El informe del GAFI sobre los Indicadores de Banderas Rojas de Blanqueo de Capitales y Financiación del Terrorismo de los Activos Virtuales “Virtual Assets Red Flag Indicators of Money Laundering and Terrorist Financing”, de septiembre de 2020 determina una serie de conclusiones dignas para tener en cuenta por todos los expertos en la prevención de este delito.
Se informa que los activos virtuales (VA) y los servicios vinculados, tienen el potencial de estimular la innovación y la eficiencia financiera, pero por sus características se desprende que también pueden crean nuevas oportunidades para que las organizaciones criminales blanqueen dinero o financien actividades terroristas.
La capacidad de realizar transacciones transfronterizas rápidamente no solo permite a los delincuentes adquirir, mover y almacenar activos digitalmente, a menudo fuera del sistema financiero regulado, sino también ocultar el origen ilícito o el destino de los fondos y dificultar que las entidades obligadas identifiquen actividades sospechosas en materia de prevención e investigación de actividades delictivas y consecuentemente no poder informar a las autoridades nacionales responsables de su persecución.
En este informe se presentan por toda la red Global del GAFI una serie de indicadores de bandera roja de blanqueo de dinero asociados a los activos virtuales con el fin de que los sujetos obligados puedan detectar los riesgos que existen en esta materia. Este documento se ha obtenido sobre las conclusiones del GAFI sobre el estudio de cien casos aportados entre los años 2017 y 2020.
Primera bandera roja relacionada con las transacciones
El uso de los activos virtuales para blanquear dinero surgió por primera vez hace más de una década, pero últimamente se está haciendo más común por las organizaciones criminales. Se ha detectado en este aspecto:
- Estructuración de transacciones de activos virtuales en pequeñas cantidades por debajo de los umbrales que exige el control las autoridades nacionales.
- Realización de múltiples transacciones de alto valor en cortos periodos de tiempo o siguiendo patrones escalonados y regulares estableciéndose periodos de ausencia de actividad como suele suceder en las organizaciones criminales que delinquen con el ramsonware.
- Transferir activos virtuales (VA) inmediatamente a múltiples a diversos proveedores de servicios virtuales (VASP[1]) de otras jurisdicciones diferentes de donde se ubican los grupos criminales y que no existe regulación sobre su control o es débil.
- Depositar VA en un intercambio y reintegrarlo de inmediato, convertirlos en otros activos virtuales o retirarlos del VASP y transferirlos a una billetera privada dificultando su seguimiento al mezclarlos con otros VA.
- Depositar fondos de direcciones de VA que han sido identificadas de origen ilícito o sustraídos.
[1] Proveedores de Servicios de Activos Virtuales
Segunda bandera roja relacionada con patrones de transacciones
Como:
- Efectuar un depósito inicial muy alto en un VASP sin que el importe aportado sea proporcional al perfil del cliente.
- Un nuevo cliente que negocia el saldo completo de sus VA, los retira o transfieren su totalidad a otro VASP.
Tercera bandera roja sobre las transacciones relativas a los usuarios
Como:
- Operaciones que involucren el uso de múltiples VA o cuentas, sin explicación lógica del negocio que lo sustentan.
- Hacer múltiples transferencias periódicas en un determinado momento
- Ordenar transferencias desde una cuenta VASP por más de una persona o desde la misma IP o que se trate de importes muy elevado.
- Recepción de múltiples transferencias de diversas billeteras no vinculadas con su titular en importes pequeños que son transferidos después o cambiados por moneda fiduciaria FIAT.
- Realización de cambios de divisas VA por FIAT que implique una pérdida potencial sin explicación comercial lógica.
- Cambio de una gran cantidad de moneda FIAT en otra VA o viceversa, sin explicación lógica.
Cuarta bandera roja relacionada con el anonimato
Estos indicadores se basan en las características y vulnerabilidades inherentes
asociadas con la tecnología subyacente de los AV ya que las diversas características tecnológicas aumentan el anonimato y agregan obstáculos a la detección de actividades delictivas por parte de las autoridades policiales.
Estos factores hacen que los VA sean atractivos para los delincuentes que buscan disfrazar o blanquear sus fondos. Sin embargo, la mera presencia de estas características en una actividad no sugiere automáticamente una transacción ilícita. Por ejemplo, el uso de una billetera de hardware puede ser legítimo como una forma de proteger los VA contra robos.
Nuevamente, la presencia de estos indicadores debe considerarse en el contexto de otras características sobre el cliente y la relación, o una explicación comercial lógica. Así, indicadores sospechosos pueden se
- Transacciones de un cliente que se refieran al empleo de diversos tipos de VA a pesar de que las tarifas aplicadas comporten un mayor gasto dirigidos a destinarlas a criptomonedas mejoradas con anonimato.
- Clientes que operan como un VASP no registrado o sin licencia administrativa en sitios web de intercambio en especial cuando sus clientes manejen gran cantidad de operaciones de transferencia de VA y además perciban tarifas más altas a sus clientes que las aplicadas por otros VASP oficiales.
- Transferencias de VA sobre monederos que muestren patrones detectados por otras VASP como servicios de mezcla o volteo de activos que suscite sospechar la intención de ocultar el flujo de fondos ilícitos entre billeteras conocidas y mercados de darknet.
- Fondos procedentes de billeteras relacionadas con fuentes sospechosas conocidas de mercados de darknet, servicios de mezcla o giro, apuestas, actividades ilegales o de estafas o robos.
- El uso de monederos descentralizados de hardware que se sospeche se emplee para transportar AV a través de las fronteras.
- Usuarios de VASP que han registrado sus nombres de dominio a través de proxies o utilizando nombres de dominio que dificultan su identificación, utilizan correos encriptados o sus IP están asociados a una red oscura.
- Detectar la utilización de numerosas billeteras, aparentemente no relacionadas, desde la misma dirección IP o MAC, que puede indicar el uso de billeteras de diversos usuarios que no quieren ser identificados.
- Uso excesivo de cajeros automáticos o quioscos de VA mediante numerosas transacciones pequeñas, a pesar de que las comisiones sean más altas y que suelen emplear mulas o víctimas de estafas o se detecten en lugares de alto riesgo de actividades delictivas.
Quinta bandera rojas sobre remitentes o destinatarios
Estos indicadores están vinculados al perfil y comportamiento inusual del remitente o del destinatario de las transacciones ilícitas que se detectan por los siguientes aspectos:
- Crear cuentas con diferentes nombres para eludir el control sobre límites impuestos a los VASP
- Operaciones ordenadas desde direcciones IP de jurisdicciones identificadas como sospechosas.
- Usuarios corporativos que registran dominios en territorios diferentes al de su sede social y situados en jurisdicciones de escaso control oficial.
- Dificultar la obtención de información sobre el cliente y el origen de los fondos.
- Detectar que el remitente o el destinatario de los fondos remesados ignoran la operación.
- Facilitar el cliente al VASP documentos falsos.
- Discrepancias entre las direcciones IP asociadas al perfil de cliente y las que se refieren a las transacciones efectuadas.
- Información de carácter público o policial que relaciona al cliente con operaciones ilegales.
- El remitente no parece estar familiarizado con la tecnología VA y ofrece indicios de que pudiera tratarse de una mula de dinero reclutada por blanqueadores de dinero.
- Un cliente que pudiera ser una persona financieramente vulnerable y que pudiera estar siendo utilizada por traficantes de droga para blanquear las ganancias ilícitas.
- Clientes que realizan importantes operaciones de VA y que su perfil financiero histórico no resulta proporcional al volumen de negocio efectuado y que podría evidenciar que se trata de una mula de dinero o una víctima de una estafa.
- Clientes que cambian con frecuencia información de identificación (correo electrónico, direcciones IP o información financiera) y que podría indicar la toma de control ilícito de la cuenta de un tercero, victima de un robo o fraude.
- Uso en los campos de mensajes de VA de términos que delatan la implicación en operaciones ilícitas.
- Repetición de numerosas operaciones con terceros con importantes ganancias o pérdidas lo que podría indicar que se ha producido la usurpación de una cuenta con la intención de vaciarla.
Sexta bandera roja en la fuente de los fondos o recursos
Se han detectado casos de uso indebido de VA con frecuencia que se relacionan con actividades criminales vinculadas al trafico de estupefacientes, el fraude, el robo y la extorsión cibernética (ramsonware). Existen una serie de señales de alerta comunes relacionadas con el origen ilícito de los fondos como:
- Transacciones con direcciones de VA o tarjetas bancarias conectadas con esquemas conocidos relacionados con el fraude, la extorsión o ramsonware, mercados de darknet u otros sitios web ilícitos.
- Transacciones de VA con origen o destino en servicios sospechosos de juegos de azar en línea.
- Uso de varias tarjetas bancarias vinculadas a una billetera de VA para retirar después grandes cantidades de moneda fiduciaria FIAT
- Compra de grandes cantidades de VA con tarjetas bancarias que se nutren de depósitos en efectivo
- Depósitos en cuentas VA significativamente muy altos de origen desconocido para después convertirlos en moneda fiduciaria lo que puede indicar que pudieran haber sido sustraídos.
- Falta de transparencia o información insuficiente sobre el origen y la propiedad de los fondos y en especial cuando estos pudieran tener origen en la captación de fondos de Ofertas Inicial de Monedas (ICO) fraudulentas.
- Fondos de un cliente que se obtienen de mezclarlos con otras billeteras.
- Fuente de dinero desproporcionada que proceden de otras VASP que carecen de controles en materia de prevención del blanqueo de capitales.
Séptima bandera roja relacionada con los riesgos geográficos
Estos indicios están relacionados con fondos ilícitos que proceden de jurisdicciones de alto riesgo en materia de blanqueo de dinero y que se deben tener en cuenta para evitar que se utilice en el sistema financiero:
- Los fondos del cliente no se originan o envían desde la jurisdicción donde se encuentra residenciado.
- El cliente utiliza un intercambio VA en una jurisdicción de alto riesgo que carece de regulaciones en materia de prevención del blanqueo de dinero o es de escaso control administrativo.
- El cliente establece oficinas a jurisdicciones que no tienen regulación en esta materia o no tiene lógica comercial en relación con las transacciones efectuadas.
Ávila, a 14 de julio de 2022