La criptomoneda continúa su meteórico ascenso y parece que pocas cosas pueden frenarla. Sin embargo, la adopción de regulaciones criptográficas contra el lavado de dinero sigue siendo lenta. Esta guía analiza dónde se encuentran las criptomonedas en el mundo del lavado de dinero y qué pueden hacer las empresas para detectar y prevenir el lavado de dinero criptográfico.
El problema del lavado de dinero criptográfico
Una proyección publicada por Nasdaq muestra que la tasa actual de adopción de Bitcoin ha superado la tasa de crecimiento de usuarios de Internet. Como resultado, se prevé que Bitcoin, la criptomoneda más valiosa del mundo, alcance la marca de los mil millones de usuarios casi dos veces más rápido que Internet. Por otro lado, los delincuentes lavaron un estimado $2.8 mil millones a través de intercambios criptográficos en 2019, y la actividad ilegal continúa hasta el día de hoy.
El 13 de julio, La policía británica anunció habían confiscado alrededor de $250 millones en criptomonedas involucradas en una operación de lavado de dinero en curso. Esto lo convirtió en una de las incautaciones criptográficas más grandes de la historia. Siguió a una confiscación de criptografía de $160 millones realizada solo tres semanas antes.
Pero, ¿por qué las criptomonedas son atractivas para los delincuentes?
Debido a su naturaleza digital y, a menudo, descentralizada, tiene pocas barreras de entrada, es relativamente anónimo y es conveniente para el comercio a través de las fronteras internacionales.
Hay buenas noticias. Las regulaciones contra el lavado de dinero (AML) son una forma eficiente de abordar este problema. Menos de 1% Se estima que de todas las transacciones criptográficas actuales se relacionan con actividades ilegales, en comparación con 35% en 2012. Una gran parte de esa disminución tiene que ver con que las empresas cumplan con las regulaciones AML y aprendan a detectar señales de alerta de lavado de dinero.
¿Por qué las empresas de criptomonedas deberían preocuparse por AML y KYC?
El Grupo de Acción Financiera Internacional (FATF, por sus siglas en inglés) incluye empresas criptográficas en su pautas. Esto significa que tanto los miembros europeos como los no europeos requieren que las empresas criptográficas cumplan con los estándares AML. El no hacerlo podría resultar en multas, sanciones o encarcelamiento.
Para saber si su negocio se ve afectado, verifique si su país ha transpuesto las regulaciones del GAFI a sus leyes nacionales.
¿Cuáles son las banderas rojas de AML a tener en cuenta?
Los delincuentes utilizan muchas estrategias para lavar su dinero con criptomonedas. Si bien una sola bandera roja puede no ser suficiente para determinar la actividad delictiva, varias banderas rojas detectadas en combinación deberían desencadenar acciones adicionales.
Según lo último Informe del GAFI a partir de 2020, aquí hay cinco señales de alerta comunes que las empresas de criptomonedas deben tener en cuenta:
- Patrones de transacciones inusuales
- Riesgos geográficos
- Perfiles de usuarios sospechosos
- Anonimato
- Fuente de fondos
Patrones de transacciones inusuales
Los patrones irregulares relacionados con el tamaño, la frecuencia o el tipo de transacciones criptográficas pueden ser señales de alerta que apuntan a la actividad de lavado de dinero, que incluyen:
- Clientes que realizan varias transferencias de alto valor en un corto período de tiempo, como un período de 24 horas
- Estructuración de montos de transacciones para que caigan por debajo de los umbrales de informes
- Depositar fondos en cuentas con moneda robada previamente identificada
- Transferir criptomonedas a proveedores de servicios ubicados en áreas con bajos estándares de regulación
- Transferencias frecuentes de gran valor desde varias cuentas a una sola cuenta
- Retiro inmediato de depósitos sin ningún historial de transacciones, especialmente cuando se vacían grandes sumas de cuentas recién abiertas.
- Conversión de depósitos criptográficos en numerosas monedas con una gran cantidad de tarifas incurridas, incluso intercambiando con pérdidas
- Convertir sumas sustanciales de moneda fiduciaria en criptomonedas sin una premisa comercial razonable
Riesgos geográficos
Los delincuentes involucrados en el lavado de dinero explotan países con regulaciones débiles que involucran activos digitales. Así que esté atento a:
- Los fondos criptográficos se transfieren a intercambios o proveedores de servicios ubicados en regiones con regulaciones ALD inadecuadas o inexistentes.
- Clientes que envían o reciben fondos de casas de cambio ubicadas en otros países distintos de aquel en el que vive u opera el cliente
- Clientes que establecen domicilios comerciales en países que no cuentan con Reportes de Actividades Sospechosas hasta los estándares del GAFI
Anonimato
La criptomoneda utiliza tecnología avanzada para garantizar que los usuarios y los intercambios estén protegidos contra las filtraciones de datos. Sin embargo, esto también dificulta que los reguladores detecten actividades fraudulentas. Aún así, hay indicadores de alerta que pueden llevar a los investigadores en la dirección correcta:
- Clientes que mueven fondos de cadenas de bloques públicas a intercambios donde los fondos se convierten inmediatamente en monedas de privacidad
- Clientes sin licencia que actúan como proveedores de servicios criptográficos
- Usuarios que realizan regularmente transacciones de alto valor en intercambios criptográficos punto a punto (P2P), especialmente los que no tienen licencia
- Transacciones frecuentes o de alto volumen en plataformas que ofrecen servicios de mezcla de criptomonedas para ocultar el origen de los fondos
- Clientes que frecuentemente realizan transacciones de alto valor en plataformas que no cumplen con los estándares internacionales de procedimientos de conocimiento de su cliente (KYC) o diligencia debida del cliente (CDD).
- Múltiples transacciones que involucran cajeros automáticos criptográficos, a menudo ubicados en áreas con riesgos conocidos de delitos financieros
- Uso de proxies u otros servicios destinados a disfrazar direcciones IP y nombres de dominio al registrarse para un intercambio
Comportamiento sospechoso del usuario
Las empresas deben interceptar clientes con documentos de identificación falsificados o insuficientes en la etapa KYC. Además, existen diferentes tipos de comportamientos sospechosos que las empresas deben marcar como banderas rojas:
- Transacciones que se originan en direcciones IP o dominios no confiables que difieren del país en el que opera o reside el cliente
- Múltiples billeteras criptográficas que están controladas por la misma dirección IP
- Uso habitual de criptomonedas vinculadas a comportamientos fraudulentos o esquemas Ponzi
- Clientes que a menudo cambian su información de contacto e identificación
- Clientes que utilizan varias direcciones IP para realizar transacciones o acceder a plataformas criptográficas
- Clientes que a menudo realizan transacciones con los mismos remitentes o destinatarios, lo que genera ganancias o pérdidas significativas
- Remitentes que no poseen una comprensión práctica de las criptomonedas (incluidos, entre otros, los ancianos) y aún así realizan transacciones regulares o de alto valor
- Clientes que realizan compras sustanciales de criptomonedas más allá de sus medios financieros establecidos
Fuente de fondos
Las fuentes de financiación pueden identificar muchas operaciones de lavado de dinero. Por ejemplo, cualquiera de los siguientes debe levantar una bandera roja:
- Fondos que involucran cuentas vinculadas a operaciones ilegítimas conocidas, como fraude, ransomware, extorsión, mercados de darknet o sitios de apuestas ilegales
- Monederos criptográficos conectados a varias tarjetas de crédito que retiran sumas considerables de moneda fiduciaria
- Fondos provenientes de ofertas iniciales de monedas (ICO) que pueden ser fraudulentas, servicios de mezcla de terceros o plataformas que no cumplen con los estándares AML
- Depósitos sustanciales que se convierten directamente en monedas de privacidad o se retiran a una moneda fiduciaria diferente
¿Cómo pueden las empresas criptográficas aplicar este conocimiento?
¿Qué sigue una vez que su empresa esté familiarizada con las diversas señales de alerta de AML?
Es mejor prevenir que curar. Supongamos que una empresa relacionada con la criptografía ha implementado un enfoque basado en el riesgo. En ese caso, ya está en camino de abordar las amenazas de lavado de dinero mediante el uso de una metodología recomendada por el GAFI.
Además, cualquier programa de cumplimiento de criptoempresas debe incluir las siguientes características:
- un robusto proceso de DDC para identificar a los clientes y asignarlos a sus categorías de riesgo asociadas
- Evaluación de sanciones garantizar la conformidad con las listas actualizadas sobre sanciones internacionales y personas políticamente expuestas (PEP)
- Monitoreo adverso de los medios de los clientes que aparecen en informes de noticias negativas
- Un potente motor de detección de comportamientos sospechosos de IA para erradicar a los malos actores
- Cribado de identificación biométrica de última generación
- Comprobaciones avanzadas de KYC/AML lingüísticas y fonéticas
La plataforma SaaS en la nube de ComplyCube puede ayude a las empresas criptográficas a automatizar estos flujos de trabajo AML y KYC. Incluye un conjunto flexible de herramientas y API para abordar los problemas enumerados anteriormente y ofrece a los clientes una experiencia fluida que genera confianza en los usuarios.
Con el aumento continuo de las criptomonedas, la oportunidad de que los delincuentes las usen indebidamente también crecerá. Por lo tanto, las empresas criptográficas deben implementar una plataforma KYC de última generación capaz de manejar el proceso de verificación del usuario para volver a centrarse en su negocio principal.