GUÍA PARA LA IMPLEMENTACIÓN DE ESCENARIOS DE ALERTAMIENTO by GMC360

La Comisión Nacional Bancaria y de Valores en colaboración con la Unidad de Inteligencia Financiera de la Secretaría de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 4, fracciones XXXVI y XXXVIII de la Ley de la Comisión Nacional Bancaria y de Valores; y 43, fracción VI del Reglamento Interior de la Comisión Nacional Bancaria y de Valores y el artículo 2, apartado B, fracción II y el artículo 15, fracción XXII del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, han resuelto expedir la siguiente: GUÍA PARA LA IMPLEMENTACIÓN DE ESCENARIOS DE ALERTAMIENTO Y MONITOREO PARA LA PREVENCIÓN Y DETECCIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL TERRORISMO, RELACIONADOS CON BUSINESS EMAIL COMPROMISE (BEC) Y TRADE-BASED MONEY LAUDERING A. OBJETO La presente Guía tiene por objeto sugerir algunas medidas que los Sujetos Supervisados podrán implementar para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código, a través del establecimiento de criterios, reglas o escenarios de alertamiento, así como monitoreo y aspectos a considerar en los procesos de análisis. B. DEFINICIONES Para efectos de la presente Guía, además de las definiciones establecidas en las diversas Disposiciones, se entenderá, en singular o plural, por: I.

Business Email Compromise (BEC), a la estafa electrónica que se realiza a través de keyloggers o phishing, mediante la cual se utiliza al sistema financiero mexicano para enviar o recibir los recursos captados ilegalmente por adquisición de un bien o la prestación de un servicio.

II.

Disposiciones, a las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito; Disposiciones de carácter general a que se refiere el artículo 212 de la Ley del Mercado de Valores; Disposiciones de carácter general a que se refiere el artículo 226 Bis de la Ley del Mercado de Valores, aplicables a los Asesores en Inversiones; Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a las Casas de Cambio; Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los Almacenes Generales de Depósito; Disposiciones de carácter general a que se refieren los artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo; Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular; Disposiciones de carácter general a que se refiere el artículo 129 de la Ley de Uniones de Crédito; Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las Sociedades Financieras de Objeto Múltiple; Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los Centros Cambiarios a que se refiere el artículo 81-A del mismo ordenamiento; Disposiciones de carácter general a que se refiere el

artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los Transmisores de Dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento, Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión, Disposiciones de carácter general a que se refiere el artículo 60 de la Ley Orgánica de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, y las Disposiciones de carácter general a que se refiere el artículo 58 de la Ley para Regular las Instituciones de Tecnología Financiera. III. GAFI, al organismo intergubernamental denominado Grupo de Acción Financiera, cuyos objetivos son establecer estándares y promover la implementación efectiva de medidas legales, regulatorias y operacionales para combatir los delitos de LD/FT y otras amenazas relacionadas a la integridad del sistema financiero internacional. IV. LD/FT, a los delitos previstos en los artículos 139 Quáter y 400 Bis del Código Penal Federal, es decir, a los delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. V.

Sujetos Supervisados, a los Almacenes Generales de Depósito, Asesores en Inversiones, Casas de Bolsa, Casas de Cambio, Centros Cambiarios, Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, Instituciones de Crédito, Instituciones de Tecnología Financiera, Sociedades Cooperativas de Ahorro y Préstamo con niveles de Operaciones I a IV, Sociedades Financieras de Objeto Múltiple, Sociedades Financieras Populares, Sociedades Financieras Comunitarias con niveles de operación del I al IV, Organismos de Integración Financiera Rural, Sociedades Distribuidoras de Acciones de Fondos de Inversión, Sociedades Operadoras de Fondos de Inversión, Transmisores de Dinero y Uniones de Crédito.

C. CONTEXTO INTERNACIONAL Debido a la problemática global que desde hace unos años representa el fenómeno de LD/FT, especialmente por el uso de nuevas tecnologías de comunicación, así como de transacciones financieras más complejas, algunos organismos internacionales se han visto en la necesidad de diseñar e implementar diversos instrumentos internacionales para abordar dicha problemática, entre los que destacan los siguientes: 

Convención de las Naciones Unidas Contra el Tráfico Ilícito de Estupefacientes y Sustancias Sicotrópicas (Convención de Viena de 1988), en cuyo artículo 3, se tipifican los delitos y sanciones del narcotráfico, relativos a la producción, manipulación y tráfico de estupefacientes y sustancias psicotrópicas, sin embargo, también se tipifican otras conductas ilícitas que derivan de la comisión de este delito y en donde se puede encuadrar al lavado de dinero.



Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional (Convención de Palermo), celebrada en la Ciudad de Palermo, Italia, y cuyo artículo 6, establece que cada Estado parte, atendiendo a sus principios fundamentales internos, adoptará las medidas legislativas y de otra índole necesarias para penalizar el “blanqueo del producto del delito”, estableciéndose al efecto las modalidades bajo las cuales se tipifica.



GAFI, cuyas Cuarenta Recomendaciones son reconocidas como el estándar global anti lavado de activos y contra la financiación del terrorismo.

Entre las recomendaciones más importes y significativas del GAFI, se encuentran las siguientes: 1. Evaluación de riesgos y aplicación de un enfoque basado en riesgo; misma que menciona que los países deberán identificar, evaluar y entender sus Riesgos de LD/FT, tomando medidas que incluyan la designación de una autoridad o mecanismo para coordinar acciones para evaluar los Riesgos y la aplicación de recursos encaminados a asegurar que se mitiguen eficazmente los Riesgos. 10. Debida diligencia del cliente; la cual establece que las instituciones financieras tendrán prohibido mantener cuentas anónimas o cuentas con nombres obviamente ficticios. 15. Nuevas tecnologías; misma que prevé que los países y las instituciones financieras deben identificar y evaluar los Riesgos de LD/FT que pudieran surgir con respecto a: (a) el desarrollo de nuevos productos y nuevas prácticas comerciales, incluyendo nuevos mecanismos de envío y, (b) el uso de nuevas tecnologías o tecnologías en desarrollo para productos tanto nuevos como existentes. En el caso de las instituciones financieras, esta evaluación del Riesgo debe hacerse antes del lanzamiento de los nuevos productos, prácticas comerciales o el uso de tecnologías nuevas o en desarrollo. Los países y las instituciones financieras deben tomar medidas apropiadas para administrar y mitigar esos Riesgos. 16. Transferencias electrónicas; encaminada a que los países se aseguren de que, en las transferencias electrónicas y mensajes relacionados, las instituciones financieras incluyan la información requerida sobre el originador y/o beneficiario, y que esta sea precisa; que la información permanezca con la transferencia electrónica o mensaje relacionado a lo largo de toda la cadena de pago; así como, que se realice un monitoreo de las transferencias electrónicas con el propósito de detectar aquellas que carezcan de la información requerida sobre el originador y/o beneficiario, y se tomen las medidas apropiadas. 20. Reporte de operaciones sospechosas; la cual prevé que, si una institución financiera sospecha o tiene motivos razonables para sospechar que los fondos son producto de una actividad criminal, o están relacionados al financiamiento al terrorismo, a esta se le debe exigir, por ley, que reporte con prontitud sus sospechas a la Unidad de Inteligencia Financiera. Asimismo, en 2006, el GAFI publicó un informe titulado “Trade-Based Money Laundering”1, el cual menciona que el sistema de comercio internacional se encuentra inmerso en una gran diversidad de riesgos y vulnerabilidades que pueden ser aprovechados por organizaciones criminales. Esto derivado del enorme volumen de flujos comerciales, que tiene como consecuencia que, las transacciones individuales pasen inadvertidas; las complejidades relacionadas con el uso de múltiples divisas y diversos acuerdos de financiación del comercio; la mezcla de fondos lícitos e ilícitos; y los recursos limitados que la mayoría de las agencias de aduanas tienen disponibles para detectar transacciones comerciales sospechosas, para ocultar ganancias ilícitas e integrarlas en la economía formal, a través de:  Uso del sistema financiero

http://www.fatf-gafi.org/publications/methodsandtrends/documents/trade-basedmoneylaundering.html

 Movimiento físico del dinero  Movimiento físico de bienes a través del sistema comercial En la práctica, esto puede lograrse mediante la ambigüedad del precio, cantidad o calidad de las importaciones o exportaciones. Aunado a lo anterior, las técnicas de ocultamiento de recursos basadas en el comercio son diferentes respecto de su complejidad y se usan con frecuencia en combinación con otras técnicas para ocultar aún más el rastro del dinero. D. CONTEXTO NACIONAL México cuenta con un aparato legal robusto para combatir la delincuencia organizada y prevenir y detectar el LD/FT, ya que ha expedido diversas leyes especializadas y enfocadas en dichos ilícitos, como son, entre otras, la Ley Federal contra la Delincuencia Organizada, Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, la Ley Nacional de Extinción de Dominio y los respectivos Códigos Penales. Asimismo, las leyes financieras cuentan con apartados específicos, que prevén la obligación de los Sujetos Supervisados de establecer políticas y procedimientos, encaminados a minimizar la probabilidad de que puedan ser utilizados por sus clientes o usuarios como vehículos para realizar actos u operaciones a través de los cuales se pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal. De las leyes financieras aplicables derivan las Disposiciones, cuyo objeto principal es establecer: 

Medidas y procedimientos mínimos que los Sujetos Supervisados están obligados a observar para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código.



Términos y modalidades conforme a los cuales los Sujetos Supervisados deben presentar a la Secretaría, por conducto de la Comisión, reportes sobre los actos, operaciones y servicios que realicen con sus clientes y usuarios relativos a los supuestos previstos en los artículos antes citados, así como aquellos que realicen los miembros de sus respectivos consejos de administración o sus directivos, funcionarios, empleados y apoderados, que pudiesen ubicarse en dichos supuestos o contravenir o vulnerar la adecuada aplicación de las propias Disposiciones.

Dentro de las políticas y procedimientos establecidos en las Disposiciones, destacan: 

Identificación y conocimiento de los clientes y usuarios.



Establecimiento de una metodología, diseñada e implementada, para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas los Sujetos Supervisados, derivado de sus productos, servicios, prácticas o tecnologías con las que operan.



Envío de reportes de Operaciones Inusuales, Relevantes e Internas Preocupantes, entre otros.



Uso de sistemas automatizados que coadyuven al cumplimiento de las medidas y procedimientos que se establezcan en las Disposiciones.



Establecimiento de estructuras internas para el cumplimiento de las obligaciones en materia de prevención de LD/FT.

Ahora bien, los sistemas automatizados constituyen sin duda alguna, una de las herramientas más importantes con la que los Sujetos Supervisados cuentan para minimizar el Riesgo de ser utilizadas por sus clientes o usuarios como vehículos para realizar actos u operaciones que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal. Sin embargo, la situación de criminalidad ha permeado tanto a nuestro sistema social, como al económico y financiero, provocando con ello, la necesidad de reforzar escenarios de alertamiento acordes con las operaciones de los clientes y los productos con los que operan los Sujetos Supervisados, permitiendo con ello detectar conductas potencialmente inusuales y, en consecuencia, identificar y mitigar sus Riesgos. En ese sentido, aunado al uso de nuevas tecnologías, transacciones financieras y tipologías de los delitos de LD/FT, es necesario que los Sujetos Supervisados conozcan tales circunstancias a fin de implementar las medidas, políticas y procedimientos que les permitan mitigar los Riesgos de ser utilizados por sus clientes o usuarios para los delitos de LD/FT. Adicionalmente, derivado de la evaluación mutua efectuada a nuestro país por el GAFI en 2017, la cual constituye el proceso mediante el cual dicho grupo examina el nivel de cumplimiento y efectividad de los criterios y recomendaciones que formula en materia de prevención y combate del lavado de dinero y del financiamiento al terrorismo, se identificó que los principales delitos nacionales precedentes que generan fondos, se pueden dividir en tres niveles de magnitud: delincuencia organizada nacional e internacional (que incluye tráfico de drogas y de personas), corrupción y evasión fiscal. A ese respecto, si bien México ha implementado diversas acciones con las cuales se busca prevenir y mitigar el Riesgo de que los Sujetos Supervisados, en la realización de sus actividades, sean utilizados como vínculo para el ingreso de recursos derivados de la comisión de los delitos de LD/FT al sistema financiero, lo cierto es que, con los avances tecnológicos, la delincuencia organizada ha implementado mecanismos más sofisticados para la comisión de los multicitados delitos; por lo cual resulta fundamental que los Sujetos Supervisados cuenten con políticas, criterios, medidas y procedimientos robustos que les permitan detectar conductas potencialmente inusuales y, en consecuencia, identificar y mitigar sus Riesgos. E. FACTORES DE RIESGO IDENTIFICADOS EN CASOS RECIENTES Recientemente se han identificado determinadas conductas con alta exposición de Riesgo de operaciones con recursos de procedencia ilícita, relacionadas con los Business Email Compromise (BEC), mediante los cuales se realizan estafas electrónicas a través de keyloggers o phishing, utilizando al sistema financiero mexicano para recibir los recursos captados ilegalmente por la adquisición de un bien o la prestación de un servicio, por lo que es necesario dar a conocer escenarios de alertamiento, medidas de

monitoreo, procesos de análisis y otras acciones específicas que los Sujetos Supervisados podrán implementar al respecto. 1. BEC Se ha identificado la siguiente problemática: Recepción de mensajes por cualquier medio electrónico, tales como mensajes de texto, mensajería instantánea, llamadas telefónicas, correos electrónicos aparentemente provenientes de ejecutivos bancarios, agentes inmobiliarios, vendedores, intermediarios, gestores, servidores públicos, así como representantes de compañías, dirigidos a los titulares o autorizados de las cuentas bancarias, a personas que pretenden vender, comprar o arrendar un inmueble, adquirir un producto o servicio, realizar un trámite gubernamental, en el ámbito nacional o internacional, indicándoles que realicen transferencias a una cuenta distinta a la originalmente pactada, o bien, que se realice el pago total o parcial, sin obtener la contraprestación o el bien acordado. Una vez que los estafadores reciben los recursos en una de las cuentas operadas por los Sujetos Supervisados, los mismos son enviados a otras cuentas o retirados en efectivo con la finalidad de evitar el rastreo y la recuperación del monto proveniente de la estafa. 1.1. Escenarios de Alertamiento Se sugiere a los Sujetos Supervisados parametrizar en sus sistemas automatizados, escenarios de alertamiento que consideren operaciones de clientes personas físicas o morales que reciben transferencias electrónicas (ya sea mediante transferencias nacionales o internacionales), tomando en cuenta lo siguiente: 

Montos respecto a su perfil transaccional.



Rápido movimiento de los fondos.



Antigüedad de la cuenta.



Zona geográfica de envío y recepción.



Zona geográfica en la que se realizan los retiros.



Empresas de reciente constitución.

geográficas de envío y de recepción de recursos, así como cualquier otra circunstancia que el Sujeto Supervisado considere, con la finalidad de calibrar los escenarios de alertamiento ya existentes o, en su caso, establecer nuevos. 1.3. Procesos de análisis Como parte de los procesos de análisis, se sugiere a los Sujetos Supervisados considerar, entre otros, los siguientes aspectos respecto de las alertas generadas por los mencionados escenarios de alertamiento: 

Aperturas recientes de cuentas.



Montos operados en un período determinado (comparar el monto operado contra el perfil transaccional histórico o el declarado por los clientes).



Ordenantes de las transferencias, sean personas que no tengan alguna relación aparente con el Cliente, de conformidad con la información con la que cuente el Sujeto Supervisado.



Canal utilizado para el retiro de los recursos (transferencia nacional o internacional).



Poca permanencia de los recursos.



Actividad económica declarada por los beneficiarios (comparar la actividad declarada del Cliente contra el tipo de persona que origina la transferencia).

1.4 Otras acciones Se sugiere a los Sujetos Supervisados el establecimiento de un canal de comunicación a través del correo electrónico enrique_ingelmo@hacienda.gob.mx de la Unidad de Inteligencia Financiera para la implementación de una ventana de tiempo, que permita detectar posibles operaciones inusuales y paralizar los recursos derivados de la estafa electrónica denominada Business Email Compromise (BEC), la cual permitirá a dicha autoridad impedir que los recursos sean enviados a otras cuentas o retirados en efectivo con la finalidad de evitar el rastreo y la recuperación del monto proveniente de la estafa. 2. Operaciones de comercio internacional Se ha identificado la siguiente problemática: Personas físicas con actividad empresarial o morales que se dedican a la importación o exportación de mercancías y que reciben y/o envían en sus cuentas transferencias electrónicas de otras personas físicas o morales sin tener una actividad u objeto social que justifique una relación comercial. Lo anterior, derivado de las siguientes conductas realizadas por este tipo de empresas: A. Manipulación de facturación 

El exportador presenta una factura sobrevalorada, es decir, por una cantidad mayor a la que en realidad debería emitirse al importador, generando un pago que excede el valor de las mercancías enviadas.



Mediante la falsificación de facturas comerciales, la sobrevaloración de los documentos de entrada o de las exportaciones para justificar los fondos recibidos del extranjero.



Uso de subfacturación de las mercancías, en el cual el exportador compra a sus proveedores mercancías con recursos ilícitos y las factura por un precio más bajo al real, posteriormente el importador vinculado revende las mercancías al precio real.



Presentación de múltiples facturas, en donde se reciben diversos pagos por el mismo producto y las facturas adicionales son pagadas con fondos ilícitos, para lo anterior no es necesario cambiar el valor de las mercancías; lo que dificulta su detección.

B. Manipulación de cargamentos 

Cargamentos trasladados a través del comercio exterior son modificados realizando el envío de más o de menos bienes, en donde se falsifica la descripción o hay un “etiquetado erróneo”. El exportador presenta cargamentos con cantidades diferentes por lo que hay discrepancias significativas entre las descripciones de las mercancías en el documento del transporte (conocimiento de embarque), la factura u otros documentos (como certificado de origen, lista de empaque, entre otros.).



En relación a lo anterior, tratándose del exportador que embarca mayores mercancías de las declaradas y que fueron adquiridas en su mercado local con recursos ilícitos, estas las transfiere al importador que vende las mercancías a precio de mercado, las cuales son pagadas a cuentas bancarias a efecto de ingresar al sistema financiero recursos de operaciones ilícitas.



El exportador adquiere mercancías de alta calidad en gran parte con fondos ilícitos, posteriormente las describe y factura como si se trataran de una calidad menor transfiriendo las mercancías al exterior y vendiéndolas a su valor normal del mercado en el país importador. Por el contrario, las mercancías de baja calidad se facturan como de primer nivel, por lo que los exportadores registran pagos mayores al precio real de la mercancía y cubren esa diferencia con recursos ilícitos que se introducen al sistema financiero.

C. Cargamentos fantasma 

De los casos extremos de alteración en las cantidades declaradas de mercancías están los “cargamentos fantasmas”. En estos cargamentos no existen mercancías y los documentos son completamente falsos, con transacciones de comercio ficticias en donde el exportador simula la venta de la mercancía y el importador el pago de la misma.

1.1. Escenarios de Alertamiento Se sugiere a los Sujetos Supervisados parametrizar en sus sistemas automatizados, escenarios de alertamiento que consideren lo siguiente: Operaciones de clientes personas físicas con actividad empresarial o morales recibiendo y/o ordenando transferencias electrónicas (principalmente del extranjero), cuyos ordenantes y/o beneficiarios sean una o varias personas morales por montos considerablemente elevados.

1.2. Medidas de monitoreo Además de la implementación de los escenarios de alertamiento antes sugeridos, se recomienda a los Sujetos Supervisados, realizar un monitoreo periódico de las Operaciones realizadas a través de transferencias de fondos, mediante la extracción de información de sus sistemas automatizados, a fin de identificar a los ordenantes de las transferencias de fondos que reciban sus clientes, lo cual les permita verificar que dichas transferencias provienen de las contrapartes con las que operan usualmente sus clientes y, con base en ello, detectar inusualidades. Por otra parte, se sugiere a los Sujetos Supervisados efectuar análisis cuantitativos y de Riesgos de las Operaciones celebradas en un periodo determinado, considerando el número, monto, frecuencia de las Operaciones, instrumentos monetarios de retiro, el canal de retiro, zonas geográficas de apertura y de retiro de recursos, así como cualquier otra circunstancia que el Sujeto Supervisado considere, con la finalidad de calibrar los escenarios de alertamiento ya existentes o, en su caso, establecer nuevos. En este sentido, los Sujetos Supervisados podrían realizar previamente una revisión documental (facturas y pedimentos, entre otros) para sus clientes en función a su grado de Riesgo. Del mismo modo, los Sujetos Supervisados podrían utilizar fuentes abiertas de información de comercio exterior nacionales o internacionales, así como las páginas de los ordenantes o destinatarios de las transferencias a fin de verificar su existencia física, legal, así como su propósito comercial. 1.3. Procesos de análisis Como parte de los procesos de análisis, se sugiere a los Sujetos Supervisados considerar, entre otros, los siguientes aspectos respecto de las alertas generadas por los mencionados escenarios de alertamiento: 

Beneficiarios y ordenantes de las transferencias internacionales de fondos, sean personas físicas con actividad empresarial o morales que reciban y/o ordenen transferencias por montos relevantes (individuales o acumulados).



Zonas geográficas de envío o recepción de transferencias.



Poca permanencia de los recursos.



Actividad económica declarada por los beneficiarios.

Fecha de publicación: 15/05/2020