Prevención de lavado de activos: ¡Todo lo que necesitas conocer!

La prevención de lavado de activos es la solución de un problema que puede sucedernos a todos, independientemente de si eres una persona que maneja una pequeña e-commerce con muchos o poco clientes, o una empresa de cualquier tamaño.

¿Cómo puede ser esto posible? ¿Acaso puedes verte relacionado con este delito internacional sin siquiera saberlo? ¿Cómo puedes evitar que tus usuarios hagan actos ilícitos en tu plataforma?

Si lideras de forma directa una fintech, startup o cualquier otra empresa - o si estás a cargo del compliance y la gestión del riesgo -, estas preguntas seguro forman parte esencial de tus planificaciones y estrategias.

Por esta razón, hemos elaborado una guía completa sobre la prevención de este delito, en la cual encontrarás:

Situación actual del lavado de activos en México y Latinoamérica.

Principales sectores que deben prestar atención al lavado de activos.

Buenas prácticas para prevenir el lavado de activos.

Cuerpos normativos, parámetros y tratados relevantes sobre el lavado de activos.

Tecnologías y recursos indispensables para la prevención del lavado de activos.

¡Lee hasta el final!

 ¿Quién previene el lavado de activos?

El lavado de activos, también conocido como lavado de dinero, es un delito que afecta no solo la economía de un país, sino que también está estrechamente relacionado con el financiamiento del terrorismo.

La prevención del lavado de activos es esencial para evitar que el dinero u otros bienes provenientes de actividades delictivas sean utilizados para fines ilegales o para dar apariencia de legalidad a las mismas.

Para combatir esta problemática, se requiere la cooperación social responsable y herramientas integrales.

Los gobiernos deben promover y asegurar condiciones que aumenten la conciencia en los sectores público y privado sobre los efectos negativos del lavado de activos y proporcionar los instrumentos legales y/o reglamentarios que requieren las autoridades encargadas de combatir el delito.

En este sentido, la prevención del lavado de activos y del financiamiento del terrorismo es una tarea conjunta que involucra tanto a los países como a sus entidades públicas y privadas.

Es necesario contar con herramientas eficaces para evitar que actividades económicas legítimas sean utilizadas para fines ilegales y, de esta manera, poder combatir de manera efectiva el lavado de activos y el financiamiento del terrorismo.

Situación actual del lavado de activos en México y Latinoamérica

Según el informe de evaluación, realizado por el Grupo de Acción Financiera de Latinoamérica (GAFILAT) en 2018, México enfrenta un riesgo significativo de lavado de dinero, derivado principalmente de actividades asociadas con mayor frecuencia al crimen organizado, lo cual incluye el narcotráfico, la extorsión, la corrupción y la evasión fiscal.

En general, el país cuenta con buenas medidas preventivas de mitigación para el financiamiento del terrorismo y canales de cooperación internacional eficientes.

La unidad de inteligencia financiera tiene un buen funcionamiento y está generando información de valor sobre casos financieros a los que las autoridades competentes acceden con regularidad.

No obstante, esta inteligencia financiera no suele conducir a investigaciones de lavado de dinero, delitos subyacentes y financiamiento del terrorismo.

A pesar de que las autoridades mexicanas llevaron a cabo recientemente algunas investigaciones de alto perfil, no se encuentran investigando ni procesando el lavado de activos de manera proactiva y sistemática, sino de manera reactiva.

Estos inconvenientes siguen presentes en la actualidad, ya que en el plan estratégico de 2020-2025 de GAFILAT, México está situado en lo más bajo del listado de los 11 países de Latinoamérica sobre el cumplimiento de las leyes antilavado.

Este documento indica lo siguiente:

• Alerta que el país cumple únicamente con 5 de las 40 recomendaciones establecidas.
• Con cobertura mediana, atiende 19 de los puntos de la lista.
• En una escala de cumplimiento parcial, se ubican otros 15 de los señalamientos.

En el listado, le siguen:

Nicaragua: con 7 normas cubiertas totalmente.

Colombia: con 9 de las indicaciones de GAFILAT.

Cuba y Costa Rica: 17 cada uno.

Panamá, Perú, Uruguay y Guatemala: 16 y 15 reglas cumplidas completamente.

Honduras: con 18 cumplimientos totales.

Asimismo, en esta investigación se determina que las principales amenazas y tipologías en la región son las acciones relacionadas con la minería ilegal, activos virtuales, trata de personas, tráfico de armas, delitos ambientales, corrupción pública y privada.

En este sentido, lo conveniente para México sería que el grupo antilavado reconozca la integración de activos digitales dentro de las actividades vulnerables.

Principales sectores que deben prestar atención al lavado de activos

A continuación, conversaremos sobre los sectores que deben estar alertas ante cualquier mínima situación que se les presente. ¡Entremos en materia!

Sector bancario

Por la naturaleza de su trabajo, la banca tiene un enorme compromiso en la implementación de acciones para prevenir ser usada por las redes que financian el terrorismo y de lavado de activos: en efecto, uno de los mecanismos más comunes para llevar a cabo el blanqueo de capitales es constituir empresas ficticias y movilizar dinero entre distintas cuentas.

Lógicamente, estas cuentas bancarias pertenecen a personas que no tienen un pasado delictivo. Sin embargo, en muchas ocasiones, no tienen un perfil compatible con la cantidad y los montos de los movimientos. En otras palabras, su oficio legal o estrato social no coinciden con el total depositado.

Por este motivo, los organismos oficiales que luchan contra este acto ilegal investigan constantemente a las entidades financieras; el Grupo de Acción Financiera Internacional (GAFI) es uno de estos.

El GAFI es un ente intergubernamental —creado en 1989— que tiene como objetivo velar por el cumplimiento jurídico y preventivo del blanqueo de capitales al promover la incorporación efectiva de medidas regulatorias, legales y operativas para luchar contra estos delitos que atentan contra la integridad del sistema financiero mundial.

Esta entidad publicó una lista con 40 recomendaciones útiles para que los países miembros puedan identificar, analizar y comprender los riesgos de estos actos ilícitos y, así, adoptar las medidas adecuadas.

Entre las recomendaciones de GAFILAT dirigidas al sector bancario encontramos:

Debida gestión del cliente

Los entes financieros no pueden —bajo ninguna circunstancia— permitir cuentas anónimas o con nombres evidentemente ficticios.

En este sentido, deben emprender medidas de Debida Diligencia del Cliente (DDC) cuando:

• Inician las relaciones comerciales.
• Se ejecutan transferencias eventuales que superan el umbral aplicable designado o transferencias electrónicas insólitas.
• Cuando haya una sospecha latente de blanqueo de capitales.
• Si existen dudas por parte de la institución sobre la veracidad de los datos de identificación del cliente.

Transferencias electrónicas

Todos los países tienen que asegurar que la banca incorpore los datos sobre el originador y el beneficiario en las transferencias electrónicas y demás mensajes relacionados.

Esta información debe ser precisa y debe permanecer con la transferencia o mensaje a lo largo de toda la cadena de pago.

Reporte de operaciones sospechosas

Ante una sospecha o motivos razonables para sospechar que los fondos provienen de una actividad delictiva o relacionados al terrorismo; a la entidad financiera se le debe exigir, por ley, un reporte inmediato dirigido a la Unidad de Inteligencia Financiera.

Fintech

Las fintech —o tecnología financiera— son organizaciones que buscan brindar productos y servicios financieros por medio del uso de tecnología vanguardista, lo que provoca un cambio importante en el modelo de negocio de los proveedores del sistema financiero.

Así como hablamos del sector bancario, estas empresas también tienen implicancia en materia de prevención de lavado de activos debido al cambio en el ecosistema financiero.

La tecnología financiera es una realidad y debe ser tomada en cuenta a efectos de evaluar los riesgos en esta materia, especialmente porque gran parte de estas actividades no están reguladas: a raíz de ello, en algunos casos se permite la transferencia de dinero entre cuentas internacionales sin que exista una intervención de alguna entidad bancaria.

Sin dudas, esto aumenta la dificultad preexistente de las acciones preventivas para realizar una correcta trazabilidad de las transferencias electrónicas, pagos online o solicitud de préstamos.

Ante la falta de regulación, incluso las 40 recomendaciones del GAFI no contienen medidas a seguir por parte de los Estados en torno al riesgo producto de las actividades realizadas por las fintech.

En este aspecto, el GAFI —en su reunión plenaria realizada en Corea en octubre de 2015— publicó un informe sobre los riesgos de tecnologías emergentes, nuevos productos y pagos en materia de financiación del terrorismo.

Siguiendo esta misma línea, el GAFI elaboró en 2017 una plataforma digital para que los países miembros presentaran desarrollos e iniciativas en materia de regtech y fintech desde un punto de vista de prevención de fraudes asociados al lavado de activos, en los cuales se genere conciencia sobre la utilización de estas herramientas digitales.

Igualmente, se propuso centralizar toda la información en un sitio en común para impulsar la innovación financiera. Ahora bien, ¿cuál es el objetivo de todo esto?

Esta acción busca compartir en un solo lugar todos los desarrollos y medidas aplicables que se hagan en todos los Estados para que en conjunto puedan solucionar este inconveniente.

E-commerce o comercio electrónico

Debido a la naturaleza de las transacciones electrónicas, estas pueden prestarse para que delincuentes puedan transformar fondos ilícitos en lícitos, es decir, que estén legalmente dentro del sistema financiero mundial.

En pocas palabras, el blanqueo de capitales se trata de un proceso en el que el origen de una cantidad de dinero está escondido o disfrazado de forma tal que los fondos parezcan de una fuente legítima, cuando realmente no es así.

El e-commerce es susceptible a esta actividad, puesto que en una compra no presencial es muy complicado comprobar la identidad del comprador. Así, por ejemplo, un delincuente puede realizar compras con fondos ilícitos para después revender la mercancía a otros individuos inocentes a precios módicos, lo cual sirve para blanquear el dinero.

No obstante, para esto es necesario ingresar los fondos en una institución financiera, lo que cada vez es más complicado porque los bancos controlan los depósitos de grandes sumas y se encargan de estudiar al máximo a sus clientes.

Los medios de pago donde no es posible colectar datos acerca de dónde provienen los fondos de sus clientes están sujetos a que sean usados como herramientas que facilitan esta clase de ilícitos, lo cual provoca el riesgo de tener inconvenientes con diferentes organismos regulatorios.

Por el contrario, un medio de pago como SafetyPay contiene filtros para reconocer potenciales actividades ilegales y, además, basa sus funciones de KYC —Know Your Customer o conoce a tu cliente— en las entidades financieras: representa un aliado importante para los negocios porque garantiza que el dinero que reciben a cambio de sus productos y servicios proviene de un origen legal.

He ahí la razón de elegir un medio de pago adecuado a tu línea de negocios, ya que un e-commerce debe tener en su estrategia diversos procedimientos antilavado de activos de cada medio de pago utilizado.

En su defecto, el mismo comercio electrónico tendrá que incorporar este tipo de procesos en su estructura de venta por medio de la inversión en tecnologías y recursos indispensables, algo sobre lo que hablaremos luego.

Buenas prácticas de prevención de lavado de activos

¿Quieres evitar a toda costa ser víctima o evitar la propagación de esta clase de delitos? De ser así, debes leer las 3 buenas prácticas para prevenir el lavado de activos.

¡Sigue leyendo!

Implementar el Know Your Customer (KYC)

La piedra angular de cualquier política que busque atacar este crimen debe estar fundamentada por el Know Your Customer (KYC).

Mediante la recolección de datos sobre sus usuarios en relación al origen del dinero que utilizan y la verificación auténtica de esta información, los comercios o entidades financieras que reciben los montos tienen el deber de notificar cualquier sospecha que tengan a las autoridades de su jurisdicción o, en su defecto, a las internacionales.

Esto lleva a involucrar una investigación exhaustiva del cliente en múltiples "listas negras" que están en el poder de los organismos internacionales como, por ejemplo:

Organización Internacional de Policía Criminal o International Criminal Police Organization (INTERPOL).

Base de datos de World Compliance.

Oficina de Control de Activos Extranjeros u Office of Foreign Assets Control (OFAC), organismo del Departamento del Tesoro de Estados Unidos que administra y aplica sanciones económicas y comerciales.

Todas estas listas contienen una gran cantidad de nombres de personas y empresas con sanciones criminales alrededor del mundo.

Para obtener este tipo de información, las empresas pueden utilizar innumerables tácticas para hacerlo de la mejor forma, como el análisis de redes sociales, historial de transacciones o bases de datos públicas.

También, puedes elaborar un formulario con información valiosa que debe presentar el cliente que incluya:

• Información sobre la identidad del cliente.
• Descripción de su situación financiera.
• Explicación de las actividades laborales y profesionales.
• Detalle de las actividades laborales y profesionales de su familia.
• Pormenores de su actividad financiera y la capacidad de inversión.
• Datos sobre la relación con el responsable de la cuenta.
• Aclaración del proceso de prospección del usuario.
• Análisis de referencias personales y profesionales.
• Lista de las instituciones financieras más importantes que usa el cliente.
• Estado patrimonial distribuido en inmuebles comerciales, rurales y urbanos o en las inversiones de cualquier índole.

Contar con sistemas de información

Hemos venido observando que las entidades financieras pueden verificar movimientos extraños de sus clientes relativamente fácil, ¿cierto? Aun así, para que pueda hacerse de manera eficaz, debe estar sujeto a comparación con el historial de transacciones con el objetivo de emitir notificaciones de alerta que determinen un comportamiento inusual.

Para esto, el big data es una herramienta indispensable, puesto que logra manejar una gran cantidad de datos y, mientras más haya disponible, más sencillo será segmentar y perfilar a los usuarios.

Tener una cultura de riesgo organizacional

Establecer políticas en contra del lavado de dinero y la financiación del terrorismo representa una cultura de riesgo interna que debe tener toda empresa, lo cual depende de una planificación estratégica para gestionar el riesgo.

Para que la implementación de los controles no se torne una tarea difícil, debes basar tu ejercicio en criterios y regulaciones —fáciles de entender y específicos— que sean comunicados a todos los departamentos de tu organización.

Tener este manual de buenas prácticas para prevenir ambos delitos es imprescindible para que tus empleados puedan consultarlo y conocer qué herramientas usar, cómo actuar y de qué forma atacar la situación.

Cuerpos normativos, parámetros y tratados relevantes sobre el lavado de activos

Estudiar cuál es el aparato legal que regula este tipo de actuaciones y las sanciones aplicables es indispensable para tener una información completa sobre este tema.

¡Atención!

Anti-Money Laundering (AML)

El Anti-Money Laundering (AML) o Prevención de Blanqueo de Capitales (PBC) es un concepto empleado fundamentalmente en el universo de las finanzas y jurídico para explicar los controles legales que deben cumplir los entes financieros y demás instituciones con el fin de evitar, detectar y notificar sobre actividades potencialmente sospechosas de blanqueo de capitales.

Las pautas internacionales fueron promulgadas por el GAFI y, en términos generales, un programa efectivo de PBC necesita de una jurisdicción en la que el lavado de activos esté señalado como un acto ilegal mediante la promulgación de leyes para evitarlo, además de la creación de herramientas para una investigación efectiva. Igualmente, esta información debe poder ser compartida con otros países.

Uno de los aspectos claves en los programas de PBC a nivel mundial es exigir a los distintos entes financieros realizar una correcta identificación de sus clientes (KYC), determinar controles fundados en el riesgo y mantener un registro continuo y seguro de las acciones sospechosas.

Esta actividad debe hacerse en un departamento de cumplimiento o compliance, el cual busca identificar los riesgos a los que se enfrenta una organización para poder asesorarla y diseñar e implementar controles para protegerla de los mismos.

También, se encarga de monitorear y notificar sobre la eficacia de las acciones de control para emitir una resolución sobre las dificultades de cumplimiento según vayan evolucionando. Al final, este departamento logra asesorar a la organización sobre las normas y controles.

Lee también estos artículos relacionados:

• Conoce 5 casos emblemáticos de fraudes financieros

• ¿Qué es background check o validación de antecedentes?

• Protege tu negocio verificando antecedentes judiciales en minutos

¡Resumamos un poco para una mejor comprensión!

Para comprender aún más este concepto, es indispensable que tengamos una buena educación financiera donde, además de lo que hemos visto hasta ahora sobre KYC, Compliance, Anti-Money Laundering y organismos reguladores, debemos incorporar el concepto de Politically Exposed Person (PEP).

La lista PEP —de personas expuestas políticamente— es un término que se utiliza en aquellos individuos que ostentan u ostentaron cargos públicos de alta envergadura.

Según las normativas internacionales de blanqueo de capitales, estas son personas que por su cargo e influencia podrían ser un blanco de operaciones ilegales a manos de la delincuencia organizada, tanto por corrupción como por actuaciones de lavado de activos.

Cuando una entidad identifica a un usuario potencial como PEP o un familiar asociado, debe aplicar un estricto escrutinio: los movimientos bancarios y cambiarios de estos individuos son observados con detenimiento y los bancos tienen la obligación de tomar las medidas que consideren pertinentes para expresar con precisión el origen de los fondos.

¡Todo esto compone la prevención de blanqueo de capitales internacional!

Ley Antilavado

Si observamos con detenimiento el punto anterior, señalamos que debe existir también una normativa regulatoria en cada país donde se determine la ilegalidad de estos actos: en el caso de México, está la Ley de Antilavado.

Esta normativa entró en vigor en 2013 con la finalidad de regular las actuaciones u actos económicos que pueden llegar a ser considerados propensos a la captación de recursos de ilícita procedencia, tanto para financiar el terrorismo como el crimen organizado.

En otras palabras, si cumples con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, estarás protegiendo nuestro sistema financiero y ayudarás a la economía mexicana.

Tecnologías y recursos indispensables para la prevención del lavado de activos

¡Ahora sí! Vamos a entrar en detalle sobre las tecnologías y recursos indispensables para evitar que se repitan casos emblemáticos de fraudes financieros.

Entre las tecnologías emergentes más importantes tenemos:

Redes de fraudes

El Score Buró se trata de un modelo que sintetiza en un solo parámetro el riesgo de que el consumidor pueda haber solicitado un crédito teniendo la intención de no pagarlo en los próximos 12 meses de haberlo adquirido.

La calificación va de 1 a 999 puntos: mientras mayor sea el puntaje, mayor es el riesgo de un comportamiento fraudulento.

Este recurso permite identificar a los consumidores en función de su riesgo para determinar la probabilidad de que no cumplan con su obligación de pago y, así, prevenir grandes pérdidas económicas a quienes otorgan el crédito.

A su vez, facilita la operatividad del departamento antifraude al establecer —de una forma simplificada— las solicitudes de crédito con una alerta roja para que sean analizadas.

Verificación de antecedentes

Con esta herramienta, podrás validar los historiales delictivos, legales y vehiculares de los candidatos, proveedores y usuarios para efectivizar la toma de decisiones que permita una contratación más segura e informada en menos tiempo.

Para ello, tan solo necesitarás el documento de identidad de la persona o la razón social de la empresa de los proveedores que quieres contratar para prevenir procesos fraudulentos por parte de tus clientes.

Validación de identidad

La validación de identidad es un método de seguridad rápido que puedes utilizar desde tu teléfono inteligente.

En tan solo segundos, podrás verificar un dispositivo, a una persona y sus documentaciones de 6 formas diferentes de validación:

1. Validación de documento: se realiza la extracción de datos mediante la tecnología de reconocimiento óptico de caracteres u Optical Charater Recognition (OCR), validaciones basadas en bases de datos gubernamentales y modelos antifraude para detectar documentos falsos.
2. Reconocimiento facial: permite el acceso a la plataforma mediante el reconocimiento facial para comparar la cara del usuario con sus documentos de identidad. Con esto, evitarás la suplantación de identidad y la apropiación de cuentas.
3. Validación de correo electrónico: podrás configurar la autenticación de dos pasos gracias al envío de códigos de seguridad para verificar las direcciones de email. También, filtrar correos electrónicos falsos y las direcciones de IP sospechosas.
4. Revisión de teléfono: en este caso, igualmente podrás utilizar la validación en dos pasos con el envío de códigos de seguridad vía mensaje de texto —Short Message Service (SMS)— o la realización de llamadas de seguridad para validar el número de teléfono.
5. Cuestionario de seguridad: con los cuestionarios de seguridad, verificarás instantáneamente la identidad de los usuarios al tener la posibilidad de personalizar las preguntas que quieras hacer. Así, generarás menos fricción para el usuario cuando inicie sesión.
6. Reconocimiento de voz: para el reconocimiento de voz hay que desarrollar una base de datos con la voz de los usuarios para validar su identidad —creando un perfil para cada uno— y, de esta manera, evitar el robo de cuentas.

¡Muy bien! Hemos finalizado esta guía completa sobre la prevención del lavado de activos.

La información detallada en este contenido es muy importante para prevenir problemas legales que puedan comprometer la situación jurídica de tu empresa, ya sea a raíz de personas naturales o morales.

Al llegar hasta el final de este artículo, podemos situar a la seguridad informática como una pieza clave en toda organización. ¿Quieres conocer más sobre el tema? Te invitamos a leer nuestro material dedicado a este asunto, donde encontrarás la forma en que los especialistas podrán ayudarte a mantener segura la estructura intangible de tu empresa:

Seguridad informática y prevención de fraudes: ¿Cómo pueden ayudarte los expertos?