Por Jesús Israel Martínez B.
Los grandes lavadores de dinero pertenecen principalmente al delito subyacente del crimen organizado, y estos por razones de control, seguridad, entre otras, no quieren ser ubicados. Para esto, se requiere que las personas que manejan sus recursos, realicen operaciones sin que los sistemas de los sujetos obligados, arrojen algún tipo de alerta por ubicación geográfica. Es por esto que para cometer el acto de lavado de activos con mínimos riesgos de detección por las líneas de defensa, se requiere de tácticas innovadoras en la tecnología.
La seguridad física juega uno de los papeles más importantes en el ámbito de las actividades ilegales, tanto así que, la delincuencia organizada, cuenta con narco – tecnología, muy similar a la utilizada en la tecnología militar. Entre una de sus características, es que son muy sofisticadas y vanguardistas.
A partir de marzo 2021, es obligatorio que los sistemas automatizados guarden las coordenadas de longitud y latitud desde donde se realizan las operaciones por medio de la banca en línea y aplicaciones móviles, incluyendo aperturas de cuentas no presenciales, esto con un mismo fin; el de prevenir el Lavado de Dinero, el Financiamiento al Terrorismo y evitar fraudes.
En las disposiciones del art. 115 en el anexo 3; “Elaboración, uso, validación y documentación del modelo de riesgos de los clientes”, menciona a la geolocalización como un factor de Riesgo del Cliente, utilizando estos datos de coordenadas como parte integral de la identificación como característica inherente.
Para determinar un perfil transaccional no solo basta recabar el dato de los montos de depósito y retiro, la cantidad de transacciones de abonos y cargos, tipo, naturaleza, origen y destino de los recursos involucrados, así como conocimiento del empleado a la cartera, ya que también es obligatorio determinar en primera instancia la ubicación geográfica desde donde el cliente frecuentemente realizará las transacciones.
En la circular 4/2016 de Banxico en el Anexo 2; “Características que deberán cumplir los modelos de evaluación de riesgos adicionales de los clientes”, se menciona que el factor de riesgo de la ubicación geográfica para las personas que operen Sistemas de Pagos Interbancarios en Dólares (SPID), es de carácter cualitativo o cuantitativo para la asignación de una clasificación de grado de riesgo al cliente.
Por su parte, en la Circular Única de Bancos, menciona que cuando en el curso de una sesión del servicio de Banca por internet, la institución identifique cambios relevantes en los parámetros de comunicación del medio electrónico, tales como identificación del dispositivo de acceso, rango de direcciones de los protocolos de comunicación, ubicación geográfica, entre otros, la sesión tiene que darse por terminada en forma automática.
Los cuestionamientos de oro serían…
- ¿Los sistemas automatizados de la mayoría de los sectores financieros, están preparados para alertar cuando se obtenga una geoposición falsa o alterada?
- ¿Las instituciones realizan a nivel universo la verificación del pintado de las coordenadas en el sistema en las operaciones?
- ¿El Oficial de Cumplimiento ha actualizado los formatos de entrevista para conocer al cliente y a la operativa, agregando un apartado para saber las localidades desde donde comúnmente se va a operar?
- ¿El sistema automatizado interpreta las coordenadas y arroja el dato como colonia, municipio, ciudad, o estado?, o ¿solo arroja los datos puros de las posiciones de un punto?
- ¿La geolocalización genera un porcentaje relevante en la clasificación del nivel de riesgo del cliente?
Se recomienda que los sujetos obligados asignen recursos en todos los procesos de los sistemas automatizados, con lo anterior sus riesgos reputacionales, tecnológicos y económicos tendrían una considerable disminución en el impacto y en su probabilidad.
Si bien, la regulación solo exige que se obtengan las coordenadas, es fundamental para la prevención realizar ajustes de reforzamiento que coadyuve al combate contra el blanqueo de capitales.
Un punto importante es que no está permitido realizar operaciones y aperturar cuentas de forma no presencial si no se puede obtener el dato relativo a la geolocalización, en caso de que el cliente no dé su consentimiento, no podrá realizar las operaciones por estos medios.
Se invita al lector que realice pentest (Penetration Test o Prueba de penetración) con frecuencias trimestrales para verificar su sistema y detectar en tiempo las áreas de oportunidad, todos los departamentos de la institución son líneas de defensa y debe existir un ambiente colaborativo que permita llegar a un nivel de prevención aceptable.
“No solo es cumplir por cumplir, es dar un paso más para poder prevenir”.
– Jesús Israel Martínez Benavides
Jesús Israel Martínez Benavides
Licenciado en derecho. Especialista en Banca y Finanzas certificado ante la CNBV en materia de PLD/FT. Docente en materias financieras en el sector educativo a nivel preparatoria y licenciatura en la ciudad de Monterrey, Nuevo León.
Actualmente es gerente de auditoría de Institución de Banca Múltiple, realizando revisiones a las áreas centrales adicionando enfoques forenses.