DESAFÍOS ANTILAVADO estándares de diligencia debida de RMA en sus programas de Delitos Financieros / ALD / KYC”, por ejemplo, distinguiendo las solicitudes RMA de las relaciones con los clientes y las RMA que no son de clientes. La guía señala que“ la diligencia debida del titular de RMA debe considerar los tipos de mensajes utilizados por el titular de RMA y el riesgo asociado con la actividad realizada”. 3
Práctica del mercado
Existen otras medidas que las instituciones financieras pueden adoptar para detectar fraudes más fácilmente y responder con mayor eficacia a cualquier amenaza. Por ejemplo, es una buena práctica reconciliar cuentas, proporcionar confirmación de pago y tener políticas instaladas de enmiendas de pago. Las instituciones también deben saber cómo cancelar los pagos rápidamente, en caso de necesidad.
Una acción que las instituciones pueden tomar es enviar— y requerir que sus homólogos envíen— mensajes de confirmación SWIFT MT 900 y MT 910. Si bien estos mensajes no son actualmente obligatorios, proporcionan una transparencia adicional entre las contrapartes. De la misma manera, los bancos también deben revisar los mensajes de las sentencias MT 940 / MT 950 que reciben para comprobar que los importes y saldos registrados en sus estados coinciden con sus propios registros de actividad de transacción.
Como paso ulterior, los bancos deben evitar el uso de mensajes de formato libre como MT 199 para modificar o cambiar las instrucciones de pago, ya que esto puede impedir la reconciliación. En su lugar, los bancos deben cancelar las instrucciones originales o enviar ajustes de pago si las instrucciones de pago necesitan cambiarse o cancelarse.
Supervisión de datos de transacciones
Dada la creciente tendencia de los ciberdelincuentes a ocultar su actividad fraudulenta, los bancos también deben llevar a cabo actividades de monitoreo y monitoreo de riesgos, tanto para prevenir el fraude como para detectar los ataques que tienen lugar.
• Seguimiento de la actividad: Mediante la obtención de un registro agregado de la actividad diaria, los bancos pueden obtener una comprensión más clara de su actividad de pago e identificar cualquier cambio significativo en la actividad.
• Monitoreo del riesgo: Mediante el monitoreo del riesgo en sus entornos de transacciones, los bancos pueden contrarrestar los esfuerzos de los defraudadores de ocultar su actividad de transacción, así como identificar transacciones únicas o agregadas inusuales.
Las instituciones deben proveer y almacenar dicha información por separado para asegurar de no comprometerla en un ataque que deshabilite o dañe sus propios sistemas y registros de pagos.
Respuesta y recuperación
También es importante contar con procesos sólidos para que las instituciones financieras puedan responder con rapidez y eficacia si detectan un ciberataque. Esto puede implicar cancelar mensajes fraudulentos o tomar medidas para facilitar la continuidad del negocio si las transacciones no pueden ser canceladas.
Cancelación de transacciones fraudulentas
Como mostrado en la Figura 1, en algunos casos, podría cancelarse una instrucción fraudulenta enviando un mensaje de cancelación. Para cancelar una instrucción de pago, los bancos deben enviar inmediatamente un MT n92, donde‘ n’ se refiere a la categoría del mensaje original. Por ejemplo, un MT 103 requeriría un mensaje de cancelación MT 192, y un MT 202 requeriría un MT 292.
Cuando se utiliza un mensaje de cancelación, también es importante utilizar el código de fraude correcto, ya que se utiliza para priorizar la solicitud y mejorar la probabilidad de que la instrucción se cancelará con éxito. El código requerido es el uso de la palabra de código / FRAD / en el campo 79 del mensaje de cancelación.
Recuperación del desastre / continuidad del negocio
Como etapa final de la defensa, las instituciones financieras deben disponer de medidas que les permitan responder adecuadamente a los ciberataques y restablecer las operaciones comerciales habituales lo antes posible. Esto requiere un fuerte vínculo entre la ciberseguridad y la continuidad del negocio / recuperación de desastres, así como un entendimiento de que la ciberseguridad está intrínsecamente conectada con el negocio principal.“ Lo cíber no es algo que se puede separar del negocio principal”, comenta Ferbrache.“ Todos nuestros negocios son digitalmente dependientes ahora, y todos ellos tratan con amenazas digitales”.
Con el fin de tener procesos efectivos de recuperación, las instituciones deberían haber trabajado a través de diferentes escenarios y comprendido sus consecuencias. Las instituciones necesitan planificar cómo van a contener o mitigar las consecuencias de un ataque, así como saber cómo se ocuparán de las comunicaciones, cuestiones normativas y legales. También necesitan tener un plan que indica cómo reinstalarán el negocio en línea de forma rápida y segura.
Conclusión
A medida que los ciberdelincuentes se adentran más profundamente en el mundo bancario, es imperativo que las instituciones financieras tomen las medidas apropiadas para asegurar sus entornos. Hay una serie de áreas en las que se pueden tomar medidas tanto para prevenir ataques, como para aumentar la probabilidad de que un ataque se detecte a tiempo. Por último, pero no menos importante, las instituciones necesitan tener un plan de continuidad de negocio claro que cubre los pasos a seguir en caso de un ataque exitoso.
Tony Wicks, director de iniciativas de ALD, SWIFT, Londres, U. K., tony. wicks @ swift. com
3
“ Wolfsberg Guidance on SWIFT Relationship Management Application( RMA) Due Diligence,” the Wolfsberg Group, http:// www. wolfsberg-principles. com / pdf / standards / SWIFT-RMA-Due-Diligence. pdf
ACAMS TODAY | JUNIO – AGOSTO 2017 | ESPANOL. ACAMS. ORG | ACAMSTODAY. ORG 29