- La pandemia de coronavirus está haciendo más que quitar vidas y salvar vidas: tiene el potencial de causar estragos en los departamentos de cumplimiento de delitos financieros.
- La razón: a medida que muchas instituciones financieras ven caer las ganancias y disparar los riesgos, podrían decidir recortar o reorganizar los equipos de cumplimiento de delitos financieros.
- Este podría ser un escenario de «tormenta perfecta» en el que los bancos tendrán menos recursos para revisar una avalancha de alertas, tanto de personas normales que transfieren dinero drásticamente a sí mismos y a otros como de estafadoresy spammers que intentan aprovecharse del sistema.
- Los reguladores no metieron la cabeza en la arena. Las principales agencias del Departamento del Tesoro de EE.UU. exhortan a las instituciones financieras a prepararse para un aumento en el fraude relacionado con desastres para proteger mejor sus operaciones y salvaguardar a los clientes confundidos y ansiosos.
- Al mismo tiempo, estos mismos vigilantes del sector financiero también advierten a los bancos que no eludan ni escatimen en sus deberes de cumplimiento para revisar rápida y completamente las alertas y producir presentaciones ALD, al tiempo que prometen al mismo tiempo alguna medida de «alivio regulatorio».
La pandemia de coronavirus, o COVID-19, está haciendo más que quitar vidas, destruyendo la economía y hundiendo el mercado de valores: tiene un grupo de enfermas ramificaciones que apuntan a los equipos de cumplimiento de delitos financieros para tratar de infectar física, financiera y virtualmente a estos departamentos.
El virus, que según los informes surgió en Wuhan China en diciembre con solo un puñado de casos, en los últimos meses ha saltado las fronteras y se ha infiltrado en casi 160 países y regiones, incluidos Estados Unidos, Europa, Asia y Oriente Medio, llegando a poco menos de 185,000 casos confirmados y más de 7,500 muertes, según la Organización Mundial de la Salud.
Algunas de las zonas más afectadas también han establecido algunas de las medidas más drásticas y draconianas para detener la agresiva progresión de la enfermedad, medidas que han venido acompañadas de graves ataduras económicas y sociales que pueden haber debilitado inadvertidamente los departamentos de cumplimiento, al tiempo que se disparan las posibles actividades sospechosas.
«Es la tormenta perfecta: más alertas, más falsos positivos, menos investigadores», señala Jim Richards, el ex jefe de ALD/CFT de Wells Fargo.
¿Cómo?, aquí hay algunos escenarios de lo que podría suceder; y en algunos casos, ya está sucediendo a los equipos de crimen financiero de las instituciones financieras:
Desde la tos hasta los despidos: a medida que las ganancias se encallan y el rendimiento de las transacciones caen, algunas instituciones financieras podrían despedir personal, incluyendo a los equipos de cumplimiento de delitos financieros.
Alerta roja: a medida que las instituciones recortan los equipos de lucha contra el lavado de dinero y el fraude, o dispersan al personal para que trabaje desde su casa, pueden tener dificultades para analizar adecuadamente las alertas, comunicar sobre la disposición adecuada y crear informes oportunos sobre actividades sospechosas.
Surfear la ola: para agravar la dificultad de revisar las alertas ALD y de fraude con un equipo disperso o agotado, el flujo general de alertas de transacciones probablemente se disparará a medida que los clientes normales cambien los patrones bancarios para acumular dinero en efectivo o apoyar a parientes extranjeros, y los delincuentes tratarán de aprovechar esta tendencia.
Poner a los estafadores, los spammers en la cárcel: a los estafadores les encanta usar la agitación y la incertidumbre internacional para saquear en abundancia. Así que las instituciones financieras deben ser más cautelosas con los estafadores que se hacen pasar por una organización benéfica o una empresa que vende equipos antivirales.
Es mejor evitar los vínculos: también deben desconfiar de los correos electrónicos de aspecto oficial o legítimo que le dicen al personal del banco que haga clic en un enlace para saber más sobre cómo detener la propagación del virus, junto con una protección más adecuada de los clientes contra comportamientos delictivos similares.
Estos criminales y grupos de hackers son tan insensibles como oportunistas.
Un ejemplo de ello son los hackers cibernéticos que atacaron al Departamento de Salud y Servicios Humanos de EE.UU hace una semana durante una presentación y actualización de la respuesta del país a la pandemia del coronavirus, según personas familiarizadas con el tema, y citado por los medios de comunicación.
Los desafíos para continuar el cumplimiento en una época de coronavirus podrían ser particularmente difíciles para los bancos más pequeños, señala Dev Odedra, un consultor de crímenes financieros con gran conocimiento al respecto, líder y escritor que ha ocupado altos cargos de cumplimiento en muchos de los bancos más grandes de Europa y el Reino Unido.
«En el caso de los bancos más grandes, deberían poder absorber trabajo adicional si el personal de cumplimiento de ALD/CFT se enferma, cediendo temporalmente el trabajo a colegas locales, por ejemplo, en otro estado o país donde podrían tener la experiencia para hacer el trabajo, si nadie más en el departamento es capaz», señala.
“Otra alternativa es hacer uso de personal con formación y aptitudes cruzadas, si ya existe una reserva de talento dentro del banco”, dijo Odedra, “Donde podrías tener un problema es con los bancos más pequeños donde no hay recursos entre estados. Aquí es donde las instituciones pueden necesitar el apoyo de experiencia externa como cobertura mientras los empleados enfermos se recuperan. Aquí es donde las personas independientes móviles / calificadas pueden ser de gran ayuda en momentos como estos «.
ACFCS quiere saber de usted: ¿qué desafíos enfrenta debido a COVID-19 y cómo podemos ayudarlo?
En ACFCS, somos muy conscientes de los desafíos que la pandemia está creando para todas las partes interesadas que trabajan para combatir el delito financiero, incluidos los oficiales de cumplimiento, investigadores, reguladores, auditores y otros.
Nos damos cuenta de que tendrá la tarea de hacer más con menos recursos, presionar para converger y ser más eficiente y efectivo que nunca y mientras intenta sobrevivir, se convertirá en un objetivo para estafadores, estafadores y piratas informáticos.
Es por eso que ACFCS está trabajando para apoyar mejor a nuestros miembros y a las comunidades de mayor riesgo de delincuencia financiera y cumplimiento al cambiar algunos eventos futuros a plataformas virtuales, trabajando para desbloquear contenido, seminarios web y recursos disponibles solo para miembros para que sea accesible a toda la comunidad y dedicará más cobertura a consejos y tácticas para sobrevivir, e incluso prosperar durante y después de la pandemia.
Pero en el corazón de esta iniciativa tenemos muy presentes a nuestros miembros. Queremos saber de usted cuáles son algunos de los desafíos que enfrenta y qué soluciones hay sobre la mesa para superarlos.
Podemos comenzar compartiendo algunas de sus historias para ayudar a otros profesionales en instituciones financieras pequeñas, medianas y grandes en el amplio arco de todo el sector. Se lo dejaremos a usted si desea que su nombre o el nombre de su institución se hagan públicos.
¿Quiere compartir sus historias y guiar a ACFCS sobre cómo podemos ayudarlo?
Por favor escriba a Gonzalo Vila, Director para América Latina de ACFCS, a gvila@acfcs.org
FinCEN advierte: no escatime en ALD/CFT, tenga cuidado con el flujo de fraude
Estas vulnerabilidades para las defensas ALD, contra el fraude y el ciberdelito no han pasado desapercibidas para los organismos reguladores y de investigación federales. Son conscientes de que cuando ocurren catástrofes mundiales, los delincuentes, estafadores y piratas informáticos de todas las tendencias intentarán aprovechar la agitación para lavar dinero o enriquecer sus arcas.
Por ejemplo, la Unidad de Inteligencia Financiera de EE.UU. (FinCEN) emitió el lunes un raro comunicado alentando a las instituciones financieras a «comunicar las preocupaciones relacionadas con la enfermedad de Coronavirus 2019 (COVID-19) y permanecer alerta ante la actividad financiera ilícita relacionada».
Para leer el anuncio completo, por favor haga clic aquí
FinCEN declaró que está aconsejando a las instituciones financieras que «permanezcan alertas sobre transacciones maliciosas o fraudulentas similares a las que ocurren después de los desastres naturales».
A través de un análisis de información pública y privada en su base de datos, FinCEN destacó varias tendencias emergentes:
Estafas de impostores: los delincuentes intentan solicitar donaciones, robar información personal o distribuir malware al hacerse pasar por agencias gubernamentales (por ejemplo, Centros para el Control y la Prevención de Enfermedades), organizaciones internacionales (por ejemplo, la Organización Mundial de la Salud (OMS) u organizaciones de atención médica.
Estafas de inversión: la Comisión de Bolsa y Valores de EE. UU. (SEC) instó a los inversores a tener cuidado con las estafas de inversión relacionadas con COVID-19, como las promociones que afirmen falsamente que los productos o servicios de empresas que cotizan en bolsa pueden prevenir, detectar o curar el coronavirus.
Estafas de productos: la Comisión Federal de Comercio de EE. UU. (FTC) y la Administración de Alimentos y Medicamentos de los EE. UU. (FDA) han emitido declaraciones públicas y cartas de advertencia a las empresas que venden productos no aprobados o mal etiquetados que hacen declaraciones de salud falsas relacionadas con COVID-19. Además, FinCEN ha recibido informes sobre la comercialización fraudulenta de suministros relacionados con COVID-19, como ciertas máscaras faciales.
Uso de información privilegiada: FinCEN ha recibido informes sobre sospechas de información privilegiada relacionada con COVID-19.
Esta no es la primera vez que FinCEN advierte al sector financiero sobre el fraude y la conexión de desastres.
La oficina abordó el tema originalmente en un «Aviso a las instituciones financieras sobre fraude relacionado con desastres» en 2017, que detallaba otras tipologías relevantes, como fraude de beneficios, fraude de organizaciones benéficas y fraude cibernético.
Para las transacciones sospechosas vinculadas a COVID-19, junto con marcar la (s) casilla (s) de plantilla de informe de actividad sospechosa (plantilla SAR, ROS en español) apropiada para ciertas tipologías, FinCEN también está alentando a las instituciones financieras a ingresar «COVID19» en el campo 2 del SAR -plantilla para facilitar que la policía encuentre durante las inmersiones en la base de datos ALD.
Declaraciones públicas y comunicados de otros reguladores, han tomado una táctica diferente a la de FinCEN, afirmando que los bancos recibirán apoyo de los exa
minadores en alguna forma de «alivio regulatorio», incluyendo un amortiguador más prolongado entre los exámenes y serán más indulgentes por presentaciones tardías o la falta de presentaciones.
Enigmas de cumplimiento de COVID-19: ¿cómo podría un agente biológico afectar a mi departamento de cumplimiento de fincrime (delito financiero)?
La pandemia tiene el potencial de una gran cantidad de puntos de inflexión por infección de fincrime, directa e indirectamente, que incluyen:
Despidos inminentes: muchos sectores financieros, incluidos bancos, casinos y otras operaciones bajo la rúbrica de la institución financiera, están siendo golpeados fuertemente, sus ganancias y los precios de sus acciones caen en picado. Como resultado, eso podría significar que algunas operaciones despidan al personal, incluidos aquellos en áreas ALD/CFT, contra fraude y ciberseguridad.
Crecen las alertas: empeorando las cosas, a medida que las operaciones intentan recortar los departamentos ALD/CFT, debido a la caída de la actividad comercial o a un declive significativo en el rendimiento transaccional con tantas personas enclaustradas en sus hogares, o incluso aprovechar al máximo el trabajo remoto del equipo de delitos financieros trabajando desde sus casas, estas personas pueden tener que lidiar con un aumento masivo de alertas.
Lo bueno, lo malo y la nueva normalidad: agravando el desafío del escenario anterior, los patrones de transacción para los clientes de rango general van a cambiar drásticamente. Comprarán cientos de dólares en comestibles, en lugar de gastar menos de US$ 100.
Nadar con los peces: sacarán efectivo tan rápido como puedan. Transmitirán dinero por todo Estados Unidos y más allá, para apoyar a colegas, camaradas y familiares extranjeros dispersos y en cuarentena. Los estafadores y los lavadores de dinero también aprovechan estas oportunidades para tratar de esconderse en una marea creciente de transacciones: nadar ilícitamente con fondos legales.
Estafas, spam y, no, no quiero huevos verdes y jamón: y justo cuando pensaba que no podía empeorar: los malos realmente empeoran cuando hay una catástrofe global. Todo tipo de ataques cibernéticos, correos electrónicos no deseados y estafas de caridad aumentan cuando el mundo convulsiona.
Dame todo lo que tienes: en las últimas décadas, ya se trate de huracanes que diezmaron partes de los EE. UU. o los incendios forestales en California, los delincuentes intentan aprovecharse de aquellos que ya han perdido casi todo, y aquellos que desean ayudar.
Problemas reales, sitios falsos: crearán sitios web falsos para obtener los datos de su tarjeta de crédito, cheques y efectivo, y guardar el dinero. Enviarán emotivos correos electrónicos pidiendo apoyo financiero por parte de un grupo que suene legítimo.
Tenga cuidado con los virus en los mundos reales y virtuales: los hackers tampoco tienen problemas para apelar a su corazón en las secuelas de un virus mortal, por lo que hará clic en un enlace enfermo para bajar un virus.
Bloqueado y bloqueado: una ironía más innoble de estos villanos virtuales: tampoco dudarán en bloquer tu computadora en un ataque de ransomware, mientras estás encerrado en tu casa bajo llave en una cuarentena impuesta a nivel mundial.
Más alertas, ataques y riesgos, pero menos recursos
El principal organismo regulador detrás de algunos de los tomos mas trascendentes en el campo ALD/CFT de EE.UU., incluida la biblia de la industria, el manual inter agencias ALD/CFT, está buscando ayudar a las instituciones a soportar mejor un asalto viral que podría poner las operaciones de rodillas.
El Consejo Federal de Examen de Instituciones Financieras (Federal Financial Institutions Examination Council, FFIEC) emitió este mes una guía en una «Declaración Interagencial sobre Planificación Pandémica» para recordar a las instituciones financieras que «los planes de continuidad del negocio deben abordar la amenaza de un brote pandémico y su impacto potencial en la prestación de servicios financieros críticos».
La guía es una actualización poco frecuente sobre cómo continuar el negocio bancario/financiero a medida que las instituciones luchan contra una amenaza biológica.
El FFIEC ha hecho esto antes, en 2007 y 2006, vinculado a la influenza.
Estas son las conclusiones clave de la Declaración del FFIEC sobre lo que los bancos deberían hacer para protegerse contra el furioso coronavirus, de acuerdo con las Perspectivas de los Servicios Financieros.
Algunos puntos clave
- Los líderes de una institución financiera deben preparar o actualizar los planes de continuidad del negocio existentes para incluir todos los aspectos de la planificación pandémica.
- Las acciones deben ser proporcionales al tamaño y las operaciones de la empresa.
- Las instituciones financieras deben cooperar con las agencias gubernamentales locales y las organizaciones de emergencia para determinar la mejor manera de proceder durante una pandemia. El monitoreo constante de las comunicaciones de esas agencias es importante.
- La seguridad del empleado y del consumidor es esencial. Las instituciones deben educar a los empleados, incluyendo la comprensión exhaustiva de los esfuerzos de planificación pandémica de la institución.
- La capacitación cruzada de los empleados debe realizarse en caso de que haya ausencias significativas de los empleados.
- Debe realizarse una evaluación del riesgo, con un enfoque particular en los sistemas de la empresa y la dependencia de terceros. Las instituciones financieras deben ser conscientes de los esfuerzos de planificación pandémica de sus proveedores externos críticos y preparar opciones de respaldo en caso de que un proveedor crítico no brinde servicios de manera adecuada.
- Evalúe los sistemas internos con un enfoque en las capacidades remotas (por ejemplo, capacidad, ancho de banda y mecanismos de autenticación) para determinar si pueden manejar un número significativo de empleados que trabajan desde su hogar.
Los estafadores en una pandemia estarán «desenfrenados»
Pero incluso con estas protecciones para continuar las operaciones y los equipos de cumplimiento funcionando normalmente, los bancos y otras instituciones financieras tendrán dificultades para identificar la mayor parte de los fondos ilícitos que podrían estar fluyendo a través de sus instituciones.
Para los delincuentes, «nunca ha habido un mejor momento para cometer fraude», señala un ex investigador federal que ahora cumple con las normas en una gran institución financiera en Estados Unidos, que pidió no ser identificado. «Ya estamos en medio de un renacimiento del fraude» y un virus que debilita a los oficiales de cumplimiento, investigadores y fiscales solo empeorará las cosas.
En general, los estafadores «van a correr desenfrenadamente», señala el ex investigador y agrega que el Departamento de Justicia de los Estados Unidos (DOJ) puede necesitar redireccionar recursos y hacer un esfuerzo concertado para perseguir la gran cantidad de fraudes, que podrían aumentar en número y la cantidad y montos de dinero.
Las medidas podrían ser similares a cómo en las últimas décadas una gran cantidad de agencias se unieron para la «guerra contra las drogas», aparentemente imposible de ganar, dijo la persona, y agregó que Estados Unidos podría tener que considerar cambiar las leyes para aumentar el tiempo en prisión y obtener mejoras para aquellos condenado por fraudes a gran escala o han sido considerados estafadores en serie.
Estados Unidos debería considerar tomar medidas drásticas contra las personas y los grupos delictivos organizados que participan en esquemas de fraude expansivos, incluido el fortalecimiento de las medidas civiles para congelar y confiscar sus activos durante las investigaciones e incluso crear una base de datos pública de estafadores en serie para ayudar a las instituciones a no otorgar a los propagadores de fraude cuentas en primer lugar.
Ya sea que estén apuntando a valores o cuentas de ahorro, tarjetas de crédito o declaraciones de impuestos, «los fraudes ya están fuera de control», dijo el ex investigador, y agregó que durante una pandemia, los estafadores estarán «tratando de estafar a la abuela y al abuelo aún más».
Para los delincuentes, «nunca ha habido un mejor momento para cometer fraude» que durante un desastre natural o una catástrofe global, señala el ex investigador federal que ahora está trabajando en una gran institución financiera en Estados Unidos.