Documentos de Académico
Documentos de Profesional
Documentos de Cultura
T E S I N A
QUE PARA OBTENER EL TÍTULO DE
LICENCIADO EN CIENCIAS DE LA INFORMÁTICA
P R E S E N T A N
GERARDO DANIEL FLORES AVALOS
J O RG E ANT O NI O G AL ÁN ME DE L
JUAN FRANCISCO SABAS GONZÁLEZ
M E L A N I E S A L I N A S A C O S T A
NADIA CAROLINA ROJAS RAMÍREZ
Resumen.……………………………………………………………………………………………........I
Introducción………………………………………………………………………………………….....III
1.5. Justificación..………………………………………………………………………………….12
2.6. Auditoría……………………………………………………………………………………… 24
2
CAPITULO IV Legislación y Mejores Prácticas
1.1. Generalidades……..………………………………………………………………………..103
1.2. Ventajas…………….………………………………………………………………………..103
1.3. Desventajas………………..………………………………………………………………..104
1.4. Resultados…………………..……………………………………………………...……….105
CONCLUSIONES………………………………………………………………….………………… 107
BIBLIOGRAFIA………………………………………………………………………………………. 108
GLOSARIO…………………………………………………………………………………………… 109
ANEXOS……………………………………………………………………………………………… 113
3
Resumen
Es aquí donde surge la necesidad de iniciar una investigación a fondo del lavado de dinero y
que en conjunto con las tecnologías informáticas sea posible la prevención de este.
El modelo que se propone, esta integrado por cuatro fases, Analisis de Riesgo, Ambiente de
Control, Información y Capacitación y por último Monitoreo y Supervisión, iniciando de nuevo
el cliclo del modelo, teniendo como platafoma la tecnología y Mejores Practicas de TI, cada
una de estas cuatro fases tienen definidas actividades propias las cuales con su correcta
ejecución ayudan en la prevención del lavado de dinero.
La fase inicial “Análisis de Riesgo” es el proceso a través del cual la organización identifica
dónde se encuentran localizados los focos de mayor riesgo o vulnerabilidad, frente a quienes
intenten usar una Institución Financiera como plataforma para el lavado de dinero, una vez que
se han identificado y cuantificado los riesgos, se da paso a la fase de “Ambiente de Control”,
dónde se desarrollan las Políticas y Procedimientos Internos las cuales constituyen la
normativa básica que todos los miembros de la organización deben cumplir, basados en la
universalmente conocida política de "Conozca a su Cliente" y "Conozca a su Empleado", lo
anterior con la finalidad de crear actividades de control apoyadas de las Mejores Prácticas de
TI que le permitan a la organización tener un mayor control sobre los recursos con los que
cuenta, tras haber ejecutado las primeras dos fases, se inicia la etapa de “Información y
Capacitación” dónde como su nombre lo indica es la fase en la que se debe transmitir a todos
los miembros de la organización, la conciencia y los conocimientos necesarios para que cada
uno desde su puesto colabore y esté preparado para evitar el uso de la entidad financiera para
el lavado de dinero.
4I
Este módulo es la base y el pilar de todo el programa, ya que de nada sirve el resto de los
módulos si quienes deben cumplir y colaborar no están capacitados.
5II
Introducción
Por lo anterior el objetivo de esta tesina es contar con un Modelo de seguridad que en conjunto
con Tecnologías de Información y mejores prácticas, coadyuve en la Prevención del Lavado de
Dinero por lo que el presente trabajo de investigación consta de 6 capítulos los cuales se
describen a continuación: en el primer capítulo “Marco Metodológico” se habla de la
problemática del lavado de dinero, así como el objetivo que se persigue en la elaboración de
este trabajo de investigación, poniendo en claro el objetivo del mismo.
Dentro del tercer capítulo “La Problemática del Lavado de Dinero en México”, la gran
importancia de este capítulo radica en la investigación realizada de las diferentes instituciones
financieras en las técnicas utilizadas para prevenir el Lavado de Dinero, así como los
antecedentes ilícitos cometidos y estadísticas que avalen lo expuesto.
6III
En el quinto capítulo “Modelo de Seguridad para la Prevención del Lavado de Dinero”, se hace
la propuesta de valor del modelo de referencia para la prevención de lavado de dinero el cual
es respaldado por la investigación previa de las diferentes metodologías, así como de la
legislación existente que regula el lavado de dinero en México, a su vez se integran las mejores
prácticas y las TI en el modelo propuesto.
7
IV
CAPÍTULO I
Marco Metodológico
En éste capítulo se presenta una visión general del objetivo que se persigue en este trabajo de
investigación el cual tiene como fin contar con un Modelo de Seguridad que en conjunto con
Tecnologías de Información y Mejores Prácticas, coadyuve en la Prevención del Lavado de
Dinero.
8
1.1. Planteamiento del problema
En este sentido, el Fondo Monetario Internacional concluye que la complejidad del lavado de
dinero en México se ha incrementado conforme a la expansión de la influencia de las
organizaciones criminales, así como por el desarrollo de nuevos métodos para lavar fondos
ilícitos, incluidos los que se han realizado por medio de sus lazos con grupos criminales, que
1
operan como empresas transnacionales.
1
Articulo “Lavado de Dinero” Revista Actualidades México Agosto de 2009 por José Luis Uribe Ortega.
9
Es una técnica que pueden usar ciertas personas, tales como investigadores privados,
criminales, o delincuentes computacionales para obtener información, acceso o privilegios en
sistemas de información que les permitan realizar algún acto que perjudique o exponga la
persona u organismo ante riesgos o abusos. Quizá puedan existir sistemas que apoyen la
prevención fraudes específicamente del lavado de dinero, pero si los propios integrantes de la
organización no tienen conciencia del valor y la importancia que tiene la información para la
organización, difícilmente un sistema de Prevención de Lavado de Dinero (PLD) puede cumplir
al 100 % su objetivo.
Por lo anterior, con esta investigación, se pretende elaborar un marco de referencia basado en
las mejores prácticas de auditoría informática, que sirva como apoyo a las entidades
financieras en materia de Prevención de Lavado de Dinero.
Objetivo General
Contar con un Modelo de seguridad que en conjunto con Tecnologías de Información y mejores
prácticas, coadyuve en la Prevención del Lavado de Dinero.
Objetivos Específicos
10
De campo: Encuestas
La encuesta es una técnica destinada a obtener datos de varias personas cuyas opiniones
impersonales interesan al investigador. Para ello, a diferencia de la entrevista, se utiliza un
listado de preguntas escritas que se entregan a los sujetos, a fin de que las contesten
igualmente por escrito. Ese listado se denomina cuestionario.
El Sistema Financiero Mexicano de acuerdo a las actividades que realizan se divide en cinco
grandes sectores, actualmente todos regulados directa e indirectamente por la Secretaría de
Hacienda y Crédito Público a través de las comisiones correspondientes tales como: La
Comisión Nacional Bancaria y de Valores, Comisión Nacional de Seguros y Fianzas, Comisión
Nacional del Sistema de Ahorro para el Retiro y el Banco Central (Banco de México).
Sector de Seguros y Fianzas: En este sector se concentran las instituciones que se dedican a
ofrecer cobertura sobre probables siniestros o accidentes personales o corporativos que
puedan generar pérdidas eventuales.
Sector de Pensiones: Es el sector de más reciente inclusión dentro de los cinco mencionados;
en ellos participan todas las instituciones que administran los Fondos para el Retiro (Afores) y
las Sociedades de Inversión Especializada de Fondos para el Retiro (Siefores).
2
Asociación Mexicana de Asesores Independientes de Inversiones A.C (AMAI Ortega, 2002:65).
11
Sector No Bancario pero de servicios complementarios (paralelos): Mejor conocidos como
empresas auxiliares de crédito: Casas de Cambio, Uniones de Crédito, Factoraje y
Arrendadoras, Sociedades de Ahorro y Préstamos, Sofoles, Sofipos, etcétera”
Sector Bancario
El sector bancario servirá como muestra para efectos de nuestra investigación, por ser el sector
dentro del sistema financiero mexicano que por el tipo de actividades que realiza, tiene
contacto directo con los activos de toda organización, nación así como de cada individuo.
Además de ser el sector que tiene impacto directo en la sociedad mexicana.
1.5 Justificación
Hoy en día, cualquier institución o empresa que maneja dinero en efectivo o crédito,
inversiones o seguros, puede ser víctima de este delito con el riesgo e impacto que implica en
su reputación y competitividad en el mercado.
El lavado de dinero es cómplice y partícipe directo del problema número uno el cual sufre el
mundo entero, el económico. Entre otras cosas, afecta los recaudos de impuestos de los
gobiernos, pues al existir ingresos los cuales se utilizan para hacer riquezas, pero no se
reflejan para aportar económicamente al funcionamiento de los estados, merman los recaudos
fiscales.
Por lo que el estado se ve obligado a recortar gastos, empleados se ven afectados al perder
empleos y los comercios decaen por el pobre consumo de las personas.
Por ello es necesario y de manera obligatoria que cada una de las instituciones bancarias,
reporten a la autoridad, las operaciones identificadas.
Las empresas, mediante proyectos de mejora continua, buscan la combinación óptima entre la
eficiencia de TI y la administración de los riesgos inherentes a estas tecnologías. Esto involucra
tanto aspectos operativos como de infraestructura de las áreas de sistemas con especial
énfasis en los temas de riesgo, control y seguridad.
12
Las empresas tanto públicas como privadas, Sector Bancario, etc., acumulan una gran
cantidad de información. La mayor parte de esta información es recolectada, tratada,
almacenada y puesta a la disposición de sus usuarios, en computadoras y trasmitida a través
de las redes entre los equipos.
Es por tal motivo que en el Sector Financiero es donde se presenta los mayores problemas de
asimetría de la información, problemática que ha sido ampliamente debatida en la economía en
el ámbito de la regulación prudencial y que convierte en una necesidad imperiosa la
incorporación de regulaciones en las Instituciones Financieras.
El sector financiero ha sufrido pérdidas significativas por el Lavado de dinero, lo cual tiene
como consecuencia la disminución de credibilidad en dichas instituciones, Por esta razón,
organizaciones del ramo financiero en general han desarrollado sus propios procedimientos
complementados con herramientas tecnológicas que permitan la prevención del lavado de
dinero.
13
CAPÍTULO II
En éste capítulo se definen algunos términos que nos permitirán entender el contexto en el que
se desarrolla este trabajo de investigación, mismos que sirven como orientación al lector y le
permitirán involucrarse en el fenómeno del Lavado de Dinero, Auditoria y Seguridad
Informática.
14
2.1 Definición de actividades ilícitas
Antes de abordar el concepto de actividad ilícita es prudente mencionar algunos conceptos que
serán de utilidad para poder entenderlo.
Como se muestra en la grafica algunos ejemplos más comunes de este tipo de actos o de la
forma en la que se presenta una actividad ilícita son narcotráfico, prostitución, extorsión,
contrabando de mercancía, estafa y fraude en el cual se encuentra la técnica del lavado de
dinero la cual se detalla en el siguiente tema (Ver figura 1).
Figura 1 – Actividades ilícitas más comunes, por INEGI 2009); Fuente INEGI
3
Pérez Carrillo,Agustín “Lógica Jurídica” ,México, Prentice Hall, 2002, Primera Edición, pág. 133.
4
Pérez Carrillo,Agustín “Lógica Jurídica” ,México, Prentice Hall, 2002, Primera Edición, pág. 137.
15
2.2 Lavado de dinero
El lavado de dinero, “es un proceso con el cual una persona física o moral, trata de ocultar el
origen de fondos provenientes de actividades ilícitas, y que, a su vez, intenta que estos fondos
se utilicen en actividades lícitas y formales para propiciar su libre uso.
Se puede afirmar que comete el delito de lavado de dinero u otros activos quien por si, o por
otra persona que intervenga por encargo invierta, convierta, transfiera o realice cualquier
transacción financiera con bienes, sabiendo, o que por razón de su cargo, empleo, oficio o
profesión esté obligado a saber que los mismos son producto, proceden o se originan de la
comisión de un delito; o que adquiera, posea, administre, tenga o utilice bienes o dinero,
sabiendo, y que por razón de su cargo, empleo, oficio o profesión esté obligado a saber que los
mismos son producto, proceden o se originan de la comisión de un delito; o que oculte o
impida la determinación de la verdadera naturaleza, el origen, la ubicación, el destino, el
movimiento o la propiedad de bienes o dinero o derechos relativos a tales bienes o dinero,
sabiendo, y que por razón de su cargo, empleo, oficio, o profesión esté obligado a saber que
los mismos son producto de la comisión de un delito.
El dinero obtenido por medios ilícitos es trasladado de las víctimas a los criminales, por
ejemplo en el tráfico de narcóticos el dinero es de los compradores y/o consumidores y pasa a
los narcotraficantes; otro ejemplo se da cuando hay corrupción en los entes del Estado, ya que
el dinero que debería ser utilizado en salud, seguridad, educación, etc., pasa a un grupo de
funcionarios corruptos. Este dinero es el que debe legitimarse para que pueda ser
5
usufructuado”.
Los Delitos Informáticos “son todos los actos que permiten la comisión de agravios, daños o
perjuicios en contra de las personas, grupos de ellas, entidades o instituciones y que por lo
general son ejecutados por medio del uso de computadoras y a través del mundo virtual de
6
Internet” lo cual se cataloga como una actividad ilícita.
5
Association of Certified Anti-Money Laundering Specialists (ACAMS). Programa Hemisférico para la Prevención y el
Control del Lavado de Activos en los Sistemas Financieros Dirección URL: www.acams.org
6
Roa Ortiz, Emmanuel “Instituto de especialización judicial”, [en línea], México, Instituto tribunal, 2002, Dirección URL:
http://www.tribunalmmm.gob.mx/biblioteca/almadelia/Cap5.htm, [Consulta 22 de Septiembre de 2009].
16
A continuación se enumeran los delitos informáticos que más convergen.
a) Fraude Informático.- El fraude informático solo está limitado por la imaginación del
autor, su capacidad técnica y las medidas de seguridad de la instalación. Se pueden
clasificar en cuatro grupos:
Como se puede observar, muchas de éstas conductas no son irreales, es decir, se encuentran
de una manera palpable y cualquier persona que tenga conocimientos básicos de informática
puede llegar a cometerlos, sin embargo de éstos hay algunos que son más comunes que otros,
como los que se muestran en la siguiente imagen (Ver figura 2).
7
Roa Ortiz, Emmanuel “Instituto de especialización judicial”, [en línea], México, Instituto tribunal, 2002, Dirección URL:
http://www.tribunalmmm.gob.mx/biblioteca/almadelia/Cap5.htm, [Consulta 22 de Septiembre de 2009].
17
Gráfica que es presentada con los datos de seguridad proporcionados por un estudio de
8
malware facilitado por “Emerging technologies & Infrastructures Security” empresa dedicada a
la seguridad informática en general.
Figura 2 – Delitos informáticos más comunes en la red, por Symantec 2008); Fuente Jacques
Bus, “Statical Data On Network Security”, EU, European Commission, 2007, Primera Edición,
pp.16
Como se observa el Phishing es el principal encabezando la lista, dado que por si mismo forma
el mayor porcentaje de utilización como herramienta para la delincuencia informática.
Esto se menciona dado que el phishing es solo una herramienta, pero está dividido en las
formas de utilización siendo la más efectiva el engaño por clonación de páginas de web
financieras
8
Jacques Bus, “Statical Data On Network Security”, EU, European Commission, 2007, First edition, pp.16.
18
Cookies: Las cookies son pequeños archivos de texto que el navegador de
Internet guarda en el ordenador del usuario cuando se visitan páginas web.
Phishing: El phishing consiste en el envío de correos electrónicos que,
aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias),
intentan obtener datos confidenciales del usuario.
Redes de bots: “Bot” es el diminutivo de la palabra “Robot”. Son pequeños
programas que se introducen en el ordenador por intrusos, con la intención de
tomar el control remoto del equipo del usuario sin su conocimiento ni
consentimiento.
Scams: El scam es un tipo de correo electrónico fraudulento que pretende estafar
económicamente al usuario presentado como donación a recibir, lotería o premio al
9
que se accede previo envío de dinero”
Seguridad: De acuerdo con la Real Academia de la Lengua podemos entender como seguridad
“una característica de cualquier ente que esté libre de todo peligro, daño o riesgo, y que es, en
10
cierta manera, infalible”.
Información: Algunos autores citan “Es un conjunto organizado de datos procesados, que
11
constituyen un mensaje sobre un determinado ente o fenómeno”.
Seguridad de la información
Características
9
s/a “Panda Security” Dirección URL: http://www.pandasecurity.com/spain/ [Consulta 14 de Agosto de 2009]
10
s/a Diccionario de la lengua española-México Océano Vigésima segunda edición
11
s/a Wikipedia “Información”: Dirección URL: http://es.wikipedia.org/wiki/Informaci%C3%B3n
12
s/a Dirección URL: http://www.cibernarium.tamk.fi/seguridad_2/kokonaisturvallisuus.htm [Consulta 14 de Agosto de
2009]
19
“Confidencialidad: Se refiere al hecho de que sólo tienen acceso a la información de la red o
que circulan por ella las personas autorizadas. Nadie puede acceder a la información sin haber
sido autorizado
Integridad: Se refiere al hecho de que los métodos que gestionan la información garantizan un
tratamiento sin errores de la misma. La información no debe cambiar mientras se está
transfiriendo o almacenando, y nadie puede modificar el contenido de la información o los
archivos y aún menos eliminarlos.
Control del acceso: Se refiere al hecho de que se restringe y se controla el acceso de los
usuarios a la información de un equipo de cómputo. El control del acceso verifica si el usuario
tiene derecho a acceder al servicio y la información, lo que significa que sólo las personas
autenticadas pueden obtener acceso.
La autenticación: Se utiliza para asegurarse de que las partes involucradas son quienes dicen
ser. Por ejemplo, en el comercio electrónico, al hacer trámites con las autoridades o en la
comunicación entre personas, es especialmente importante saber quién es la otra parte. Es
necesario autenticar tanto el origen de las partes como la fuente de información.
Importancia
Para las personas, la información y los datos poseen una importancia decisiva en materia de
negocios y gestión empresarial. A su vez, la circulación ilimitada de información a través de las
redes locales y de Internet permite compartir datos y realizar operaciones en forma remota,
potenciando la productividad de las personas.
13
s/a, Cibernarium, “Seguridad”, [En línea],España,
DirecciónURL:http://www.cibernarium.tamk.fi/seguridad_2/kokonaisturvallisuus.htm[14 de agosto de 2009].
20
Las ventajas de este flujo dinámico de la información presentan como contrapartida la aparición
de nuevos riesgos como el spyware y el phishing, que dificultan mantener la confidencialidad y
la privacidad.
Cualquier organización puede ser blanco de ataques por agentes internos y/o externos que
busquen sustraer, alterar o lucrar con su información. Bastaría un solo ataque exitoso que
involucre la obtención de información confidencial para tener consecuencias incalculables en la
continuidad de sus operaciones, finanzas, imagen y prestigio, así como dañar la confianza de
clientes e inversionistas en su organización.
Por ello deben definirse, organizarse y ponerse por escrito las responsabilidades de la
seguridad de la información, así como las convenciones y medidas a tomar en caso de peligro
o accidente.
14
s/a, Microsoft, “Seguridad”, [En línea], México DirecciónURL
http://www.microsoft.com/conosur/proseguridad/informacion.aspx[14 de agosto de 2009].
21
2.5 Seguridad Informática
Informática
Seguridad informática
“La seguridad informática es una disciplina que se relaciona a diversas técnicas, aplicaciones y
dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema
informático y sus usuarios. Consiste en aquellas prácticas que se llevan adelante respecto de
un determinado sistema informático a fin de proteger y resguardar su funcionamiento y la
información en él contenida. Se le dice seguridad informática tanto a la investigación como a la
ejecución de políticas de protección de datos en los equipos por parte de un individuo o grupo
de expertos en computación. Las prácticas de este tipo de seguridad son diversas, y a menudo
consisten en la restricción del acceso al sistema o a partes del sistema. Estas iniciativas
buscan preservar la integridad de la información, tanto como su confidencialidad, disponibilidad
y no repudio.
15
Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 29.
16
Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 31.
17
s/a, alegsa, “Seguridad”, [En línea], Argentina, Dirección URL: http://www.alegsa.com.ar: consulta: [21 de agosto de
2009]
22
2.5.1 Tipos de seguridad
Seguridad física
Hoy en día la información en una organización es más valiosa que cualquier activo, por lo que
debe ser resguardada para mantenerla disponible, íntegra e inalterada.
La necesidad de disponibilidad la expone a ser dañada o mal utilizada, por lo que se debe
pensar en mecanismos que la mantengan disponible pero al mismo tiempo seguro, como los
valiosos tesoros guardados en un museo.
La seguridad física “es uno de los aspectos más olvidados a la hora del diseño de un sistema
informático. Si bien algunos de los aspectos se prevén, pero otros no, como la detección de un
atacante interno a la empresa que intenta a acceder físicamente a una sala de operaciones de
la misma, esto puede derivar en que sea más fácil lograr tomar y copiar una cinta de la sala,
que intentar acceder vía lógica a la misma.
18
s/a, edustrital, “Seguridad”, [En línea], Colombia, Dirección URL: http://www.udistrital.edu.co consulta: [21de agosto
de 2009].
19
s/a, Wikipedia, “Seguridad Física”, [En línea],México, Dirección URL: http://www.wikilearning.com consulta: [21 de
agosto de 2009].
20
s/a, Wikipedia, “Amenazas”, [En línea],México, Dirección URL: http://www.wikilearning.com consulta: [23 de agosto
de 2009].
23
Seguridad Lógica
2.6 Auditoría
La auditoría es una disciplina que se lleva a cabo como revisión exhaustiva “su importancia es
reconocida desde los tiempos más remotos, teniéndose conocimientos de su existencia ya en
las lejanas épocas de la civilización sumeria.
El término auditor, evidenciando el título del que practica esta técnica, apareció a finales del
siglo XVIII, en Inglaterra durante el reinado de Eduardo I.
En diversos países de Europa, durante la edad media, eran muchas las asociaciones
profesionales, que se encargaban de ejecutar funciones de auditorías, destacándose entre
22
ellas los consejos Londinenses, en 1310, y el Colegio de Contadores, de Venecia en 1581.”
21
s/a, Segulogic, “Seguridad Lógica”, [En línea], México, Dirección URL: http://www.segu-
info.com.ar/logica/seguridadlogica consulta: [23 de agosto de 2009].
22
Méndez, Oscar “La Auditoria (Auditoria de Sistemas”, [En línea], México, monografías, 1999, Dirección URL:
http://www.monografias.com/trabajos39/la-auditoria/la-auditoria.shtml?monosearch#anteced, [Consulta 22 de
Septiembre de 2009].
24
Importancia de la Auditoría
“el examen de todas las anotaciones contables a fin de comprobar su exactitud, así como la
24
veracidad de los estados o situaciones que dichas anotaciones producen."
Tomando en cuenta los criterios anteriores se puede decir que la auditoría es la actividad por la
cual se verifica la corrección contable de las cifras de los estados financieros. Es la revisión
misma de los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras
que muestran los estados financieros emanados de ellos.
Auditoría de Gestión y resultados: Tiene por objeto el examen de la gestión de una empresa
con el propósito de evaluar la eficacia de sus resultados con respecto a las metas previstas, los
recursos humanos, financieros y técnicos utilizados, la organización y coordinación de dichos
recursos y los controles establecidos sobre dicha gestión.
23
Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 34.
24
Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 34.
25
Auditoría Administrativa: Es el revisar y evaluar si los métodos, sistemas y procedimientos que
se siguen en todas las fases del proceso administrativo aseguran el cumplimiento con políticas,
planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en
operación de los reportes y asegurar que la organización los esté cumpliendo y respetando.
Esta dependencia hacía procesos automatizados, provoca que sea más vulnerable la
información que se genera, ya que al centralizarse permite a cualquier persona acceder a ella
si conoce los medios necesarios para eso.
Cuando la empresa tiene dudas sobre sus sistemas automatizados de información o
herramientas de cómputo, se puede realizar un estudio para verificar el estado de eficiencia,
eficacia y vulnerabilidad. A esto se le denomina auditoría en informática.
Cuyo concepto se puede describir de la siguiente manera, “Es la revisión técnica, especializada
y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados
en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones,
26
telecomunicaciones, mobiliario, equipo periféricos y demás componentes.”
“El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso
de los datos, el procedimiento adecuado de la información y la emisión oportuna de sus
resultados en la institución, incluyendo la evaluación en el cumplimiento de las funciones
27
actividades y operaciones de funcionarios, empleados y usuarios”.
Para poder tener un estudio crítico de calidad, es necesario tomar en cuenta que la persona o
personal a generarlo, es recomendable que sea externo a la organización, esto nos facilita un
punto de vista más objetivo, y la experiencia combinada de propuestas y soluciones ya
implantadas en otras organizaciones.
25
s/a, Monografías, “Seguridad de Procesos”, [En línea],México, Dirección URL:http://www.monografias.com: Consulta
[22 de septiembre de 2009].
26
Muñoz Razo, Carlos; “Auditoria en sistemas computacionales”, México, Prentice Hall, 2002, Primera Edición, pp. 19
27
Muñoz Razo, Carlos; “Auditoria en sistemas computacionales”, México, Prentice Hall, 2002, Primera Edición, pp. 19
26
Objetivos de la Auditoría en Informática
28
Muñoz Razo, Carlos; “Auditoria en sistemas computacionales”, México, Prentice Hall, 2002, Primera Edición Pág. 23
27
CAPÍTULO III
En éste capítulo se hace un especial énfasis en la problemática del fenómeno del lavado de
dinero, se describen algunas técnicas o métodos conocidos para la práctica de esta actividad,
así como el impacto que tiene la realización de esta actividad sobre la sociedad y economía del
país.
28
3.1. Panorama General del Lavado de Dinero
El lavado de dinero no es un fenómeno nuevo, ya que en todas las épocas, los delincuentes
han intentado ocultar el origen de los frutos de sus acciones delictivas.
La evolución de este fenómeno está estrechamente vinculada con el desarrollo “a partir de los
años 60 del tráfico de drogas en donde se empieza a ocultar el origen delictivo de bienes,
mediante la utilización de operaciones financieras así mismo con el auge cada vez mayor de la
29
globalización que aparece en las últimas décadas del siglo XX” se abrieron las fronteras de
las naciones, para agilizar e incrementar operaciones comerciales y transacciones financieras,
utilizando para ello, las más modernas tecnologías de comunicación, lo que favoreció, la
infiltración de capitales ilícitos a los circuitos económicos y financieros, facilitando el
desconocimiento de su origen.
Con posterioridad, la idea de lavado de dinero se ha relacionado con toda clase de delitos que
generan grandes cantidades de dinero.
El lavado de dinero ocurre en todo el mundo, pero el crimen organizado se empeña en buscar
áreas de menos riesgo (para ellos), que se definen por la falta de políticas y programas
eficaces de prevención del lavado de dinero por ello, se han firmado diversos tratados
internacionales que potencian la lucha contra el lavado de dinero, asimismo, en muchos países
se han establecido leyes que clasifican el lavado de dinero como delito y se han elaborado
sistemas para detectarlo a tiempo, es fundamental prestar especial atención a las señales que
30
alertan sobre operaciones sospechosas de relación con el lavado de dinero .
29
Rodolfo Uribe, “Cambio de paradigmas sobre el lavado de activos”, [en línea]Dirección URL:
www.cicad.oas.org/oid/NEW/Information/ El Observador/ElObservador2_2003/HistoriaLavado.doc [Consulta 22 de
Septiembre de 2009]
30
Seminario de prevención de lavado de dinero y prevención al terrorismo de ABM
29
3.2. Etapas del lavado de dinero
Las etapas “son las fases que tiene que llevar a cabo el lavado de dinero para lograr su
objetivo que es dar apariencia de legalidad al dinero y bienes que originalmente provienen de
31
actividades ilícitas”
Debido a que el lavado de dinero facilita el manejo de las operaciones ilícitas y cuenta con
etapas muy bien definidas es importante identificarlas para prevenir este tipo de operaciones,
al final de éstas, los recursos quedan disponibles con apariencia legal para volver a utilizarse.
De acuerdo con cada autor las etapas pueden recibir diferente denominación, para efectos de
32
este trabajo utilizaremos las que continuación se describen .
31
Roa Ortiz, Emmanuel “Comité de Basilea sobre Supervisión Bancaria” , [en línea], México Dirección URL:
www.basilea.com.mx consulta [22 de septiembre de 2009].
32
s/a, “felaban” , [en línea], México Dirección URL: http://www.felaban.com/lavado/cap1.php consulta [22 de
septiembre de 2009].
30
3.3. Métodos comunes de lavado de dinero
Son los procedimientos encaminados a dar apariencia de legalidad a bienes que son producto
de delitos graves de acuerdo a lo establecido por la ley. Los lavadores asumen
comportamientos muy semejantes a los del empresario legal, ahorrador o inversionista, a fin de
lograr pasar inadvertido y burlar así los controles establecidos.
Por lo regular este método es utilizado por empresas o entidades financieras, que pueden
llegar a ser adquiridas o controladas por organizaciones criminales con el propósito de
conseguir que el dinero sucio pase inadvertido, a través de pequeños depósitos pero que en
conjunto suman una suma importante (mayor a 10,000 dólares).
Para dar apariencia de legalidad a los recursos de origen ilícito, la empresa criminal mezcla
esos activos ilícitos con bienes que son productos de una actividad legal, así, el incremento de
la riqueza de la empresa parece fruto de una mayor utilidad o ganancia de la actividad legal, de
33
una mayor productividad, o de una mejor gestión de recursos .
Compañía fachada
Son muy frecuentes en el lavado de dinero ya que se crean compañías fachadas las cuales
funcionan y se encuentran legítimamente establecidas u organizadas, y participan o hacen ver
que tienen en una actividad comercial normal, tratando de utilizar el giro como máscara para el
lavado de dinero de fondos ilegales.
Garantías de préstamos
El lavador de dinero obtiene préstamos totalmente legales para adquirir inmuebles, comercios u
otros bienes, dejando como garantía depósitos constituidos sobre fondos de procedencia ilícita.
El delincuente no cumple su pago y le retiran esos depósitos de garantía.
Compra de bienes
Con el dinero originado directamente de la actividad criminal, el lavador de dinero compra todo
tipo de bienes, tales como, automóviles, embarcaciones, artículos de lujo, propiedades y
metales preciosos, para después continuar usándolos en actividades ilícitas o revenderlos y así
dar apariencia ilícita a sus recursos.
33
Pérez Acosta, Said “Seminario PLD” , [en línea], México Dirección URL: www.seminpld.com [22 de septiembre de
2009]
31
Compra de instrumentos financieros
El lavador de dinero suele cambiar los productos ilícitos en diferentes formas, de manera que
se vuelven difíciles de rastrear. Por ejemplo: Compra de cheques de viajero, Compra de
cheques de caja, Compra de tarjetas pre-pagadas. Se compran cheques de caja en diversos
sucursales bancos y sucursales, por cantidades inferiores al equivalente de 10,000 dólares
(este límite está establecido en Ley de Instituciones de Crédito, Art. 115 y se deben reportar
este tipo de operaciones). Una vez reunidos los cheques se depositan en cuentas de bancos
extranjeros.
Las apuestas son un negocio de uso continuo y se manejan grandes cantidades de dinero en
efectivo, que ofrecen ingresos sin dejar huella. Los casinos en especial, ofrecen un rango lleno
de operaciones financieras, por ejemplo, aperturas de créditos, depósitos en cajas de
seguridad, expedición de cheques y transmisión de fondos.
Banca cibernética
El impacto del uso de esta tecnología dificulta a las autoridades el seguimiento de las
operaciones con recursos de procedencia ilícita ya que estas operaciones de ciber lavado, se
realizan mediante el uso de tarjetas inteligentes y el internet.
32
Estas operaciones se caracterizan por que deben ser realizadas en moneda nacional (En
México) o las de curso legal en cualquier otro país, cheques de viajero o monedas de platino,
oro, o plata equivalente en moneda nacional.
Operaciones Relevantes. Para que una operación pueda ser clasificada como
relevante, el monto superior a $10,000 USD o su equivalente en Moneda Nacional.
Operaciones Menores Estas operaciones están acotadas desde el más mínimo monto
hasta $499 USD o su equivalente en Moneda Nacional.
Operaciones Inusuales.- Estas operaciones las realiza una persona física o moral
que no son propias de su actividad o del perfil conocido del cliente así mismo, se
34
consideran entre otros, los siguientes factores
34
s/a, “Comisión Nacional Bancaria y de Valores”, [en línea], México, , Dirección URL: http://www.cnvb.com.mx
Consulta [24 de Septiembre de 2009]
33
Además existen conductas u operaciones de los clientes o usuarios que podrían ser señales de
alerta de posibles operaciones inusuales.
Por otro lado también son consideradas operaciones preocupantes porque el empleado o
funcionario permite o promueve que se violen las políticas y procedimientos en materia de
prevención de lavado de dinero y del financiamiento al terrorismo, así como que permita a los
clientes evadir las medidas de prevención establecidas por la Institución.
Ejemplo: empleados que adquieran bienes suntuosos, que se nieguen a tomar vacaciones, que
presenten especial interés en atender a los mismos clientes, etc., empresario legal, ahorrador o
inversionista, a fin de lograr pasar inadvertido y burlar así los controles establecidos
34
3.5. Efectos del lavado de Dinero
Hoy en día los países que no adopten medidas para la prevención del lavado de dinero u otros
delitos pueden generar graves efectos en la estabilidad pública, social y económica del país.
Para Albaro Joel Girón Barahona estos son algunos ejemplos del impacto de lavado de dinero
35
en una nación .
Incremento en el gasto Público – En virtud de que el estado tiene que invertir más en
recursos económicos para combatir, controlar y sancionar a las personas implicadas en el
delito de lavado de dinero.
Genera graves efectos a las instituciones bancarias. Los graves efectos del lavado de
dinero por comisión u omisión de no adoptar un sistema integral de prevención, provoca:
35
s/a, “Comité de Basilea sobre Supervisión Bancaria” [en línea], México, Administración del riesgo
consolidado de conocimiento del cliente, octubre 2004Direccion URL: www.comitebasilea.com.mx Consulta
[24 de Septiembre de 2009].
35
Problemas de liquidez. Debido a que los fondos que son colocados por criminales en
las instituciones bancarias son a corto plazo (volátil), ya que éstos no son depositados
para generar rentabilidad sino para encubrir la procedencia ilegal, ya logrado el objetivo
por el lavador, los fondos son retirados en forma repentina, lo que repercute en la
liquidez de las entidades bancarias.
Empaña la imagen internacional del país. Al ser señalado como un país no cooperante en
la lucha contra el lavado de dinero, repercute a que se incluya en la lista de países no
cooperantes en la lucha contra el lavado de dinero.
En consecuencia aleja a inversionistas del país, así como queda excluido de ayudas y
préstamos internacionales.
Sanciones. El país que no adopte medidas para combatir el lavado de dinero puede ser
objeto a sanciones expresas, de tipo comercial o financiero en el sentido que se condicione
a sus productos en el plano internacional, así como puede excluirse de acuerdos
37
preferenciales en comercio, turismo u otras actividades.
36
s/a, “Association of Certified Anti-Money Laundering Specialists (ACAMS) ” [en línea], E.U., Programa Hemisférico
para la Prevención y el Control del Lavado de Activos en los Sistemas Financieros,2004 Direccion URL:
www.Acams.org Consulta [24 de Septiembre de 2009].
37
s/a, “Comité de Basilea sobre Supervisión Bancaria” [en línea], México, Administración del riesgo consolidado de
conocimiento del cliente, octubre 2004Direccion URL: www.comitebasilea.com.mx Consulta [25 de Septiembre de
2009]
36
3.6. Impacto del Lavado de Dinero en la sociedad y su economía
Los efectos que el lavado de dinero tiene en la economía de un país no son fáciles de
identificar, sin embargo, se puede decir que a los primeros que afecta son a aquellos que
víctimas de éste delito, pierden dinero y bienes; consecuencia de esto las organizaciones
criminales aumentan sus capitales; lo anterior provoca efectos negativos en la economía
nacional incluso internacional ya que, por ejemplo, si un lavador de dinero decide invertir en el
sector de la construcción, esta industria incrementa la oferta de bienes raíces sin que haya un
crecimiento equivalente de la demanda de los mismos.
Posteriormente cuando se venden las propiedades, éstas se negocian a precios por debajo de
los valores reales, provocando competencia desleal y lo peor haciendo burbujas económicas
que al desinflarse traen desempleo, reducción del sector y por lo tanto el caos económico.
Sobre el tema de lavado de dinero no existen estadísticas reales de los montos de dinero que
se lavan en el mundo, únicamente se pueden hacer algunas especulaciones sobre las
cantidades que los lavadores invierten y la forma como lo hacen, asimismo, sólo se puede
especular de la forma como afectan las economías, ya que los datos económicos y las
estadísticas de un país se ven afectadas con entradas inesperadas de dinero ilícito, lo que
dificulta la gestión de la política económica por parte de las autoridades encargadas de su
gestión.
El lavado de dinero incrementa el nivel general de precios, lo que conlleva una inflación que
afecta a la sociedad en virtud de la pérdida del poder adquisitivo de la moneda. Este aumento
en el nivel de precios se debe a la entrada de dinero sucio a la economía lo que provoca una
mayor presión sobre los medios de pago, lo que implica un aumento de la base monetaria que
al no corresponder a la capacidad productiva del país, conlleva un aumento en el nivel de
precios, por el exceso de liquidez.
Los lavadores de dinero compran en efectivo empresas, bienes muebles e inmuebles, para
luego venderlos y legitimar la procedencia del dinero. El hecho de que un lavador compre
empresas le da la oportunidad de mezclar fondos lícitos con los que le generan sus actividades
criminales, lo que en algún momento provoca competencia desleal en la actividad empresarial
que en algún momento puede llevar a sus competidores a la quiebra.
El lavado de dinero sirve de incentivo para las organizaciones criminales en cuanto operar y
ampliar sus actividades ilícitas, ya que les permite blanquear sus capitales y borrar el rastro del
origen de los fondos que provienen de delitos como la corrupción, tráfico de drogas, tráfico de
armas, secuestros, etc.
37
Las consecuencias del lavado de dinero son devastadoras en la economía, en la sociedad y
puede afectar la seguridad del Estado, ya que este delito se ha globalizado y cada día aumenta
debido al rápido avance de la tecnología, ya que se pueden transferir millones de dinero ilícito
por medios electrónicos, lo que puede afectar la integridad de las instituciones financieras de
un país y por consiguiente afectar negativamente el poder adquisitivo de la moneda y las tasas
de interés.
Muchas personas creen que el lavado de dinero es un problema que afecta únicamente a los
países desarrollados que tienen mercados y centros financieros importantes, pero no es así,
este delito es un problema de todos los países en que se está dando, ya que tiene efectos
negativos, tanto de orden microeconómico como macroeconómico.
El efecto microeconómico es el más dañino, porque para lavar dinero se utilizan empresas de
fachada y empresas que reciben dinero en efectivo, tales como supermercados, restaurantes,
gasolineras, empresas de transporte urbano y extraurbano, farmacias, etc., lo que permite a los
delincuentes mezclar fondos lícitos con los ilícitos y subsidiar, cuando es necesario los artículos
y servicios a niveles por debajo de los precios del mercado.
Cabe mencionar que el mayor problema que provocan los lavadores de dinero es que ellos no
están interesados en obtener ganancias que provengan de sus inversiones, sino proteger los
ingresos que les generan sus crímenes y como consecuencia de ello se pueden infiltrar en
industrias como la turística, no en respuesta a la demanda real, sino que atendiendo intereses
de los lavadores de dinero.
Esta situación hace que disminuya la inversión lícita y el crecimiento sostenible, además que se
traslada el poder económico de los mercados, gobiernos y de los ciudadanos a los
delincuentes.
Cómo podemos darnos cuenta, el lavado de dinero no es un tema que sólo incluya a las
instituciones financieras o de crédito, es un problema que nos afecta directamente a nuestros
bolsillos. Por tal motivo surge la necesidad de crear un modelo de seguridad apoyado de las
tecnologías de información y mejores prácticas y de esta manera contribuir con la prevención
del lavado de dinero, tal efecto será presentado en el siguiente capítulo de este trabajo de
investigación.
38
Zonas Nacionales de riesgo de Lavado de Dinero
Es de suma importancia tener identificadas las zonas de alto riesgo para prevenir el lavado de
dinero.
Tamaulipas Tabasco
Tlaxcala
Veracruz
Yucatán
38
38
s/a, “Association of Certified Anti-Money Laundering Specialists (ACAMS) ” [en línea], E.U., Programa Hemisférico
para la Prevención y el Control del Lavado de Activos en los Sistemas Financieros,2004 Direccion URL:
http://www.acams.org/Conferences/latin_america08 Consulta [25 de Septiembre de 2009].
39
CAPÍTULO IV
40
4.1 Legislación Internacional
Esta Convención puede ser invocada como base jurídica para proceder a la extradición, en
caso de que no exista un tratado vigente entre dos partes.
41
El artículo 7 convoca a las naciones a aunar esfuerzos para conformar una amplia red de
Asistencia Judicial Reciproca en las investigaciones y procesos que se sigan contra individuos
u organizaciones dedicadas a cualquier forma de delitos relacionados con el tráfico ilegal de
drogas ilícitas y sustancias psicotrópicas y el lavado de dinero. Dicha cooperación incluye
permitir recíprocamente la inspección de documentos, objetos, lugares, productos o bienes, el
interrogatorio de personas, o recibo de testimonios, todo ello dentro del derecho penal interno.
Igualmente les prohíbe negarse a prestar asistencia judicial recíproca escudándose en el
39
derecho nacional al secreto bancario.
Respecto a la penalización del blanqueo del producto del delito, se mantiene en líneas
generales lo establecido en la Convención de Viena sobre la aplicación de las medidas
legislativas que sean necesarias para tipificar como delito, cuando se cometan
intencionalmente, la conversión o transferencia de bienes con el propósito de ocultar o
disimular la verdadera naturaleza, origen, ubicación, disposición, movimiento o propiedad de
bienes, al igual que la adquisición, posesión o utilización de los mismos a sabiendas del origen
ilícito de dichos bienes.
39
s/a, “felaban” , [en línea], México Dirección URL: http://www.felaban.com/lavado/cap1.php consulta [27 de
septiembre de 2009].
42
Adicionalmente a la comisión de los delitos antes mencionados, se incluye la asociación y la
confabulación para cometerlos, el intento de cometerlos, y la ayuda, la incitación, la facilitación
y el asesoramiento en aras de su comisión, haciéndolo extensivo a los delitos graves,
entendiendo por tales a todos aquellos sancionables con una privación de libertad máxima de
al menos cuatro años o con una pena más grave.
El financiamiento del terrorismo no siempre depende del lavado de activos y para operar no
significa que ese dinero deba ser blanqueado con carácter previo, pero buena parte de los
recursos que financian esta actividad si pueden proceder de actividades ilícitas, entre ellas el
narcotráfico, por lo que esta Convención advierte la importancia de acoger las acciones
internacionales desarrolladas para prevenir el lavado de activos y evitar que el producto de este
41
delito sea utilizado para el financiamiento de actividades terroristas.
40
s/a, “felaban” , [en línea], México Dirección URL: http://www.felaban.com/lavado/cap2.php consulta [27 de
septiembre de 2009].
41
I s/a, “felaban” , [en línea], México Dirección URL: http://www.felaban.com/lavado/cap3 consulta [27 de septiembre
de 2009].
43
4.1.4 Comisión Interamericana para el Control del Abuso de Drogas (CICAD)
La Comisión Interamericana para el Control del Abuso de Drogas (CICAD), nace en abril de
1986 en Río de Janeiro, en la Conferencia sobre el Trafico de Drogas, en la cual se recomendó
a la asamblea de la Organización de los Estados Americanos (OEA), la creación de un
organizamos regional autónomo, con la misión de desarrollar, coordinar, evaluar y controlar las
medidas resultantes de dicha Conferencia y formular recomendaciones y medidas adicionales
para reducir la actividad criminal del trafico de drogas y prevenir su consumo.
La reunión de delegados del Comité de Ministros del Consejo de Europa de junio de 1980,
abordó la problemática que para sus estados miembros implicaba la inserción en su economía
de capitales de origen ilícito, producto de la transferencia de dineros provenientes de la
comisión de toda clase de actividades criminales ya que ello podría inducir a la práctica de
nuevos actos delictivos tanto en el plano nacional como internacional.
42
s/a, “felaban” , [en línea], México Dirección URL: http://www.felaban.com/lavado/cap3 consulta [27 de septiembre de
2009].
44
43
Mediante la aprobación de la Recomendación No 80 de junio de 1980 , el Comité, a través de
los respectivos gobiernos, solicitó a los bancos públicos y privados un mayor control y
conocimiento de los clientes, una mayor cooperación en el intercambio de información sobre
transferencia de dinero "sucio" y el establecimiento de una formación integral a los empleados
bancarios en la prevención del blanqueo de capitales o lavado de activos.
La Conferencia de Ministros Europeos de Justicia en 1986 la cual fue convocada para discutir
la necesidad de erradicar el tráfico de drogas. Con miras a erradicar ese mercado ilícito, la
Conferencia resolvió recomendar la adopción de medidas y de criterios internacionales
tendientes a garantizar una cooperación efectiva entre autoridades policiales y judiciales con
respecto al encubrimiento y el decomiso de los rendimientos procedentes o no del narcotráfico.
El texto final fue aprobado en septiembre de 1990 con el nombre de Convención sobre el
blanqueo, identificación, embargo y decomiso de los beneficios económicos derivados del
delito, también llamada Convenio de Estrasburgo.
Si bien, el propósito inicial era la represión del tráfico de drogas, esta Convención fijó un rumbo
excepcional en la política criminal internacional sobre blanqueo de capitales al extender los
delitos de blanqueo (expresado en el Art. 6°) a todo acto criminal diferente al tráfico de
44
drogas.
El Consejo de Europa inicio en 1970, con el análisis y estudio de la problemática que para los
países europeos representaba el lavado de dinero, en donde en un principio solo se
consideraban a los productos proveniente de delitos violentos, sin embargo, después se
consideraron todos los delitos que generan recursos susceptibles de ser lavados. Entre los
objetivos principales de la Convención, se encuentra la obligación para los estados de adoptar
medidas eficaces en sus ordenamientos jurídicos internos para combatir los delitos graves y
privar a los delincuentes de sus ganancias mediante el decomiso, no solo de los productos
obtenidos como violación de las leyes penales, sino de aquellos por un valor equivalente,
precisando la necesidad de habilitar a los tribunales y a otras autoridades competentes para
ordenar la incautación de documentos bancarios, financieros o comerciales, con el propósito de
cumplir con la medida de decomiso, sin que pueda invocarse para el efecto, el secreto
45
bancario.
43
Recomendación relativa a las medidas contra la transferencia y el encubrimiento de capitales de origen criminal,
adoptada por el Comité de Ministros del Consejo de Europa, la primera de las iniciativas internacionales en la
prevención de blanqueo de capitales a través de la actividad bancaria.
44
Información recopilada de la Federación Latinoamericana de Bancos FELABAN, apartado Acciones Internacional,
OEA, http://www.felaban.com/lavado
45
Núñez Camacho, María de la Luz “El Fenómeno de Lavado de Dinero en México” México, Trillas,2007, segunda
edición pp.16
45
4.1.7 Declaración de Principios sobre Prevención del Uso Delictivo del Sistema
Bancario para el Lavado de Dinero, del Comité de Supervisión Bancaria
de Basilea (1989).
En 1988, el Comité de Basilea publicó su Declaración sobre la Prevención del Uso Delictivo del
46
Sistema Bancario para fines de Lavado de Dinero (Declaración sobre la Prevención).
La Declaración sobre la Prevención resume las políticas y procedimientos básicos que los
órganos de gestión de los bancos deberían asegurarse de establecer en sus instituciones para
ayudar a eliminar el lavado de dinero a través del sistema bancario, tanto nacional como
internacionalmente.
La Declaración advierte que los bancos pueden ser utilizados “inconscientemente” como
intermediarios por los delincuentes. Por lo tanto, el Comité considera que la primera y más
importante protección contra el lavado de dinero es la “integridad de las propios órganos de
gestión de los bancos y su actitud vigilante para evitar que sus instituciones se relacionen con
47
delincuentes o sean usadas como un medio para el lavado de dinero”.
En 1997, el Comité de Basilea publicó sus Principios Básicos de Supervisión Eficaz Bancaria
48
(Principios Básicos) , los cuales ofrecen un programa básico general para una supervisión
bancaria eficaz y cubren una amplia gama de temas. Del total de los 25 Principios Básicos, uno
de ellos, el Principio No.15 trata sobre el lavado de dinero.
46
http://www.bis.org/publ/bcbs137.pdf
47
Declaración de Principios sobre Prevención del Uso Delictivo del Sistema Bancario para el Lavado de Dinero, del
Comité de Supervisión Bancaria de Basilea (1989). En el párrafo 6 del Preámbulo
48
s/a, “Principios Basilea”, [en línea], México Dirección URL: http://www.basilea.com/lavado/publ consulta [29 de
septiembre de 2009].
46
Este principio estipula lo siguiente “Los supervisores bancarios deben determinar si los bancos
cuentan con políticas, prácticas y procedimientos adecuados, incluyendo reglas estrictas de
“conozca a su cliente”, que promuevan estándares éticas y profesionales de alto nivel en el
sector financiero y eviten que el banco sea utilizado, voluntaria o involuntariamente, por
49
delincuentes”.
La principal iniciativa mundial para reducir el lavado de dinero emprendida hasta la fecha es el
Grupo de Acción Financiera (GAFI), creado en 1991. El GAFI ha aprobado un conjunto de 40
recomendaciones, Las Cuarenta Recomendaciones, que constituyen un marco general para la
prevención de lavado de dinero y están diseñadas para ser aplicadas en todo el mundo. Las
Cuarenta Recomendaciones establecen principios para la acción; otorgan a un país flexibilidad
para poner en práctica estos principios, según las circunstancias específicas del país y sus
exigencias constitucionales. Aunque no tienen validez de ley en un país, Las Cuarenta
Recomendaciones han sido ampliamente reconocidas por la comunidad internacional y las
organizaciones pertinentes como los estándares internacionales para la prevención de lavado
de dinero.
Las Cuarenta Recomendaciones son, en realidad, mandatos para que un país tome medidas si
quiere ser considerado por la comunidad internacional como un país que cumple con los
estándares internacionales.
49
s/a, “Principios Basilea”, [en línea], México Dirección URL: http://www.basilea.com/lavado/publ consulta [29 de
septiembre de 2009].
50
Metodología de los Principios Básicos, en http://www.bis.org/publ/bcbs61.pdf
51
Metodología de los Principios Básicos, en http://www.bis.org/publ/bcbs61.pdf Anexo II, Extractos de las
recomendaciones del GAFI
47
Las 40 recomendaciones Comprenden lo siguiente:
Como parte de los esfuerzos para combatir el lavado de dinero, los gobiernos han creado
organismos para analizar la información presentada por las instituciones financieras en
conformidad con las exigencias de reportar el lavado de dinero.
Para ser miembro del Grupo Egmont, la UIF de un país debe primero satisfacer la definición del
Grupo Egmont sobre una UIF, que es la siguiente: “un organismo central, nacional,
responsable de recibir (y, cuando sea permitido, solicitar), analizar y difundir información
financiera a las autoridades competentes: (i) con respecto a las ganancias que se sospecha
que provienen de actos delictivos, o (ii) exigida por la reglamentación nacional, con el fin de
52
prevenir el lavado de dinero”. Un miembro debe comprometerse a actuar de acuerdo con los
Principios del Grupo Egmont para el Intercambio de Información entre las Unidades de
53
Inteligencia Financiera en los Casos de Lavado de Dinero. Estos principios comprenden
condiciones para el intercambio de información, restricciones en los usos de información
autorizados, y confidencialidad. Actualmente entre los miembros se incluyen 69 jurisdicciones.
Por último, el Grupo Egmont ha elaborado una compilación de cien casos depurados sobre la
lucha contra el lavado de dinero, a partir de las unidades de inteligencia financiera integrantes
54
del Grupo.
52
/a, “Grupo Egmonton”, [en línea], México Dirección URL: http://www1.oecd.org/fatf/pdf/Eginfo-web_en.pdf consulta
[30 de septiembre de 2009].
53
s/a, “Grupo Egmonton”, [en línea], México Dirección URL: http://www1.oecd.org/fatf/pdf/Egstat- 200106_em.pdf
consulta [30 de septiembre de 2009].
54
s/a, “Fincen”, [en línea], México Dirección URL: http://www1.fincen.gov/fiuinaction.pdf consulta [29 de septiembre de
2009].
48
4.1.10. Ley Sarbanes–Oxley
La Ley Sarbanes–Oxley o SOX, “es la más importante regulación surgida después de los
escándalos financieros en Estados Unidos en el año 2001 productos de quiebras, fraudes y
otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas
respecto de la información financiera emitida por las empresas La Ley SOX fue propuesta por
el diputado Michael G. Oxley y el Senador Paul S. Sarbanes en el Congreso estadounidense
para el control de las auditorias financieras.
Así, en Julio de 2002, el gobierno de Estados Unidos aprobó la ley Sarbanes-Oxley, como
mecanismo para endurecer los controles de las empresas y devolver la confianza perdida, a
55
causa de los fraudes. (Enron, Worldcom).” El texto legal abarca temas como el buen gobierno
corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes
limitaciones al trabajo de los auditores.
¿A quienes se aplica?
“Se aplica a todas las empresas que están registradas en la New York Stock Exchange (NYSE)
y la National Association of Securities Dealers by Automatic Quotation, conocida como
NASDAQ, y bajo la supervisión de la Securities and Exchange Commission (SEC). Por lo tanto,
también rige para todas las empresas extranjeras que cotizan en dichas bolsas de valores,
56
incluyendo a la casa matriz, las subsidiarias y afiliadas”.
¿Qué regula?
55
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 230.
56
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 233..
49
La ley SOX aborda el tema de la independencia de los auditores. Entre otros, limita los
servicios que estas firmas pueden prestar a sus clientes de auditoría y detalla las actividades
que requieren ser aprobadas previamente por el Comité de Auditoría. Así, conforme lo docta la
ley “queda prohibido prestar a los clientes de auditoría servicios de contabilidad y otros
relacionados con la preparación de las cuentas anuales; diseñar y/o implementar sistemas de
información financiera; prestar servicios actuariales o de auditoría interna; servicios de
management en general y de recursos humanos; servicios de brokerage, de consultoría de
inversión y/o de banca de inversión; servicios legales, outsourcing Auditoría Interna y “cualquier
otro servicio que el PCAOB determine”. El resto de los servicios no prohibidos explícitamente,
incluyendo la asesoría tributaria, pueden ser prestados con el único requisito de que sean
57
aprobados por el Comité de Auditoría del cliente”.
57
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 235..
58
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 237
50
Ventajas de Aplicar SOX
4.1.11. BASILEA II
“En junio de 1999, el Comité emitió una propuesta para un nuevo marco de adecuación de
capital que reemplazara el Acuerdo de 1988.
El 26 de junio del 2004 , el Comité emitió un Nuevo Acuerdo, el cual incorpora elementos
necesarios para enfrentar las condiciones cambiantes del mercado, evolucionando hacia un
esquema de requerimientos de capital que refleja con mayor precisión y sensibilidad, los
riesgos asumidos.
El Nuevo Acuerdo de Capital (Basilea II) conserva el enfoque preventivo de Basilea I, aunque
con mayor eficacia y sensibilidad al riesgo.
59
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 239.
60
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 240
51
Los objetivos de este acuerdo son:
1. “Fortalecer el marco regulatorio apoyándose en la administración del banco y en los
mercados financieros.
2. Alinear de una mejor manera el capital regulatorio a los riesgos que enfrenta la
institución financiera.
3. Promover una mejor administración de riesgos en las instituciones financieras.
4. Promover que los bancos gestionen integralmente sus riesgos.
61
Dicho Acuerdo, es aplicable a un amplio rango de bancos y sistemas financieros.”
3 pilares
Activos
ponderados
IRBA AMA
61
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 241.
52
Riesgo Operativo. Existen tres métodos para el cálculo de los requerimientos mínimos de
capital:
Método del Indicador Básico.
Método Estándar.
Pilar III – Disciplina de Mercado. Es una guía de la información que los bancos deben
publicar con el fin de dar mayor transparencia a la estructura y suficiencia del capital y la
62
exposición al riesgo de la institución.”
4.1.12. FELABAN
La Federación Latinoamericana de Bancos, FELABAN, “es una institución sin fines de lucro,
constituida en 1965 en la ciudad de Mar del Plata, República Argentina. Agrupa, a través de
sus respectivas asociaciones en 19 países del continente, a más de 500 bancos y entidades
63
financieras de América Latina. “
62
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 243.
63
García Gibson Ramón, “Prevención de Lavado de Dinero y Financiamiento al Terrorismo”, México,pearson, 2007,
Tercera edición pp. 243.
53
Objetivos de la Federación
a) Cooperar dentro de las actividades que le son propias, al más eficaz desarrollo
económico de los países latinoamericanos y a los movimientos de integración
económica en que participen.
b) Propender por todos los medios a su alcance, al desarrollo y bienestar de los países
miembros.
64
c) En resumen, la integración de los sistemas financieros de la región.”
El establecimiento de códigos de conducta, los cuales deben incluir las normas de prevención,
el conocimiento de las violaciones y la aplicación de sanciones.”
Para efectos de desarrollar los principios atrás mencionados, FELABAN creó un COMITÉ
LATINOAMERICANO PARA LA PREVENCION Y CONTROL DEL LAVADO DE ACTIVOS, el
cual fue conformado inicialmente por las asociaciones bancarias de Panamá, Colombia, Chile y
Brasil.
Dicho Comité, presentó en Panamá, el 30 de agosto de 1996, una Declaración, la cual contiene
diversas recomendaciones para la prevención del lavado de activos (Ver declaración anexa).
Igualmente, el Comité presentó una guía práctica para la prevención del lavado de activos,
cuya base fueron las recomendaciones y acuerdos de las asociaciones bancarias
latinoamericanas.
64
s/a, “felaban”, [en línea], México Dirección URL: http://www.felaban.com consulta [1de octubre de 2009].
54
Las recomendaciones van dirigidas a la elaboración y actualización de señales de alerta que
faciliten y permitan la detección de operaciones inusuales o sospechosas, la autorregulación
como mecanismo fundamental en la lucha contra el lavado de activos, la colaboración y
concertación con las autoridades para la expedición de normas tendientes a prevenir el lavado
de activos, el desarrollo de programas de capacitación y la extensión de la aplicación de las
normas de prevención a entidades no financieras.
Ley Aduanera
Ley de Ahorro y Crédito Popular
Ley de Instituciones de Crédito
Ley del Mercado de Valores
65
s/a, “felaban”, [en línea], México Dirección URL: http://www.felaban.com consulta [1de octubre de
2009].
55
Ley Federal contra la Delincuencia Organizada
Ley General de Instituciones de Crédito y Establecimientos Bancarios
Ley General de Organizaciones y Actividades Auxiliares de Crédito
Código Fiscal de la Federación
Código Penal Federal
La primera medida tomada para perseguir el lavado de dinero, se encuentra en la iniciativa que
el Ejecutivo Federal envió a la Cámara de Diputados, el 15 de noviembre de 1989, en donde se
propone adicionar el artículo 115 –Bis al Código Fiscal de la Federación, el cual tipifica un delito
innominado comúnmente conocido como “Lavado de Dinero”, desprendiéndose de la lectura de
la Exposición de Motivos de la citada iniciativa, que no se hace referencia alguna en dicho
numeral, considerándose que esto se debió a que su ubicación en el Código Fiscal de la
Federación, no era acorde con la estipulación en la Convención de Viena, que en forma
expresa señala en el inciso 10, de su artículo 3, que “los delitos tipificados de conformidad con
el presente artículo no se consideraran como delitos fiscales”, situación lógica jurídica, en virtud
de que el bien jurídico tutelado del delito de lavado de dinero, no es de ninguna manera el
66
interés o el perjuicio del fisco o de la haciendo publica .
El artículo 115-Bis del Código Fiscal de la Federación fue aprobado y publicado oficialmente el
28 de diciembre de 1989, y en vigor a partir del 1º de enero de 1990, en el cual el texto
menciona:
Artículo 115-BIS. Se sancionará con pena de tres a nueve años de prisión, a quien a sabiendas
de que una suma de dinero o bienes de cualquier naturaleza proviene o representan el
producto de alguna actividad ilícita:
66
El Fenómeno del Lavado de Dinero en México, Causas, Efectos y Propuestas para Reforzar su Combate, María de
la Luz Núñez Camacho, pág. 60
56
c. Alentar alguna actividad ilícita, o
d. Omitir proporcionar el informe requerido por la operación
Las mismas penas se impondrán a quien realice cualquier de los actos a que se refiera las dos
fracciones anteriores que tengan por objeto la suma de dinero o los bienes señalados por las
mismas con conocimientos de su origen ilícito, cuando estos hayan sido identificados como
productos de actividades ilegales por la autoridades o tribunales competentes y dichos actos
tengan el propósito de:
El artículo fue objeto de dos reformas, la primera se publico se adicionan los párrafos tercero y
cuarto, en donde se contempla la imposición de sanciones a los empleados y funcionarios del
sistema financiero, que presten auxilio o cooperen para evitar la identificación o localización de
sumas de dinero o bienes provenientes de ilícitos o falseen dicha información.
Además da el concepto de lo que se debe entender por sistemas financiero, el cual se debe
entender por el comprendido por las instituciones de crédito, de seguros y de fianzas,
almacenes generales d deposito, arrendadoras financieras, sociedad de ahorro y préstamo,
sociedades de objeto limitado, uniones de crédito, empresas de factoraje financiero,
intermediarios bursátiles, casas de cambio y cualquier otro intermediario financiero o cambiario.
67
Código Fiscal de la Federación Correlacionado, Editorial Themis S.A. de C.V., México, 1992
57
4.2.2 Artículo 400-Bis del Código Penal Federal
La pena es de 5 a 15 años de prisión y de 1000 a 5000 días de multa, como se considera delito
grave, esto impide que el inculpado tenga derecho, durante la averiguación previa o el proceso,
a ser puesto en libertad bajo fianza. Se le decomisarán los objetos, instrumentos o productos
del delito, así como los bienes propiedad del sentenciado y aquellos respecto de los cuales
éste se conduzca como dueño, si no acredita su legítima procedencia.
La sanción será de 4 a 16 años de prisión y de 250 a 25000 días de multa, con independencia
de las penas que correspondan por la comisión del delito previsto en el mismo artículo.
68
Exposición de Motivos contenida en la Iniciativa de Decreto que Reforma, Adiciona y Deroga diversos artículos del
Código Penal para el Distrito Federal en Materia de Fuero Común y para la República en Materia de Fuero Federal y
del Código Federal de Procedimientos Penales, remitido mediante oficio núm. 1744 de 30 noviembre de 1995, de la
Secretaría de Gobernación, a la Cámara de Senadores.
58
4.2.3 Articulo 139 del Código Penal Federal
En este artículo en el párrafo segundo, estipula que se sancionara a quien financie, aporte o
recaude fondos directo o indirectamente en apoyo a personas u organizaciones que cometan
actos terroristas, el texto menciona:
Artículo 139. Se impondrá pena de prisión de seis a cuarenta años y hasta mil doscientos días
multa, sin perjuicio de las penas que correspondan por los delitos que resulten, al que
utilizando sustancias tóxicas, armas químicas, biológicas o similares, material radioactivo o
instrumentos que emitan radiaciones, explosivos o armas de fuego, o por incendio, inundación
o por cualquier otro medio violento, realice actos en contra de las personas, las cosas o
servicios públicos, que produzcan alarma, temor o terror en la población o en un grupo o sector
de ella, para atentar contra la seguridad nacional o presionar a la autoridad para que tome una
determinación.
La misma sanción se impondrá al que directa o indirectamente financie, aporte o recaude
fondos económicos o recursos de cualquier naturaleza, con conocimiento de que serán
utilizados, en todo o en parte, en apoyo de personas u organizaciones que operen o cometan
actos terroristas en el territorio nacional.
Artículo 139 Bis.- Se aplicará pena de uno a nueve años de prisión y de cien a trescientos días
multa, a quien encubra a un terrorista, teniendo conocimiento de sus actividades o de su
identidad.
Artículo 139 Ter.- Se aplicará pena de cinco a quince años de prisión y de doscientos a
seiscientos días multa al que amenace con cometer el delito de terrorismo a que se refiere el
69
párrafo primero del artículo 139.
En este artículo se faculta a la Secretaria de Hacienda y Crédito Público (SHCP) para emitir
Disposiciones de carácter General para prevenir y detectar operaciones con recursos de
procedencia ilícita. Este articulo además, obliga a las Instituciones de crédito a presentar a la
Secretaria de Hacienda y Crédito Público, vía la Comisión Nacional Bancaria y de Valores, los
reportes de operaciones relevantes, inusuales y preocupantes, sin que esto viole la obligación
de confidencialidad o secreto bancario de las Instituciones.
69
Código Penal Federal, [en línea], México, Dirección URL: http://www.diputados.gob.mx/LeyesBiblio/pdf/9.pdf,
59
El 14 de mayo del 2004 la SHCP publicó las nuevas Disposiciones de Carácter General a que
se refiere este artículo. La violación a las disposiciones a que se refiere este artículo será
sancionada por la Comisión Nacional Bancaria y de Valores con multa de hasta 100000 días de
salario mínimo general diario vigente en el Distrito Federal, el cual el texto menciona:
a. Los actos, operaciones y servicios que realicen con sus clientes y usuarios,
relativos a la fracción anterior, y
b. Todo acto, operación o servicio, que realicen los miembros del consejo de
administración, directivos, funcionarios, empleados y apoderados, que
pudiesen ubicarse en el supuesto previsto en la fracción I de este artículo
o que, en su caso, pudiesen contravenir o vulnerar la adecuada aplicación de
las disposiciones señaladas.
Los reportes a que se refiere la fracción II de este artículo, de conformidad con las
disposiciones de carácter general previstas en el mismo, se elaborarán y presentarán tomando
en consideración, cuando menos, las modalidades que al efecto estén referidas en dichas
disposiciones; las características que deban reunir los actos, operaciones y servicios a que se
refiere este artículo para ser reportados, teniendo en cuenta sus montos, frecuencia y
naturaleza, los instrumentos monetarios y financieros con que se realicen, y las prácticas
comerciales y bancarias que se observen en las plazas donde se efectúen; así como la
periodicidad y los sistemas a través de los cuales habrá de transmitirse la información.
Asimismo, la Secretaría de Hacienda y Crédito Público en las citadas reglas generales emitirá
los lineamientos sobre el procedimiento y criterios que las instituciones de crédito deberán
observar respecto de:
60
a. El adecuado conocimiento de sus clientes y usuarios, para lo cual aquéllas
deberán considerar los antecedentes, condiciones específicas, actividad
económica o profesional y las plazas en que operen;
b. La información y documentación que dichas instituciones deban recabar para la
apertura de cuentas o celebración de contratos relativos a las operaciones y
servicios que ellas presten y que acredite plenamente la identidad de sus
clientes;
c. La forma en que las mismas instituciones deberán resguardar y garantizar la
seguridad de la información y documentación relativas a la identificación de sus
clientes y usuarios o quienes lo hayan sido, así como la de aquellos actos,
operaciones y servicios reportados conforme al presente artículo, y
d. Los términos para proporcionar capacitación al interior de las instituciones
sobre la materia objeto de este artículo. Las disposiciones de carácter general
a que se refiere el presente artículo, señalarán los términos para su debido
cumplimiento.
Las instituciones de crédito deberán conservar, por al menos diez años, la información y
documentación a que se refiere el inciso c) del párrafo anterior, sin perjuicio de lo establecido
en éste u otros ordenamientos aplicables.
La Secretaría de Hacienda y Crédito Público estará facultada para requerir y recabar, por
conducto de la Comisión Nacional Bancaria y de Valores, a las instituciones de crédito, quienes
estarán obligadas a entregar información y documentación relacionada con los actos,
operaciones y servicios a que se refiere este artículo. La Secretaría de Hacienda y Crédito
Público estará facultada para obtener información adicional de otras personas con el mismo fin
y a proporcionar información a las autoridades competentes.
Las disposiciones de carácter general a que se refiere este artículo deberán ser observadas
por las instituciones de crédito, así como por los miembros del consejo de administración,
directivos, funcionarios, empleados y apoderados respectivos, por lo cual, tanto las entidades
como las personas mencionadas serán responsables del estricto cumplimiento de las
obligaciones que mediante dichas disposiciones se establezcan. La violación a las
disposiciones a que se refiere este artículo será sancionada por la Comisión Nacional Bancaria
y de Valores conforme al procedimiento previsto en el artículo 110 de la presente ley, con multa
equivalente del 10% al 100% de la operación inusual no reportada, y en los demás casos con
multa de hasta 100,000 días de salario mínimo general vigente en el Distrito Federal.
61
Los servidores públicos de la Secretaría de Hacienda y Crédito Público y de la Comisión
Nacional Bancaria y de Valores, las instituciones de crédito, sus miembros del consejo de
administración, directivos, funcionarios, empleados y apoderados, deberán abstenerse de dar
noticia de los reportes y demás documentación e información a que se refiere este artículo, a
personas o autoridades distintas a las facultadas expresamente en los ordenamientos relativos
para requerir, recibir o conservar tal documentación e información. La violación a estas
70
obligaciones será sancionada en los términos de las leyes correspondientes.
En el ámbito paraestatal en México, algunos estados han hecho especial énfasis en el tema del
lavado de dinero, a continuación mencionamos la legislación aplicada a este tema en algunos
estados de la República Mexicana
“El que interviene en el proceso de lavado de dinero proveniente del tráfico ilícito de drogas o
del narcoterrorismo, ya sea convirtiéndolo en otros bienes, o transfiriéndolo a otros países, bajo
cualquier modalidad empleada por el sistema bancario o financiero o repatriándolo para su
ingreso al circuito económico imperante en el país, de tal forma que ocultare su origen, su
propiedad u otros factores potencialmente ilícitos, será reprimido con pena de cadena
perpetua.
La misma pena de cadena perpetua se aplicará en los casos en que el agente esté vinculado
con actividades terroristas, o siendo miembro del sistema bancario o financiero actúa a
sabiendas de la procedencia ilícita del dinero.
70
Ley de Instituciones de Crédito,[en línea], México, Dirección
URL:http://www.diputados.gob.mx/LeyesBiblio/pdf/43.pdf, [Consulta 17 de noviembre de 2009]
62
En la investigación de los delitos previstos en esta ley, no habrá reserva o secreto bancario o
tributario alguno. El Fiscal de la Nación, siempre que exista indicios razonables solicitará de
oficio o a petición de la autoridad policial competente, el levantamiento de estas reservas,
asegurándose previamente que la información obtenida sólo será utilizada en relación con la
investigación financiera de los hechos previstos como tráfico ilícito de drogas y/o su vinculación
71
en el terrorismo.(…)”
Del Código Penal Para El Distrito Federal en materia de Fuero Común y para toda la
República en Materia de Fuero Federal
“Título vigesimotercero
Encubrimiento y operaciones en recursos de procedencia ilícita
Capítulo I
Encubrimiento - Artículo 400
Capítulo II
72
Operaciones con recursos de procedencia ilícita - Artículo 400 bis”
TITULO DECIMO
“Bajo el nombre de operaciones con recursos de procedencia ilícita se recogen las conductas
conocidas comúnmente como "lavado de dinero", conductas que, aun cuando afectan la
economía de los países y hasta las relaciones de carácter internacional, afectan
primordialmente, en forma directa e inmediata, el patrimonio de las personas, por lo cual se
73
sitúan en este Título (artículo 202).”
Artículo 202.
“Se impondrá de cinco a quince años de prisión y multa de mil a cinco mil días multa al que por
sí o por interpósita persona realice cualquiera de las siguientes conductas: adquiera, enajene,
administre, custodie, cambie, deposite, de en garantía, invierta, transporte o transfiera, dentro
del territorio del Estado de Tabasco o de éste hacia afuera, o a la inversa, recursos, derechos o
bienes de cualquier naturaleza, que procedan o representen el producto de una actividad ilícita,
con alguno de los siguientes propósitos: ocultar o impedir conocer el origen, localización,
destino o propiedad de dichos recursos, derechos o bienes, o alentar alguna actividad ilícita.
71
Código Penal del Estado de Hidalgo, Articulo 296 B Lavado de Dinero, [en línea], México, Dirección URL:
http://www.devida.gob.pe/.../Decreto%20Legislativo%20635-CODIGO%20PENAL, [Consulta 19 de Diciembre de 2009 ]
72
Código Penal del Estado de Tabasco [en línea], México, Dirección
URL:http://jec.tabasco.gob.mx/pdf/CODIGO%20PENAL%20PARA%20EL%20ESTADO%20DE%20TABASCO.pdf,
[Consulta 19 de Diciembre de 2009 ]
73
Código Penal Federal para el Estado de Tabasco – Titulo Decimo- Articulo 202, [en línea], México, Dirección
URL:http://jec.tabasco.gob.mx/pdf/CODIGO%20PENAL%20PARA%20EL%20ESTADO%20DE%20TABASCO.pdf,
[Consulta 19 de Diciembre de 2009 ]
63
La sanción prevista en el primer párrafo será aumentada en una mitad, cuando el delito se
cometa por servidores públicos encargados de prevenir, denunciar, investigar o juzgar la
comisión de delitos. En este caso, se impondrá a dichos servidores públicos, además,
inhabilitación para desempeñar empleo, cargo o comisión públicos hasta por un tiempo igual al
74
de la pena de prisión impuesta” .
Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad de
integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y
operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales,
surge así un nuevo concepto de control interno donde se brinda una estructura común el cual
es documentado en el denominado informe COSO.
La definición de control interno se entiende como el proceso que ejecuta la administración con
el fin de evaluar operaciones especificas con seguridad razonable en tres principales
categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y
cumplimiento de políticas, leyes y normas.
El control interno posee cinco componentes que pueden ser implementados en todas las
compañías de acuerdo a las características administrativas, operacionales y de tamaño; los
componentes son: un ambiente de control, una valoración de riesgos, las actividades de control
(políticas y procedimientos), información y comunicación y finalmente el monitoreo o
76
supervisión .
74
s/a http://info4.juridicas.unam.mx/ijure/fed/8/284.htm?s=, [en línea], México, [Consulta 20 de diciembre de 2009
75
s/a http://www.asofis.org.mx/mejores_practicas/COSO.pdf, en línea], México, [Consulta 20 de diciembre de
2009]=
76
Information Systems Audit and Control Association (ISACA) http://www.isaca.org, [en línea], USA, [Consulta 29 de
Diciembre de 2009]
64
Enfoque COSO – Marco de Control Interno
Reporte Financiero
Cumplimiento
Operacional
4.4.2 COBIT
COBIT (Control OBjectives for Information and related Technology | Objetivos de Control para
tecnología de la información y relacionada); Es el modelo para el Gobiernode la TI desarrollado
por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute
(ITGI).
En su última versión 4.0 COBIT tiene 34 objetivos nivel altos que cubren 215 objetivos de
control clasificados en cuatro dominios: El plan y Organiza, Adquiere y Pone en práctica,
Entrega y Apoya, y Supervisa y Evalúa.
65
“Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de TI.,
77
apoya el alineamiento con el negocio y simplifica la implantación del COBIT”
El modelo COBIT brinda un marco de trabajo para todos los procesos de TI, los objetivos de
control y las actividades que en definitiva se adaptan al tratamiento de riesgo de TI
COBIT acorta la brecha entre la administración de riesgos de alto nivel y los riesgos
específicos de la TI.
Los recursos de TI son administrados por los procesos de TI. Parar lograr los objetivos/metas
de TI que responden a los requerimientos del negocio. Este es el principio básico del marco de
trabajo COBIT, como se ilustra en el cubo.
77
Information Systems Audit and Control Association (ISACA) http://www.isaca.org
66
El Marco de Trabajo COBIT
En el cual debemos asegurar en una base de continuidad que las leyes locales e
internacionales, las reglamentaciones y cualquier otro requerimiento externo que deba ser
cumplido, este incorporado en las políticas estándares, procesos (y por consiguiente sistemas)
de la Organización. Determinar el impacto que esto tiene en los sistemas
Riesgos:
Posibles pérdidas financieras.
Incrementar el riesgo de la continuidad del negocio debido a sanciones impuestas por
los reguladores.
Riesgo de no cumplimiento debido a la ignorancia de ciertas leyes Identificación de las
buenas prácticas.
Valores:
Mejoramiento de la conciencia de los requerimientos legales.
Desempeño mejorado de la Corporación.
67
4.4.3 Relación COSO – COBIT
COSO divide el control interno en cinco componentes los cuales deben cumplirse para lograr
los objetivos de un programa de control integrado.
COBIT provee similares directrices para la TI a través de sus controles generales en sus cuatro
dominios.
El cubo compuesto establece que existe más de una relación de cada dominio de COBIT con
los componentes COSO. Esto es esperable dado que la naturaleza de los controles generales
de la TI establecen la base de respaldo para los controles de las aplicaciones.
En la práctica, esta relación demuestra que los controles de TI son la base para otros controles
y establecen el basamento de un programa de control interno confiable.
Software
IT Legal Fulfillment
“IT Legal Fulfillment, es un software que integra la tecnología Web Services, una aplicación que
permite el monitoreo y control de operaciones financieras mediante Listas OFAC (lista negra
del Departamento del Tesoro de los Estados Unidos) y listas “negras” de control propias,
conocimiento del perfil de los clientes y transacciones sospechosas. Capaz de detectar el
lavado de dinero mediante un seguimiento y control de transacciones financieras sospechosas.
68
Una tendencia tecnológica para el monitoreo de transacciones financieras por Internet y que
aporta interoperabilidad entre aplicaciones de software independientemente de sus
78
propiedades o de las plataformas sobre las que se instalen.”
Cassiopeia Fed
CASSIOPEA FED, “es un software que controla el fraude de manera integrada sobre los
canales utilizados por los medios de pago electrónicos, tanto desde la visión del emisor,
(Tarjetas, Libretas, etc.,), como de la visión del presentador, (Cajeros, TPV‟s, Internet, Banca
Telefónica, etc.,) cualquier anomalía es evidenciada en el panel de control de manera casi
inmediata. Aportando valor estratégico para la operación del emisor como del adquiriente de
79
las entidades financieras.”
World-Check
Además World-Check correlaciona todas las listas de sanciones y embargo de todo el mundo,
como OFAC, Bank of England, EU, UN, OSFI, FATF o la lista Australiana DFAT por nombrar
algunas. Cada perfil contiene más de 20 campos diferentes, desde identificación – como
nombre, apellidos, alias, nacionalidad y fecha de nacimiento - hasta información más específica
sobre el riesgo que pueda representar el individuo, por ejemplo, inclusión en listas oficiales, o si
incurre en la categoría de PEP. También cuenta con una breve sinopsis y cita empresas
supuestamente vinculadas al perfil.
78
Fuente: página web www.ibm.com/expressadvantage/pe/solutions/legal_fulfillment.phtml
79
Fuente: página web www.aia.es/internet/ArchivosPDF/Spanish/ReCassiopeia.pdf.
69
Finalmente, todos las fuentes que se utilizaron para crear el perfil, se incluyen como hyperlinks
80
para que el usuario pueda verificar el contenido publicado.”
Quien es Quien
“Quien es Quien está dedicado para servir al Gobierno de México, así como del Sector
Financiero.
Quien es Quien ofrece a sus clientes una base de datos confiable y actualizada para saber
Quien es Quien, con datos sobre cada persona para contactar como: nombres, puestos,
direcciones, teléfonos, etc. El departamento de investigación de esta organización mantiene un
constante monitoreo para detectar los cambios y hacer las actualizaciones necesarias en su
base de datos y así mantener a sus clientes al día.
Con este servicio los clientes (Instituciones financieras) podrán detectar con mayor facilidad y
81
precisión, personas de alto riesgo y Políticamente Expuestas (PEP´s).”
80
Fuente: página web www.world-check.com.
81
Fuente: página web www.quienesquienmexico.com.mx.
70
CAPÍTULO V
Esté capítulo presenta la propuesta de modelo de seguridad que en conjunto con Tecnologías
de Información y mejores prácticas coadyuven en la prevención del lavado de dinero, con el
objeto de que las Instituciones Financieras cuenten con una base de apoyo para la lucha contra
esta actividad ilícita.
71
5. Modelo de Seguridad para la Prevención del Lavado de Dinero
Las cuales están apoyadas por los marcos de control COSO y COBIT
AMBIENTE DE MONITOREO Y
• Identificación CONTROL • Porgramas de SUPERVISIÓN
• Evaluación difusión
• Politicas y • Concientización
Procedimientos • Auditoria Interna
• Capacitación
• Programa CSC
• Programa CSE
ANALISIS DE INFORMACIÓN Y
RIESGOS CAPACITACIÓN
Figura 11. Propuesta Esquemática del Modelo de Seguridad para la Prevención del Lavado de
Dinero
Así mismo cada una de estas fases, cuenta con actividades definidas para cada una de ellas,
las cuales con su correcta ejecución sirven a una organización financiera para la detección
oportuna de riesgos de lavado de dinero, y de ésta manera la posibilidad de actuar de manera
eficaz ante dicha actividad ilícita.
72
5.1. Análisis de Riesgos
Con base en la investigación realizada a lo largo del desarrollo de esta tesina, esta es una
etapa fundamental para nuestro Modelo de Seguridad para la Prevención del Lavado de
Dinero, la cual hemos denominado como Análisis de Riesgos, misma que nos permite la
identificación de eventos actividades u operaciones sospechosas que afecten la actividad de
una organización financiera.
AMBIENTE DE MONITOREO Y
CONTROL SUPERVISIÓN
• Identificación •Porgramas de
•Evaluación difusión
•Politicas y •Concientización •Auditoria Interna
Procedimientos
•Capacitación
•Programa CSC
•Programa CSE
ANALISIS DE INFORMACIÓN Y
RIESGOS CAPACITACIÓN
Figura 12. Propuesta Esquemática del Modelo de Seguridad para la Prevención del Lavado de
Dinero Fase Análisis de Riesgo
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de
riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con
criterios de riesgo establecidos previamente.
Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos o
estrategias para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones
que existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y
ejecutarlos.
73
5.1.1.Identificación de Riesgos
Antes de enfrentar los riesgos, se deben identificar. Esta tarea es de nunca acabar, pues
nuevas amenazas estar surgiendo continuamente.
Este modelo se fundamenta en la identificación de los factores que componen el riesgo del
Lavado de Dinero, cuanto más atractiva resulte una entidad financiera para quienes pretenden
ocultar capitales obtenidos ilícitamente o financiar la comisión de actividades comerciales,
mayor será el riesgo de ser elegida como vehículo para alcanzar objetivos delictivos.
1. Riesgo de Cumplimiento
2. Riesgo Operativo
3. Riesgo de Reputación
Riesgo
cumplimiento
Riesgo de
Reputación
IDENTIFICAR LOS FACTORES DE RIESGOS EVALUAR LA CANTIDAD DE RIESGOS EVALUAR LA CALIDAD DE RIESGO PLAN DE ACCIÓN
74
El Riesgo de Cumplimiento corresponde a lo que está en la Ley, la Normatividad con la que
se debe cumplir, el que no se cumpla con esta regulación puede perjudicar las operaciones o la
situación legal de la empresa.
Por ello y como se menciona en el cuarto capítulo de esta tesina, es importante que las
Instituciones Financieras cumplan con la regulación establecida en la Ley de Instituciones de
Crédito (Art. 115), así como lo que señala el Código Penal Federal (Art. 40 Bis y Art. 139).
Es necesario conocer y hacer lo debido en materia de prevención de lavado de dinero, esto con
lleva a cumplir nuestras responsabilidades. Las cuales inician en el conocimiento del marco
legal que aplica para esta actividad ilícita, así como las normas establecidas dentro de una
organización financiera para la prevención del lavado de dinero.
a) Ocultar el origen, naturaleza, propiedad, destino, localización del dinero o de los bienes
involucrados.
b) Evadir de cualquier manera el pago de créditos fiscales.
El Riesgo Operativo no debemos perder de vista que consiste en la pérdida directa o indirecta
resultante de un fallo en los procesos, personal y sistemas internos o bien derivado de eventos
externos. Para poder llevar un mejor control de este tipo de riesgos es recomendable
documentar los procesos, identificar proceso por proceso cuales son los riesgos inherentes y
trabajar con estándares internacionales de TI y con ellos tener un apoyo para controlar este
tipo de riesgos.
Dada la naturaleza de los negocios financieros, se hace necesario conocer la identidad de los
clientes con precisión, para prevenir que los clientes utilicen esas entidades para fraudes y
lavar dinero. La identificación precisa y eficaz de los clientes de cualquier entidad del sector
financiero, se traduce en una fortaleza y como consecuencia en una mayor solidez.
82
Estas leyes y recomendaciones se encuentran en el capítulo 4 de este trabajo
75
En base a los que está estipulado en el programa “conozca a su cliente” los pasos a seguir
están basados en la naturaleza de los clientes, que son los siguientes:
Persona Física
Persona Jurídica
Persona Física Extranjera
Persona Jurídica Extranjera
Personas Políticamente Expuestas (PPEs)
Organizaciones No Gubernamentales (ONGs)
De acuerdo a cada naturaleza del cliente se pide documentación para así poder prevenir el
lavado de dinero y dar una buena imagen a la empresa.
El objetivo es tener pleno conocimiento de los siguientes aspectos de cada persona que
mantiene
relaciones laborales con el banco.
De acuerdo a la definición de Riesgo Operativo los riesgos derivados de eventos externos tales
como los distintos métodos de lavado de dinero, mismos que han sido descritos en el Capítulo
3 de este trabajo de investigación, es necesario que una institución financiera conozca los más
comunes y de ésta manera identificar las actividades que derivadas de ellas representen un
riesgo latente de Lavado de Dinero.
Para determinar el grado de riesgo en que debe ubicarse un cliente se deben considerar entre
otros:
76
Como clientes de alto riesgos podemos definir los siguientes.
De acuerdo con el tipo de operaciones descritas en el capítulo 3 de esta Tesina, los clientes
pueden considerarse como Riesgo si, las transacciones que realiza son consideradas cono No
usuales de acuerdo con el perfil de cliente establecido por la Institución Financiera.
Ahora bien dentro de nuestra evaluación de riesgos, ya que determinamos los tipos de riesgos
que perjudican a la empresa, nos basaremos en generar un plan que permita Identificar,
Determinar y Medir los puntos vulnerables de la institución financiera donde estos riesgos se
materializan y con ello reducir que se lleve a cabo el lavado de dinero, apoyado de las mejores
prácticas de TI.
77
Para poder identificar los puntos vulnerables de la organización, se debe considerar el entorno
que la rodea referente al lavado de dinero.
Es necesario conocer las etapas y técnicas del proceso de lavado de dinero así como los tipos
de operaciones que se deben reportar a las autoridades, esto permitirá obtener un parámetro
para prevenir, controlar y detectar prácticas que puedan estar asociadas a esta actividad ilícita.
Desarrollo de estrategias
Para este proceso, es necesario generar una estrategia de mitigación a fin de reducir que se
realice el lavado de dinero en la organización. En esta parte debe de preparar los controles o
procesos adecuados generados en base a las regulaciones existentes y apoyadas de las
mejores prácticas de TI, con el fin de generar un programa efectivo de prevención de lavado de
dinero.
Se debe desarrollar un plan de acción basado en los hallazgo del diagnostico y evaluación de
los riegos, identificando los pasos a seguir para obtener un programa de Prevención del
Lavado de Dinero efectivo y eficiente.
Para obtener un esquema efectivo para la Prevención de Lavado de Dinero, se debe lograr un
equilibro enfocándose en las políticas y procesos con buenos estándares de cumplimientos de
la legislación y de las reglamentarias, complementado estos esfuerzos con el soporte de TI.
Esto se logra con una adecuada solución tecnológica y funcional dentro de un marco de las
mejores prácticas.
Ya que los procesos de la organización son los medios para ejecutar las estrategias y politicas
del negocio. Las actividades de adminsitracion de riesgos estan integrados a los procesos de la
organización. Este principio es importante porque entre mas cerca se este de la fuente del
riesgo, mejor se adminsitra y controla, por lo tanto los riesgos deben ser incorporados como
actividaedes del proceso y no como actividades externas a él.
En esta parte de la evaluación de riesgos se crean los planes de accion para poder combatir
los riesgos existentes e identificados previamente, a su vez se asignara las responsabilidades
correspondientes a cada persona involucrada en el proceso de Prevención de Lavado de
Dinero.
78
5.2. Ambiente de Control
En esta fase del modelo de seguridad se establecen las políticas y procedimientos así como los
controles que aseguren el cumplimiento de las mismas. Además se propone la ejecución del
programa de Conozca a su cliente y a su empleado como medida para reducir los riesgos de
Cumplimiento, Operativos y de Reputación dentro de una Institución Financiera
AMBIENTE DE MONITOREO Y
CONTROL SUPERVISIÓN
• Identificación •Porgramas de
•Evaluación difusión
•Politicas y •Concientización •Auditoria Interna
Procedimientos
•Capacitación
•Programa CSC
•Programa CSE
ANALISIS DE INFORMACIÓN Y
RIESGOS CAPACITACIÓN
Figura 15. Propuesta Esquemática del Modelo de Seguridad para la Prevención del Lavado de
Dinero Fase Ambiente de Control
Para efectos de esta tesina, listaremos algunos aspectos a considerar para el establecimiento
de las políticas y procedimientos para la prevención del lavado de dinero, tomando en cuenta la
normatividad y marco legal aplicable para el combate de dicha actividad ilícita.
79
La empresa en el transcurso de la relación comercial con los clientes de alto riesgo,
procurará actualizar por lo menos una vez al año su expediente de identificación y
conocimiento del cliente a efecto de mantener la información con datos y documentos
vigentes.
80
Cheques recibidos del clearing con el mismo beneficiario
Criterio opcional mayor a 1 transacción y monto mayor a cierto importe
Cheques por cifras mínimamente inferiores a los criterios de reporte por ejemplo si es
$10000 –> Cheques por $ 8999 o $ 9999
Transferencias entrantes ordenadas por beneficiario y remitente común dentro de los
beneficiarios
Criterios adicionales número de transacciones mayor a 3 y suma mayor a $25000
Transferencias mayores a determinado monto para clientes particulares
Pagos SWIFT no del país
Pagos salientes ordenado por un beneficiario en común dentro del ordenante
Transferencias salientes ordenadas por Ordenante con criterios de suma mayor a 5 o
monto mayor a $50000
Velocidad para Corporaciones (Para todas las transacciones) Ejemplo: más de tres
transacciones debito que sumen más del 75% del monto de un crédito en cuenta
Velocidad para individuos: Ídem dentro de los 3 días de depositada
Prácticas de control
Para llevar a cabo el proceso de auditoría del modelo de prevención de lavado de dinero, y dar
respuesta a los cuestionamientos anteriores, nos basaremos en las mejores prácticas, éstas
nos permitirán obtener actividades de control durante el proceso de auditoría.
81
Marco COBIT para la Prevención de Lavado de Dinero
Asignar dueño para cada proceso de TI, definir claramente las responsabilidades del dueño.
Como por ejemplo su diseño e interacción con otros procesos, responsabilidad de rendir
cuentas por los resultados.
Riesgos:
Valor:
Riesgos:
82
Valor:
Riesgos:
Valor
Asegurarse que todos los usuarios internos externos y temporarios y su actividad en los
sistemas sean identificados unívocamente. Asegurarse que los derechos de accesos sean
requeridos por la gerencia y aprobados por el Dueño del Sistema e implementados por el
administrador de Seguridad
Riesgo:
83
Valor:
Las mismas deben ser establecidas por el Oficial de Cumplimiento en conjunto con la Gerencia
y el Directorio y con la supervisión de las Unidades Financieras o Reguladores de cada país.
AI2.5 Configuración e Implementación del Sistema Aplicativo para cumplir con los
objetivos del negocio. ME3.3 Evaluación del cumplimiento con requerimientos
regulatorios.
Riesgos:
Valores:
Contar con un sistema configurado para cumplir con los requerimientos del negocio.
Buenas prácticas para el tratamiento con las leyes y regulaciones, incorporadas a la
Organización.
Es clave contar con la aprobación de los propietarios del proceso para llevar a cabo
configuraciones de este tipo de software aplicativo en cuanto a las reglas de proceso.
Todo requerimiento de cambio debe ser evaluado en una forma estructurada para determinar el
impacto en el sistema y su funcionalidad. Asegurando su autorización.
Riesgos:
84
Valores:
Riesgos:
Valores:
Asegurarse en una base de continuidad que las leyes locales e internacionales, las
reglamentaciones y cualquier otro requerimiento externo que deba ser cumplido, este
incorporado en las políticas estándares, procesos (y por consiguiente sistemas) de la
Organización. Determinar el impacto que esto tiene en los sistemas
Riesgos:
85
Valores:
Cuando se rompe una regla se genera una alerta y se generan reportes. Realizar una
investigación de los circuitos y las pistas de auditoría del sistema.
Solo se debe poder cerrar un reporte de alertas si las mismas se marcadas con alguno de los
dos estados mencionados.
En el caso de desestimarse una alerta luego de una investigación se debe justificar el porqué
se desestima la misma para poder cerrarlo en el sistema.
86
9) ¿Cómo se generan los reportes de salida e informes?
El auditor deberá revisar el proceso de generación de los reportes identificando los procesos
Manuales (formularios PDF o manuales) o procesos Automáticos involucrados en las misma.
En el caso de los procesos Automáticos deberá evaluar que los mecanismos de reporte
incluyan:
Riesgo:
Valor:
Dentro de las acciones necesarias para evitar el lavado de dinero, se encuentra la integración
completa del expediente de identificación del cliente.
87
3. Verificación.- En esta etapa nos permite validar telefónicamente la información
señalada por el cliente en la solicitud para validar su nivel de riesgo.
4. Identificación en Integración de expedientes.- Se debe obtener y verificar la
documentación requerida y conformar el expediente del cliente.
5. Seguimiento.- El seguimiento o monitoreo de las transacciones del cliente sirve para
identificar oportunamente cambios repentinos e inconsistencias en la forma de operar.
b) Apertura de cuentas
c) Identificaciones oficiales válidas
d) Comprobante de domicilio validos
Se debe crear una línea de defensa que permita identificar alguna actividad sospechosa o
inusual. Mientras más se conozca a los clientes, quienes son y a qué se dedica menor será el
riesgo, de que la institución sea víctima de actividades ilegales.
El conocimiento del cliente incluye una serie de elementos: una de ellas es la simple visita
domiciliaria que permite cerciorarse de la actividad real del cliente.
Esta herramienta facilita a la institución la tarea de evaluar el nivel de riesgo del lavado de
dinero que cada cliente plantea, a partir de factores que han demostrado mantener una relación
cercana a la propensión a utilizar el sistema financiero para estos fines.
Actividades Financieras.-Que por su naturaleza implican un alto riesgo del lavado de dinero ya
que prestan servicios financieros a terceros y hacen muy complicado el conocimiento tanto del
cliente como del beneficiario ultimo de las transacciones.
88
Instrumentos y montos de las transacciones
Evalúa el riesgo de lavado de dinero que plantea un cliente para la institución en función de los
montos de transacciones que piensa llevar a cabo y los medios o instrumentos que están
involucrados.
Evalúa el riesgo que un cliente plantea para la institución en función de la localidad en la que
piensa operar y los medios o instrumentos que estaría involucrados. (Ver zonas vulnerables de
de lavado de dinero Capítulo 3)
Domicilio de la cuenta
Esta variable evalúa el riesgo de lavado de dinero que un cliente potencial plantea para la
institución en función de:
Un cliente representa un mayor nivel de riesgo de lavado dependiendo del servicio o producto
contratado.
El objetivo es tener pleno conocimiento de los siguientes aspectos de cada persona que
mantiene
relaciones laborales con el banco:
Antecedentes personales
Antecedentes laborales
Antecedentes patrimoniales
Conducta social
Desempeño profesional
Se podría considerar como parte de las relaciones que existen, la pregunta “¿Sabes con quien
trabajas?”.
89
Esto es importante y una evaluación debe tener en cuenta las consideraciones siguientes:
El banco, con el objeto de velar por su imagen institucional, conservando la más alta
calidad moral de sus empleados, deberá seleccionarlos cuidadosamente y vigilar su
conducta
En cuanto a conductas sospechosas del personal, los bancos deben prestar especial
cuidado con:
a) Empleados cuyo estilo de vida no corresponda a su nivel de remuneración
b) Empleados renuentes a tomar vacaciones, sin razón aparente
c) Empleados asociados directa o indirectamente con desaparición de fondos del
banco, u otras conductas negativas o sospechosas en su trabajo y en su vida
personal, basado en los siguientes aspectos:Situación legal, familiar Entorno
social, político, cultural Situación patrimonial, bienes muebles, inmuebles,
cuentas, etc.
Finalmente se debe realizar el Monitoreo y Detección de actividades Inusuales el cual
consiste en detectar operaciones no usuales o sospechosas en función de su volumen,
características, frecuencia o naturaleza frente a las actividades habituales del cliente Usted
deberá preguntarse:
Identificación Monitoreo y
de Clientes detección de
transacciones
90
Análisis de las transacciones para la identificación y reporte de operaciones
sospechosas
Desvíos
Incongruencias
Inconsistencias
Incoherencias
Toda transacción financiera significativa y las transacciones múltiples mensuales deberán ser
registradas utilizando el formulario de registro de transacciones en efectivo además las
transacciones que sean consideradas como inusuales podrán ser registradas utilizando el
reporte de transacciones inusuales.
Para llevar a cabo este proceso se tomarán en cuenta preferentemente, los siguientes
procedimientos:
Depósitos en efectivo. Los depósitos en efectivo podrán realizarse sin límite alguno. Sin
embargo, cuando estos sean mayores al importe establecido de acuerdo a Ley se
seguirán las indicaciones estipuladas, para su registro correspondiente.
Retiros en efectivo, pagos de cheques. Los retiros en efectivo podrán realizarse sin
límite alguno. Sin embargo, cuando estos sean mayores al importe establecido de
acuerdo a Ley se seguirán las indicaciones estipuladas, para su registro
correspondiente.
Giros, transferencias de fondos, ordenes de pago emitidos al interior o exterior del país.
En la emisión de giros/transferencias u ordenes de pago, el solicitante debe ser
plenamente identificado y debe consignarse obligatoriamente el nombre del solicitante,
tipo y número de su documento de identidad en el formulario de registro de
operaciones en efectivo.
91
Compra venta de billetes por ventanilla. El comprador debe ser plenamente identificado
y se debe trasladar al formulario de registro de operaciones en efectivo, su nombre y
número El comprador debe ser plenamente identificado y debe trasladarse al formulario
de registro de operaciones en efectivo su nombre y número de documento de
identidad; además obligatoriamente deben firmar cada traveler check delante de cada
empleado que lo atiende.
En tal sentido se recomienda adoptar los siguientes criterios de control para las operaciones
que a continuación se indican:
5. Créditos con garantía en depósitos o avales. Se debe asegurar que la garantía está
dentro de los perfiles económicos del cliente o el avalista.
92
Operaciones con valores mobiliarios. Asegurarse de que la operación este dentro de los
perfiles económicos del cliente.
Así mismo el formato de reporte de transacciones inusuales contiene los siguientes datos:
93
Características principales del reporte de operaciones inusuales
94
5.3 Información y Capacitación
En esta fase se da a conocer a los empleados y clientes las políticas y procedimientos internos
establecidos durante las fases anteriores de este modelo con la finalidad de que se fomente en
los empleados una cultura de prevención.
AMBIENTE DE MONITOREO Y
CONTROL SUPERVISIÓN
• Identificación •Programas de
•Evaluación •Politicas y difusión
Procedimientos •Concientización •Auditoría Interna
•Programa CSC •Capacitación
•Programa CSE
INFORMACIÓN Y
ANALISIS
CAPACITACIÓN
Figura 18. Propuesta Esquemática del Modelo de Seguridad para la Prevención del Lavado de
Dinero Fase Información y Capacitación
Para lograr lo anterior, no sólo es necesario dar a conocer a los empleados las políticas y
procedimientos establecidos, así mismo se debe capacitar al personal acerca del modelo de
prevención que se implementa en la institución financiera, y concientizar al cliente y personal
sobre el impacto que esta actividad ilícita tiene en la sociedad y economía del país.
Capacitación y entrenamiento del personal
95
Son adecuados aquellos programas que destaquen las responsabilidades de las instancias
encargadas de ejecutar los mecanismos e instrumentos de prevención de actividades delictivas
y de las que supervisan el cumplimiento de los procedimientos en cada área, como también
aquellos que incluyen aspectos relacionados con el régimen de responsabilidad por el
incumplimiento de los deberes que obligan a una adecuada prevención y control del lavado.
De igual manera debe existir una cultura de prevención en el personal de la institución por tal
motivo se recomienda:
Cultura Organizacional
Constituye la manera particular y distintiva que tiene una organización de para lograr sus
objetivos, dentro de un entorno particular, se representa por un conjunto de valores y principios
compartidos y aceptados por cada miembro que la constituy
Cultura
Creencias Principios Valores
Organizacional
96
Valores Corporativos Principios Corporativos
La responsabilidad social
corporativa como
compromiso con el desarrollo
97
5.4. Monitoreo y Supervisión
AMBIENTE DE MONITOREO Y
CONTROL SUPERVISIÓN
• Identificación • Programas de
•Evaluación difusión
• Politicas y •Concientización • Auditoria Interna
Procedimientos
•Capacitación
•Programa CSC
•Programa CSE
INFORMACIÓN Y
ANALISIS
CAPACITACIÓN
Figura 19. Modelo Esquemático del Modelo de Seguridad para la Prevención del lavado de
Dinero Fase de Monitoreo y Supervisión
Esta evaluación deberá ser programada para ser efectuada en lapsos específicos de tiempo y
la ejecución de esta es responsabilidad de directivos, empleados, proveedores y clientes en
general, sin embargo esta actividad puede ser asignada al oficial de cumplimiento o al equipo
de auditoría interna.
98
Los aspectos a evaluar son:
Oficial de Cumplimiento
99
8. El cumplimiento que se ha dado en relación con el envío de los de reportes a las
diferentes autoridades.
9. Las políticas y programas adoptados para la actualización de la información comercial
de los clientes y el avance que se ha logrado sobre el tema en cada uno de los
productos o servicios ofrecidos por la entidad vigilada.
10. La efectividad de los mecanismos e instrumentos de control y las medidas adoptadas
para corregir las fallas.
11. Los casos específicos de incumplimiento por parte de los funcionarios de la entidad, así
como, los resultados de las órdenes impartidas por la Junta en este campo.
12. Los correctivos que considere necesarios incluidas las propuestas de actualización o
mejora de los mecanismos e instrumentos de protección.
Auditoría Interna
La dirección del banco debe asegurar que las funciones de auditoría estén dotadas de personal
experto en dichas políticas y procedimientos. Además, los auditores internos deben ser
proactivos en el seguimiento de los resultados de su trabajo y sus críticas.
100
Actividades de Control
Una vez establecidas las políticas de prevención de lavado de dinero, es necesario generar
mecanismos y controles para garantizar el cumplimiento de dichas políticas. Apoyados de las
mejores prácticas (COBIT) se presenta un marco de control a fin de validar si las políticas y
procedimientos están correctamente definidos y aplicados.
101
CAPÍTULO VI
102
6.1 Generalidades
Este es un modelo que se permite adaptar a las Instituciones pero sobre un modelo que incluye
como un factor relevante el uso de prácticas de control (COBIT) y aunado a ello la
implementación de la tecnología adecuada para permitir mejorar la identificación de
operaciones dudosas y a su vez ser un medio de permitir disminuir el uso de dinero procedente
de actividades ilícitas.
6.2 Ventajas
Este modelo muestra un desarrollo importante para la lucha contra el lavado de dinero ya que
proporciona un importante número de beneficios para las Instituciones Financieras, para que
cuenten con una base significativa para poder prevenir contra las acciones que puedan ser
producto de esta actividad ilícita. Algunas ventajas sobresalientes a mencionar son las
siguientes:
103
En este modelo el hecho de que se implique una parte de detección de riegos, nos
apoyamos de adecuadas prácticas de control (COBIT), para lograr que la tecnología y
los sistemas se convierta en un apoyo invalorable para la organización y no una carga
para ella.
Es importante contar con un sistema que este alineado al proceso de control para la
prevención del lavado de dinero, este modelo está adaptado para que este sistema
apoyado de prácticas de control se aplique.
Con este modelo no solo es importante la inversión en tecnología, sino que también a
nivel del personal ya que debe gran parte del éxito de este modelo radica en la
capacitación y desarrollo constante del personal, con esto se genera que el recurso
humano de la organización sea de calidad.
6.3 Desventajas
Aunque sea considere este como un modelo para la prevención del lavado de dinero y su
aplicación y beneficio para las organizaciones sea el adecuado, es cierto que se debe
considerar que los delincuentes y defraudadores siempre están en espera de mecanismos y
opciones para poder parecer que el dinero obtenido de manera ilícita sea comprobable y
mostrado ante estas instituciones como dinero obtenido de forma correcta, por ello es
importante mencionar algunas desventajas encontradas en este modelo, como las siguientes:
Es cierto que una organización puede invertir en preparar a sus empleados y con ello
lograr minimizar el riesgo de que en ella entre dinero proveniente de actividades ilícitas,
pero sabemos que el primer riesgo surge dentro de las empresas, esto es, que desde
la organización puede empezar a ocultarse el lavado de dinero y con ello ser participes
de actividades ilícitas obteniendo algún beneficio financiero, por tal motivo esto genera
una desventaja y un riesgo que este modelo puede prevenir para no impedir que se
realice.
104
El hecho de invertir en tecnología como apoyo fundamental para la prevención del
lavado de dinero, implica un costo elevado para la organización, pero debemos
prevenir que el hecho de que no se realice este gasto alto a la larga, por el hecho de no
implementar un modelo para la prevención podría ocasionar un costo más alto para la
empresa.
Es un hecho que este modelo puede prevenir y disminuir el que se realice el lavado de
dinero y a su vez que se pueda implementar en cualquier Institución Financiera, pero
debemos mencionar que el que se pueda aplicar en cualquier Institución Financiera no
implica que sea el mismo proceso y los requerimiento a cubrir sean los mismos en
cada caso por ello es importante evaluar los requerimientos específicos de la
organización y ver hasta qué punto se adapta el modelo a la organización.
6.4 Resultados
Para nuestro proyecto de investigación y debido al poco tiempo el cual se desarrolla este
tesina, el modelo no se pudo implementar, pero sin embargo el proyecto fue aceptada para
aplicarse en el Grupo Santander Serfín, como un modelo novedoso e innovador el cual muestra
un aporte importante al sector bancario para poder minimizar el lavado de dinero y así frenar
esta actividad.
Lamentablemente no se puede aplicar el modelo de manera completa, pero es importante
recalcar que es un modelo el cual se adapta a las necesidades de prevención del lavado de
dinero y el cual no solo cubre el aspecto de la tecnología, sino involucra actividades fuera del
ambiente de la tecnología y los procesos sistematizados, que complementan el modelo. El
modelo es un ciclo que nos permite atacar aquellos riegos los cuales se encuentran desde el
primer instante en el cual se aplica y una vez que se genera el modelo de prevención para la
organización y las herramientas de las cuales se apoya dicho modelo, analizar nuevas
amenazas, métodos que se buscan seguir con el lavado de dinero y poder preparar las
procedimientos adecuados para contrarrestarlos.
105
6.5 Propuesta de Mejora
Debido al corto tiempo con el que se realizo este proyecto de investigación llamado Modelo de
Seguridad para la Prevención del Lavado de Dinero y a la misma complicación del tema como
tal, nuestra propuesta solo pudo abarcar hasta el desarrollo metodológico para la Prevención
de Lavado de Dinero.
Durante esta investigación es importante mencionar que en México, al igual que en gran parte
del mundo esta actividad ilícita es poco conocida, por tal motivo son pocas las acciones y
sanciones con las cual la ley castiga este tipo de actividad, por esta razón, esta propuesta no
solo podría mejorar con la aplicación de métodos que automaticen las acciones para la
detección del lavado de dinero, sino que también se trabaje para que los mismo gobiernos
tomen conciencia que gran parte de que esta actividad ilícita se lleve a cabo es mediante otro
tipo de delitos y por ello es importante generar leyes más estrictas y tomar en consideración
que con esto beneficiamos a la sociedad.
106
Conclusiones
Sobre el lavado de dinero no existen estadísticas reales de los montos de dinero que se lavan
en el mundo, únicamente se pueden hacer algunas especulaciones sobre las cantidades que
los lavadores invierten y la forma como lo hacen.
107
BIBLIOGRAFÍA
Fuentes Electrónicas
www.lavadodedinero.com
Association of Certified Anti-Money Laundering Specialists (ACAMS). Programa
Hemisférico para la Prevención y el Control del Lavado de Activos en los Sistemas
Financieros www.Acams.org
Roa Ortiz, Emmanuel “Instituto de especialización judicial”, [en línea], México, Instituto
tribunal, 2002, http://www.tribunalmmm.gob.mx/biblioteca/almadelia/Cap5.htm,
[Consulta 22 de Abril de 2008].
Federación Latinoamericana de Bancos FELABAN, http://www.felaban.com/lavado
Código Penal Federal, www.diputados.gob.mx/LeyesBiblio/pdf/9.pdf
Ley de Instituciones de Crédito, www.diputados.gob.mx/LeyesBiblio/pdf/43.pdf
Código Penal del Estado de Hidalgo, Articulo 296 B Lavado de Dinero
www.devida.gob.pe/.../Decreto%20Legislativo%20635-CODIGO%20PENAL
Código Penal para el Distrito Federal en materia de Fuero Común Vol. IV
http://jec.tabasco.gob.mx/pdf/CODIGO%20PENAL%20PARA%20EL%20ESTADO%20
DE%20TABASCO.pdf
http://www.asofis.org.mx/mejores_practicas/COSO.pdf
Information Systems Audit and Control Association (ISACA) http://www.isaca.org
www.ibm.com/expressadvantage/pe/solutions/legal_fulfillment.phtml
www.aia.es/internet/ArchivosPDF/Spanish/ReCassiopeia.pdf.
www.world-check.com
www.quienesquienmexico.com.mx
108
GLOSARIO
Bots: Son programas muy particulares, inteligentes y autónomos que navegan por el
ciberespacio esquivando maniobras para detenerlos. Los bots son sumamente ingeniosos y
capaces de reaccionar según la situación. No necesariamente son benignos: sólo obedecen las
órdenes de sus creadores.
Cliente: Es quien accede a un producto o servicio por medio de una transacción financiera
(dinero) u otro medio de pago. Quien compra, es el comprador, y quien consume el
consumidor. Normalmente, cliente, comprador y consumidor son la misma persona.
Cracker: Persona que usa su conocimiento con fines maliciosos, antimorales o incluso
ilegales, como intrusión de redes, acceso ilegal a sistemas gubernamentales, robo de
información, distribuir material ilegal o moralmente inaceptable, piratería, fabricación de virus,
etc.
109
Cumplimiento: Actuación que se lleva a cabo como consecuencia de una obligación, una
promesa o una orden.
Delito: En sentido estricto, es definido como una conducta, acción u omisión típica (tipificada
por la ley), antijurídica (contraria a Derecho), culpable y punible. Supone una conducta
incorrecta del Derecho penal, es decir, una acción u omisión tipificada y penada por la ley.
Disponibilidad: Dinero, bienes o servicios con los cuales se puede contar en cualquier
momento.
Institución Financiera: Es uno de los entes que conforman el sistema financiero. Instituciones
financieras son los bancos comerciales, los bancos centrales, las corporaciones hipotecarias
y/o de ahorro y vivienda, las bolsas de valores, etc.
Instrumento monetario: Los instrumentos se refieren a los precios o las cantidades que
controla el banco central, de manera directa e inmediata, con el propósito de alcanzar los
objetivos últimos de política. Dentro de los instrumentos se pueden mencionar aquellos que
permiten modificar los componentes del balance del banco central (operaciones de mercado
abierto o cambios en los requerimientos de encajes) o, las tasas de interés a las cuales se
conducen sus operaciones (como las de redescuento).
Legal: Propio o relacionado con la ley; Que está permitido por la ley
Legislación: Un cuerpo de leyes que regulan una determinada materia o al conjunto de leyes
de un país.
110
Ley: Es una norma jurídica dictada por el legislador. Es decir, un precepto establecido por la
autoridad competente, en que se manda o prohíbe algo en consonancia con la justicia. Su
incumplimiento trae aparejada una sanción.
Obligación: Es la situación en la cual una persona tiene que dar, hacer, o no hacer algo según
la moral que posee.
Pharming: Acceso ilegal al servidor DNS local. Su principal objetivo es manipular las
direcciones DNS (Domain Name Server) sustituyendo las páginas originales por páginas falsas,
con el objetivo de recabar datos confidenciales de los visitantes.
Política: “Es la actividad humana que tiende a gobernar o dirigir la acción del estado en
beneficio de la sociedad. Es el proceso orientado ideológicamente hacia la toma de decisiones
para la consecución de los objetivos de un grupo.
Psicotrópico: Es un agente químico que actúa sobre el sistema nervioso central, lo cual trae
como consecuencia cambios temporales en la percepción, ánimo, estado de conciencia y
comportamiento.
Sanción: Es la consecuencia o efecto de una conducta que constituye infracción de una norma
jurídica (ley o reglamento). Dependiendo del tipo de norma incumplida o violada, pueden haber
sanciones penales o penas; sanciones civiles y sanciones administrativas.
111
Red: Es el grupo de computadoras interconectadas por cables u otros medios y que utilizan un
software específico que les permite compartir dispositivos, tales como impresoras o discos; e
intercambiar información. Existen varios tipos de redes: según su estructura jerárquica se
catalogan en redes cliente/servidor, con computadoras que ofrecen información y otras que
solo consultan información, y las peer-to-peer, donde todas las computadoras ofrecen y
consultan información simultáneamente.
A su vez, según el área geográfica que cubran, las redes se organizan en LANs (locales),
MANs (metropolitanas) o WANs (área amplia). (Network).
Rootkit: Es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí
misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y
puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar
acciones o extraer información sensible, a menudo con fines maliciosos o destructivos.
Software: Es el conjunto de instrucciones mediante las cuales una computadora puede realizar
las tareas ordenadas por el usuario. Está integrado por los programas, sistemas operativos y
utilidades.
Transferencia Bancaria: Es un modo de mover dinero de una cuenta bancaria a otra. Es una
manera de traspasar fondos entre cuenta bancarias sin sacar físicamente el dinero.
Tribunal: Es un órgano público cuya finalidad principal es ejercer la jurisdicción, o sea, resolver
litigios con eficacia de cosa juzgada. Sin perjuicio de cumplir actos de otra índole que las leyes
que los organizan les puedan atribuir; estos asuntos son denominados no contenciosos.
Virus: Programa informático maligno que, una vez introducido en el sistema operativo de una
computadora, se multiplica infectando distintas partes del mismo generalmente causando algún
daño o molestia.
112
ANEXO
Los veintinueve países y gobiernos miembros del GAFI son: Argentina, Australia; Austria,
Bélgica, Brasil, Canadá, Dinamarca, Finlandia, Francia, Alemania, Grecia, Hong Kong, China,
Islandia, Irlanda, Italia, Japón, Luxemburgo, México, el Reino de Holanda, Nueva Zelandia,
Noruega, Portugal, Singapur, España, Suecia, Suiza, Turquía, Reino Unido y Estados Unidos.
Dos organizaciones internacionales son también miembros del GAFI: La Comisión Europea y el
Consejo de Cooperación del Golfo.
El GAFI está actualmente integrado por 29 países (1) y dos organismos internacionales (2).
Entre sus miembros se encuentran los principales centros financieros de Europa, América del
Norte y del Sur, y Asia. Es un organismo multidisciplinario (condición fundamental para luchar
contra el blanqueo de capitales), que reúne a expertos encargados de adoptar medidas sobre
cuestiones jurídicas, financieras y operativas.
113
El GAFI reconoció, desde el principio, que los países tienen sistemas jurídicos y financieros
diferentes, de modo que todos ellos no pueden adoptar las mismas medidas. Por lo tanto, las
Recomendaciones constituyen los principios de acción en materia de blanqueo de capitales
que los países deben aplicar, de acuerdo con sus circunstancias particulares y su marco
constitucional, dejando a los países cierta flexibilidad en su aplicación, en lugar de obligar a
cumplir todos los detalles. Las medidas no son especialmente complicadas o difíciles, siempre
que exista voluntad política de actuar.
Los países del GAFI se han comprometido claramente a aceptar la disciplina de estar sujetos a
una vigilancia multilateral y a evaluaciones mutuas. La aplicación de las cuarenta
Recomendaciones por parte de los países miembros se supervisa a través de un doble
enfoque: un ejercicio anual de autoevaluación y un proceso más detallado de evaluación mutua
según el cual cada país miembro está sujeto a un examen sobre el terreno. Además, el GAFI
realiza exámenes horizontales de las medidas adoptadas para aplicar determinadas
Recomendaciones.
Estas medidas son esenciales para el establecimiento de un marco eficaz contra el blanqueo
de capitales.
La referencia hecha a " países" en este documento debe entenderse como aplicada también a "
territorios" o " jurisdicciones". Los veinte y nueve países y gobiernos miembros del GAFI son:
Alemania; Argentina; Australia; Austria; Bélgica; Brasil; Canadá; Dinamarca; España; Estados
Unidos; Finlandia; Francia; Grecia; Hong Kong, China; Irlanda; Islandia; Italia; Japón;
Luxemburgo; México; Noruega; Nueva Zelanda; Reino de los Países Bajos; Portugal; Reino
Unido; Singapur; Suecia; Suiza y Turquía.
Los dos organismos internacionales son: la Comisión Europea y el Consejo de Cooperación del
Golfo.
Entre 1990 y 1995, el GAFI elaboró también varias Notas Interpretativas que tienen por objeto
aclarar la aplicación de determinadas Recomendaciones. Algunas de estas Notas
Interpretativas han sido actualizadas en el marco de la Revisión de las Recomendaciones para
indicar los cambios introducidos en las Recomendaciones. El 2 de julio de 1999, el GAFI
adoptó una nueva Nota Interpretativa relativa a la Recomendación 15.
114
LAS CUARENTA RECOMENDACIONES
Recomendación 1
Cada país debería tomar medidas inmediatas para ratificar y aplicar sin restricciones la
Convención de las Naciones Unidas contra el tráfico ilícito de estupefacientes y sustancias
sicotrópicas (Convención de Viena).
Recomendación 2
Las leyes de confidencialidad de las instituciones financieras deberían ser concebidas de modo
que no dificulten la aplicación de las Recomendaciones.
Recomendación 3
Un programa eficaz de lucha contra el blanqueo de capitales debería incluir una mejora de la
cooperación multilateral y de la asistencia jurídica mutua en las investigaciones y los procesos
en casos de blanqueo de capitales, así como en procedimientos de extradición, cuando sea
posible.
Recomendación 4
Cada país debería tomar las medidas necesarias, entre ellas las legislativas, para poder
tipificar como delito el blanqueo de capitales tal y como se prevé en la Convención de Viena.
Cada país debería ampliar el delito de blanqueo de capitales procedente del tráfico de
estupefacientes al blanqueo de capitales procedentes de delitos graves. Cada país
determinaría qué delitos graves deben ser considerados como delitos subyacentes al blanqueo
de capitales.
Recomendación 5
115
Recomendación 6
En la medida de lo posible, las empresas mismas, y no sólo sus empleados, deberían estar
sujetas a responsabilidad penal.
Recomendación 7
Los países deberían adoptar, en caso necesario, medidas similares a las previstas en la
Convención de Viena, entre ellas las legislativas, para que sus autoridades competentes
puedan decomisar los bienes blanqueados, el producto de los mismos, los instrumentos
utilizados, o que se pensaba utilizar, en la comisión de cualquier delito de blanqueo de
capitales, o bienes de valor equivalente, sin perjuicio de los derechos de terceros de buena fe.
Estas medidas deberían permitir: 1) identificar, localizar y evaluar los bienes objeto de
decomiso; 2) adoptar medidas provisionales, tales como el congelamiento y el embargo, para
impedir cualquier comercialización, transferencia o disposición de dichos bienes, y 3) adoptar
las medidas de investigación pertinentes.
Además del decomiso y de las sanciones penales, los países deberían contemplar también
sanciones económicas y civiles, y/o procedimientos judiciales, incluyendo los de tipo civil, con
objeto de anular los contratos concluidos entre las partes, cuando éstas sabían o deberían
haber sabido que el contrato dañaría la capacidad del Estado para conseguir reclamaciones
económicas a través, por ejemplo, del decomiso o la imposición de multas y otras sanciones.
Recomendación 8
116
Recomendación 9
Recomendación 10
Con el fin de cumplir con los requisitos de identificación relativos a las personas jurídicas, las
instituciones financieras, cuando sea necesario, deberían tomar las siguientes medidas:
Recomendación 11
Las instituciones financieras deberían tomar medidas razonables para obtener información
acerca de la verdadera identidad de las personas en cuyo nombre se abre una cuenta o se
realiza una transacción, siempre que existan dudas de que esos clientes podrían no estar
actuando en nombre propio; por ejemplo, en el caso de las empresas domiciliarias (es decir,
instituciones, sociedades, fundaciones, fideicomisos, etc., que no se dedican a operaciones
comerciales o industriales, o a cualquier otra forma de actividad comercial en el país donde
está situado su domicilio social).
117
Recomendación 12
Las instituciones financieras deberían conservar, al menos durante cinco años, todos los
documentos necesarios sobre las transacciones realizadas, tanto nacionales como
internacionales, que les permitan cumplir rápidamente con las solicitudes de información de las
autoridades competentes. Esos documentos deberían permitir reconstruir las diferentes
transacciones (incluidas las cantidades y los tipos de moneda utilizados, en su caso) con el fin
de proporcionar, si fuera necesario, las pruebas en caso de procesos por conductas delictivas.
Las instituciones financieras deberían conservar, al menos durante cinco años, registro de la
identificación de sus clientes (por ejemplo, copia o registro de documentos oficiales de
identificación como pasaportes, tarjetas de identidad, permisos de conducir o documentos
similares), los expedientes de clientes y la correspondencia comercial, al menos durante cinco
años después de haberse cerrado la cuenta.
Recomendación 13
Los países deberían prestar especial atención a las amenazas de blanqueo de capitales
inherentes a las nuevas tecnologías o tecnologías en desarrollo, que pudieran favorecer el
anonimato y tomar medidas, en caso necesario, para impedir su uso en los sistemas de
blanqueo de capitales.
Recomendación 14
Las instituciones financieras deberían prestar especial atención a todas las operaciones
complejas, a las inusualmente grandes, y a todas las modalidades no habituales de
transacciones, que no tengan una causa económica o lícita aparente. En la medida de lo
posible, deberían examinarse los antecedentes y fines de dichas transacciones; los resultados
de ese examen deberían plasmarse por escrito y estar a disposición de los supervisores, de los
auditores de cuentas y de las autoridades de prevención y represión.
Recomendación 15
Si las instituciones financieras sospechan que los fondos provienen de una actividad delictiva,
deberían estar obligadas a informar rápidamente de sus sospechas a las autoridades
competentes.
118
Recomendación 16
Las instituciones financieras, sus directores y empleados deberían estar protegidos por
disposiciones legislativas de toda responsabilidad civil o penal, por violación de las normas de
confidencialidad, impuestas por contrato o por disposiciones legislativas reglamentarias o
administrativas, cuando comuniquen de buena fe sus sospechas a las autoridades
competentes, aun cuando no sepan precisamente cuál es la actividad delictiva en cuestión, y
aunque dicha actividad no hubiese ocurrido realmente.
Recomendación 17
Las instituciones financieras y sus empleados no deberían advertir a sus clientes o no debería
autorizarse que les avisasen, cuando hayan puesto en conocimiento de las autoridades
competentes informaciones relacionadas con ellos.
Recomendación 18
Las instituciones financieras que comuniquen sus sospechas deberían seguir las instrucciones
de las autoridades competentes.
Recomendación 19
Medidas para hacer frente al problema de los países cuyas disposiciones contra el
blanqueo de dinero son insuficientes o inexistentes
Recomendación 20
119
Cuando dicho ordenamiento se oponga a la aplicación de esos principios, las instituciones
financieras deberían informar a las autoridades competentes del país donde esté situada la
institución matriz que no puede aplicar estas Recomendaciones.
Recomendación 21
Las instituciones financieras deberían prestar especial atención a las relaciones de negocios y
a las transacciones con personas físicas y jurídicas, incluidas las empresas e instituciones
financieras residentes en países que no aplican estas Recomendaciones, o que lo hacen de
forma insuficiente. Cuando estas transacciones no tengan una causa lícita o económica
aparente, deberá examinarse su trasfondo y fines, en la medida de lo posible; los resultados de
este examen deberían plasmarse por escrito y estar disponibles para ayudar a los
supervisores, a los auditores y a las autoridades de prevención y represión.
Recomendación 22
Los países deberían considerar la adopción de medidas viables para detectar o vigilar el
transporte transfronterizo de dinero en efectivo e instrumentos negociables al portador, siempre
que el uso de esa información se limite estrictamente y no se restrinja de ninguna manera la
libertad de los movimientos de capital.
Recomendación 23
Los países deberían estudiar la viabilidad y utilidad de un sistema en el que los bancos y otras
instituciones financieras e intermediarios declararían todas las transacciones de moneda
nacionales e internacionales por encima de un determinado umbral, a un organismo central
nacional que disponga de una base de datos informatizada a la que tengan acceso las
autoridades competentes en materia de blanqueo de capitales, y cuya utilización esté
estrictamente limitada.
Recomendación 24
Los países deberían promover de forma general el desarrollo de técnicas modernas y seguras
de gestión de fondos, incluyendo un mayor uso de cheques, tarjetas de pago, abono
automatizado de sueldos y anotación en cuenta de operaciones de valores, con objeto de
estimular la sustitución de los pagos en efectivo.
120
Recomendación 25
Los países deberían prestar atención a las posibilidades de uso abusivo de las sociedades
ficticias por los autores de operaciones de blanqueo y deberían considerar si hay que adoptar
otras medidas para prevenir el uso ilícito de dichas entidades.
Recomendación 26
Recomendación 27
Deberían designarse las autoridades competentes para asegurar la aplicación eficaz de todas
las Recomendaciones, a través de regulación y supervisión administrativa, a otras profesiones
que manejen dinero en efectivo, en los términos definidos en cada país.
Recomendación 28
Las autoridades competentes deberían establecer directrices para ayudar a las instituciones
financieras a detectar los modos de comportamiento sospechosos de sus clientes. Dichas
directrices deberán evolucionar con el tiempo y no tendrán carácter exhaustivo. Además,
dichas directrices se utilizarán principalmente, para formar al personal de las instituciones
financieras.
Recomendación 29
Las autoridades competentes que regulan o supervisan a las instituciones financieras deberían
tomar las medidas legales o reglamentarias necesarias para evitar que delincuentes o sus
cómplices tomen el control o adquieran participaciones significativas en las instituciones
financieras.
121
FORTALECIMIENTO DE LA COOPERACIÓN INTERNACIONAL
COOPERACIÓN ADMINISTRATIVA
Recomendación 30
Las administraciones nacionales deberían considerar registrar, al menos de forma conjunta, los
flujos internacionales de dinero en efectivo en cualquier tipo de moneda, de modo que,
combinando esos datos con los de otras fuentes extranjeras y con las informaciones que
poseen los Bancos centrales, puedan hacerse estimaciones de los flujos de dinero en efectivo
entre las partes. Dicha información debería ponerse a disposición del Fondo Monetario
Internacional y del Banco de Pagos Internacionales para facilitar los estudios internacionales.
Recomendación 31
Recomendación 32
Cada país debería esforzarse por mejorar el intercambio internacional, espontáneo o "previa
solicitud", entre las autoridades competentes, de la información relativa a las transacciones,
personas o empresas involucradas en transacciones sospechosas. Deberían establecerse
estrictas garantías para asegurar que ese intercambio de información respete las disposiciones
nacionales e internacionales sobre derecho a la intimidad y protección de datos.
122
OTRAS FORMAS DE COOPERACIÓN
Recomendación 33
Los países deberían tratar de asegurar, sobre una base bilateral o multilateral, que los
diferentes criterios tomados en consideración en las definiciones nacionales respecto al
conocimiento del acto cometido, es decir, los criterios diferentes sobre el elemento intencional
de la infracción, no afecten la capacidad o disposición de los países para prestarse asistencia
legal mutua.
Recomendación 34
Recomendación 35
Debería alentarse a los países a ratificar y aplicar los convenios internacionales pertinentes
sobre blanqueo de capitales, tales como la Convención del Consejo de Europa de 1990 sobre
blanqueo de capitales, investigación, incautación y decomiso del producto de delitos.
Recomendación 36
Recomendación 37
Debería haber procedimientos para la asistencia mutua en cuestiones penales relativas al uso
de medidas coercitivas, incluyendo la presentación de documentos por parte de las
instituciones financieras y otras personas, el registro de personas y locales, el embargo y la
obtención de pruebas para usarlas en las investigaciones y los enjuiciamientos de blanqueo de
capitales, y en procedimientos conexos ante las jurisdicciones extranjeras.
123
Recomendación 38
Deberían poder adoptarse medidas rápidas como respuesta a la solicitud de otros países de
identificación, congelación, incautación y decomiso del producto u otros bienes de valor
equivalente a dicho producto, basándose en el blanqueo de capitales o los delitos subyacentes
de esa actividad. Asimismo, debería haber acuerdos para coordinar los procedimientos de
incautación y decomiso de forma que se puedan compartir los bienes decomisados.
Recomendación 39
Recomendación 40
Extradición
Los países deberían disponer de procedimientos para extraditar, cuando sea posible, a los
acusados de delitos de blanqueo de capitales o delitos conexos. Sin perjuicio de su
ordenamiento jurídico, cada país debería tipificar el blanqueo de capitales como delito
extraditable. Siempre que su ordenamiento jurídico lo permita, los países podrían considerar la
simplificación de las extradiciones al permitir la transmisión directa de las solicitudes de
extradición entre los ministerios afectados, extraditando a las personas en base solamente a
órdenes de detención o sentencias, extraditando a sus nacionales y/o aplicando la extradición
simplificada de personas que consientan en renunciar a los procedimientos oficiales.
La revisión de las Recomendaciones creó una nueva norma, que los miembros del FATF
comenzarán a poner en vigor inmediatamente. El FATF alienta a otros países y jurisdicciones a
seguir su ejemplo. El FATF también empezará a evaluar el cumplimiento de esta norma por
parte de sus miembros, como parte de su programa de trabajo para el FATF-XV (2003-2004).
Esto ocurre a través de un proceso de auto-evaluación, al cual le seguirá otra ronda de
evaluaciones mutuas, las comenzaron antes de finalizar 2004.
124
9 RECOMENDACIONES ADICIONALES
El Grupo de Trabajo de Acción Financiera contra el Lavado de Activos (FATF) emitió la revisión
de sus normas Cuarenta Recomendaciones para combatir el lavado de activos, al concluir la
reunión plenaria bajo la presidencia de Alemania. Comentando sobre las Recomendaciones, el
Presidente Jochen Sanio dijo: "Al actualizar sus Cuarenta Recomendaciones contra el lavado
de activos, el FATF ha logrado una de las tareas más importantes desde su nacimiento en
1989."
La principal prioridad del FATF ha sido terminar la revisión de las Cuarenta Recomendaciones,
las normas internacionales contra el lavado de activos. Esta revisión incluye cambios
significativos, que al combinarse con las Ocho Recomendaciones Especiales, crean un marco
total, consistente y más sólido para combatir el lavado de activos y la financiación del
terrorismo.
125