¿Cuáles son los nuevos riesgos en materia de blanqueo de capitales y la financiación del terrorismo? ¿Cómo se pueden gestionar estos riesgos y cómo evolucionará la regulación?
Las técnicas de blanqueo de capitales y financiación del terrorismo se diversifican y por ello los sujetos obligados de la Ley 10/2010 y otras entidades deben avanzar en la prevención y detección de estos delitos para evitar sanciones administrativas y su responsabilidad penal.
En esta sesión del IECOM de la mano de Edo Bakker CEO @ Agile Control Solutions, experto contrastado en la prevención del blanqueo de capitales, se analizó las nuevas técnicas y tendencias de blanqueo de capitales y la financiación del terrorismo.
También se habló de temas relacionados con las criptomonedas, empresas Fintech, video identificación, inteligencia artificial y open source intelligence.
Con esta sesión, los asistentes han sido conocedores de los nuevos riesgos de blanqueo y la financiación del terrorismo, los cambios normativos relacionados y cómo podemos proteger a nuestras organizaciones ante estos nuevos riesgos
¿Qué conclusión saca del seminario impartido por IECOM? ¿Cómo se relaciona la función del compliance con la de la prevención del blanqueo de capitales?
La principal conclusión de la sesión “¿Cuáles son los nuevos riesgos en materia de blanqueo de capitales y financiación del terrorismo?” que impartí el 14 de abril diría que es que nos queda todavía mucho trabajo por delante. Los riesgos son cada vez de mayor impacto y vemos que lo que valía ayer es insuficiente hoy.
Para la función de Compliance los riesgos de blanqueo de capitales y financiación del terrorismo son sólo dos de los riesgos que se deben gestionar.
No obstante, son importantes dado su impacto en posibles sanciones administrativas, penales y el riesgo reputacional.
En sentido, muchas de las personas con quienes hablo me dicen que creen que todavía es una asignatura pendiente profundizar en estos delitos ya que la función de Compliance es relativamente nueva en las organizaciones.
¿Cuáles son los nuevos riesgos en materia de prevención de blanqueo en el sector financiero?
Al sector financiero le impacten todos los nuevos riesgos que van apareciendo dado que las operaciones de blanqueo antes o después pasan por el sistema financiero.
Podríamos hablar de las operaciones de criptomonedas o mejor dicho criptoactivos que pueden realizar los clientes finales (personas físicas), pero también los clientes corporativos como plataformas de trading y proveedores de monederos electrónicos. Hay cientos de otras empresas Fintech, cada cual, con su nicho específico, que también se tienen que controlar.
Están los riesgos cada vez más relevantes relacionados con la identificación a distancia de clientes, como por ej. la video identificación y finalmente diría que varios riesgos antiguos (como la financiación del terrorismo, “trade based money laundering“, el contrabando con especies amenazadas y en peligro de extinción etc.) todavía no se están gestionando suficientemente.
¿Cómo se entronca la figura del compliance officer con la prevención del blanqueo de capitales? ¿Participa del órgano de Control Interno de la entidad?
Como se relaciona la figura de Compliance Officer y la función de prevención de blanqueo depende sobre todo del sector y del tamaño de la entidad. También depende si el perfil del Compliance Officer es más jurídico y solo orientado al Compliance penal o más amplio con orientación al Compliance “general”.
En entidades pequeñas o medianas puede desempeñar ambos roles, pero no tiene por qué ser así. Sí que sería recomendable que el Compliance Officer participe en las reuniones del Órgano de Control Interno porque al final se tratan temas transversales y riesgos específicos.
¿Qué impacto puede tener la crisis del coronavirus en la prevención del blanqueo? ¿Cuál es la postura del SEPBLAC, ante el incumplimiento de plazos?
Ha habido un impacto directo ya que los riesgos como estafa, falsificación de medicamentos y ciberdelitos han crecido de forma importante. Cambia también cómo deberíamos prevenir el blanqueo, hay menos uso de efectivo, más transacciones electrónicas etc. lo que obliga a actualizar nuestro análisis de riesgo (“risk assessment”). Tenemos que vigilar por ejemplo a empresas del sector de restauración o tiendas que siguen ingresando la misma cantidad de dinero en efectivo mientras el nivel general de facturación en el sector haya bajado.
El SEPBLAC es consciente de la excepcionalidad de la situación y emitió un comunicado el 16 de marzo indicando que tomará en consideración circunstancias extraordinarias a efectos de valorar posibles retrasos en el cumplimiento de las obligaciones.
¿Hay noticias de delincuentes que están aprovechando la crisis para hacer dinero o estafas con tapaderas de ONG y otras entidades del 3 sector? ¿Qué dice la última nota del GAFI al respecto?
Noticias recientes sobre blanqueo o estafas usando o abusando de ONGs no he visto, pero el GAFI ha indicado que se tiene que mantener la vigilancia sobre estos posibles abusos con ONGs y controlar los flujos de dinero (sin que ese control llegue a impedir que la ayuda llegue).
Sí he visto varias noticias recientemente sobre como la mafia en Italia y en México por ejemplo están “regalando” comida a los más necesitados intentando generan cierto “goodwill” o silencio futuro.
¿Cómo se está viviendo el proceso de transformación digital de este sector y la tendencia hacia la banca online y servicios y que riesgos tiene?
Está claro que las ONGs también se van digitalizando y cada vez manejan menos dinero en efectivo y reciben más dinero por transferencias e incluso por campañas de crowdfunding.
Esto implica que se incrementan los riesgos de ciberdelitos y los riesgos de blanqueo de capitales y financiación del terrorismo teniendo en cuenta además que este tipo de entidades, en general, disponen de menos controles.
Para criminales son muy atractivas para dar una apariencia legal al blanqueo o la financiación del terrorismo.
Sobre las criptomonedas y tokens se ha hablado mucho, pero ¿Qué riesgos legales existen en estos momentos sobre estas monedas virtuales?
Los riesgos legales son importantes, porque el uso de criptoactivos está creciendo cada vez más y la regulación es muy fragmentada por país y por tipo de activo.
Este año se espera una regulación “general” en la Unión Europea para criptomonedas y tokens, aunque quedarán áreas “grises” sin regulación.
Con respecto a la prevención de blanqueo y la financiación del terrorismo el principal riesgo es que no se haya transpuesto aun en España la Quinta Directiva a pesar de que la fecha limite fue el 10 de enero de este año y en este sentido el control por parte de los supervisores y sujetos obligados todavía es insuficiente.
¿Cómo se utiliza el Open Source para una correcta identificación de la diligencia debida del cliente y como se deben consultar diversas fuentes?
Para identificar y conocer los clientes es importante saber que la Ley 10/2010 nos permite (y obliga en ocasiones) reforzar, según el nivel de riesgo del cliente, la diligencia debida mediante la consulta de fuentes externas al cliente.
Para saber cómo y en qué fuentes buscar información se necesita cierta experiencia y capacidad de análisis dado que la cantidad de fuentes es enorme.
Es importante buscar tanto información estructurada (como bases de datos de antecedentes criminales) como datos “no estructurados” como blogs o redes sociales en buscadores y el “deep web”.
Se podría decir que la clave es automatizar parte de la búsqueda de información y luego contar con analistas (o ciertas técnicas) para sacar la “inteligencia” de dicha información.
En países anglosajones se lleva haciendo varios años, pero en España hay pocas empresas que usan activamente este Open source intelligence (Osint).
¿Qué uso se puede dar al machine learning o inteligencia artificial para el seguimiento de los clientes del sector financiero?
La inteligencia artificial, y en machine learning en particular, permite detectar patrones “invisibles” para el ojo humano o las herramientas más tradicionales con escenarios estáticos.
Permite a los analistas de operativa sospechosa dedicar mucho más tiempo al análisis en sí, y no en recabar y relacionar los complejos flujos de información (intervinientes, cuentas bancarias, transacciones etc.).
Luego automatiza ciertas tareas y nos permite cambiar los escenarios de detección sobre la marcha y según vayan emergiendo nuevos riesgos de blanqueo y fraude.
¿No es uno de los problemas la trazabilidad de las operaciones que son tan rápidas que el sujeto obligado no lo ve hay que buscar alternativas a nivel tecnológico?
Las transferencias nacionales e internacionales son cada vez más instantáneas, por lo tanto, hay menos tiempo de parar operaciones antes de que se hagan efectivo.
Solo con la tecnología adecuada podemos parar algunas de las operaciones de más riesgo (con un “scoring” que considera múltiples factores) y para el resto de las operaciones nos permite detectar nuevos patrones en poco tiempo para poder pararlas en cuestión de horas.
¿Hacia dónde va a evolucionar la gestión de la prevención de blanqueo de capitales en los próximos cinco años?
Iremos evolucionando en España de un enfoque de meramente cumplir con la regulación a un enfoque de mayor eficacia y eficiencia y creernos de verdad que frenando el blanqueo se puede reducir la corrupción, el tráfico de armas, tráfico de humanos, delitos medioambientales etc.
Solo se están detectando a nivel mundial el 5% de las operaciones de blanqueo y financiación del terrorismo, lo que nos obliga, aunque sea con equipos más reducidos, invertir en perfiles más especializados y tecnología.
También los sujetos obligados y supervisores nacionales y europeos colaborarán mucho más intenso y compartirán más información sobre operaciones con indicios.