Todas las criptomonedas son susceptibles al lavado de dinero y su utilización crece a un ritmo alarmante
El Auge de las Criptomonedas
Se estima que aproximadamente 8% del producto interno bruto mundial es dinero sucio, pero ¿cuánta participación tienen las criptomonedas en esa estadística?
Sí sabemos, sin lugar a dudas, que todas las criptomonedas en circulación son susceptibles al lavado de dinero y la actividad esta aumentando a un ritmo alarmante.
Merriam-Webster define las criptomonedas como “cualquier forma de moneda que solo exista digitalmente, que generalmente no tiene una autoridad central de emisión o regulación, sino que utiliza un sistema descentralizado para registrar transacciones y administrar la emisión de nuevas unidades, y que se basa en la criptografía para evitar la falsificación y las transacciones fraudulentas.”
Para poder desarrollar un buen programa AML/CFT/PF y prevenir con éxito el lavado de dinero a través de criptomonedas, es imperativo comprender cómo se pueden usar las criptomonedas para lavar dinero y qué acciones se están tomando actualmente para mejorar y actualizar los modelos existentes.
En el mundo actual del “Crimen Organizado Online”, las criptomonedas anónimas son el método de pago preferido en los Ciberataques, pero en algún momento, los rescates virtuales deben convertirse en dinero en efectivo y es donde los sistemas de gestión de riesgos de AML/CFT/PF tienen que ser efectivos.
La posibilidad de cobrar rescates virtuales con criptomonedas, sin que se sepa quién es el titular, se convirtió en un atractivo cada vez mayor para los ciberdelincuentes.
¿Cuáles son las operatorias identificadas?
Chainalysis, una compañía de análisis de blockchain, anunció que, en 2020, se pagaron al menos USD 350 millones en criptorescates a bandas de hackers.
Según escribe Hannah Murphy, en el Financial Time, cada transacción en una criptomoneda queda registrada en una cadena de bloques, o blockchain, inmutable, lo que deja un rastro visible para cualquiera con los conocimientos técnicos adecuados.
Cuando comenzaron las transacciones en criptomonedas, algunos ciberdelincuentes lavaban los fondos ilícitos a través de las bolsas de criptomonedas. Se calcula que entre el periodo 2011-2019 se blanquearon entre el 60% y 80% de las transacciones con bitcoins obtenidos por actividades ilícitas.
Durante el año 2020 las bolsas reforzaron sus sistemas de gestión de riesgos de AML/CFT/PF, acentuando los procesos de identificación y validación de los clientes, incrementando la diligencia debida en estas operaciones. Como resultado disminuyo la proporción, mencionada, en un 45 %.
Las normas más estrictas, impuestas por reguladores, están logrando que algunos ciberdelincuentes recurran a las bolsas sin licencia, que normalmente no aplican procedimientos eficientes en AML/CFT/PF o sus controles son más relajados. Este tipo de entidades, que operan en jurisdicciones con menores exigencias regulatorias o fuera de los tratados de extradición, tienden a tener menor liquidez, lo que hace más difícil para los ciberdelincuentes convertir las criptomonedas.
Dada estas características hay otros riesgos de lavado en las operaciones que realizan los brókers extrabursátiles, cuyas transacciones facilitan algunas de las mayores transacciones ilícitas, indican los análisis de Chainalysis.
Por otro lado, las transacciones de menor monto están realizándose a través de los más de 11.600 cajeros automáticos de criptomonedas que han surgido en todo el mundo con poca o ninguna regulación, o a través de los sitios de juego online que aceptan criptomonedas.
Mejorar el Modelo de Gestión de Riesgos de AML/CFT/PF
Los sujetos obligados a informar, sobre operaciones de AML/CFT/PF, de acuerdo a las normativas vigentes deben reanalizar seriamente su exposición a los riesgos de criptomonedas.
Han surgido varias empresas forenses de criptomonedas que ayudan a las fuerzas de seguridad a rastrear a los grupos delictivos haciendo un análisis hacia dónde fluyen las monedas.
Los Bancos y Entidades Financieras, junto a otros sujetos obligados tienen la urgente necesidad de analizar sus políticas y procedimientos de AML/CFT/PF, especialmente en relación con los activos virtuales.
Los entes de regulación y fiscalización van a inspeccionar y evaluar estas áreas en cuanto a la efectividad de sus programas. Si los sujetos obligados no están pensando en estos temas, los mismos serán intensamente examinados por los inspectores.
El ex director de FinCEN, Kenneth Blanco, quien se ha desempeñado en el cargo desde diciembre de 2017 hasta el 9 de abril de 2021 manifestó: “ … Un tema que sigue surgiendo se relaciona con la mitigación de los riesgos asociados con los sistemas de pago emergentes, incluida la moneda virtual. Para ser claros, los intercambios no son los únicos con exposición al riesgo criptográfico. Estos riesgos no son exclusivos de las empresas de servicios monetarios o los cambiadores de divisas virtuales: Los bancos también deben estar pensando en su exposición a las criptomonedas”.
La misión de la Red de Ejecución de Delitos Financieros FinCEN es salvaguardar el sistema financiero de USA del uso ilícito, combatir el lavado de dinero y sus delitos relacionados, incluido el terrorismo, y promover la seguridad nacional a través del uso estratégico de las autoridades financieras y la recopilación, análisis y difusión de inteligencia financiera.
La FinCEN está asignando la responsabilidad a todas las instituciones financieras para identificar e informar actividades inusuales en las que sospechan que los delincuentes están utilizando monedas virtuales para lavar dinero, evadir sanciones y otros fines de financiamiento ilícito como los Ciberataques.
Estos se aplican incluso a aquellos que no compran, venden, proporcionan custodia o tienen intercambios de divisas virtuales como clientes directamente.
Los sujetos obligados deberían identificar a sus clientes que están realizando transacciones con monedas virtuales o intercambio de criptomonedas. Para ello es importante contar con información y listas de intercambios de criptomonedas de fuentes abiertas y realizar comparaciones de nombres con su base de clientes, de dónde provienen los fondos y hacia dónde se dirigen.
Las empresas forenses de criptomonedas están utilizando tecnología de punta que identifica y analiza las transacciones en blockchain, junto con la inteligencia humana en la detección. Como resultado se puede obtener una visión general de cómo los ciberdelincuentes mueven el dinero, lo que es de mucha utilidad para los sujetos obligados.
La información permite, entre otras cosas:
• Tomar conocimiento de los clientes que realizan transacciones no registradas que pueden estar intentando evadir la supervisión, monitoreo e implementar controles AML/CFT/PF adecuados.
• Monitorear transferencias bancarias, transacciones ACH y tarjetas de crédito para identificar a los clientes involucrados en transacciones con monedas virtuales convertibles y criptográficas.
• Efectuar diligencia reforzada de las cuentas asociadas con los intercambios y los negocios de moneda virtual.
• Realizar referencias cruzadas, de la información de contacto de los proveedores de servicios de activos virtuales, con los registros de los clientes para identificar actividades sospechosas.
• Redefinir el perfil de riesgo de los clientes una vez que se ha identificado y asociado a una transacción con el riesgo criptográfico.
• Incrementar el monitoreo y supervisión de los clientes asociados con el riesgo criptográfico.
GAFI – FinCEN: Señales de alerta de AML/CFT/PF en Activos Virtuales
Los Activos Virtuales y los servicios relacionados tienen el potencial de estimular la innovación y la eficiencia financiera, pero sus características distintivas también crean nuevas oportunidades para que los lavadores de dinero, los financiadores del terrorismo y otros criminales laven sus ganancias o financien sus actividades ilícitas.
El monitoreo constante de clientes y transacciones tiene por objetivo identificar, analizar, evaluar y darles tratamiento a los casos de riesgo de AML/CFT/PF.
Se han publicado diferentes documentos que describen una serie de indicadores de alertas y banderas rojas asociados con activos virtuales para ayudar a los sujetos obligados.
Algunos ejemplos de esas alertas incluyen:
• Intercambio o transferencia, de Activos Virtuales, en pequeñas cantidades, o en cantidades por debajo de los umbrales de mantenimiento de registros o informes, similar a las transacciones en efectivo.
• Múltiples transacciones de alto valor en una sucesión corta, por ejemplo, dentro de un período de 24 horas.
• Importante volumen de transacciones de diferentes clientes enviadas hacia y desde la dirección de la billetera, con monedas virtuales convertible, que no se observa como algo habitual y conocido.
• Patrón de transacciones escalonadas y regular, sin más transacciones registradas durante un largo período posterior, lo cual es particularmente común en casos relacionados con ransomware; o a una cuenta recién creada o previamente inactiva.
• Transferencias de Activos Virtuales, inmediatamente a múltiples proveedores de servicios de activos virtuales, especialmente a registrados u operados en otra jurisdicción donde no existe relación con el lugar donde el cliente vive o realiza negocios; o existe una regulación AML/CFT/PF inexistente o débil.
• Depósitos de Activos Virtuales, en un intercambio, para efectuar el retiro inmediatamente sin actividad de intercambio adicional a otros Activos Virtuales; convertirlo en múltiples tipos de Activos Virtuales; o retirarlos inmediatamente mediante una billetera de privacidad. Las denominadas “Privacy Wallets”, en 2020, ayudaron a facilitar el 12% de todo el lavado de bitcoins, según Elliptic.
• Aceptar depósitos de fondos sospechosos de ser robados o depositar fondos fraudulentos de direcciones de Activos Virtuales que han sido identificadas como tenedoras de fondos robados, o en direcciones vinculadas a los tenedores de fondos robados.
• Transacciones con monedas virtuales convertibles realizadas a cuentas que se han vinculado a extorsión, ransomware, cuentas, clientes sancionados u otra actividad ilícita.
• Utilización de los servicios de red privada virtual (VPN) o Tor para acceder a cuentas de intercambio con monedas virtuales convertibles.
• Identificación o credenciales del cliente compartidas por otra cuenta (contraseña no estándar, dirección IP o cookies flash).
Conclusión:
Continuarán surgiendo nuevas monedas y es muy importante mantenerse informado y actualizado para evaluar el riesgo con cada una de ellas.
Los ciberdelincuentes estarán en la avanzada y cada vez más desarrollarán sus propias herramientas y técnicas de alta tecnología para “borrar los rastros” que dejan las transacciones en criptomonedas.
Algunos ciberdelincuentes, para desorientar a los rastreadores, recurren a lo que se conoce como:
• Chain-hopping, pasarse de una criptomoneda a otra.
• Monedas de Privacidad, para un mayor anonimato, como la criptomoneda Monero.
• Tumblers o mezcladores, servicios de terceros que mezclan fondos ilícitos con criptos limpias antes de redistribuirlos.
Resulta de suma importancia contar con información de “Listas Negras” compartidas de monederos que se sabe que son utilizados por los ciberdelincuentes.
Cada vez más los Bancos y Entidades Financieras tienen la oportunidad de pasar a una clase de activos emergentes con una popularidad creciente, dado el mayor uso de activos virtuales, y están considerando introducir nuevos proveedores de estos servicios. Esto debería estar acompañado por un conocimiento profundo de las amenazas y sus vulnerabilidades para tener capacidad de respuesta e introducir metodologías que ayuden a mitigar los riesgos asociados.
Las Entidades deben considerar que estos nuevos negocios y proveedores introducen riesgos de las criptomonedas, a los que habrá que identificar, evaluar, analizar, perfilar y mitigar contando con el marco, política, procesos, diligencia debida mejorada, monitoreo y seguimiento actualizados para el tratamiento efectivo de los riesgos emergentes de AML/CFT/PF.
La capacitación y la actualización profesional es una inversión, no un gasto, y no debe relegarse a un segundo plano.