DESAFÍOS ANTIL AVADO
Un banco puede enviar la Transferencia MT 103 Crédito
de Cliente Único que luego se descubre fraudulenta: El MT 192 siguiente debería enviarse tan pronto
como sea posible al recipiendario del MT 103: Si el mensaje original no se encuentra disponible
en formato FIN, una descripción completa debería
proporcionarse en los términos que siguen:
De: Remitente BIC 103
Para: Receptor BIC De: Remitente BIC 103
Para: Receptor BIC De: Remitente BIC 103
Para: Receptor BIC
Figura 1: Utilizando el formato de mensaje SWIFT correcto puede aumentar la
probabilidad de éxito en la cancelación de operaciones de pago cuando se
sospecha de fraude. Arriba se muestra un ejemplo del mensaje en inglés.
con el personal nuevo y de salida y
controlar el acceso privilegiado a los
sistemas.
• Protegiendo el negocio: En algunos casos,
las instituciones pueden enfocarse en
la ciberseguridad sin necesariamente
entender el contexto del negocio. Las
investigaciones han indicado que la
mayoría de los clientes de SWIFT ven
los factores humanos como la mayor
área de debilidad en lo que respecta
a las amenazas cibernéticas. Por lo
tanto, la educación es crítica cuando se
trata de aumentar la conciencia de las
amenazas actuales. En algunos casos, las
instituciones usan mensajes simulados
de phishing dentro de sus organizaciones
para identificar la necesidad de
entrenamiento de refuerzo si el personal
hace clic en enlaces maliciosos.
• Detección, respuesta y recuperación:
Las instituciones deben asegurar que
se instalen medidas de monitoreo de
seguridad requeridas, tales como el
28
monitoreo continuo de políticas y el uso
de procesos apropiados para monitorear
eventos críticos. También deberían
establecerse medidas específicas, como
la revisión de las aplicaciones de gestión
de relaciones (RMA por sus siglas en
inglés) y la adopción de las prácticas de
mercado pertinentes.
Revisión de RMA
Cuando se trata de gestionar las relaciones
con las contrapartes, hay una serie de pasos
que las instituciones financieras pueden
tomar. La primera es revisar las relaciones
cubiertas por la RMA.
Las RMA son “apretones de manos digita-
les” entre instituciones financieras que
especifican si las transacciones son inter-
cambiables. Sin una RMA instalada, las ins-
tituciones no pueden recibir mensajes
SWIFT de sus contrapartes. Con RMA Plus,
los bancos pueden ejercer un mayor control
al especificar qué tipos de mensajes desean
ACAMS TODAY | JUNIO–AGOSTO 2017 | ESPANOL.ACAMS.ORG | ACAMSTODAY.ORG
intercambiar en la red y con quién. Por lo
tanto, RMA y RMA Plus les permiten a los
bancos mitigar el riesgo evitando el envío y
la recepción de mensajes no deseados y
reduciendo el riesgo de que alguien dentro
de cualquiera de las instituciones inicie
transacciones no autorizadas.
Sin embargo, los patrones de transacción
pueden cambiar con el tiempo. Como resul-
tado, hasta un 60 por ciento de las relaciones
de RMA están dormidas o inactivas, lo que
significa que las instituciones pueden expo-
nerse innecesariamente a corredores parti-
culares. Las RMA superfluas también
pueden resultar en costos innecesarios, ya
que los requisitos de cumplimiento a
menudo dictan que las revisiones de KYC se
llevan a cabo en contrapartes con las que se
han abierto las RMA. Como tal, las institu-
ciones deben revisar periódicamente las
RMA instaladas, por costo y seguridad.
Las guías publicadas por el Grupo Wolfsberg
el año pasado señalaron que las institucio-
nes financieras “deberían incorporar los