Tres formas en que los profesionales de cumplimiento pueden usar IA para investigaciones contextuales (y más) para proteger mejor a sus instituciones de la creciente amenaza de criptodelitos

by  Publicado porACFCS -
  • El volátil sector de las criptomonedas ha alcanzado en los últimos meses más interés, legitimidad, valor y aceptación general, con líderes tecnológicos de alto perfil como el fundador de Tesla, Elon Musk, que se sumaron a la ola, lo que está generando un eventual choque con los equipos de cumplimiento.
  • Esto se debe a que, junto con las monedas criptográficas como Bitcoin que ha llegado a una cotización de US$ 60.000 (a pesar de que en los últimos días cayó de su pico máximo)—solo esa moneda ha coqueteado con una capitalización de mercado de US$1 billón—, la volatilidad y la oportunidad también han atraído la atención de estafadores y lavadores de dinero que buscan enriquecer las arcas, engañar a los incautos y comprar y vender artículos ilícitos en los oscuros mercados de la Dark Web.
  • No es sorprendente que la intersección entre los activos virtuales, las compañías cambistas de activos virtuales y los bancos—el terreno físico donde los dólares digitales se convierten en dólares físicos y viceversa—es donde los profesionales, reguladores e investigadores ALD/CFT deben ser tan astutos y creativos como los propios criminales.
  • En este artículo, analizaremos lo que dicen los grupos globales de vigilancia del cumplimiento y los profesionales encargados de luchar contra el crimen cuando se trata de comprender y descubrir los riesgos y las señales de alerta del crimen criptográfico junto con estrategias innovadoras para detenerlos.

Por Garima Chaudhary

Jefa de consultoría de soluciones de gestión de cumplimiento y delitos financieros – América, Oracle

Con la edición y adiciones de contenido menores por el vicepresidente de contenido de ACFCS, Brian Monroe

El volátil sector de las criptomonedas ha alcanzado en los últimos meses más interés, legitimidad, valor y aceptación general, con líderes tecnológicos de alto perfil como el fundador de Tesla, Elon Musk, que se sumaron a la ola, lo que está generando un eventual choque con los equipos de cumplimiento.

Esto se debe a que, junto con las monedas criptográficas como Bitcoin que ha llegado a una cotización de US$ 60.000 (a pesar de que en los últimos días cayó de su pico máximo)—solo esa moneda ha coqueteado con una capitalización de mercado de US$1 billón—, la volatilidad y la oportunidad también han atraído la atención de estafadores y lavadores de dinero que buscan enriquecer las arcas, engañar a los incautos y comprar y vender artículos ilícitos en los oscuros mercados de la Dark Web.

No es sorprendente que la intersección entre los activos virtuales, las compañías cambistas de activos virtuales y los bancos—el terreno físico donde los dólares digitales se convierten en dólares físicos y viceversa—es donde los profesionales, reguladores e investigadores ALD/CFT deben ser tan astutos y creativos como los propios criminales.

En este artículo, analizaremos lo que dicen los grupos globales de vigilancia del cumplimiento y los profesionales encargados de luchar contra el crimen cuando se trata de comprender y descubrir los riesgos y las señales de alerta del crimen criptográfico junto con estrategias innovadoras para detenerlos, que incluyen:

  • Liberar el poder de la inteligencia artificial
  • Maximizar el análisis visual y gráfico
  • Técnicas avanzadas de resolución de entidades
  • Monitoreo de riesgos multidimensional
  • Investigaciones contextuales basadas en datos e infundidas en la experiencia humana.

Pero primero, algunos de los conceptos básicos. ¿Cuál es la forma correcta de describir una moneda criptográfica?

Según el Grupo de Acción Financiera Internacional (GAFI), los términos Criptomoneda, Moneda virtual y Activo virtual (VA) se refieren a una representación digital de valor que puede negociarse digitalmente y funciona como un medio de intercambio.

Pero a pesar de que un AV puede considerarse una unidad de cuenta; y / o una reserva de valor, no es una «moneda fiduciaria» también conocida como «moneda real», o lo que todos tenemos en nuestras billeteras: una moneda respaldada por un país o, en el pasado, un activo físico, como el oro.

Los AV y los servicios relacionados tienen el potencial de estimular la innovación y la eficiencia financieras, pero sus características distintivas también crean nuevas oportunidades para que los lavadores de dinero, los financistas del terrorismo y otros delincuentes blanqueen sus ganancias o financien sus actividades ilícitas.

Esto se debe principalmente a su naturaleza “pseudoanónima” y a que muchos países todavía están en el proceso de crear leyes de cumplimiento, estructuras de examen regulatorio y procesos de aplicación en el ruidoso y turbulento espacio criptográfico.

Solo en 2020, los AV en torno a robos, piratería y fraudes de criptomonedas totalizaron US$ 1.900 millones.

El fraude es el delito de criptomonedas dominante, seguido del robo y el ransomware. En Estados Unidos, los exchanges de criptomonedas, entidades en muchas jurisdicciones consideradas «instituciones financieras» y «empresas de servicios monetarios» y sujetas a reglas de cumplimiento contra el lavado de dinero (ALD), enviaron US$ 41,2 millones en Bitcoin directamente a los delincuentes en 2020.

Cómo los delincuentes organizados están explotando los AV: indicadores de riesgo y señales de alerta comunes

Los tipos de delitos denunciados relacionados con los AV incluyen lavado de dinero, venta de sustancias controladas y otros artículos ilegales (incluidas armas de fuego), fraude, evasión fiscal, delitos informáticos (por ejemplo, ataques cibernéticos que dan lugar a robos), explotación infantil, trata de personas evasión de los regímenes de sanciones y Financiamiento del Terrorismo (FT).

Entre estos, el tipo más común de uso indebido es el tráfico ilícito de sustancias controladas, ya sea con ventas realizadas directamente en AV o el uso de AV como una técnica de estratificación de lavado de dinero.

La segunda categoría más común de uso indebido está relacionada con fraudes, estafas, ransomware y extorsión.

Más recientemente, las redes profesionales de lavadores de dinero han comenzado a explotar los AV como uno de sus medios para transferir, recolectar o acumular ganancias. A continuación, se muestran las principales señales de alerta e indicadores de riesgo para (las fuentes de) los AV.

1.) Irregularidades observadas durante la apertura de la cuenta, en los procesos de debida diligencia del cliente (CDD) o perfiles de alto riesgo: transacciones iniciadas desde direcciones IP no confiables, direcciones IP de jurisdicciones sancionadas o direcciones IP previamente marcadas como sospechosas.

O intentar abrir frecuentemente una cuenta con los mismos proveedores de servicios de activos virtuales (VASP) desde la misma dirección IP.

Información relacionada con el conocimiento del cliente (KYC) incompleta o insuficiente, o un cliente rechaza solicitudes de documentos KYC o consultas sobre el origen de los fondos o ha proporcionado documentos falsificados.

O el nombre o la dirección del cliente aparece en foros públicos asociados con actividades ilegales por parte de las fuerzas del orden debido a asociaciones criminales anteriores

a) Origen de fondos o riqueza:

  • Realizar transacciones con direcciones de AV o tarjetas bancarias que estén conectadas a conocidos esquemas de fraude, extorsión o ransomware, direcciones en las listas de sanciones, mercados de la web oscura u otros sitios web ilícitos.
  • Transacciones de AV originadas o destinadas a servicios de juegos de azar en línea.
  • El uso de una o varias tarjetas de crédito y / o débito que están vinculadas a una billetera de AV para retirar grandes cantidades de moneda fiduciaria (cripto-a-plástico), o los fondos para comprar AV se obtienen de depósitos en efectivo en tarjetas de crédito.
  • Falta de transparencia o información insuficiente sobre el origen y los propietarios de los fondos, como el uso de empresas ficticias o los fondos colocados en una Oferta Inicial de Monedas (ICO) donde los datos personales de los inversores pueden no estar disponibles o cuando ocurren transacciones entrantes de sistemas de pago online a través de tarjetas de crédito / prepago seguidas de retiros instantáneos.
  • La mayor parte de la fuente de riqueza de un cliente se deriva de inversiones en AV, ICO o ICO fraudulentas, etc.

2.) Perfil de posibles víctimas de estafas o mulas de dinero: el remitente no parece estar familiarizado con la tecnología de AV o es un individuo significativamente mayor que la edad promedio de los usuarios de la plataforma y abre una cuenta y luego se involucra rápidamente en un gran número de transacciones, lo que sugiere su rol potencial como una mula de dinero de AV o una víctima de la explotación financiera de los ancianos.

3.) Tamaño y frecuencia de las transacciones: estructurar transacciones de AV (por ejemplo, intercambio o transferencia) en pequeñas cantidades, o en cantidades por debajo de los umbrales que obligan a mantener registros o presentar informes, como estructurar transacciones en efectivo.

Realizar múltiples transacciones de alto valor en una sucesión corta, por ejemplo, dentro de un período de 24 horas. Transferir AV inmediatamente a múltiples VASP, especialmente a VASP registrados o que operan en otra jurisdicción no relacionada o de alto riesgo.

4.) Riesgos geográficos: los fondos del cliente se originan o se envían a un intercambio que no está registrado en la jurisdicción donde se encuentra el cliente o el intercambio.

O el cliente utiliza un servicio de intercambio de AV o de transferencia en el extranjero en una jurisdicción de alto riesgo que carece o se sabe que tiene regulaciones inadecuadas de ALD / CFT para entidades de VA, incluidas medidas inadecuadas de CDD o KYC.

5.) Anonimato:

  • Transacciones de un cliente que involucran más de un tipo de AV, a pesar de las tarifas de transacción adicionales, y especialmente aquellos AV que brindan un mayor anonimato, como las criptomonedas con anonimato mejorado (AEC) o las monedas de privacidad.
  • Transacciones que utilizan servicios de mezcladores o tumbling, lo que sugiere la intención de ocultar el flujo de fondos ilícitos entre las direcciones de billetera conocidas y los mercados de la darknet.
  • Usuarios que ingresan a la plataforma VASP habiendo registrado sus nombres de dominio de Internet a través de proxies o utilizando registradores de nombres de dominio (DNS) que suprimen o censuran a los propietarios de los nombres de dominio. Estos servicios evitan que los investigadores descubran la región física de la persona que participa en la transacción.
  • Usuarios que ingresan a la plataforma VASP utilizando una dirección IP (por ejemplo, Alpha Bay) asociada con un mercado de redes oscuras u otro software similar que permite la comunicación anónima, incluidos correos electrónicos cifrados y redes privadas virtuales (VPN).
  • Transacciones entre socios que utilizan varios medios de comunicación anónimos encriptados (por ejemplo, foros, chats, aplicaciones móviles, juegos en línea, etc.) en lugar de un VASP.
  • Muchas billeteras de AV aparentemente no relacionadas se controlan desde la misma dirección IP (o dirección MAC), lo que puede implicar el uso de carteras fantasmas registradas para diferentes usuarios para ocultar su relación entre ellos.

Graficar es vital para comprender el ecosistema de las criptomonedas: resumen de la solución

La capacidad de realizar transacciones transfronterizas en forma veloz no solo permite a los delincuentes adquirir, mover y almacenar activos digitalmente, a menudo fuera del sistema financiero regulado, sino también ofuscar el origen o destino de los fondos y dificultar que las entidades informantes identifiquen actividades sospechosas en de manera oportuna.

Estos factores añaden obstáculos a la detección e investigación de actividades delictivas por parte de las autoridades nacionales.

Dado que las transacciones de AV son irreversibles, es fundamental evaluar la actividad del cliente en tiempo real antes de que ocurra el lavado de dinero, el fraude u otros delitos, ya que el acto se convierte en un posible ejercicio forense inútil en lugar de una defensa proactiva que evita la legitimación de ganancias ilícitas.

Una de las mejores maneras de crear un programa ALD sólido, reforzar las investigaciones y ser visto como un verdadero aliado «efectivo» es trazar algunos de los pasos en los que convergen el cumplimiento, la criptomoneda y la actividad delictiva, incluida la revisión y clasificación de riesgos de las entidades, agregando elementos críticos de contexto a los casos y realizar el monitoreo de la posible actividad ilícita en varias dimensiones a la vez.

La visualización de datos, el aprovechamiento de gráficos y la visualización de puntos de intersección con las tareas del programa fincrime pueden ser vitales para comprender lo que puede parecer un ecosistema complejo, anónimo e irreversible de valor virtual, transacciones internacionales y bancos tradicionales, el nexo donde los fondos fiduciarios y las criptomonedas las monedas cambian de manos.

1.) Resolución de la entidad: el cliente puede estar aprovechando múltiples tipos de AV, mezcladores o servicios alternativos, por lo tanto, es crucial resolver las entidades con información interna y externa para comprender el perfil de riesgo ALD en forma completa y holística.

El análisis de gráficos puede cambiar las reglas del juego para la resolución de entidades.

La comparación de gráficos puede proporcionar una vista holística de todas las entidades que se relacionan por varios atributos, como nombre, dirección IP, correo electrónico y enlaces web oscuros. La capacidad de unificar datos reuniendo entidades de múltiples fuentes de datos internas y externas en tiempo real para crear una vista de entidad única en toda la empresa es un objetivo poderoso y muy buscado.

Además, la resolución de entidades mediante gráficos mejorará la comprensión del anonimato de los usuarios que ingresan a la plataforma VASP utilizando una dirección IP asociada con una red oscura u otro software similar que permita la comunicación anónima, incluidos correos electrónicos cifrados y VPN.

Tal estratagema también puede ayudar a conectar transacciones aparentemente separadas entre socios utilizando varios medios de comunicación anónimos encriptados (por ejemplo, foros, chats, aplicaciones móviles, juegos en línea, etc.) en lugar de un VASP.

Los enfoques de resolución gráfica también pueden ayudar a encontrar múltiples billeteras de AV aparentemente no relacionadas controladas desde la misma dirección IP (o dirección MAC), lo que puede implicar el uso de billeteras fantasmas registradas para diferentes usuarios para ocultar su relación entre ellos.

2.) Monitoreo multidimensional en tiempo real: observar riesgos únicos o señales de alerta (también conocido como monitoreo de una sola dimensión) ha demostrado ser ineficaz para evaluar el riesgo general y puede generar muchos falsos positivos.

Un enfoque de monitoreo más innovador debe considerar todas las áreas relevantes, como el riesgo del cliente (riesgo inherente), el riesgo de actividad (patrones de alerta, la web oscura), el riesgo geográfico (incluyendo IP confiables frente a las no confiables) y las entidades de alto riesgo (noticias negativas, Personas Políticamente Expuestas, sanciones) de manera integral.

Aprovechar los programas gráficos para la evaluación multidimensional de riesgo proporcionará una visión holística de riesgo de entidad a pesar de la necesidad de información de perfil subyacente típicamente compleja y obligatoria.

Los modelos / algoritmos de monitoreo deben calcular los niveles de riesgo basándose en la asociación de direcciones y billeteras sospechosas. Además, estos esfuerzos deberían aprovechar los perfiles de riesgo y las puntuaciones transaccionales disponibles en los intercambios globales, cajeros automáticos, mezcladores, servicios de juegos de azar y direcciones de delincuentes conocidos.

Una vez considerados y tabulados, estos modelos deben asignar niveles de riesgo a las actividades lo más cerca posible del tiempo real relacionadas con direcciones y billeteras sospechosas.

3.) Investigaciones contextuales: las organizaciones pueden aprovechar el análisis de gráficos para conectar los puntos entre los ecosistemas de criptomonedas utilizando datos internos y externos, proporcionando una representación holística de las redes que traen a la luz patrones ocultos.

Los investigadores pueden hacer clic en las entidades y sus conexiones, representadas como nodos en el modelo gráfico, para analizar redes y actividades sospechosas.

Por ejemplo, los investigadores pueden aportar información adicional mientras investigan muchas billeteras de AV aparentemente no relacionadas controladas desde la misma dirección IP (o dirección MAC), lo que puede implicar el uso de billeteras fantasmas o –shell wallets–registradas para diferentes usuarios para ocultar su relación entre ellos.

Al mismo tiempo, se debe aprovechar la inteligencia artificial (IA) para mejorar la experiencia humana a través de recomendaciones y las siguientes mejores acciones a tomar, al mismo tiempo que se ayuda a los analistas a tomar conciencia de la situación y aprender las mejores prácticas institucionales.

Una vez detectados por un modelo ALD/CFT designado por el investigador como un verdadero positivo, los casos de delincuencia organizada detectados se pueden aprovechar para hacer recomendaciones de nueva evidencia en un gráfico.

De esta manera, las organizaciones pueden garantizar el aprendizaje colectivo.

Conclusiones

Los bancos tradicionales están ofreciendo AV como parte de su conjunto de productos y servicios y se espera que el escrutinio regulatorio aumente en el futuro próximo y la demanda y el interés aumenten ahora con las criptomonedas que alcanzan valores estratosféricos, como Bitcoin superando la marca de US$ 60.000.

Los ejecutivos de las compañías que operan criptoactivos enfrentan arresto, extradición y multas masivas, ya que los individuos son personalmente responsables por el lavado de dinero.

Por ejemplo, en EE. UU., Financial Crimes Enforcement Network (FinCEN) ha propuesto dos cambios importantes en las obligaciones regulatorias que enfrentan los bancos y los VASP al realizar ciertas transacciones en moneda virtual.

Afortunadamente, las tecnologías innovadoras como la creación de gráficos, el aprendizaje automático y la inteligencia artificial pueden proporcionar el respaldo y la convergencia tan necesarios entre los datos internos y externos, las contramedidas de cumplimiento de delitos y el ingenio de las investigaciones humanas.

Esta es una combinación poderosa cuando se entrelaza con la experiencia de investigación humana del mundo real para lidiar con la presión regulatoria y de cumplimiento amplificada entrante sobre los VASP, y potencialmente aliviar la presión de cumplimiento sobre las empresas de cifrado, los intercambios virtuales y los bancos que realizan transacciones con ellos.

Sobre la autora: Garima Chaudhary

Garima Chaudhary, director de consultoría de soluciones de gestión de cumplimiento y delitos financieros – América, Oracle

Chaudhary es una autora, oradora y líder con más de 15 años de experiencia en delitos financieros, cumplimiento, riesgos, negocios y estrategias de TI.

Ha asesorado a una amplia gama de instituciones financieras a nivel mundial en sus viajes de cumplimiento de delitos financieros para transformar, mejorar la eficiencia y la eficacia y generar valor.

Chaudhary lidera un equipo de expertos en la materia para ayudar a las instituciones a cumplir con sus requisitos de delitos financieros, cumplimiento y riesgo operativo a través de tecnologías innovadoras, que incluyen aprendizaje automático / inteligencia artificial y gráficos.

Un sello distintivo de su éxito es un enfoque consultivo que se centra en la resolución de problemas y la entrega de resultados prácticos y tácticos con el poder de optimizar los programas Conozca a su Cliente, Lucha contra el Lavado de Dinero, Sanciones, Diligencia Debida Mejorada, Investigaciones, Informes Regulatorios y Fraude.

Su pasión es hacer tomar conciencia de que millones de personas en todo el mundo están perdiendo vidas o continúan sufriendo debido al impacto devastador de los delitos relacionados con las drogas, el tráfico de personas, la explotación sexual, el tráfico de vida silvestre y la esclavitud moderna.

Chaudhary también quiere crecer y perfeccionar su conocimiento y comprensión de un campo diverso y en constante cambio y tecnologías transformadoras, como inteligencia artificial, aprendizaje automático y otras, porque cree que los profesionales de cumplimiento de delitos financieros tienen el poder de luchar contra estos delitos y contribuir a un mundo más seguro.