gil Yánez. Ambos funcionarios se presentaban como “asesores del ministro de Economía y Finanzas”, según consta en las copias de los pasaportes diplomáticos consignados que forman parte de la investigación. Los pasaportes diplomáticos de Hernández Fernández y Gil Yánez fueron emitidos el 30 de diciembre de 2004 por la Cancillería venezolana. Para esa fecha, la cartera de Economía y Finanzas estaba en manos de Nelson Merentes, hoy presidente del Banco Central de Venezuela. (Con información de El Mundo).

Francisco Pagano, propietario de la casa cambio de divisas La Moneta de Argentina fue detenido esta semana por Interpol en el marco de una investigación que se lleva a cabo en Estados Unidos por supuesto lavado de dinero a través de una cuenta en la sucursal de Nueva York del Banco Nación. La presunta maniobra por la que se lo investiga formó parte de una operación de blanqueo de al menos US$24 millones. En noviembre del año pasado, el diario Wall Street Journal (WSJ) informó que una fiscal del estado de Montana presentó una denuncia centrada en más de 20 mil cheques que entre 2005 y 2012 fueron procesados por la sucursal neoyorkina del Banco Nación, que serían parte de una red de fondos ilícitos. Pagano es propietario de La Moneta, fundada en 1971, junto a Daniel Fumaroni y ambos se encuentran en la mira de la Justicia norteamericana desde hace más de un año, al igual que un tercer hombre identificado por las autoridades como Germán Cóppola. (Con información de La Nueva Provincia).

Gibraltar Private Bank está siendo investigado por la Oficina del Fiscal de Estados Unidos y el Departamento de Justicia por incumplimiento de la Ley de Secreto Bancario y otras obligaciones relacionados con la prevención, detección y combate del lavado de dinero. Hace seis años se descubrió que Scott Rothstein, uno de los mayores clientes del banco, manejaba un esquema Ponzi valorado en US$ 1.400 millones. El banco más tarde pagó un acuerdo multimillonario para las víctimas del esquema Ponzi. El banco con sede en Florida se especializa en la administración de activos para clientes acaudalados y mantiene cuentas para firmas de abogados y de contabilidad. (Con información de BizJournals).

Suiza devolverá casi US$ 19,4 millones en activos confiscados a Brasil, a medida que procesos penales relacionados con el lavado de dinero llegan a su fin. La Oficina Suiza de Fiscales Federales abrió una investigación en 2003 para investigar a ciudadanos brasileños que tenían cuentas bancarias en Suiza. La investigación finalizó en 2008 y las autoridades suizas confiscaron los activos. (Con información de Swiss Info).

Corrupción

El juicio en EE.UU. contra un ex ejecutivo de PetroTiger se ha pospuesto por dos meses para que tenga tiempo de preparar la presentación del testimonio de un ex funcionario colombiano al que está acusado de haber sobornado. El ex presidente ejecutivo Joseph Sigelman está acusado de haber pagado a David Durán, ex funcionario de Ecopetrol de Colombia para obtener contratos para PetroTiger. Un juez estadounidense dictaminó que Durán puede dar testimonio desde la cárcel en Colombia, por lo que EE.UU. debe buscar la cooperación del gobierno colombiano a través de un Tratado de Asistencia Legal Mutua. Este caso será la primera vez que los fiscales de EE.UU. llevan cargos por violación de la Ley de Prácticas Corruptas en el Extranjero a un juicio desde el colapso del caso “África Sting” en 2012, y es visto como una prueba sobre si el Departamento de Justicia de Estados Unidos puede tener éxito en los tribunales por denuncias de soborno. (Con información de Wall Street Journal).

Wal-Mart Stores Inc. pidió a un tribunal federal de Nueva York que desestime una demanda colectiva contra la filial mexicana por el supuesto soborno de funcionarios en México, argumentando que la demanda de los accionistas ya prescribió y Wal-Mart no “controlaba” la filial según la ley de valores. La compañía presentó un número de razones por las que el caso por los ADR, American Depositary Shares de Wal-Mex, no debe prosperar, incluyendo un plazo de dos años de limitaciones que supuestamente ha expirado y la afirmación de que Wal-Mart no tiene el control de Wal-Mex. (Con infomación de Law360).

Ciberdelito

En la Conferencia Global sobre Ciberespacio (GCCS) que se realizó esta semana en La Haya, funcionarios gubernamentales, ejecutivos de gigantes tecnológicos, miembros de la sociedad civil destacaron las enormes oportunidades que ofrece internet, pero también las amenazas, la falta de acceso global y los controles y la vigilancia que ponen en riesgo la privacidad y la libertad en la red. El primer ministro holandés, Mark Rutte destacó que internet “ofrece muchas oportunidades, pero también amenazas”. Estas amenazas “son difíciles de gestionar” por la “virtualidad” y la “enormidad” de este espacio. “El probable costo anual del ciberdelito para la economía global es más de US$ 400.000 millones”, recalcó. “Debemos invertir en seguridad, de manera que los usuarios legítimos puedan beneficiarse y los delincuentes piensen dos veces”. “En 1992 había 1 millón de usuarios. Hoy son 3.000 millones y va sumando. Internet ha cambiado totalmente nuestro estilo de vida. La información, los medios, los contactos sociales y la economía, todos dependen de la world wide web” para sus actividades, dijo Rutte. (Con información de Euro News).

PayPal, compañía de procesamiento de pagos en línea propiedad de eBay, acaba de anunciar que permitirá ahora que los comerciantes inscritos en su plataforma puedan aceptar pagos con Bitcoin, a través de su integración con Braintree, su mecanismo de pagos. Aunque el anuncio se hizo en septiembre 2014, es ahora cuando los pagos entrarán en vigor. En la información relevante presentada ante la Comisión de Valores de los Estados Unidos (SEC, por sus siglas en inglés), la compañía dijo que “un comerciante también se puede integrar con Braintree para comenzar a aceptar pagos con tarjetas de crédito o débito, PayPal, Venmo, monedas digitales como Bitcoin, u otras soluciones de pago con una sola integración”. Su plataforma, explica en el documento “apoya el crecimiento con una variedad de servicios de valor agregado diseñados para ayudar a las empresas de todos los tamaños a gestionar su flujo de caja, las facturas a clientes, pagar cuentas y reducir la necesidad de los comerciantes para recibir y almacenar información financiera confidencial de clientes”. La documentación presentada ante la SEC también da a entender que habrá una separación a fin de año entre PayPal y eBay.

EEUU crea un nuevo régimen para sancionar a los ciberdelincuentes en otros países

Por Brian Monroe
8 de abril de 2015

El gobierno de EEUU lanzó la semana pasada un nuevo programa de sanciones que busca castigar a los grupos de ciberdelincuentes fuera de EEUU que amenazan la economía del país, la seguridad nacional o los objetivos de política exterior, utilizado poderes y herramientas que  normalmente están reservados para atacar a terroristas, narcotraficantes y grupos del crimen organizado.

En la orden ejecutiva, el presidente Barack Obama declaró que esos actos constituyen una “emergencia nacional” y por lo tanto abre la puerta para que el Departamento del Tesoro de Estados Unidos –la Oficina de Control de Activos Extranjeros (OFAC) administra programas de sanciones de Estados Unidos—congele los activos de las personas y las entidades involucradas y los deje fuera del sistema financiero.

Con esta nueva orden, cuando los hackers atacan EE.UU. tiene el “poder de congelar sus activos, dificultar la posibilidad de hacer negocios con compañías estadounidenses, y limitan su capacidad para sacar provecho de sus fechorías”, dijo Obama a los periodistas.

El programa tiene facetas similares a los programas de sanciones que se han utilizado en contra de regímenes como Irán y Corea del Norte, capos de la droga y grupos del crimen organizado y terroristas y sus presuntos simpatizantes, así también como contra poderosas fuerzas en Rusia y Medio Oriente.

Cualquier designación en virtud de estos nuevos poderes sería esencialmente privar a la persona o entidad de disfrutar de los bienes ilícitos obtenidos en el ataque, al requerir que cualquier bancos de Estados Unidos, o sus sucursales en el extranjero, revisen sus redes de pagos y cuentas en busca de vínculos con estos grupos y, si los encuentran, deben bloquear sus activos y reportar esos hallazgos a la OFAC.

En muchos casos, los bancos extranjeros con grandes operaciones en Estados Unidos también revisarán voluntariamente esos nombres en su lista global de clientes y transacciones.

La medida es muy amplia y cubre cualquier ciberataque que:

  • Dañe o ponga en peligro cualquier servicio o redes informáticas que apoyen lo que el gobierno considera piezas fundamentales de la infraestructura, como los bancos, redes eléctricas e instalaciones militares.
  • Comprometa el suministro de energía o servicios.
  • Provoque una interrupción significativa en la disponibilidad general de una computadora o red de computadoras.

La orden también abarca a cualquier entidad responsable o cómplice que participa en forma directa o indirecta, no solo a los propios atacantes, y se extiende a todas las entidades que obtienen o roban secretos comerciales y que utilizan esas tecnologías robadas para obtener dinero. Esos fondos serán confiscados.

También hay sanciones contra las personas o entidades que tratan de evadir estas órdenes y ayudar a una entidad designada a que participe en cualquier transacción.

Todavía existen dudas por ejemplo en relación a cómo las autoridades encontrarán a hackers escurridizos y anónimos y a las personas o entidades que los financian y si estas designaciones provocarán fricción con China, un importante socio comercial, pero que también podría estar relacionado con ataques a redes o para obtener información o tecnología, dicen los analistas.

La medida no es ninguna sorpresa para los ciberanalistas

Las agencias federales han estado bajo presión para hacer frente a los ataques descarados de hackers contra grandes bancos y empresas en los últimos años, incluyendo el ataque de Corea del Norte contra Sony, en respuesta a una película llamada “The Interview” (La Entrevista) sobre el líder Kim Jong Un.

También los hackers atacaron el año pasado a JPMorgan, Target, Home Depot, Google y Apple entre otras compañías, obteniendo de esta manera información de decenas de millones de clientes.

La decisión del gobierno de EEUU se produce al mismo momento en que funcionarios federales y estatales señalan que existe una necesidad de proteger mejor al país frente a posibles ciberataques.

El Departamento de Servicios Financieros de Nueva York (NYSDFS) anunció recientemente en una carta de orientación para la industria financiera que todos los bancos bajo su jurisdicción serán examinados utilizado nuevas expectativas para los protocolos de seguridad cibernética, gobernabilidad y seguridad de datos virtual de terceros, entre otras cuestiones.

El mes pasado, el Consejo Federal de Examen de las Instituciones Financieras (Financial Institutions Examination Council (FFIEC) de EEUU, el organismo interinstitucional que también publica el manual de examen contra el lavado de dinero (ALD), actualizó sus prioridades en cuanto a la seguridad cibernética para el resto de 2015, con un enfoque en los bancos para que identifiquen mejor el problema usando una nueva herramienta y mejorando la manera de identificar y responder a los incidentes.

El consejo dijo que estaba mejorando y reforzando una amplia franja de las áreas relacionadas con la seguridad cibernética, en particular en los temas de “análisis de incidentes, gestión de crisis, capacitación y el desarrollo de políticas” y estaría apuntando a la preparación en los temas de ciberseguridad de los proveedores de servicios tecnológicos. Los movimientos son informados por una evaluación piloto de la seguridad cibernética de FFIEC de más de 500 bancos del año pasado.

En enero de este año el gobierno de Estados Unidos realizó la primera cumbre nacional sobre seguridad cibernética, donde el presidente Obama instó al sector privado a compartir con mayor fluidez y rapidez información sobre filtraciones, violaciones y hackeos con los investigadores y presentó algunos de los planes a largo plazo para proteger mejor a los sistemas de gobierno y la inteligencia de las incursiones ilícitas.

Como parte de estos esfuerzos los bancos tendrán que nombrar a una persona de contacto, lo más probable es que sea alguien en el área de cumplimiento de los delitos financieros, para educar y capacitar a los empleados y gerentes sobre señales de alerta de una filtración, para que puedan pasar con mayor rapidez esta información al equipo de tecnología de la información y bloquear cuentas contaminados.

El GAFI busca actualizar el escenario de los riesgos que presentan las Organizaciones Sin Fines de Lucro

Las organizaciones terroristas y las organizaciones sin fines de lucro tienen objetivos muy diferentes, pero a menudo se basan en las capacidades logísticas similares: fondos, material, personal y la influencia pública son recursos clave para las organizaciones sin fines de lucro (ONG o NPO por sus siglas en inglés). Las organizaciones terroristas buscan los mismos recursos para promover su causa, lo que hace que las ONG se puedan volver vulnerables al abuso de terroristas.

La Recomendación 8 del Grupo de Acción Financiera Internacional requiere que los países revisen sus marcos legales para asegurar que estas organizaciones de caridad no sean utilizadas como instrumentos para financiar actividades terroristas.

El GAFI llevó a cabo recientemente en Bruselas una reunión con el sector de las organizaciones sin fines de lucro con el objetivo de ajustar las mejores prácticas que los diferentes gobiernos y organizaciones pueden implementar para proteger al sector de los abusos de personas y grupos criminales que las utilizan para financiar actos terroristas y también conversar en torno al tema del acceso de las ONG a los servicios financieros.

La reunión estuvo dirigida por el presidente del GAFI, Roger Wilkins, y participaron representantes de 28 delegaciones de jurisdicciones miembros y observadores, 21 organizaciones sin fines de lucro y dos instituciones financieras.

De acuerdo con el propio GAFI en la reunión se puedo explorar en mayor profundidad una serie de temas y asuntos vinculados con el estatus de las ONG y se intercambiaron ideas y experiencias sobre cómo enfrentar los principales riesgos y peligros que presenta el sector.

Uno de los temas que se exploró, debido a la enorme diversidad y características de las organizaciones sin ánimo de lucro y los diversos ambientes donde operan, es la necesidad de evitar un enfoque único que incluya y tome a todas las organizaciones por igual.  También es fundamental que los países realicen una evaluación de riesgo a nivel nacional y local de estas entidades para que tengan una idea más clara de cuáles organizaciones en cada país pueden estar enfrentando peligros de ser utilizadas para financiar actos terroristas.

En la reunión se exploraron cuáles son las principales vulnerabilidades que enfrenta el sector, incluyendo recientes conclusiones de un informe de tipologías del GAFI que confirma que no todas las organizaciones sin fines de lucro enfrentan grandes riesgos de ser abusadas para la financiación de actividades terroristas.

El informe destaca que las ONG corren el peligro de ser abusadas por terroristas en diferentes niveles e instancias: desde la apropiación indebida de la recaudación de fondos en la calle hasta la infiltración de organizaciones terroristas en los programa para promover su ideología.

Destaca el GAFI en su informe que existen otros factores que vuelven a las ONG muy atractivas para las organizaciones terroristas, algunos de los cuales son:

  • La globalización, que cambió la forma en la que las ONG funcionan y que las llevan a áreas donde operan redes terroristas. Esto ha creado redes financieras y de logística o transporte que son funcionales a las organizaciones terroristas.
  • La enorme fuerza laboral transitoria con la que cuentan las ONG, y el hecho de que una importante parte de ésta esté compuesta por voluntarios. Los antecedentes de los empleados y voluntarios por lo general no son revisados en forma exhaustiva. Las entidades sin fines de lucro también tienen dificultadas para atraer y retener personal que cuente con experiencia técnica en evaluación de riesgo, cumplimiento y asuntos legales.
  • Las ONG por lo general no reciben el escrutinio riguroso al que sí se ven sometidos otros sectores debido a la alta confianza que por lo general se tiene de la función social y del buen trabajo hecho por las ONG. Las redes terroristas abusan de esta confianza y se aprovechan de las actividades legales de ONG desinformadas de la situación, o imitan o crean entidades legítimas.

Entre algunos de las conclusiones que se desprenden del informe sobre tipologías se encuentra que las ONG pueden tener más de una vulnerabilidad y que los terroristas buscarán explotar más de una debilidad. En los casos analizados el desvío de los fondos de las ONG por parte de entidades terroristas fue el principal método de abuso, sin embargo otros abusos no financieros también aparecían en forma regular como por ejemplo utilizar la organización para reclutar adeptos.

Las ONG de mayor riesgo son aquellas que participan en actividades de “servicio”, y que funcionan en las proximidades de una amenaza terrorista. Esto puede referirse a una ONG que opera en una zona de conflicto donde existen amenazas activas de terrorismo u ONG que operan en zonas donde la población es blanco de grupos terroristas, en ambos casos la variable clave de riesgo no es geográfico, sino de proximidad con una amenaza activa.

Otra conclusión importante del informe fue que para frenar el mal uso de estas organizaciones, o mitigar un riesgo sustancial, se utilizaron diferentes medidas incluyendo la acusación penal, pero que las medidas de cumplimiento, las sanciones pecuniarias y otras sanciones financieras jugaron un importante papel para interrumpir el abuso

En la reunión del GAFI también se exploraron las actuales iniciativas del sector para mitigar los riesgos de financiación del terrorismo, incluyendo medidas que están implementando organizaciones en zonas de conflicto y ejemplos de mejores prácticas para mantener un buen gobierno, transparencia e integridad del sector. La implementación errónea o la mala interpretación de los estándares del GAFI pueden impactar negativamente en las actividades de legítimas organizaciones de caridad.

El nuevo informe sobre mejores prácticas para combatir el abuso de organizaciones sin fines de lucro, que se estima estará listo en junio, llevará a un mejor entendimiento por parte de países, ONGs, instituciones financieras y donantes sobre cómo proteger a estas organizaciones de ser infiltradas o abusadas por terroristas, de acuerdo con los estándares del GAFI y un enfoque basado en el riesgo.

Primer caso de whistleblowing donde la SEC prohíbe que se reprima al denunciante

A principios de abril, la Comisión de Bolsa y Valores de EEUU (SEC) anunció su primera acción de cumplimiento contra una compañía por el “uso de lenguaje indebidamente restrictivo en acuerdos de confidencialidad con la posibilidad de sofocar el proceso de denuncias de irregularidades”, según un comunicado de la agencia estadounidense.

La SEC acusó a la firma global de tecnología e ingeniería con sede en Houston KBR Inc. de violar una protección de la ley Dodd-Frank. La firma requirió que testigos en ciertas investigaciones internas firmaran acuerdos de confidencialidad que contenían advertencias que podían enfrentar medidas disciplinarias y hasta podían ser despedidos si discutían los asuntos con otros sin el acuerdo previo del departamento legal de KBR. Debido a que estas investigaciones incluyen acusaciones de posibles violaciones a las obligaciones legales en el área de valores, la SEC encontró que los términos de los acuerdos violan la normativa 21F-17 de la ley Dodd-Frank, que prohíbe a las compañías tomar cualquier medida que impida a los denunciantes reportar posibles violaciones a la SEC.

KBR acordó pagar una multa de US$130.000 para poner fin a los cargos de la SEC y la compañía también modificó voluntariamente su acuerdo de confidencialidad al añadir lenguaje dejando en claro que los empleados son libres de reportar posibles violaciones a la SEC y otras agencias federales sin la aprobación previa de KBR y sin temor a represalias.

De acuerdo con el sitio FCPAblog el lenguaje que KBR utilizó en los contratos de confidencialidad decía: *Entiendo que con el fin de proteger la integridad de esta revisión, se me prohíbe informar sobre todos los detalles acerca de esta entrevista y el tema discutido durante la entrevista, sin la autorización previa del Departamento Legal. Entiendo que la divulgación no autorizada de información puede ser motivo para una acción disciplinaria que puede incluir el despido.

“Al exigir que sus empleados y ex empleados firmen acuerdos de confidencialidad que imponen requisitos de notificación previa antes de contactar a la SEC, KBR potencialmente desalienta la posibilidad de que los empleados informen sobre violaciones a las leyes de valores”, dijo Andrew Ceresney, Director de la División de Cumplimiento de la SEC. “La normativa de la SEC prohíbe que los empleadores tomen medidas a través de acuerdos de confidencialidad, contratos laborales, acuerdos de indemnización, u otro tipo de acuerdos para silenciar a potenciales denunciantes antes de que puedan llegar a la SEC. Haremos cumplir con vigor esta disposición”.

De acuerdo con la orden de la SEC que establece un acuerdo de procedimiento administrativo, no hay instancias aparentes que muestren que KBR impedía a los empleados comunicarse con la SEC sobre específicas violaciones de las leyes de valores. Sin embargo, la prohibición general de cualquier empresa a testigos de informar el contenido de fondo en una entrevista tiene un potencial efecto negativo sobre la voluntad de los denunciantes de reportar una conducta ilegal a la SEC.

“KBR cambió sus acuerdos para dejar en claro que sus empleados actuales y anteriores no tendrán que temer a la terminación laboral o al castigo o buscar la aprobación de los abogados de la compañía antes de contactarse con nosotros.”, Dijo Sean McKessy, Jefe de la Oficina de la Denunciantes de la SEC. “De la misma forma, otros empleadores deben revisar y modificar los acuerdos existentes e históricos que de alguna manera impiden que sus empleados denuncien posibles violaciones a la SEC”.

Sin admitir ni negar las acusaciones, KBR acordó no cometer futuras violaciones a la regla de la Ley Frank-Dodd

En 2009, KBR y su ex matriz Halliburton pagaron US$ 579 millones para desestimar cargos penales y civiles relacionados con violaciones a la Ley de Prácticas Corruptas en el Extranjero de EEUU (FCPA por sus siglas en inglés). KBR admitió pagar funcionarios nigerianos sobornos de por lo menos US$ 182 millones a cambio de contratos de ingeniería, construcción concedidos entre 1995 y 2004 para la construcción de instalaciones de gas natural licuado en la isla de Bonny en Nigeria.

Recompensas de la SEC

La SEC ha otorgado recompensas a 15 denunciantes desde que su programa de denuncias comenzara hace más de tres años. Los pagos han ascendido a casi US$ 50 millones que salen de un fondo de protección de los inversores establecido por el Congreso. El fondo se financia íntegramente a través de sanciones económicas pagadas a la SEC por individuos o empresas por infracciones a las leyes de valores.

Las recompensas por denuncias pueden representar entre un 10% y un 30% del dinero recolectado en un caso. Por ley la SEC debe proteger la confidencialidad del denunciante y no da a conocer información que pueda revelar, directa o indirectamente, la identidad del denunciante.

“Los ejecutivos de las compañías están ubicados en un lugar ideal para supervisar las actividades de sus empresas, y este oficial en particular debe ser reconocido por haber elaborado un reporte luego de que se hizo evidente que el sistema de cumplimiento interno de la compañía no estaba funcionando lo suficientemente bien”, señaló Ceresney, hace un par de semanas en el marco de una recompensa de aproximadamente medio millón de dólares al ejecutivo de una empresa que proveyó información

Tendencias en Delitos Financieros: Francia procesa a HSBC e impone multa de € 1.000 millones, EEUU estudia sacar a Cuba de “lista negra”, y más

Por el Equipo de ACFCS
10 de abril de 2015

Esta semana Tendencias en Delitos Financieros cubre además la posibilidad de que las entidades financieras de México puedan intercambiar información con sus pares internacionales; en Chile, presos obtuvieron € 11.000 mil euros a través de secuestros virtuales en España; Petrobras estimó pérdidas de entre US$ 1600 y US$1.9000 millones por el escándalo de corrupción, y más

Sanciones

El presidente de Estados Unidos, Barack Obama, dijo el jueves que el Departamento de Estado había finalizado su revisión sobre si Cuba debiera salir de la lista de gobiernos que patrocinan el terrorismo, lo que sería un posible paso gigantesco hacia la normalización de las relaciones entre ambos países. Obama, quien habló durante una reunión en Kingston con la primera ministra de Jamaica, manifestó que el equipo de seguridad nacional de la Casa Blanca recibió el informe del Departamento de Estado y se prepara para hacer una recomendación. “La revisión se completó”, dijo el mandatario. La eliminación de Cuba de la lista resolvería uno de los mayores obstáculos entre los dos países de cara al primer encuentro entre Obama y el presidente cubano, Raúl Castro, desde que anunciaron el restablecimiento de las relaciones diplomáticos en diciembre. Sacar a Cuba de la lista de gobiernos que patrocinan el terrorismo, donde ha estado desde 1982, representaría un paso significativo hacia la meta de normalizar las relaciones entre Washington y La Habana. Las negociaciones entre EE.UU. y Cuba acerca de la apertura de embajadas en ambas capitales han avanzado con lentitud debido, en parte, a la exigencia cubana de que el país sea borrado de la lista. (Con información de The Wall Street Journal)

Fraude

El banco británico HSBC anunció esta semana que será enjuiciado en Francia por un caso de blanqueo de fraude fiscal, y precisó que se le impuso una fianza de € 1.000 millones. La decisión judicial llega semanas después de que se destapara el caso “SwissLeaks”, que desveló unas prácticas de evasión fiscal a gran escala a través de la filial suiza del banco, HSBC Private Bank Suisse (HSBC PB), con sede en Ginebra. “Lo que se le reprocha” a la matriz, “es una falta de vigilancia, de control de la filial suiza”, explicó una fuente cercana a la investigación. El HSBC PB ya había sido imputado por dos jueces franceses en noviembre de 2014. Ahora que ambos finalizaron sus investigaciones, la fiscalía decidió procesar a la filial suiza por búsqueda ilegal de clientes en Francia y blanqueo de fraude fiscal entre 2006 y 2007. Según el diario francés Le Monde, unos € 180.600 millones pertenecientes a más de 100.000 clientes y 20.000 personas jurídicas / morales transitaron, entre noviembre de 2006 y marzo de 2007, por cuentas del banco en Suiza, disimuladas tras sociedades offshore. El caso comenzó a finales de 2008 cuando el ex empleado de HSBC Hervé Falciani entregó ficheros informáticos de la filial suiza a las autoridades francesas. (Con información de Ámbito Financiero)

Lavado de dinero

Las entidades financieras de México podrán intercambiar información con sus pares internacionales sobre sus clientes y usuarios, así como de operaciones de los mismos, para detectar casos de lavado de dinero o delitos de financiamiento al terrorismo. El intercambio se realizará únicamente con aquellas entidades que sean determinadas por la Secretaría de Hacienda, indica la resolución publicada en el Diario Oficial de la Federación (DOF) este jueves. La información se intercambiará mediante el Sistema Interinstitucional de Transferencia de Información (SITI) y para que las instituciones financieras puedan solicitar información deberán cumplir ciertos requisitos como no operar en los países incluidos en las listas del GAFI, deben estar reguladas y deben conocer la normatividad mexicana en materia de secreto bancario y protección de datos personales en posesión de particulares. El artículo 115 de la Ley de Instituciones de Crédito indica que Hacienda debe establecer las medidas para prevenir y detectar en las instituciones de crédito y sociedades financieras de objeto limitado actos u operaciones de procedencia ilícita. (Con información de CNNExpansión)

Senadores de diverso partidos de México presentaron una iniciativa para reforzar las acciones en contra del lavado de dinero. Se trata de inhibir las operaciones con recursos de procedencia ilícita con el uso de instrumentos institucionales y de inteligencia financiera para minimizar al máximo la capacidad de corromper por parte del crimen organizado y la delincuencia común. De acuerdo con la senadora del PRI Blanca Alcalá, la iniciativa busca generar información de más calidad relacionada con recursos de procedencia ilícita que utilizan las autoridades correspondientes y hacer más eficientes los instrumentos de la propia ley. También busca enfatizar el enfoque basado en la evaluación de riesgos y en la identificación de las operaciones más sensibles al lavado de dinero. La intención es que la autoridad se centre en información sensible e importante en cuanto al lavado de dinero pero al mismo tiempo que existan mecanismos que faciliten la operación de las personas físicas o morales cuyas actividades profesionales están relacionadas con las actividades vulnerables. (Con información de Azteca Noticias)

Corrupción

Petrobras estimó pérdidas de entre 5.000 y 6.000 millones de reales (US$ 1600 y US$1.9000 millones) por el escándalo de corrupción Operación Lavado de Autos, incluyendo pagos excesivos a empresas revelados por la investigación, dijo el viernes el diario Folha de S.Paulo, citando fuentes que actuaron en la revisión de los contratos. Los valores deberán aparecer en el balance financiero de la empresa del 2014, que sería difundido en las próximas semanas.  Petrobras dijo el jueves que aún no tiene una fecha para publicar los resultados auditados de su tercer y cuarto trimestre, retrasados por culpa del escándalo de corrupción. La petrolera estatal brasileña dijo a Reuters en un correo electrónico que continúa trabajando para divulgar los resultados financieros “lo antes posible”. (Con información de América Economía)

Ciberdelito

La Policía Nacional de España identificó una trama chilena que realizó centenares de llamadas en España desde una cárcel de Santiago de Chile comunicando falsos secuestros por los que exigía rescates de entre 350 y 5.000 euros. La policía ha identificado y localizado a los miembros de la trama de origen chileno autora de centenares de llamadas a ciudadanos españoles comunicando falsos secuestros. Los autores intelectuales de estas llamadas se encuentran en un centro penitenciario de Santiago de Chile, desde donde realizan estas comunicaciones, y familiares y personas conexas a ellos serían los responsables de hacer efectivos los ingresos realizados por las víctimas. En casi dos meses, la Policía ha recibido 162 denuncias en distintas provincias, la mayoría de ellas registradas en Madrid, con 75 casos, y Málaga, con 35, seguidas de Zaragoza y Sevilla. Tan sólo un 10% de ellas, es decir, 14 víctimas, hicieron efectivo el pago del supuesto rescate. En estas llamadas, los falsos secuestradores habrían obtenido así un total de 11.000 euros. Aunque sus objetivos eran elegidos de modo aleatorio, el perfil de la víctima que sí ha ingresado el rescate solicitado responde al de una persona de avanzada edad y no habituada a relacionarse en redes sociales ni entornos virtuales. (Con información de RTVE)

La cadena de televisión francesa TV5Monde trabajaba el jueves para reestablecer sus sistemas después de que un ciberataque “muy potente” de hackers aparentemente leales a Estado Islámico (conocido también como ISIS) sacara la señal de la compañía del aire a nivel mundial, una nueva indicación de la capacidad tecnológica del grupo militante. La cadena, que transmite sus contenidos en idioma francés a través de 11 canales en todo el mundo y es propiedad indirecta de los gobiernos de Francia y otros países de habla francesa, dijo que los hackers penetraron los sistemas informáticos en su sede en París el miércoles por la noche, desactivando todo, desde el correo electrónico y plantas de producción, hasta los servidores que TV5Monde utiliza para enviar sus señales de televisión. Al mismo tiempo, los piratas tomaron el control de las cuentas en redes sociales de la cadena en plataformas como Facebook y Twitter donde publicaron propaganda terrorista en apoyo a Estado islámico, incluyendo algunos detalles personales sobre presuntos militares franceses, dijo una portavoz para el canal. El ataque informático, que ahora está siendo investigado por la inteligencia francesa, ofrece evidencia del crecimiento de la capacidad del grupo militante para llevar a cabo una guerra tecnológica. (Con información de The Wall Street Journal)

Multa de US$1.500 millones contra banco alemán muestra frustración y desconfianza de EEUU

Por Brian Monroe
1 de abril de 2015

La multa de casi US$ 1.500 millones contra el banco alemán Commerzbank por significativas falencias en el campo de la delincuencia financiera se destaca por algo más que el peso del acuerdo y plazos muy ajustados.

La acción legal también es significativa, ya que muestra la desconfianza en el liderazgo de la institución, y hace responsable al presidente ejecutivo por el progreso en el asunto.

Esta estrategia, que es una medida que no tiene precedentes por parte del gobierno de EE.UU., busca poner presión a un grupo bancario monolítico para que mejore su mensaje desde la cúpula ejecutiva y asegure que el mismo se haga sentir en toda la organización.

Esta acuerdo de procesamiento diferido –deferred prosecution agreement (DPA)—de US$1.450 millones entre reguladores estatales y federales, investigadores y Commerzbank, con sede en Francfort, es producto de la decisión de la organización financiera de hacer negocios con entidades y regímenes prohibidos y una gran compañía óptica japonesa, Olympus, que participó de un enorme fraude contable.

El banco optó por seguir haciendo negocios con esas entidades potencialmente ilícitas en muchos casos, incluso después de que miembros del personal señalaran que estas prácticas podrían ser ilegales y los investigadores externos afirmaran que el banco podría estar violando las reglas del Departamento del Tesoro estadounidense por “stripping” (manipular/alterar) información en los giros, transferencias vinculados a Irán y Sudán para que pudieran pasar a través de los filtros de sanciones en la sucursal de Nueva York.

Como parte del acuerdo, el gobierno instaló un monitor que informará sobre los avances en relación con el cumplimiento del DPA cada 90 días y requisitos adicionales. Funcionarios estadounidenses también están requiriendo que el presidente ejecutivo del banco rubrique que las medidas requeridas se están llevando a cabo.

La resolución es “una especie de esquizofrenia”, dijo Michael Volkov, un ex fiscal federal ahora jefe de una firma legal con sede en Washington que se especializa en el cumplimiento e investigaciones civiles y criminales.

Los diversos principios son “los más duros que he visto” en un DPA relacionado con sanciones y cumplimiento ALD, a pesar de que ha habido sanciones mayores en acuerdos anteriores, dijo. “El gobierno está claramente frustrado y molesto por la cultura de cumplimiento en el banco y hay una desconfianza” de que el banco no será capaz de cumplir con sus obligaciones para mejorar los controles y lograr mayores descubrimientos.

“El gobierno dice, sí, le daremos el DPA y usted no tiene que declararse culpable y nadie está acusando a individuos, pero cuando lo lees, algunos de los términos del contrato no tienen precedentes”, dijo Volkov, que apunta a que los funcionarios del gobierno no solo obligan a un monitor, sino que la persona debe informar sobre los avances cada 90 días durante tres años.

Ningún otro acuerdo en el pasado requiere que el presidente ejecutivo o CEO “rubrique con su firma”—no una copia ni sello de goma—“el hecho de que todas las mejoras y medidas de cumplimiento se han realizado”, señala Volkov. “El gobierno también requiere que el banco le informe si encuentra otra violación. No es discrecional”.

El acuerdo con Commerzbank es la más reciente sanción masiva contra un gran banco extranjero por violaciones relacionadas con “stripping” desde 2009, que suman ahora más de media docena y que incluye compañías reconocidas en los mayores centros financieros de todo el mundo.

En junio, el mayor banco de Francia, BNP Paribas, pagó una multa récord de casi US$ 9.000 millones y tuvo que declararse culpable, una medida extrema, por haber manipulado/eliminado información de giros interbancarios vinculados a regímenes como Irán y Sudán, incluso después de que los investigadores advirtieran que la institución estaba siendo investigada formalmente por tales prácticas.

La sanción contra banco fue tan significativa porque el mismo continuó sus actividades cuando los investigadores le pidieron que cesara, y no fue sincero en la respuesta a las solicitudes de información. Otros bancos que han sido sancionados por errores similares incluyen a ING Bank, Barclays, Royal Bank of Scotland, Standard Chartered y Lloyds. Una pena de US$ 1.900 millones contra HSBC también incluyó este tipo de actividades.

Creatividad para evadir sanciones y evitar controles antilavado

Los investigadores federales afirman que desde 2002 hasta por lo menos finales de 2008, Commerzbank utilizó una gran cantidad de medidas para evadir los controles de sanciones en su sucursal de Nueva York, incluso manipulado información de más de 60.000 operaciones de compensación en dólares por un valor de aproximadamente US$ 250.000 millones para entidades de Irán y de Sudán.

Además, el banco, con operaciones en 50 países y activos de más de US$ 580.000 millones, saboteó deliberadamente sus propios sistemas de monitoreo de transacciones para facilitar “numerosos pagos” por valor de US$ 1.600 millones a través de la sucursal de Nueva York vinculados a un amplio fraude contable de Olympus, que fue utilizada para ocultar “cientos de millones de dólares en pérdidas” de los contadores y auditores.

Para disimular transacciones vinculadas a Irán y Sudán, las sucursales extranjeras solían utilizar mensajes de pagos SWIFT amorfos y poco transparentes donde se ocultaban la identidad del remitente o beneficiario. Como resultado de esta práctica, las operaciones de cumplimiento en Nueva York se veían limitadas e ineficaces con “un menor número de alertas rojas de las que hubieran aparecido si toda la información hubiera sido compartida”.

El personal de Nueva York por lo tanto no tenía acceso a la información del cliente necesaria para investigar las alertas desatadas por los sistemas de monitoreo de transacciones o de filtrado, pero cuando pidieron más información a ejecutivos de bancos en el extranjero fueron rechazados o ignorados durante meses u obtuvieron “respuestas inadecuadas o insuficientes”, según documentos del acuerdo.

El personal de Nueva York intentó despejar alertas con búsquedas por Internet “superficiales”.

Una lucha entre cumplimiento y el departamento de negocios

El grado y el nivel de tensión entre el personal de cumplimiento y los altos ejecutivos es “muy común en los bancos multinacionales, incluso en los bancos de Estados Unidos”, dijo Ross Delston, un abogado con sede en Washington, y especialista de cumplimiento ALD.

Pero, tras un cambio en los últimos años, existe una “creciente tendencia para aceptar que el área comercial no va a salirse con la suya el 100 por ciento de las veces”, dijo. “Una de las lecciones de recientes medidas, y no solo Commerzbank, es que los bancos que están dejando que el área comercial opaque al área de cumplimiento están siendo castigados”.

Más aún, los altos ejecutivos que tomen esas decisiones de esquivar los controles de cumplimiento podrían verse despedidos, nombrados en las acciones de aplicación de ley y, posiblemente sancionados, dijo Delston, señalando un caso reciente de sanciones donde se vio involucrado un oficial de cumplimiento de MoneyGram.

“Nadie está a salvo”, dijo. “El siguiente paso obvio para los reguladores sería no solo perseguir solo a los algos ejecutivos de cumplimiento sino también a la alta dirección. Tuve la oportunidad de ver un regulador inspeccionar una situación atroz y decir que la alta dirección sabía o debería haber sabido lo que estaba pasando y por lo tanto era responsable”.

Manipular el sistema para que se generen menos alertas

En una entrevista con investigadores gubernamentales, un vicepresidente de cumplimiento que no fue identificado que trabaja con monitoreo y administración de umbrales de alerta dijo que el sistema estaba calibrado para no generar “muchas alertas”.

El acuerdo establece que tanto el jefe de cumplimiento regional de la filial de Commerzbank en Nueva York y el jefe de cumplimiento antilavado de dinero presionaron al personal para que manipule los sistemas de transacciones para generar menos alertas.

El personal de Nueva York tenía pocos recursos en el banco para obtener más información sobre entidades y transacciones imprecisas. Las opciones era tomar decisiones que pondrían en peligro sus carreras como ir directamente al presidente ejecutivo, consejo de administración, los reguladores estadounidenses o investigadores o en última instancia  “hablar con los pies e ir a otra empresa donde la cultura sea mejor”, dijo Volkov.

El banco “circuló instrucciones formales escritas y orientación informal a través de correo electrónico guiando al personal de menor jerarquía para que despoje la información que podría identificar a las partes sujetas de sanciones de los giros antes de enviar los mensajes de pago a bancos con operaciones en EE.UU.”, según los investigadores.

Mientras otros bancos se alejaban de Sudan, Commerzbank vio una oportunidad para generar negocios

Por lo menos desde 2002 a 2006, el banco “mantuvo cuentas en dólares de EE.UU. para por lo menos 17 bancos sudaneses, entre ellos cinco [que fueron nacionales especialmente designados], y procesó aproximadamente 1.800 transacciones en dólares estadounidenses por valor de más de US$ 224 millones a través de EE.UU. utilizando métodos no transparentes para estos clientes y otras entidades de Sudán”, dijo John Wood, presidente de la compañía Playfair Group.

“Esto es solo el comienzo de una nueva ronda de sanciones de varios miles de millones de dólares”, dijo, y agregó que posiblemente haya bancos en Asia, Medio Oriente y otras regiones dispuestos a hacer negocios con grupos designados en Irán, Irak y Siria y otras jurisdicciones. “La sanción de una persona es la oportunidad de otra persona”.

Todavía hay instituciones financieras que ayudan con petróleo ilícito y otros tipos de transacciones en nombre de Irán, incluyendo a China, Corea del Sur, Japón y otros países, como Chipre y Turquía, que podría “jugar para cualquier lado”, con el objetivo de obtener un beneficio, dijo.

Más novedades para altos ejecutivos

El acuerdo señala que si bien muchos de los empleados involucrados ya no están en el banco, entre ellos el jefe antilavado de dinero, fraude y sanciones en Nueva York, los funcionarios federales están exigiendo la terminación de relación laboral con por lo menos cuatro empleados que “jugaron un papel central”.

La medida exige el despido de un gerente de relaciones, un empleado en el área de interés, divisas y liquidez y dos miembros en los departamentos de gestión de fondos y de negocios internacionales.

Esos despidos no debe sorprender ya que el banco mostró una “actitud arrogante” en términos de cumplimiento del régimen de sanciones, en algunos casos “no solamente tenía una forma de evadir las sanciones”, dijo Wood. “Si un método no funcionaba, ellos promovían y utilizaban diferentes técnicas para poder continuar con el esquema de forma activa. Esta gente estaba fuera de control. Esta fue una ruptura sistémica”.

También es extraño que, en estos acuerdos, se nombren a las personas, o sus posiciones, y se exija que sean despedidos, dijo Volkov, una decisión que da una idea de lo que está por venir en futuros acuerdos.

“Va a haber más de estos acuerdos y los investigadores del gobierno está apuntando a los individuos”, dijo.

El crecimiento de multas por laxos controles de terceros despierta enormes preocupaciones de cumplimiento

Por Brian Monroe
31 de marzo de 2015

La multa de casi US$ 5 millones del Departamento de Justicia contra un banco de California debido a la laxa supervisión de un procesador de pago destaca un área cada vez más riesgosa y desafiante en el cumplimiento de los delitos financieros: las acciones del cliente de un cliente.

Fiscales federales en EE.UU. multaron con US$ 4,9 millones al banco CommerceWest. La institución tuvo que admitir “deliberadamente no haber presentado” un reporte de operación sospechosas (ROS).

La severa medida deja varias enseñanzas para los profesionales en el campo de la delincuencia financiera: cuando aparecen vociferantes señales de alerta de otros clientes y bancos, hay que tomarlas muy en serio; mantener las cuerdas de cumplimiento bien aferradas para las entidades consideradas intrínsecamente de alto riesgo y ese control debe ser aún más sólido cuando un cliente puede ser un canal para otras sub-entidades que el banco no puede ver.

En términos más generales, la acción también tiene relación con una tendencia en donde grandes bancos están reduciendo sus exposiciones al riesgo cortando relaciones con entidades riesgosas.

Varios oficiales de cumplimiento en los últimos años se han dado cuenta de que a medida que las grandes instituciones eliminan sus relaciones con terceros, éstos buscan introducirse en instituciones más pequeñas, muchas veces mintiendo acerca de los clientes con los que van a operar para obtener la cuenta.

La medida es también una continuación de un esfuerzo iniciado por el Departamento de Justicia a principios de 2013 (“Operation Chokepoint”) para penalizar a los bancos que permitían que delincuentes en línea tuvieran acceso a los sistemas de pago online para defraudar a los clientes, en muchos casos mediante el acceso ilegal a tarjetas de crédito y de débito a través de terceros procesadores de pagos.

El banco CommerceWest, que fue fundado en 2001 y que cuenta con un capital de US$ 422 millones, ignoró “una serie de señales de alerta evidentes,” de V Internet Corp. LLC, durante más de un año, incluyendo las tasas de rentabilidad de más del 50%, miles de reclamos de clientes e “incluso múltiples quejas por parte de otros bancos cuyos clientes habían sido víctimas de estos esquemas de fraude”, según documentos de la corte.

CommerceWest “ignoró las señales de alerta y numerosas quejas por retiros de dinero no autorizados, y ahora tiene que pagar el precio por permitir que consumidores inocentes caigan víctimas de estafadores”, dijo la Fiscal Federal del Distrito Central de California Stephanie Yonekura, en una declaración preparada.

Incluso con tantas banderas rojas el banco no condujo una investigación más profunda, no cerró la cuenta y ni siquiera presentó un ROS, según los investigadores, y agregaron que cuando contactaron a CommerceWest, el banco había “permitido miles de cargos no autorizados de cuentas bancarias”, a la vez que acumulaba millones de dólares en ingresos por comisiones, mientras defraudaba a los clientes de decenas de millones de dólares.

En el ardid, el banco “facilitó fraude al consumidor a sabiendas” al permitir a V Internet basada en Las Vegas a realizar retiros no autorizados por millones de dólares de las cuentas bancarias de clientes en nombre de los comerciantes fraudulentos, dicen los investigadores.

Los investigadores descubrieron que en mayo de 2013, al menos un ejecutivo de CommerceWest había “determinado que las transacciones de V Internet parecían fraudulentas y no autorizadas”.

Pero el banco no tomó la decisión de cerrar la cuenta hasta principios de julio y, aun así, le dio a la empresa un período adicional de 30 días para relajar su actividad de procesamiento. El banco finalmente tomó la decisión de bloquear la compañía del acceso a las cuentas de las víctimas cuando fue contactado por el Departamento de Justicia.

Es crítico para que las entidades no se metan en problemas con el gobierno que al momento de abrir la cuenta pregunten a los procesadores de terceros en qué tipo de negocios participan y más específicamente cuáles son los nombres e información de contacto de los comerciantes para los que realizarán transacciones.

Esas simples preguntas podrían eliminar varios negocios riesgosos que no están dispuestos a proveer esa información.

Además de esa información, los bancos deben pedir al procesador información sobre el tiempo en que han estado en funcionamiento, con qué regiones realizarán transacciones, qué productos, y en qué otros bancos tienen cuentas, en caso de que haya. Si el procesador no tiene cuentas en otros bancos, o si las relaciones fueron de corta duración, esta será una señal de alerta ya que podría evidenciar que la operación cuenta con prácticas potencialmente ilícitas.

Si el banco le abre la cuenta al procesador, la operación podría seguir el camino tomado por algunas instituciones, que requieren que los propios procesadores adopten prácticas ALD, incluyendo la debida diligencia del cliente, monitoreo de transacciones y el envío de informes sobre operaciones sospechosas al banco.

Si el procesador muestra una falta de voluntad para adoptar tales prácticas, que podría ser debido a que están planeando participar en prácticas dudosas o trabajar con entidades criminales, como los portales de juego en línea extranjeros ilegales que están prohibidos de tener conexiones directas con los bancos estadounidenses.

Si el procesador muestra una falta de voluntad para adoptar tales prácticas, podría ser debido a que están planeando participar en prácticas inciertas o trabajar con entidades delictivas, como los portales de juego en línea ilegales que tienen prohibidos tener conexiones directas con bancos en muchos países.