Página 78 – ACFCS | Asociación de Especialistas Certificados en Delitos Financieros

“Biometría Social” y otras herramientas para ir más allá de la debida diligencia estándar de un cliente

Por Brian Monroe
14 de mayo de 2015

A medida que grandes bancos en los últimos años luchan para calibrar adecuadamente los “futuros delitos financieros de los clientes”, a través de clases, geografías y otros estratos de riesgo, hay un creciente coro de profesionales de cumplimiento y profesionales de tecnología que dicen que una mejor manera podría, literalmente, estar en la punta de nuestros dedos, a unos clics de distancia.

Con la intención de ir más allá de la debida diligencia estándar de un cliente, tanto en la profundidad como en el alcance de posibles actividades ilícitas, algunos bancos están implementando, o están considerando, cambios clave para capturar más información de fuentes no documentales que incluyen imágenes residuales virtuales de una persona en Internet. Estas instituciones financieras intentan indagar en mayor profundidad para obtener una mejor idea de los clientes de sus clientes, de entidades vinculadas a través de portales de corresponsales y sobre la propiedad y estructura de las empresas con las cuales realizan operaciones.

La intención de que los bancos vayan más allá de los paradigmas de conocimiento del cliente estándar es parte de una tendencia más amplia de instituciones que concluyen que el uso de documentos estándar, como un pasaporte o licencia de conducir, o si el país de un cliente es de bajo o de alto riesgo, no es suficiente.

Los análisis de clientes para determinar los riesgos de lavado de dinero – y cada vez más el riesgo de otros delitos financieros y actividades corruptas – necesitan ser más profundos, más completos y crear una imagen más individualizada, en lugar de solo la categorización de amplias franjas de clientes o regiones.

Los métodos de verificación documental estándar son, en algunos casos, «demasiado fáciles de copiar», y demasiado unidimensional en cuanto a la verdadera delincuencia financiera, fraude o riesgo de reputación, dijo un oficial de cumplimiento que jugueteaba con un relativamente nuevo campo de estudio que podría ayudar a los profesionales antilavado: «biometría social».

«La posibilidad de verificar hasta cierto nivel de seguridad que usted realmente existe y es quien dice ser que es se puede hacer utilizando los terabytes dejados en las web profunda de redes sociales», dijo la persona, que pidió no ser identificado. «Esas son las huellas analógicas que usted puede haber dejado en Facebook, LinkedIn, Foursquare y otros. Todos ellos son almacenados en algún lugar».

La información también podría dar más tranquilidad y seguridad a los quisquillosos examinadores y bancos adversos a riesgos que típicamente rechazarían una relación comercial con individuos de ciertas regiones simplemente porque son de alto riesgo, como Pakistán, o personas que no tienen crédito u otras historias bancarias, dijo la persona.

Años de datos digitales sobre un cliente o posible cliente le permite a un banco «mirar el panorama completo de una manera integral», dijo Johnny Ayers, vicepresidente senior de desarrollo de negocios y co-fundador de Socure, que ha creado una herramienta para determinar el riesgo en varias áreas clave a través de la minería de “la biometría social» de información de la web profunda.

«Hay una gran cantidad de datos en la naturaleza virtual con la proliferación de medios de comunicación social», dijo. «La gente está viviendo su vida en línea. Vemos que hay una enorme cantidad de datos disponible en las esferas pública y privada».

La búsqueda para mitigar los riesgos tiene muchos caminos

Los bancos grandes y pequeños, domésticos y extranjeros, están usando diferentes tácticas, por lo general al inicio de nuevas relaciones, para cumplir con los objetivos finales de entender y conocer cabalmente al cliente, cumplir las obligaciones regulatorias y obtener mayor información y más sustanciosa para las agencias de aplicación de ley. Por ejemplo:

Biometría social: Algunos bancos, empresas de remesas y otras entidades no financieras sujetas a obligaciones contra el lavado de dinero investigan los perfiles en las redes sociales de potenciales clientes, y en algunos casos de clientes actuales, para entender mejor su riesgo de delitos financieros.

Otros bancos están formalmente adoptando sistemas de terceros que se dedican a bucear las redes sociales, un campo denominado «biometría social».

Biometría estándar: Algunos bancos en regiones de riesgo, como Somalia, Pakistán, India y otras jurisdicciones, han adoptado métodos de autenticación biométrica para poder sopesar de manera más efectiva el riesgo de ciertos clientes o, al menos, poder demostrar a corresponsales extranjeros que los criminales o terroristas por los que están preocupados no están escondidos en una población digital de clientes.

Adoptar esta tecnología dificultaría a los piratas informáticos el acceso a cuentas o que puedan mover fondos una vez que haya ocurrido una violación.

Convergencia: Varias instituciones nacionales y extranjeras de significativo tamaño han ampliado el alcance de la evaluación estándar del riesgo de lavado de dinero para apuntar a entidades que podrían estar ante un mayor riesgo de otros delitos financieros, incluyendo corrupción, trata de personas y evasión fiscal.

Esto incluye más preguntas para ciertos clientes, una mayor precisión en los sistemas de transacciones, y una mayor supervisión de los analistas.

Clientes de clientes: Cada vez más bancos están solicitando información adicional no solo sobre las actividades directas de ciertos clientes, por ejemplo una empresa de comercio internacional, sino también preguntan sobre los tipos de clientes, transacciones y regiones en los que están involucrados sus clientes.

Una parte esencial de esto es que algunos bancos en realidad están requiriendo a entidades no bancarias adoptar elementos del programa tipo ALD, tales como un mayor escrutinio al cliente, mantenimiento de registros y monitoreo de actividades sospechosas y obligaciones de información.

Las redes sociales son omnipresentes, pero todavía no han sido adoptadas como una herramienta de medición de riesgo

En conversaciones con los principales bancos, emisores de tarjetas y compañías de envío de remesas, muchos estaban haciendo poco o nada con «los datos en línea y de redes sociales, datos estructurados o utilizando cualquier tipo de análisis social al momento del inicio de la relación», en la debida diligencia inicial del cliente o procedimientos de conocer al cliente, para obtener más detalles e información para nutrir el modelo de riesgo y perfiles y evaluaciones relacionados, dijo Ayers.

Además de controlar los registros públicos estándar, la licencia de conducir o pasaportes y el crédito, hay una «tercera pieza que falta, otra fuente de datos: Internet», dijo. «Eso son 25 años de información sobre quiénes somos, qué hacemos, con quiénes pasamos tiempo y lo que hacemos en nuestro tiempo real. Usted está en el mundo real y en el mundo digital. Debemos casar estos mundos para conocer mejor al cliente».

Incluso si esta tecnología está disponible los bancos seguramente no la utilizarán para «cada potencial cliente que golpea la puerta, pero para las instituciones con sucursales en otras partes del mundo, en particular en jurisdicciones de alto riesgo, tiene más sentido», dijo un oficial de cumplimiento a un gran banco en EE.UU.

Los delincuentes y ladrones de datos pueden verse presionados para inventar historias sociales

Aun así, más allá de asegurarse de que esa persona es real, y poder saber dónde vive, trabaja y realiza las compras, la biometría social puede también analizan información que falta para ver cuando alguien trata de crear identificaciones falsas o sintéticas. Los malhechores no podrán crear años de historia en los sitios en línea populares, como Facebook, como tener ciertas clases de viejos amigos y miembros de la familia, dijo Ayers.

La prevalencia, o ausencia, de información de redes sociales puede proveer datos críticos.

Con la información, las instituciones pueden crear modelos de comportamiento para los clientes en diversos rankings de riesgo y entrelazar esos hallazgos con información sobre la ubicación geodésica y el software de reconocimiento facial para analizar mejor qué clientes podrían participar en actividades ilícitas.

En el caso de Socure, aparecen seis puntuaciones diferentes, incluyendo la autenticidad para ver si la persona es real y, por ejemplo, no es parte de un esquema sintético de fraude de identidad.

Pero todavía hay cierta resistencia en los círculos regulatorios porque no entienden lo que son los medios y las redes sociales y cómo se puede atar el mundo virtual con humanos reales, dijo otro funcionario de cumplimiento.

«En algunos casos, usted menciona Facebook a un examinador y no quiere tocarlo», dijo la persona, que pidió no ser identificada. «Así que los bancos deben utilizar una combinación de métodos documentales y no documentales» para tener acceso a un universo más amplio de detalles, pero incluso seguir cumpliendo con las obligaciones de conocer a sus clientes.

Segundo banco suizo llega a un acuerdo con EE.UU., bajo un programa especial, por haber ayudado a evadir impuestos

Hace unos días, el Departamento de Justicia de EE.UU. llegó por segunda vez a un acuerdo con un banco suizo bajo los términos del “Programa de Bancos Suizos”, esta vez fue con el banco suizo Vadian Bank mientras que el primero fue con el banco BSI el 30 de marzo.

El Programa de Bancos Suizo, que fue anunciado el 29 de agosto de 2013, ofrece una alternativa para que los bancos suizos puedan evitar posibles responsabilidades penales en Estados Unidos. Los bancos suizos calificados para participar en el programa debían informa al Departamento de Justicia, antes del 31 de diciembre de 2013, que tenían razones para creer que habían cometido infracciones impositivas en relación con cuentas de personas de Estados Unidos que no habían sido declaradas. Los bancos que ya se encontraban bajo investigación penal relacionada con sus actividades bancarias en Suiza fueron expresamente excluidos del programa.

Según el Departamento de Justicia de EE.UU., Vadian es una pequeña institución suiza que aprovechó la oportunidad que se creó cuando se hizo público el hecho de que el gigante bancario suizo UBS estaba bajo investigación y otros grandes bancos suizos estaban cerrando cuentas relacionadas con personas de EE.UU., y Vadian incrementó el inventario de este tipo de cuentas de dos a más de 70.

«La medida de hoy es otra advertencia para aquellos que todavía están considerando la posibilidad de ocultar dinero offshore para evadir las leyes fiscales de Estados Unidos», dijo el jefe de la División de Investigación Criminal del IRS Richard Weber, en un comunicado. «El IRS y el Departamento de Justicia continúan trabajando agresivamente en forma conjunta para poner fin a este abuso».

Según el acuerdo firmado por Vadian, el banco accedió a cooperar con las investigaciones en curso de Estados Unidos, implementar controles internos apropiados y pagar una multa de aproximadamente US$ 4,2 millones. El anuncio de este acuerdo también aumenta la pena para los titulares de cuenta de Vadian que se inscriben en el Programa de Divulgación Voluntaria Offshore a un 50% del mayor saldo agregado de las cuentas en el extranjero.

“El Departamento de Justicia está trabajando con los bancos suizos para llegar a acuerdo finales según los términos del programa, y se centra en su objetivo de completar este proceso de manera expedita», dijo la Procuradora General Auxiliar Caroline D. Ciraolo, de la Oficina de Impuestos del Departamento de Justicia División. «Al mismo tiempo, el Departamento de Justicia ha iniciado investigaciones de los individuos y entidades basándose la información obtenida de los bancos suizos que participan del programa, y perseguirá y procesará a quienes se dediquen a la evasión de las obligaciones tributarias de Estados Unidos».

Según el programa, los bancos están obligados a:

Divulgar completamente sus actividades transfronterizas;
Proporcionar información detallada de todas las cuentas en las que los contribuyentes estadounidenses tienen un interés directo o indirecto;
Cooperar en las solicitudes de información de la cuenta
Proporcionar información detallada de otros bancos que transfirieron fondos a cuentas secretas o que aceptaron fondos cuando las cuentas secretas fueron cerradas;
Aceptar cerrar las cuentas de los titulares de cuentas que no cumplen las obligaciones de información de Estados Unidos; y
Pagar las sanciones pertinentes

Los bancos que cumplan estos requisitos califican para un acuerdo de no procesamiento.

Según los términos del acuerdo firmado hace unos días, Vadian acepta cooperar en todos los procedimientos penales y civiles, demostrar su implementación de controles para frenar el incumplimiento relacionado con las cuentas no declaradas de EE.UU. y pagar una multa de $4,25 millones a cambio del acuerdo de Departamento de Justicia de EE.UU. para no ser procesado.

Vadian cuenta con una oficina y 26 empleados. Antes del 2008, el negocio de Vadian consistía predominante de cuentas de ahorro, préstamos hipotecarios residenciales y préstamos para pequeñas empresas. En 2007, Vadian contrató a una empresa de marketing para que lo ayudara a crecer en el área de la banca privada, y centró sus esfuerzos en atraer a los gestores de activos externos. En 2008, después de que se supo públicamente que UBS fue blanco de una investigación penal, Vadian aceptó las cuentas de personas estadounidenses que se vieron obligadas a salir de otros bancos suizos.

La dirección de Vadian era consciente de que las autoridades estadounidenses estaban persiguiendo a los bancos suizos que facilitaban la evasión fiscal para estadounidenses con cuentas en Suiza, pero el banco no fue disuadido porque Vadian no tenía presencia en Estados Unidos. Como resultado de sus esfuerzos, después de agosto de 2008, Vadian atrajo negocios de banca privada e incrementó las cuentas relacionadas con Estados Unidos de dos a más de 70, con US$76 millones en activos bajo gestión.

Vadian sabía o entendía que muchos de sus titulares de cuentas de Estados Unidos no estaban cumpliendo con sus obligaciones fiscales en Estados Unidos, y el banco proveyó ayuda para que estos clientes ocultaran bienes e ingresos a la agencia de rentas de EE.UU., IRS. Los servicios de Vadian incluían: servicios para retención de correspondencia («hold mail»); cuentas numeradas, donde el cliente era conocido para la mayoría de los empleados del banco solamente por un número o código; apertura y mantenimiento de cuentas de contribuyentes estadounidenses a través de entidades no estadounidenses tales como corporaciones, fideicomisos o fundaciones; y aceptar instrucciones de los titulares de cuentas en Estados Unidos para evitar que inversiones se realicen en valores basados en Estados Unidos que requieren la divulgación a las autoridades fiscales estadounidenses.

Para esquivar las responsabilidades penales en el marco del programa, Vadian proporcionó una amplia cooperación e incitó a los cuentahabientes de Estados Unidos a cumplan con sus obligaciones fiscales. Si bien los titulares de cuentas de Estados Unidos de Vadian que todavía no han declarado sus cuentas al IRS aún pueden calificar para participar en los programas de divulgación voluntaria de cuentas offshore, el precio de dicha divulgación se ha incrementado.

Tendencias en Delitos Financieros: investigación en RD de iglesia evangélica; agencias de EE.UU. indagan ejecutivos de banca de Venezuela por lavado, y más

Por el Equipo de ACFCS
15 de mayo de 2015

Esta semana Tendencias en Delitos Financieros cubre también el anuncio de una agenda de transparencia que anunció esta semana la presidenta de Chile Michelle Bachelet; analistas en EE.UU. señalan que el hecho de que los abogados del país norteamericano no estén sujetos a específicas normas contra el lavado de dinero es un punto de gran vulnerabilidad en las defensas del delito financiero del país; nuevas detecciones por fraude en España; y más…

Lavado de dinero

La Procuraduría dominicana abrió esta semana una investigación para determinar la vinculación de una iglesia evangélica con el grupo de narcotráfico de Colombia conocido como Clan Úsuga. Francisco Domínguez Brito, procurador general de República Dominicana, dijo en conferencia de prensa que estableció comunicación con las autoridades colombianas para determinar los bienes y los implicados en esa red. La policía colombiana informó esta semana en Bogotá sobre el arresto de cuatro supuestos integrantes del Clan Úsuga, entre ellos el dominicano José Mercedes Cedeño, quien presuntamente lavaba activos del narcotráfico a través de una iglesia en República Dominicana. Domínguez Brito explicó, luego de reunirse con representantes de las asociaciones de pastores evangélicos, que las actividades de Cedeño no formaban parte de ninguna de las iglesias registradas. Cedeño no es pastor de ninguna iglesia registrada, según el funcionario. Según la policía colombiana, el grupo delictivo hacía donaciones millonarias a la iglesia de Cedeño para lavar los activos mediante la compra de inmuebles y vehículos de lujo en República Dominicana. (Con información de El Nuevo Día)

Las agencias estadounidenses que investigan los vínculos de altos funcionarios venezolanos con el narcotráfico ahora se concentran en dirigentes de la banca venezolana que les han ayudado a lavar el dinero ilícito, dijeron fuentes cercanas a las investigaciones. “Están en una etapa muy proactiva del proceso. Ya son varios ejecutivos de la banca venezolana que han indicado estar dispuestos a colaborar”, dijo una de las fuentes que habló bajo condición de anonimato al periódico El Nuevo Herald. Según las fuentes, el proceso cobró velocidad luego de que el gobierno de Estados Unidos comenzara a suspender las visas de los ejecutivos bancarios que estaban siendo investigados, lo que llevó a varios de ellos a mostrarse dispuestos a colaborar con las autoridades bajo temor de que sus activos en el exterior terminaran siendo congelados. “La suspensión de las visas sorprendió a más de uno”, dijo otra de las fuentes. Las fuentes declinaron revelar las identidades de los ejecutivos venezolanos que están siendo investigados, pero dijeron que involucran a algunas personas del sector cuyos nombres son bien conocidos en círculos financieros del país sudamericano. (Con información de El Nuevo Herald)

Michelle Bachelet se reunió esta semana con funcionarios de su gobierno a fin de analizar la agenda de probidad y transparencia en la que han estado trabajando. El pasado martes la presidenta indicó que entre las 14 normas que requieren un decreto presidencial se destacan la implementación de un sistema preventivo para el lavado de dinero en servicios públicos y una normativa que busca la publicación de la lista de lobistas. Asistieron a la reunión la Contralora General de la República, el Fiscal Nacional y los superintendentes de Administradoras de Fondos de Pensiones (AFP), Insolvencia y Reemprendimiento, Salud, Bancos, Seguridad Social, Educación, Medio Ambiente y Valores y Seguros. Otra de las medidas apunta a la «profundización de la probidad y responsabilidad tanto para actores públicos como privados», por lo que Bachelet solicitó a la Organización para la Cooperación y Desarrollo Económicos un estudio destinado a evaluar la implementación de la ley de responsabilidad penal de las personas jurídicas. (Con información de teleSUR)

El analista económico Nouriel Roubini dice que el mundo del arte se encuentra en alto riesgo de lavado de dinero. Roubini señala que la industria del arte es «como mínimo sombría». La compra y venta de arte es un negocio con poca regulación y un montón de secretos. Los comentarios se produjeron en el marco de la venta de una pintura de Pablo Picasso en Christie. La pintura se vendió por un récord de US$ 179 millones, la obra más cara vendida en una subasta. En 2012, el Instituto de Basilea sobre Gobernanza advirtió sobre el alto volumen de transacciones ilegales o sospechosas en la industria del arte. (Con información de CNN Money)

El hecho de que los abogados en Estados Unidos no estén sujetos a específicas normas contra el lavado de dinero, similares a las que están sujetos los bancos, negocios de servicios monetarios y ciertas operaciones no bancarias de bienes raíces, es un «punto ciego» significativo en las defensas del delito financiero del país, de acuerdo con analistas. El tema es polémico, con opositores y defensores en posiciones antagónicas muy radicales. Por un lado están los grupos como la American Bar Association (Asociación de Abogados de EE.UU.), que dicen que requerir que los abogados informen sobre las actividades sospechosas de clientes es una violación del precepto de privilegio abogado-cliente, incluso cuando los abogados actúan como terceros en operaciones en el sector inmobiliario y la creación de compañías. Otros argumentan que el privilegio abogado-cliente no se aplica cuando un abogado está participando en una actividad que los bancos u otras entidades pueden hacer y no está representando a un cliente que enfrenta cargos criminales. (Con información de Wall Street Journal).

Fraude

Agentes de la Policía Nacional de España, junto con la Inspección de Trabajo y Seguridad Social de Córdoba, han detenido a seis personas en una nueva fase de la investigación iniciada el pasado año y por la que se destapó en la ciudad un entramado empresarial supuestamente creado para defraudar a la Seguridad Social, en el que se han detenido hasta el momento a unas 60 personas. Según informa el Cuerpo Nacional de Policía, en el marco de esta nueva fase se han investigado dos empresas, al tiempo que señala que los trabajadores de las sociedades presuntamente habían percibido prestaciones por desempleo por un valor total de 300.000 euros en los últimos años. Esta nueva fase de la investigación ha sido posible a raíz del estudio minucioso de la documentación intervenida en los diversos registros efectuados el pasado año, y gracias a los cuales se destapó esta organización criminal dedicada a la creación de empresas ficticias, con la finalidad confeccionar contratos de trabajo fraudulentos a terceras personas, conocedoras de tal fraude. Al respecto, dichas personas a su vez utilizaban los contratos, todos ellos de apariencia formal, para recibir prestaciones sociales o, incluso, para propiciar que personas extranjeras en situación irregular pudieran solicitar su regularización en España al justificar su actividad laboral, según detalla la Policía. (Con información de Europa Press)

Ciberdelito

La actividad delictiva se ha trasladado a Internet, lo que ha provocado un crecimiento de estas causas en los juzgados. Los jueces cada vez tienen más herramientas legislativas para luchar contra estos delitos. Los ciberdelitos eran hasta hace poco asuntos que llegaban excepcionalmente a los tribunales, por falta de pruebas o por contar una legislación inadecuada. Sin embargo, la evolución normativa y el crecimiento exponencial de estas infracciones han provocado que cada vez sean más frecuentes los juicios y condenas ante este tipo de ilícitos. Los ejemplos son cada vez más frecuentes y afectan a todas las materias, como la propiedad intelectual o industrial, la usurpación de identidad, los robos de datos o la propia imagen. «La actividad delictiva ordinaria se ha trasladado a Internet, ya que ésta es difícil de localizar y amplía el anonimato. Sin embargo, los cambios legislativos han provocado que estos delitos puedan ser perseguidos y juzgados con sentencias firmes», explica Rafael Chelala, abogado especialista en ciberdelitos y profesor de Deusto Business School. Una de las sentencias más duras por un ciberdelito la ha dictado un juez de California al condenar a Kevin Bollaert, administrador de una página web con miles de fotos explícitas de mujeres, publicadas sin su consentimiento, a 18 años de cárcel. El magistrado explicó que además de permitir la difusión de las imágenes, Bollaert exigía que se incluyera el nombre de quien aparecía, su dirección, edad y perfil en Facebook. En España, este fenómeno llamado ‘porno venganza’ está tipificado en el Código Penal y conlleva penas de hasta siete años. (Con información de Expansión)

Corrupción

Los expertos advierten que se debe detener la corrupción en América Latina o los inversionistas extranjeros podrían darle la espalda a la región. La presidenta de Brasil, Dilma Rousseff, y su homóloga de Chile, Michelle Bachelet están ambas implicadas en escándalos de corrupción muy dañinos. El escándalo de Petrobras en Brasil ha causado una sacudida en el mercado y continúan las protestas contra el gobierno por haber recibido sobornos en la trama de corrupción. Expertos latinoamericanos advierten que la corrupción está profundamente arraigada en la región y debe ser eliminada para continuar el progreso económico. (Con información de Business Insider)

EE.UU. anuncia la primera sanción civil contra un cambista de monedas virtuales

Continuando con una severa agenda de cumplimiento contra el lavado de dinero, FinCEN, la Unidad de Información Financiera de EE.UU. —la Red de Control de Crímenes Financieros del Departamento del Tesoro—, anunció esta semana que aplicó la primera sanción civil contra un cambista de moneda virtual. FinCEN anunció que impuso una multa de US$ 700.000 contra Ripple Labs Inc. y su subsidiaria XRP II, LLC.

Ripple Labs deliberadamente violó varios requisitos de la Ley de Secreto Bancario (BSA por sus siglas en inglés) al actuar como una empresa de servicios monetarios (MSB) vendiendo su moneda virtual, conocida como XRP, sin haberse registrado con FinCEN, y sin haber implementado y mantenido un adecuado programa antilavado de dinero para proteger a sus productos de su uso por parte de lavadores de dinero o financistas del terrorismo.

“XRP II asumió más tarde las funciones de Ripple Labs de venta de moneda virtual y actuó como un MSB; sin embargo, al igual que su empresa matriz, XRP II voluntariamente violó la BSA al no implementar un programa ALD efectivo, y al no reportar actividad sospechosa relacionada con varias transacciones financieras”, señala FinCEN en un comunicado.

Ripple es la segunda criptomoneda más grande en términos de capitalización de mercado, después de Bitcoin.

La medida de FinCEN es concurrente con el anuncio de la oficina del fiscal federal de EEUU para el Norte de California de otro acuerdo con Ripple Labs y XRP II. En ese acuerdo, las empresas resuelvan posibles cargos penales y deberán entregar en forma de confiscación US$ 450.000. Los US$ 450.000 decomisados en esa acción serán acreditados para satisfacer parcialmente los US$ 700.000 de la multa civil de FinCEN. Un documento de Facts and Violations, describe la actividad subyacente y los detalles de las violaciones a la Ley del Secreto Bancario.

Ambas acciones fueron acompañadas por un acuerdo por parte de Ripple y XRP II en el que se comprometen a participar en medidas correctivas para asegurar el futuro cumplimiento de las obligaciones ALD / CFT, así como las medidas correctivas mejoradas. Entre estas medidas se encuentra el compromiso de realizar transacciones con XRP y actividades de “Ripple Trade” a través de un MSB registrado, de implementar y mantener un programa ALD efectivo, de cumplir con las reglas Funds Transfer y Funds Travel Rules, de realizar una revisión conocida como look back de las operaciones y transacciones de hasta tres años de antigüedad para que se presenten informes de actividades sospechosas para las transacciones sospechosas previas, y las compañías deben contar con un auditor externo independiente para revisar el cumplimiento con la BSA cada dos años hasta el 2020.

Ripple Labs también emprenderá ciertas mejoras al Protocolo Ripple para supervisar adecuadamente todas las transacciones futuras.

FinCEN y la oficina del fiscal federal describen las siguientes transacciones financieras que no fueron reportadas en forma adecuada:

El 30 de septiembre de 2013, XRP II negoció una transacción de aproximadamente US$ 250.000 por correo electrónico para la venta de moneda virtual XRP con un persona. XRP II le presentó al individuo un formulario «Conozca a su Cliente» (KYC por sus siglas en inglés) y le pidió que lo devuelva junto con una identificación adecuada en el fin de seguir adelante con la transacción.

El individuo respondió que otra fuente proporcionaría la moneda virtual XRP y no «pedía ni cerca el enorme papeleo» y esencialmente amenazó con ir a otro lugar. En cuestión de horas, XRP II acordó por correo electrónico prescindir de su requisito de conocimiento del cliente y seguir adelante con la transacción. Información de código abierto indica que este individuo, un inversor en Ripple Labs, tiene una condena por envío y almacenamiento de artefactos explosivos.

En noviembre de 2013, XRP II rechazó una transacción de aproximadamente US$ 32.000 porque dudaba de la legitimidad de origen de los fondos del cliente en el extranjero. XRP II no presentó un informe de actividades sospechosas para esta transacción; y
En enero de 2014, un cliente con sede en Malasia trató de comprar XRP de XRP II, indicando que quería utilizar una cuenta bancaria personal para un propósito comercial. Debido a estas preocupaciones, XRP II declinó la transacción, pero tampoco presentó un informe de actividades sospechosas por esta transacción.

La más reciente acción legal por parte de FinCEN es el resultado de sus esfuerzos para regular la creciente industria de la moneda virtual. Hace dos años, FinCEN emitió una guía especificando que los cambistas de divisas virtuales y administradores son «transmisores de dinero» bajo la BSA están obligados a registrarse ante la agencia y deben implementar ciertas obligaciones de registros, informes y programas antilavado de dinero. En un discuso de la directora de FinCEN, Jennifer Shasky Calvery, esta semana ante el Foro de la Costa Oeste ALD, alabó la acción de su agencia contra Ripple Labs y advirtió a otros negocios de monedas virtuales de las consecuencias por incumplimiento.

«Los cambistas de moneda virtuales deben traer productos al mercado que cumplan con nuestras leyes contra el lavado de dinero», dijo Shasky Calvery. «La innovación es loable, pero solo en la medida que no expone injustificadamente nuestro sistema financiero a los criminales con gran destreza e información tecnológica para que abusen de los últimos y más complejos productos».

Desde la publicación de la guía, FinCEN ha participado regularmente con la industria de la moneda virtual a través de resoluciones administrativas y otros esfuerzos para aclarar aún más las obligaciones legales. La agencia cuenta con un equipo de expertos que trabaja muy duro para mantenerse actualizado de la tecnología en rápida evolución en este ámbito. Estos profesionales comparten lo que han aprendido a través de los esfuerzos de capacitación con la policía, los reguladores, y los fiscales tanto a nivel nacional como a nivel mundial. Estas son las personas que están al frente de las investigaciones del uso ilegal de los sistemas de pago emergentes. También comparten sus experiencias con la industria para que las empresas sean capaces de evitar ser comprometida por actores ilegales, y sean utiliza como vehículo de financiación ilícita.

Lea el documento de Facts and Violations aquí.

Lea el Acuerdo aquí.

Europa presenta un plan quinquenal para enfrentar más eficazmente a la delincuencia financiera, ciberdelincuentes y terroristas

Por Brian Monroe
6 de mayo de 20015

La Comisión Europea presentó la semana pasada un plan a cinco años para reforzar las defensas de los países, tanto en forma individual y como comunitaria, contra una amplia gama de amenazas de seguridad, incluyendo el terrorismo, el crimen organizado y la delincuencia cibernética, con un enfoque en la nueva legislación e intercambio de información.

Una parte clave del plan es mejorar la coordinación y el intercambio de información entre los países de la UE y a través de las unidades de inteligencia financiera (UIF) correspondientes, con la intención de fortalecer las leyes para perseguir a los sospechosos de terrorismo, como los combatientes extranjeros y mejorar las leyes para congelar y confiscar de forma más efectiva los bienes de presuntos grupos del crimen organizado.

«El terrorismo, la delincuencia organizada y los delitos cibernéticos son retos complejos y cambiantes de seguridad que cruzan las fronteras europeas, dijo el Vice-Presidente Primero de Comisión Europea Frans Timmermans, en un comunicado. «Así que es hora de que los europeos trabajen mejor y más estrechamente para asegurar que nuestros ciudadanos están seguros».

La agenda de la UE que se dio a conocer la semana pasada permitirá «a las autoridades nacionales cooperar con mayor eficacia, en un espíritu de confianza mutua», dijo. «Los terroristas atacan a los valores democráticos que apreciamos. Nos mantendremos firmes en materia de derechos fundamentales y trabajaremos para hacer frente a las causas de la radicalización, fomentaremos una genuina cultura de tolerancia en nuestras sociedades».

El éxito, sin embargo, «se basa en la cooperación efectiva entre las instituciones y agencias de la Unión Europea y los Estados miembro y las autoridades nacionales. El programa permitirá un mejor uso de estas herramientas, al permitir un mejor intercambio de información y una mayor cooperación «, según la Comisión de la UE.

Para obtener más información y el lanzamiento oficial de la UE, haga clic aquí.

Entre las medidas clave se incluyen:

Combatir la Radicalización: la comisión establecerá un Centro de Excelencia para reunir y difundir conocimientos sobre la lucha contra la radicalización, que utilizará como cimientos la Red de Conciencia Radicalización (Radicalization Awareness Network, RAN), una red para toda la UE que se puso en marcha en 2011. Esto fortalecerá el intercambio de experiencias entre los profesionales directamente implicados en la prevención de la radicalización y el extremismo violento en el ámbito local.
Actualización del Marco de Terrorismo: proporcionar un marco jurídico más coherente para hacer frente al fenómeno de los combatientes extranjeros. Esto permitirá una mayor cooperación con terceros países en este tema.
Recortar la Financiación de los Delincuentes: se reforzará la cooperación entre las autoridades competentes en Europa (en particular, Unidades de Inteligencia Financiera de los distintos países, que serán conectadas a EUROPOL); La Comisión evaluará la necesidad de una nueva legislación para luchar contra la financiación del terrorismo y mejorar la confiscación de los bienes derivados de actividades criminales.
Mejorar el Diálogo con la Industria de Tecnología de la Información, TI: en el 2015, la Comisión pondrá en marcha un Foro de la UE con las principales empresas de TI para contrarrestar la propaganda terrorista en Internet y en los medios sociales y explorar maneras para abordar las preocupaciones de las autoridades de aplicación de la ley sobre las nuevas tecnologías de cifrado.
Tráfico de Armas: fortalecer el marco jurídico sobre armas de fuego para hacer frente al tráfico ilegal y la reactivación de las armas, para establecer normas comunes, compartir más información e impulsar la cooperación con terceros países.
Nuevas Herramientas para Combatir el Delito Cibernético: la prioridad es identificar formas para superar los obstáculos a las investigaciones criminales en línea, sobre todo en cuestiones de jurisdicción competente y las normas sobre el acceso a las pruebas e información en Internet.
Poderes de Europol: fortalecer las capacidades de Europol, en particular mediante la creación de un centro europeo para combatir al terrorismo –European Counter Terrorist Centre—que ayudará a la agencia a intensificar el apoyo a las acciones de las autoridades nacionales policiales y judiciales para hacer frente a los combatientes terroristas extranjeros, a la financiación del terrorismo, al contenido extremista violento en línea, y al tráfico ilícito de armas de fuego.

Una mejor gobernanza mitiga el riesgo cibernético, según estudio

El proceso de globalización, el surgimiento de nuevas potencias, y la creciente importancia de participantes que no pertenecen a la esfera estatal están creando un mundo multipolar e interconectado.

Un mejor marco de gobernanza mundial sería un paso importante para hacer frente a las amenazas que presentan las nuevas tecnologías, de acuerdo con un informe de Zurich Insurance Group y el Centro de Esade de Economía Global y Geopolítica, ESADEgeo (Esade Center for Global Economy and Geopolitics), Global cyber governance: preparing for new business risks, que se han unido para abordar este riesgo y problemática. Si bien las nuevas tecnologías van a cambiar la naturaleza de la seguridad en Internet, el informe señala que las regulaciones actuales son insuficientes para asegurar la infraestructura cibernética del mundo. La gobernanza mundial cibernética (global cyber governance) es uno de los principales desafíos que enfrentan las empresas.

«En un extremo del arco, donde la gobernanza debe lidiar principalmente con cuestiones técnicas y se basa en un modelo de múltiples partes interesadas, la gobernanza es eficaz», señala el informe. «Del otro lado, que incluye amenazas como la guerra cibernética y sabotaje patrocinado por organismos estatales, falta una eficaz gobernanza mundial. Entre estos dos extremos existe una «zona gris» donde coinciden los intereses de la industria, gobiernos e individuos, modelos de gobernanza global y culturas organizacionales. Esta zona media ofrece un lugar prometedor para empezar a trabajar para alentar los esfuerzos internacionales eficaces».

En el ámbito internacional, la diversidad política e ideológica entre los partidos más relevantes, la dispersión del poder, y el impacto del cambio de la economía global han agregado complejidad al panorama geopolítico. Las empresas ahora operan en un ambiente mucho más difícil y heterogéneo.

Con las nuevas tecnologías y mercados se crea un mundo de oportunidades para muchas compañías, pero también se presentan enormes riesgos. No hay mejor ejemplo de esto que la relación entre las tecnologías de la información y de las comunicaciones (ICT por sus siglas en inglés) y la ciberseguridad.

El reino cibernético apuntala a casi toda la actividad económica y social, desde el sector financiero hasta el comercial, energético, información, y más allá. La tecnología incluso desafía la comprensión tradicional de la soberanía y el orden político. El control de los riesgos asociados con la cibertecnología tendrá importantes consecuencias para todos los participantes.

La forma en la que los riesgos asociados con la tecnología cibernética estén controlados tendrá importantes consecuencias para todos los interesados. El informe de 2014 de Atlantic Council/ Zurich: ‘Beyond data breaches: global interconnections of cyber risk,’ (más allá de las violaciones de datos interconexiones globales de riesgo cibernético) destaca esta correlación entre el riesgo y la oportunidad, señalando en particular la naturaleza altamente sistémico y en cascada del riesgo cibernético. Según la edición 2015 del informe Global Risks, la evolución de las tensiones geopolíticas en el ciberespacio y el impacto de las nuevas tecnologías son algunos de los acontecimientos más importantes que afectan el panorama global del riesgo.

Este informe tiene como objetivo proporcionar un estudio detallado sobre el estado de la gobernanza global en materia de seguridad cibernética. Evalúa la naturaleza y la evolución del riesgo cibernético, examina el marco de gobernanza global existente, y propone nuevos caminos para abordar el desorden actual en el ciberespacio. No se puede esperar que el marco de gobernanza existente del siglo XX responda adecuadamente a una tecnología del siglo XXI. Este informe contiene una mezcla de sugerencias concretas y pragmáticas para resolver algunos de los problemas más difíciles que enfrentamos.

El mundo necesita un diálogo fluido y más amplio entre las compañías, la política y la sociedad civil para garantizar la seguridad del ciberespacio.

El desarrollo de un régimen inclusivo y confiable de gobierno para la seguridad en el ámbito cibernético es un requisito para administrar correctamente los riesgos y aprovechar las oportunidades que presentan la tecnología emergente. Es una tarea esencial la implementación de este marco de transparencia para proteger el crecimiento económico, el progreso técnico, la estabilidad política y el desarrollo social. Los distintos actores deben trabajar y cooperar en forma muy cercana en este complejo y apasionante desafío global.

Lea el Informe Global cyber governance: preparing for new business risks

Panamá, que intenta salir de la lista gris del GAFI, aprueba leyes clave que incorporan nuevos sectores y obligaciones ALD

El presidente de Panamá, Juan Carlos Varela, firmó esta semana una nueva ley clave que establece medidas contra el lavado de dinero y el financiamiento del terrorismo y que busca poner al país en una posición ventajosa ante el estricto escrutinio del Grupo de Acción Financiera Internacional (GAFI) que lo ha colocado en la llamada lista gris que cuestiona los esfuerzos del país en la lucha contra el lavado de dinero.

Con esta nueva Ley 23 se ampliarán a 31 los sectores que deben implementar los controles y la supervisión para prevenir el lavado de dinero y el financiamiento del terrorismo en Panamá. “Esta Ley establece las herramientas necesarias para fortalecer la responsabilidad, capacidad y efectividad de los organismos de supervisión y control, así como las obligaciones de suministro de información a la Unidad de Análisis Financiero (UAF) por parte de los sujetos obligados financieros, sujetos obligados no financieros y actividades realizadas por profesionales sujetas a supervisión, como parte de las medidas de prevención de estos delitos en los sectores regulados”, señaló el Ministerio de Economía y Finanzas de Panamá en un comunicado.

La ley responde a una necesidad del país de actualizar sus normas acorde a los estándares internacionales con miras a fortalecer el marco legal contra el lavado y tiene dos objetivos fundamentales: proteger a importantes sectores de la economía panameña para que no sean utilizados por delincuentes que intentan limpiar capitales producto de actos delictivos y sacara al país de la lista gris del GAFI, según señaló Dulcidio De la Guardia, titular del MEF.

Con esta ley Panamá cubre el 70% del Plan de Acción acordado con el GAFI y de esta forma busca allanar el camino para la salida del país centroamericano de la lista.

Debido a su inclusión en la lista del GAFI, varios bancos panameños y otras instituciones vieron afectadas sus relaciones comerciales y de corresponsalía en otros países, principalmente en EE.UU., por lo que gobierno panameño busca actuar con celeridad para salir de la lista y evitar el perjuicio comercial que esto le puede ocasionar a comercio internacional y relaciones financieras de las instituciones del país.

Las nuevas actividades que serán supervisadas son las casas de empeño, las casas de cambio y las compañías dedicadas a la comercialización de metales y piedras preciosas. También las empresas de las zonas francas como la Zona Libre de Colón, las promotoras y corredores de bienes raíces, los casinos y juegos de azar, los abogados, los contadores, auditores y notarios tendrán mayores controles y quedarán bajo fiscalización en materia de cumplimiento de normativa para la detección, prevención y combate del lavado de dinero.

En materia de controles para áreas económicas específicas y zonas francas, la nueva ley busca que exista una documentación adecuada de transacciones de comercio internacional y la identificación de fondos de pagos en efectivo. «Es muy importante entender estas nuevas cargas, estas nuevas responsabilidades que tienen los sectores no financieros, los cuales indirectamente le ponen una responsabilidad a los sectores financieros, ya que al momento que abran una cuenta van a tener que cerciorarse que cumplan con la nueva obligación legal», señaló Roberto Sayavedra. Director Senior de la firma FTI Consulting en Panamá, en un reciente evento de capacitación de ACFCS.

En el marco de la nueva ley, los organismos de supervisión de Panamá tendrán acceso a la información en materia antilavado de dinero de los sujetos obligados en relación con sus clientes, productos que ofrecen y servicios que brindan.

Con la nueva ley “se salvaguarda a empresas y trabajadores de sectores claves para el país, tanto financieros como no financieros, y se abre paso a una nueva era de transparencia en Panamá y de cooperación internacional en la lucha contra el blanqueo de capitales, el financiamiento del terrorismo y de la proliferación de armas de destrucción masiva”, señala el MEF.

“El documento fue elaborado a través de múltiples consultas con el sector privado, iniciadas en el último trimestre del año 2014, con el cual lograremos reforzar las bases de competitividad y transparencia, pilares que estamos construyendo conforme a los estándares internacionales establecidos”, recalcó el ministro De La Guardia.

Panamá también aprobó la reforma de la Ley 47 de 2013, con la nueva Ley 18, que entra en vigor el 4 de mayo próximo y que crea un régimen de custodia de las acciones al portador a través del cual las compañías deben registrar las acciones al portador antes de fin de año.

Varios organismos internacionales habían cuestionado que en la ley original se incluyeron artículos para postergar la implementación efectiva de la inmovilización de las acciones al portador hasta el 2018, pero la nueva normativa reformula este plazo.

Los títulos al portador quedarán en manos de un custodio autorizado para que eventualmente se pueda conocer el beneficiario final de las acciones de una compañía.

Con la reforma aprobada por este Gobierno ese período se reduce hasta finales de este año. En ese momento, todas las empresas que hayan emitido acciones al portador deberán haberlas entregado a un custodio autorizado. De esta forma será más fácil seguir el rastro al movimiento de los títulos y, en última instancia, conocer el beneficiario final.

«Toda sociedad que emita certificados de acciones al portador con posterioridad a la entrada en vigencia de esta ley deberá entregarlos al custodio autorizado nombrado por el propietario», señala la ley. Con respecto a los certificados de acciones al portador que se hayan emitido con anterioridad a la entrada en vigencia de esta ley, tienen plazo hasta el 31 de diciembre próximo para reemplazarlos por certificados de acciones nominativas o entregarlos en custodia.

Para nombrar a un custodio autorizado, el propietario deberá proporcionar a la compañía emisora el nombre completo del custodio autorizado, su dirección física y los datos de una persona a la que la sociedad emisora podrá contactar.

Próximamente, el país volverá a ser examinado en materia de transparencia fiscal por el GAFI.

Autoridades buscan mayor control en ciberseguridad para los proveedores de instituciones financieras

Los reguladores financieros se muestran cada vez más preocupados por las debilidades en el área de seguridad que presentan los proveedores que proveen servicios a los grandes bancos, temen que debilidades en las defensas de seguridad puedan permitir que delincuentes informáticos tengan acceso a información financiera muy delicada.

En una encuesta a 40 bancos, el principal regulador bancario del estado de Nueva York, Benjamin Lawsky, Superintendente del Departamento de Servicios Financieros de Nueva York (New York State Department of Financial Services) encontró que menos de la mitad de estas instituciones financieras inspeccionaba regularmente los sistemas de seguridad de sus proveedores de servicios. Alrededor de dos tercios de las empresas encuestadas no contaban con ninguna política que requiriera que estos proveedores les informaran cuándo sus sistemas habían experimentado algún peligro o había sido vulnerados.

Las empresas de Tecnología de la Información –TI–, procesadores de big data, bufetes de abogados y otras industrias que ofrecen servicios a los gigantes del sector bancario proporcionan puntos de entrada potencialmente vulnerables a una enorme cantidad de información almacenada en bases de datos financieros. En los últimos años, la preocupación por la seguridad cibernética bancaria se ha extendido para reconocer estos peligros, sobre todo con los bufetes de abogados. Los gigantes financieros de Wall Street también han respondido reforzando las defensas alrededor de sus sistemas. Pero la encuesta realizada por el Departamento de Servicios Financieros encontró que los bancos han sido lentos en la respuesta.

Tras la información que las organizaciones reguladas proveyeron al supervisor en relación con sus prácticas y procedimientos en torno al tema de la administración de proveedores de servicios, el departamento apuntó una serie de temas y preocupaciones.

Algunos resultados de la encuesta muestran que menos de la mitad de los bancos encuestados señaló que realizaron inspecciones presenciales a los proveedores de servicios y cerca de un tercio de las instituciones encuestadas no obligaban a sus proveedores a requerir a sus subcontratistas que realizaran una protección en el campo de la ciberseguridad tan exhaustiva como la que realizaban ellos.

La agencia supervisora le preguntó a las organizaciones bancarias que describan los procesos de debida diligencia utilizados para evaluar la capacidad de las prácticas de seguridad de la información de estos terceros. Todas las organizaciones encuestadas, menos una, clasificaban a sus proveedores por el nivel de riesgo y el 95% de las organizaciones financieras llevan a cabo evaluaciones específicas de riesgo de la seguridad de, por lo menos, sus proveedores de alto riesgo.

Entre los proveedores que fueron clasificados como de alto riesgo se encuentran las compañías procesadoras de pagos/cheques, operaciones de negociación y liquidación, y las empresas de procesamiento de datos. Algunas organizaciones bancarias eximen de su debida diligencia habitual a los consultores y proveedores profesionales de servicios (por ejemplo, los asesores jurídicos). Entre los proveedores que fueron clasificados como de bajo riesgo se incluyen a los proveedores de material de oficina, servicios de impresión, catering de comida, y servicios de limpieza.

El 90% de los bancos encuestados señaló que cuenta con requerimientos de seguridad de la información para sus proveedores, a pesar de que la naturaleza de estas obligaciones varía. Algunas instituciones de gran tamaño cuentan con requisitos específicos, incluyendo el cifrado de datos, controles de acceso, clasificación de datos, y planes de continuidad comercial y recuperación de un desastre, mientras que otras instituciones –grandes y pequeñas—simplemente obligan al cumplimiento de estándares generales de seguridad de la información.

Si bien casi todas las organizaciones bancarias encuestadas cuentan con políticas y procedimientos que requieren una revisión de las prácticas de seguridad de la información tanto en la selección de proveedores como en sus revisiones periódicas, menos de la mitad de las instituciones requieren las evaluaciones in situ de sus proveedores. Solo el 46% de las instituciones encuestadas están obligadas a llevar a cabo una evaluación en el lugar antes de la firma del contrato de, por lo menos, sus proveedores de alto riesgo, mientras que sólo el 35% de las organizaciones financieras deben realizar evaluaciones periódicas in situ de al menos los proveedores de alto riesgo.

El año pasado, cuando una filtración en JPMorgan puso en riesgo 83 millones de cuentas, el banco descubrió que los hackers habían sondeado metódicamente numerosos proveedores del gigante bancario en busca de acceso a sus redes, incluyendo una página web para la carrera atlética en beneficio de la organización de caridad del banco. A pesar de que los investigadores concluyeron finalmente que los propios sistemas internos de JPMorgan habían sido comprometidos, el incidente fue un recordatorio de que los piratas informáticos utilizarán cualquier estrategia para poder entrar.

Los reguladores se muestran preocupados de que una supervisión laxa de terceros conectados a las redes bancarias podría tener graves consecuencias. Cientos de millones de personas tienen su información personal y financiera más sensible almacenada en cuentas bancarias, un botín atractivo para los ladrones de identidad y otros delincuentes cibernéticos.

El Departamento pidió a cada entidad bancaria que señalara todas las protecciones por pérdidas experimentadas como resultado de una falla de seguridad de la información por un proveedor de servicios, incluyendo cualquier cobertura de seguro correspondiente. El 63% de las instituciones encuestadas (78% de las grandes instituciones) informó al Departamento que están cubiertas por un seguro que cubre los incidentes de seguridad cibernética. Sin embargo, solo el 47% de las instituciones encuestadas dijo tener pólizas de seguro cibernético que cubre de manera explícita las fallas de seguridad de información de un tercero que puede ser un proveedor.

Con base en las respuestas que recibió el Departamento de Servicios Financieros en esta encuesta, las organizaciones bancarias parecen estar trabajando para mitigar los riesgos que representan los proveedores terceros, aunque el progreso varía de acuerdo al tamaño y tipo de institución.

Lea aquí el resultado del estudio del DFS de Nueva York

Tendencias en Delitos Financieros: Interpol tras los pasos de Freddy Rincón; Bachelet, afectada por acusaciones, busca mayor transparencia en el política; y más

Por el Equipo de ACFCS
30 de abril de 2015

Esta semana Tendencias en Delitos Financieros cubre además la investigación de Ecuador al empresario Pietro Francesco Zunino Anda y a empresarios venezolanos por presunto lavado de activos que condujo a la quiebra de Banco Territorial; embargos en Argentina por US$ 180 millones por supuesta asociación ilícita se dedicó a lavar dinero presuntamente proveniente del narcotráfico, Petrobras reportó el la mayor pérdida de su historia, y más…

Lavado de Dinero

Interpol emitió esta semana una orden de captura contra el ex futbolista de la selección colombiana y el Real Madrid Freddy Rincón para ser interrogado por el supuesto delito de lavado de dinero en Panamá. Rincón, de 48 años, es acusado de haber participado en una conspiración criminal para lavar dinero proveniente del tráfico de drogas, sostuvo la Interpol. Rincón tiene negocios e intereses inmobiliarios en Panamá que fueron comprados en sociedad con el capo narco colombiano Pablo Rayo Montano, según reportes de la prensa de Colombia. Rincón se hizo famoso en su país jugando en América de Cali antes de pasar por clubes de Brasil, Italia y España, entre ellos Palmeiras, Santos, Napoli y Real Madrid. El centrocampista jugó el Mundial de 1994 y fue parte del Corinthians que ganó el Mundial de Clubes en 2000. (Con información de Reuters)

Esta semana, la Fiscalía de Ecuador le abrió al empresario ecuatoriano Pietro Francesco Zunino Anda y a empresarios venezolanos una instrucción por presunto lavado de activos que condujo a la quiebra de Banco Territorial. En audiencia pública realizada en Guayaquil, la jueza Guadalupe Manrique Rossi ordenó la prisión preventiva en contra del principal accionista del banco, Pietro Zunino Anda; el gerente general, Raúl Sánchez Rodríguez, y el venezolano Samuel Sánchez Boada, entre otros. Zunino Anda ya tiene una sentencia condenatoria emitida en mayo del año pasado por peculado bancario en su contra, la cual sido apelada en última instancia. Sánchez Boada es señalado por obtener fondos del sistema Sucre –Sistema Unitario de Compensación Regional— por supuestas exportaciones de Ecuador a Venezuela, de acuerdo con las autoridades ecuatorianas. Sánchez Boada está llamado a juicio por otro caso de supuesto lavado que involucra a dos exportadoras con sede en Quito. (Con información de El Nuevo Herald)

En un fallo de 355 páginas, una jueza federal de Argentina explicó cómo una supuesta asociación ilícita se dedicó a lavar dinero presuntamente proveniente del narcotráfico. Pero el dato sobresaliente de la resolución de la magistrada Zunilda Niremperger es la suma inédita de los embargos sobre los bienes de los seis sospechosos procesados: más de $ 1.630 millones (unos US$ 180 millones) En su resolución, la magistrada calificó al abogado Carlos Salvatore como «jefe organizador» de la asociación ilícita. El letrado, de 58 años, está detenido con arresto domiciliario a la espera del juicio oral y público en el denominado caso Carbón Blanco, por el contrabando de 1051 kilos de cocaína a Portugal. En el fallo la magistrada sostuvo que la presunta asociación ilícita tenía 39 empresas (en su mayoría sociedades anónimas o SRL) y una fundación para «lavar el dinero» presuntamente proveniente del narcotráfico. En principio, los sospechosos habían fundado sociedades en la Argentina, Estados Unidos y España. Según la investigación, se adjudican a los sospechosos empresas constructoras de edificios y de bienes raíces; una sociedad anónima dedicada a la venta de automóviles, camiones y utilitarios, y una empresa que filmó y produjo películas. (Con información de La Nación)

Fraude

La sección de investigación de la Seguridad Social de España ha descubierto que desde 2013 y hasta el primer trimestre de 2015 se ha cometido fraude por 401 millones de euros a la Seguridad Social. En este período se ha detenido a 2.698 personas y se ha imputado a 3.627. Estos datos se han dado a conocer esta semana tras la firma de un convenio de colaboración en la lucha contra el fraude y la delincuencia económica entre el ministro del Interior, Jorge Fernández Díaz, y la ministra de Empleo, Fátima Báñez, quien ha avanzado que el impacto económico de la lucha contra el empleo irregular y el fraude a la Seguridad Social desde 2012 alcanza los 12.222 millones de euros. Según la ministra, desde 2012 han aflorado 274.089 empleos y 128.007 contratos temporales se han convertido en indefinidos como consecuencia de la actuación de control de la Inspección de Trabajo y Seguridad Social. Además, desde 2012 se han detectado más de 5.000 cuentas de cotización correspondientes a empresas ficticias, creadas con el único objetivo de defraudar a la Seguridad Social, y se han anulado 11.050 altas ficticias de trabajadores. La titular de Empleo ha asegurado que esta cifra de 12.222 millones «no tiene precedentes» y ha hecho hincapié en que el fraude laboral constituye una «agresión intolerable» a los derechos de los trabajadores y a la competencia leal entre empresas. (Con información de Expansión)

Pemex recuperó 506 millones de pesos tras fraude de Oceanografía informó en el Senado el director jurídico de la petrolera, Marco Antonio de la Peña Sánchez. En reunión con la Comisión Oeanografía, el funcionario indicó que Pemex es el primer afectado en la lista de las empresas e instituciones que tienen reclamos económicos a la empresa de Amado Yáñez. El director jurídico dijo que la mayoría de los casi 11.000 empleados dela empresa ya fueron liquidados de acuerdo con la legislación laboral. La presidenta de la Comisión Oceanografía, Lisbeth Hernández Licona, dijo que el Senado tiene la preocupación por prevenir casos como el de la empresa proveedora de Pemex. De la Peña Sánchez informó al Senado que la petrolera ha rescindido 27 contratos a la proveedora de servicios. (Con información de El Universal)

Corrupción

La presidenta de Chile, Michelle Bachelet, anunció esta semana la puesta en marcha de un plan para combatir las malas prácticas en la política, que incluye el financiamiento público de las campañas electorales y restricciones a la contratación de parientes en el Estado, con el que pretende mitigar los efectos negativos que tuvieron sobre su popularidad recientes escándalos de corrupción. El programa incluye la prohibición de aportes privados en las campañas, restringe la contratación de parientes en el servicio público, determina la pérdida del cargo legislativo a quien incumple la ley electoral y pone límites a la reelección indefinida de diputados y senadores, además de sancionar la corrupción entre privados. «Fiscalizaremos las relaciones entre la política y los negocios», aseguró. Bachelet, cuya popularidad cayó por los escándalos de corrupción y tráfico de influencia que sacudieron a su propia familia y a la clase política, dijo que la reforma pretende «erradicar las malas prácticas en la política» y «reconstruir la confianza en la vida pública». Dávalos Bachelet, hijo de la mandataria, fue blanco de investigación a raíz de un crédito millonario que recibió una empresa de su esposa de parte del Banco de Chile, el mayor del país. El dinero sirvió para la adquisición de terrenos que fueron luego vendidos por un valor más alto. Las denuncias forzaron su renuncia al cargo ad honorem que ocupaba en el gobierno de su madre, pero el caso significó un fuerte costo político para la mandataria, y afectó el vínculo de confianza que tenía con gran parte de los ciudadanos chilenos. (Con información de El Cronista)

Un grupo de congresistas de España y Panamá apoyará investigaciones sobre los depósitos millonarios y la compra de activos que habrían realizado venezolanos con recursos provenientes de actividades de corrupción, anunció el miércoles un congresista opositor. El diputado venezolano Julio Montoya dijo que tras una reciente visita que realizó a Madrid se acordó la creación de una comisión con senadores y diputados de todos los partidos de España para investigar las empresas de ese país que habrían actuado en complicidad con funcionarios venezolanos para realizar presuntas irregularidades. Montoya afirmó que las averiguaciones también abarcarán las colocaciones millonarias que habrían efectuado ex funcionarios venezolanos en la Banca Privada d’Andorra y su filial Banco de Madrid. El congresista del partido Primero Justicia dijo en conferencia de prensa que ya entabló contactos con sus colegas de Panamá para tratar de acceder a los registros de los venezolanos que habrían adquirido diversas propiedades en ese país con recursos provenientes de actividades irregulares. (Con información de La Prensa)

La petrolera estatal brasileña Petrobras reportó el miércoles la mayor pérdida de su historia, resultado de una amortización por US$ 16.800 como consecuencia del enorme escándalo de corrupción. La pérdida neta de la compañía en el 2014 fue de US$ 7.200, por sobre las utilidades totales de la compañía acumuladas durante casi cuatro años, esta situación se da en momentos en que el nuevo presidente ejecutivo Aldemir Bendine busca recuperar la confianza de los inversores. Una investigación internacional sobre el arreglo de contratos, sobornos y corrupción en la compañía, generó una prolongada demora en la publicación de los resultados. Petrobras ya ha dicho que se verá obligada a reducir sus inversiones para desarrollar los descubrimientos de crudo en altamar que están entre los mayores del mundo en las últimas cuatro décadas. (Con información de Ámbito Financiero)

Comerciantes de artículos electrónicos en Miami están bajo la mira de FinCEN por lavado de dinero de narcotraficantes

La unidad de análisis financiero de EE.UU., Red de Control de Crímenes Financieros de EE.UU. (FinCEN), emitió una alerta -orden de selección geográfica (GTO, por sus siglas en inglés)- a unos 700 negocios y empresas en Miami para que estén alertas por transacciones en efectivo que puedan estar vinculadas a esquemas de lavado de dinero basado en el comercio internacional. Estos esquemas complejos son un método importante utilizado por los carteles de la droga, entre ellos los de Sinaloa y Los Zetas, para lavar sus ganancias ilícitas.

FinCEN, en coordinación con la oficina de Investigación de Seguridad Nacional que funciona dentro de la Agencia de Inmigración y Aduanas, y el grupo antilavado de dinero de la Oficina de Miami del fiscal del estado, emitió el GTO para los exportadores de aparatos electrónicos (incluyendo teléfonos celulares) ubicados cerca de Miami. Las investigaciones policiales revelan que muchos de estos negocios son explotados en el marco de sofisticados esquemas de lavado de dinero a través del comercio internacional en el que dinero producto de la droga en Estados Unidos es utilizado para comprar mercancías que se envían a países de América Latina para ser vendidas en las monedas locales, que se transfiere finalmente a los carteles de la droga. Este GTO busca traer más transparencia en las transacciones de los negocios cubiertos; no determina si los negocios tienen o no conocimiento de los esquemas de lavado de dinero.

Un negocio u operación no financiera que reciba más de US$ 10.000 en efectivo en una sola transacción -o en múltiples transacciones relacionadas-, debe presentar un formulario ante FinCEN. El GTO, que estará en vigor durante 180 días a partir del 28 de abril, baja el umbral de reporte a US$ 3.000 para los negocios cubiertos. Estos negocios deben reportar a FinCEN operaciones en efectivo por encima de los US$ 3.000 e incluir en esos documentos información sobre las transacciones y personas involucradas. El incumplimiento por parte de estos negocios puede convertirse en substanciales sanciones civiles y penales.

Entre los requisitos del GTO, los negocios deben obtener una declaración por escrito de los clientes sobre si están realizando una transacción a nombre de otra persona, como por ejemplo un tercero que proveyó los fondos al cliente para que realice la transacción. Si el cliente está realizando una “transacción encubierta” (covered transaction) para beneficiar a otra persona, el negocio debe reportar toda la información de la otra persona incluyendo un número de teléfono y la dirección a donde se envía la mercadería.

Todos los negocios sujetos a cumplir con la normativa de FinCEN deben supervisar el cumplimiento de esta orden por parte sus ejecutivos, directores, empleados, agentes, subsidiarias y franquicias, y deben notificar a los mismos de los términos de la misma y, en la medida que proceda, transmitir la orden a sus presidentes ejecutivos.

«Cuando emitimos un GTO similar en el área de Los Ángeles el año pasado, muchos especularon sobre si haríamos lo mismo en otras partes del país», dijo la directora de FinCEN Jennifer Shasky Calvery. «Estamos comprometidos en descubrir y sacar a la luz las oscuras actividades financieras dondequiera que las encontremos. Vamos a seguir emitiendo GTO, según sea necesario, y utilizando otras atribuciones antilavado de dinero de FinCEN, para garantizar un sistema financiero transparente que impida que lavadores de dinero y otros criminales enmascaren sus identidades y actividades ilícitas».

A los efectos de la orden de FinCEN, dinero en efectivo incluye cheque de caja, cheque de viajero, giro postal, letra de cambio.

El objetivo de FinCEN es a alterar la infraestructura financiera ilícita en la que se basan estas organizaciones de narcotráfico.

Peter Edge, Director Asociado Ejecutivo de Investigaciones de Seguridad Nacional, apuntó que «un GTO es una de las muchas herramientas disponibles en la lucha contra el lavado de dinero. Los éxitos del pasado muestran que los GTO pueden ser eficaces para exponer a organizaciones criminales que utilizan instituciones financieras y empresas legítimas para facilitar sus negocios ilícitos. La oficina de Investigaciones de Seguridad Nacional se dedica a interrumpir estas actividades y el desmantelamiento de estas organizaciones para proteger la seguridad de la infraestructura financiera del país».

Una iniciativa, de la mano del Foro Económico Mundial, ayuda a las compañías a evaluar las amenazas cibernéticas

Crecen las amenazas con la vertiginosa expansión de las tecnologías basadas en datos. La convergencia de las plataformas de la web, nube, social, móvil e Internet está intrínsecamente relacionada con el intercambio de datos, y no con los temas de seguridad. A medida que crece el uso de estas tecnologías, también lo hacen los riesgos, por lo que la gestión de riesgos cibernéticos es imprescindible para las organizaciones de hoy.

A medida que la tecnología crece en un mercado del siglo 21, también lo hace la capacidad para compartir productos, ideas y servicios y de igual forma los peligros de hacerlo a través de medios digitales. Identificar y administrar estos riesgos se ha convertido en una obligación en el camino hacia una mayor seguridad en los negocios globales. El mundo se encuentra hiperconectado 24/7 pero la seguridad cibernética no pude obstaculizar o invalidar las plataformas existentes de las organizaciones, el crecimiento de la ciberseguridad debe ser orgánico con el crecimiento del negocio y comercio internacional.

En la coyuntura actual es técnicamente imposible y no es económicamente factible para las empresas estar 100% seguras o protegidas de los ataques a través de las nuevas tecnologías, en especial los ataques cibernéticos. .Unos 100 expertos y dirigentes representando a empresas líderes, reguladores y personas del sector privado elaboraron en conjunto con la firma de asesoramiento y consultoría Deloitte un trabajo en el marco del Foro Económico Mundial en Davos, —de principios de año— para avanzar en el objetivo de desarrollar un enfoque unificado hacia la calificación del riesgo cibernético.

Este trabajo es parte de la iniciativa del Foro “Partnering for Cyber Resilience” (algo así como asociarse para la adaptación cibernética) que comenzó en 2011 con el objetivo de despertar conciencia, discutir y analizar los peligros cibernéticos y la necesidad de desarrollar enfoques más rigurosos para mitigar este riesgo. Este año la iniciativa exploró distintas maneras para medir el impacto de los riesgos cibernéticos para las organizaciones y la exposición o vulnerabilidad de éstas ante las inseguridades en el ámbito digital.

Los participantes reunieron sus trabajos y presentaron sus conclusiones y el modelo “cyber value-at-risk” (valor cibernético en riesgo) en el informe “Towards the Quantification of Cyber Threats” (Hacia la cuantificación de las amenazas cibernéticas).

«El objetivo del “valor cibernético en riesgo” es estandarizar y unificar los diferentes factores en una única distribución normal que puede cuantificar el valor en riesgo en caso de un ataque cibernético», según el informe. «El esfuerzo debe ser específico para la organización y reflejar las tendencias de toda la industria. Una vez que haya un modelo estadístico para medir riesgos cibernéticos se puede incorporar en una estrategia de riesgo más amplia de una compañía».

Desde un punto de vista cibernético, mediante un modelo de valor cibernético en riesgo se puede ayudar a determinar el valor de los activos de una organización desde una perspectiva digital, así como las potenciales pérdidas, tanto tangibles como intangibles, que una empresa puede tener que enfrentar en el caso de que ocurra un ataque cibernético. Como existen amenazas digitales a través de múltiples industrias internacionales, la búsqueda de una cifra significativa de valor en riesgo se determina mediante un análisis de tres aspectos: Vulnerabilidad, Activos y Perfiles del atacante. En primer lugar, las posibles vulnerabilidades y la apertura de una empresa deben ser tomadas en cuenta como vías de posible ataque. Una vez que tales potenciales vulnerabilidades son reconocidas, la determinación del valor de los activos digitales de la empresa ayudará a examinar más a fondo el potencial riesgo de un ataque. Por último, a partir de esa posibilidad de un ataque, quién o qué grupos estarían interesados en esa información o activos. Es difícil decir qué tipos de modelos son más precisos en este punto.

En resumen, el modelo incluye tres componentes principales:

Información sobre las vulnerabilidades y defensas de la organización.
Los activos que pueden verse amenazados.
Perfil de los atacantes, basándose en quienes son los atacantes y sus motivaciones.

«Los componentes, algunos de los cuales pueden ser representados por las variables aleatorias (una variable sujeta a cambios debido al azar, tales como la frecuencia de los ataques, tendencias generales de seguridad, madurez de los sistemas de seguridad en la organización, etc.) son incorporados en un modelo estocástico (una herramienta estadística para estimar la distribución de probabilidad, que tiene una o más variables aleatorias durante un período de tiempo)», continúa el informe.

Ya sea por problemas de confianza, incompetencia o la aplicación de nuevas tecnologías y métodos para realizar ataques, el acceso digital supone cierto nivel de riesgo. Eliminar completamente las amenazas cibernéticas, no es factible. Según la iniciativa del Foro Económico Mundial el riesgo cibernético es visto cada vez más como un componente clave en los marcos de gestión del riesgo empresarial (ERM).

En un entorno cambiante de mayor interconexión, rápido desarrollo técnico y amenazas en constante evolución, es necesario un marco común para garantizar una mayor protección frente a la amenaza de los ataques cibernéticos.

Debido a la falta de una orientación adecuada y por no entender adecuadamente las correctas medidas de protección, muchos negocios están demorando la adopción de avances tecnológicos.

Es necesaria una cabal comprensión del riesgo en el ambiente. Riesgos cibernéticos tanto residuales (conocido y asumido), así como en evolución (desconocido y descubierto). Los factores clave incluyen: «empresa» interna frente a los riesgos «sistémicos» externos y factores técnicos frente a factores económicos.

De acuerdo con el informe, el actual ambiente de incertidumbre, junto con una actitud de rechazo al riesgo en el tema de las amenazas cibernéticas puede restringir el desarrollo económico. Las potenciales amenazas dificultan el camino para que jugadores clave se comprometan con desarrollos relacionados con el ámbito cibernético.

Para que un enfoque hacia la resistencia y flexibilidad cibernética sea efectivo se necesita un esfuerzo mancomunado de todos los participantes para desarrollar y validar un marco de evaluación de riesgo estandarizado frente a la ciberamenaza que incluya diversos enfoques para mitigar el riesgo.

El informe busca identificar componentes clave para la elaboración de un modelo de riesgo cibernético y calificar y cuantificar las vulnerabilidades conocidas para poder elaborar sólidas defensas. Para obtener un panorama más claro sobre el riesgo cibernético que enfrentan las organizaciones pueden tomar un enfoque de tres aristas:

Entender los elementos fundamentales (o componentes) del riesgo cibernético para poder modelar una adecuada estrategia de riesgo.
Entender las dependencias entre estos componentes que pueden incorporarse en un modelo para una cuantificación adecuada de riesgos.
Entender formas para incorporar una medición cuantitativa del riesgo en el sistema de gestión de riesgo institucional.

Si bien no existe un modelo ideal que los miembros adoptarían en forma unilateral, se alienta a las compañías e industrias a que midan y trabajen hacia una mejor cuantificación de los riesgos cibernéticos. Los componentes clave identificados en el modelo de valor cibernético en riesgos son las actuales vulnerabilidades y madurez defensiva de la organización; el valor de los activos; y el perfil de los atacantes.

Este informe resume los objetivos y actividades de la iniciativa así como los conceptos clave y los pilares fundamentales del modelo de valor cibernético en riesgos, también explora los desafíos hacia una iniciativa de cuantificación de riesgos cibernéticos más robusta y sugiere próximos pasos que se deben tomar.

Haga clic aquí para leer el informe completo

Una nueva compañía en EE.UU., del sector de defensa, es acusada de infringir la ley anticorrupción

Hace un par de semanas una agencia estadounidense volvió a acusar a una nueva compañía de EE.UU., FLIR Systems Inc., por haber violado la ley de Prácticas Corruptas en el Extranjero (FCPA, por sus siglas en inglés) por haber pagado regalos y viajes personales para funcionarios gubernamentales en países de Medio Oriente que jugaron un papel clave en la toma de decisiones para comprar productos de la compañía, que ganó más de US$7 millones producto de las ventas influenciadas por los regalos y viajes indebidos.

FLIR, que desarrolla tecnología de infrarrojos para su uso en binoculares y otros productos y sistemas de detección, acordó resolver las acusaciones de la Comisión de Bolsa y Valores de EEUU, SEC, con el pago de más de US$ 9,5 millones. La compañía también tiene la obligación de informar sobre sus esfuerzos de cumplimiento de la FCPA a la agencia durante los próximos dos años. La SEC ya había acusado previamente a dos empleados de FLIR.

«Los controles financieros deficientes de FLIR no lograron identificar y detener las actividades de los empleados que actuaron como agentes de viajes de facto de influyentes funcionarios extranjeros para viajar por todo el mundo con el dinero de la compañía», dijo Kara Brockmeyer, Jefa de Unidad de la FCPA de la División de Cumplimiento de la SEC en un comunicado.

De acuerdo con el orden, la compañía contaba con pocos controles internos para regalos y viajes en sus oficinas de ventas en el extranjero. Dos empleados en su oficina de Dubai regalaron relojes caros a funcionarios del Ministerio del Interior del gobierno de Arabia Saudita, y arreglaron para que la empresa pagara una excursión de 20 noches para las autoridades saudíes que incluyó paradas en Casablanca, París, Dubai, Beirut y Nueva York. El valor de los regalos y la extensión y naturaleza del viaje se registraron falsamente en los libros y registros de FLIR como legítimos gastos comerciales, y los controles internos de la compañía no lograron descubrir los pagos indebidos a pesar de la documentación que sugería que se estaban ofreciendo viajes y regalos extravagantes.

La orden de la SEC determinó que entre 2008 y 2010 FLIR pagó aproximadamente US$ 40.000 en viajes adicionales por parte de funcionarios del gobierno de Arabia Saudita, incluyendo varios viajes de fin de año a Dubai con pasaje aéreo, hotel y cenas y bebidas onerosas.

FLIR auto-reportó la conducta indebida ante la SEC y cooperó con la investigación de la agencia estadounidense. FLIR consintió sin admitir o negar las conclusiones y acordó pagar una restitución de US$ 7.534.000, intereses por US$ 970.584 y una multa de US$ 1 millón por un total de US$ 9.504.584.