E NTR EVI STA
La facilidad con la que los ciberdelincuentes pueden ocultar,
anonimizar o disfrazar sus senderos electrónicos en la Internet
es probablemente el mayor desafío para los investigadores
Y, por último, me gustaría dar las gracias a las instituciones financieras que trabajan tan duro en la prevención de lavado de dinero y
otros delitos financieros, que realmente sirven como primera línea de
defensa y el IRS-CI aprecia su trabajo y compromiso con el ALD.
que parte de esta información puede parecer trivial, a menudo es el
tipo de información que puede guiar a las autoridades de control legal
en la dirección correcta a través de un patrón de actividad o actividad
vista por múltiples instituciones financieras.
AT: ¿Ha aumentado la corrupción pública en los
últimos cinco años y qué tendencias ha visto que
las IF deben tener en cuenta?
AT: ¿Qué medidas deben tomar las IF para
identificar sanciones evasiones?
RW: Durante los últimos cinco años, el IRS-CI ha iniciado cientos
de investigaciones de corrupción pública al año. Si bien no hemos
visto un aumento en las investigaciones de corrupción en los últimos
cinco años, hemos visto recortes significativos en nuestro presupuesto
que afectan drásticamente nuestra capacidad de trabajar este tipo de
casos. IRS-CI está comprometido con la lucha contra la corrupción
pública y vamos a usar nuestra experiencia financiera para que los
funcionarios públicos corruptos se hagan responsables.
AT: ¿Cuáles son los principales desafíos que
enfrentan los investigadores al investigar el delito
cibernético?
RW: La facilidad con la que los ciberdelincuentes pueden ocultar,
anonimizar o disfrazar sus senderos electrónicos en la Internet es
probablemente el mayor desafío para los investigadores. Un informe
del año pasado estimaba que casi un tercio de todos los equipos pueden
estar infectados con algún tipo de malware. Cada equipo infectado
tiene el potencial de ser un punto de entrada para los delincuentes
desde donde rebotan su conexión a la Internet por lo que resulta difícil
para las autoridades de control legal identificar la verdadera fuente de
una transacción fraudulenta. Además, la Darknet (Internet oscura, en
español) se ha convertido en una fuerza impulsora en la evolución de l
ciberdelito debido a su enorme tamaño (Darknet tiene 500 veces el
tamaño de la Internet visible) y la falta de indexación por los motores
de búsqueda. Servicios delictivos, herramientas y tácticas se anuncian
y se comparten en la Darknet con regularidad. Su tamaño abrumador
les hace difícil a las autoridades de control legal identificar, y mucho
menos controlar, toda la actividad delincuencial que ocurre.
AT: ¿Qué consejo puede darles a las IF sobre
cómo abordar la ciberdelincuencia?
RW: Asegúrese de que las políticas y los procedimientos de diligencia
debida mejorada (EDD) y conozca a su cliente (KYC) son sólidos y se
cumplen en toda la organización. Reportar todas las actividades sospechosas a las autoridades de control legal por medio de los documentos
ROS presentados y asegúrese de incluir toda la información electrónica
(dirección IP, agente de usuario, URL de referencia) recogida por sus
sistemas. Utilizar autenticación de múltiples factores para verificar la
identidad de un cliente al acceder a la información de cuenta. Mientras
RW: Una vez más, un programa de CDD dinámico y un programa de
cumplimiento de la Oficina de Control de Activos Extranjeros (OFAC)
son críticos en la identificación temprana de los clientes que tienen
las sanciones impuestas en su contra. La Ley Patriota aborda varios
aspectos de la debida diligencia, incluyendo, la verificación de la identificación y la debida diligencia especial de corresponsales y cuentas
de banca privada. La debida diligencia requiere de una institución
financiera que esté alerta a las transacciones inusuales y compare el
titular de la(s) cuenta(s) y las transacciones relacionadas (transferencias bancarias, cartas de operaciones de crédito y transacciones
de quienes no son clientes, tales como transferencias de fondos) a una
lista de la OFAC actualizada.
A continuación se presentan algunos de los métodos que los individuos estadounidenses pueden utilizar para evadir las sanciones
estadounidenses.
Los clientes de los EE.UU. que crean empresas simuladas:
• Corporaciones simuladas utilizadas con este fin se forman a menudo
en un país distinto del propietario y del banco
• La corporación/entidad está formada en un país distinto de donde
se está haciendo negocios
• El presidente o la junta de una corporación pueden mostrar la verdadera propiedad de los EE.UU.
• Una revisión de los estatutos de la sociedad puede ayudar en la identificación de la verdadera identidad de los titulares de cuentas
Clientes estadounidenses enmascarando la verdadera identidad
de los titulares de cuentas de los EE.UU. mediante la creación de
fideicomisos:
• El beneficiario de los fideicomisos puede indicar el interés de los
EE.UU.
• Revisión de la fuente de los fondos
Apertura de cuentas bancarias suizas “numeradas” para blindar las
identidades, incluso de los empleados del banco suizo:
• Asegúrese de que la documentación se mantiene cuando se arman
las cuentas
• KYC
ACAMS TODAY | JUNIO–AGOSTO 2015 | ACAMS.ORG | ACAMSTODAY.ORG
13