Calle 71 Nº 5 -97 Of. 201 Bogotá www.infolaft.com Director Alberto Lozano Vila Equipo de redacción Sergio Andrés Reyes Díaz Mauricio Ricardo Salazar Santana Edwin Camilo Castillo Cárdenas Wilson Andrés Sánchez Fierro Jaime Luís Posada Santiago Ramírez López Diseño y diagramación Paula Daniela Cartagena Rodríguez
Foto Infolaft
FOROS Infolaft Tel. 3175563 — Ext. 116 comunicaciones@infolaft.com Esta publicación presenta a sus lectores información pertinente a la prevención del lavado de activos y la financiación del terrorismo. En ningún caso constituye un documento legal o responsabiliza legalmente a sus autores. Las opiniones, recomendaciones y documentos técnicos publicados en este medio no responsabilizan por ningún motivo al equipo de Infolaft. Para una asesoría profesional en este tema se debe contactar a Lozano Consultores. Recomendamos que siempre se acuda a la fuente primaria de la información. Los logos de las entidades que son reproducidos en la publicación se incluyen únicamente para efectos informativos. La utilización de los mismos no implica ningún tipo de participación de las mismas en los artículos ni en la publicación. Prohibida su reproducción total o parcial sin autorización escrita de su titular. Derechos reservados. Todas las imágenes usadas en esta publicación tienen licencia Creative Commons 0, lo que permite su uso y reproducción libre. Edición Nº 115 Octubre de 2018 Foto de portada: Tomada de la página oficial de la Presidencia de la República: https://id.presidencia.gov.co/Paginas/presidencia.aspx. Fuente: Naciones Unidas, 26 de septiembre de 2018. Foto: César Carrión - Presidencia Edición portada: Paula Daniela Cartagena Rodríguez
CONTENIDO Así es la reforma a la justicia presentada por el gobierno
8
La Ministra de Justicia y del Derecho, Gloria María Borrero, radicó el Proyecto de Acto Legislativo de Reforma a la Justicia que contiene tres ejes principales: transparencia, eficiencia y seguridad jurídica en la administración de justicia. Según el ministerio, la reforma “es una oportunidad histórica que convoca el compromiso de las tres ramas del poder público con el objetivo de acercar la justicia a los ciudadanos, modernizarla y hacerla más efectiva y eficiente”.
10
16
12
Diagnóstico de Transparencia Internacional sobre soborno en Colombia
La organización no gubernamental Transparencia Internacional publicó su más reciente informe que evalúa los avances, retos y recomendaciones en la lucha contra el soborno transnacionales en distintos países el mundo. En relación con Colombia, la ONG señaló que el país hace parte del grupo de Estados que tiene poco o ningún sistema de control del soborno transnacional.
Transacciones financieras electrónicas han aumentado en 2018
14
La Superintendencia Financiera de Colombia informó que “la banca digital aumentó de manera importante a la hora de realizar transacciones financieras frente a la banca física en primer semestre de 2018”. En efecto, según se lee en el Informe de Operaciones, cerca de dos terceras partes de las operaciones realizadas durante el primer semestre se realizaron a través de vías electrónicas.
Se confirma el nombramiento el nombramiento como nuevo director de la Unidad de Información y Análisis Financiero (Uiaf) Javier Alberto Gutiérrez López, quien fue subdirector de análisis estratégico de la unidad entre 2011 y 2016 y asesor de la Vicepresidencia de Cumplimiento de Ecopetrol desde ese año hasta la fecha.
Superfinanciera modificó formatos de ROS
18
Los terroristas prefieren el efectivo a los Bitcoin El Subcomité de Terrorismo y Financiamiento Ilícito de la Cámara de Representantes del Congreso de los Estados Unidos publicó un documento en el que informa que la financiación terrorista sigue teniendo una sólida base de efectivo y que no se ha identificado un crecimiento significativo del uso de criptomonedas.
Javier Gutiérrez López es el nuevo director de la Uiaf
21
La Superintendencia Financiera de Colombia informó que modificó los formatos de reporte que utilizan las entidades financieras vigiladas para remitir información a la Unidad de Información y Análisis Financiero (Uiaf). Esta modificación fue anunciada por el Superintendente Delegado para el Riesgo de LA/FT de la Superfinanciera, César Reyes Acevedo, en el foro sobre extinción de dominio coorganizado por la Universidad del Rosario e Infolaft.
Sancionada cooperativa financiera por inconsistencias en el SarlaftLa Superintenden La Superintendencia Financiera impuso una sanción por la suma de COP 75 millones a una cooperativa financiera por inconsistencias en el Sarlaft. La sanción se fundamenta en un procedimiento de inspección adelantado por el Superintendente Delegado para Riesgo de Lavado de Activos entre el 16 y el 26 de agosto de 2016.
23
Software de ‘big data’ de la fiscalía da primeros resultados
Luego de que el Fiscal General de la Nación expusiera en su rendición de cuentas ante la Corte Suprema de Justicia los avances tecnológicos de la entidad durante los últimos dos años, la fiscalía publicó una nota de prensa en la que detalla que “desde julio de este año implementó big data, una herramienta fundamental para el esclarecimiento de hechos delictivos, combatir la criminalidad y la impunidad”.
Resultados de la Jornada Nacional contra la Cibercriminalidad
24
La Fiscalía General de la Nación puso en marcha la Jornada Nacional contra la Cibercriminalidad, una ofensiva en 16 departamentos de Colombia que permitió la desarticulación de redes criminales señaladas de cometer hurtos, estafas y otros delitos por medios electrónicos. Según la fiscalía, esta serie de operativos se realizaron “en atención al constante crecimiento de denuncias por diferentes conductas criminales cometidas a través de medios informáticos”.
27
30
31
Así va investigación por corrupción en el Invima
La Fiscalía General de la Nación informó que el juez 70 penal de garantías de Bogotá profirió medida de aseguramiento de detención preventiva en centro carcelario en contra de 14 personas señalados de participar en hechos de corrupción al interior del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima).
29
33
Extinción de dominio en el caso de corrupción en el Invima
La Fiscalía General de la Nación informó que impuso medidas cautelares con fines de extinción de dominio contra 20 bienes que estarían vinculados a los beneficiarios de la red de corrupción en el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) que ofrecían tramitar permisos sanitarios y otras licencias sin los requisitos de ley a cambio de coimas.
34
Nuevo Sistema Nacional de Lucha contra el Crimen Organizado De cara a la evolución del crimen organizado, y para responder a los retos del posconflicto y a las exigencias de un país en proceso de normalización, la Policía Nacional y la Fiscalía General de la Nación crearon el Sistema Nacional de Lucha contra el Crimen Organizado que busca la articulación, coordinación y complementariedad interinstitucional bajo un enfoque sistémico para afectar integralmente el sistema criminal sobre el cual gravitan las organizaciones delictivas..
¿Qué sanciones Fcpa hubo en el tercer trimestre de 2018?
Durante el tercer trimestre calendario de este 2018 hubo siete acciones corporativas de aplicación de la Ley de Prácticas Corruptas en el Extranjero (Fcpa por su nombre en inglés) con sanciones económicas y restituciones a la nación por un total aproximado de USD 1.970 millones, entre los que están incluidos los USD 1.780 millones que pagó Petrobras por su escándalo de soborno.
Multan por USD 900 millones a ING en Holanda por omitir controles de LA/FT
A USD 900 millones ascendió la multa impuesta por la Fiscalía General holandesa, luego de llegar a un acuerdo con ING Groep NV por la violación de normas para la prevención del lavado de activos y financiación del terrorismo. La omisión de controles del banco habría permitido que sus cuentas fueran utilizadas para lavar dinero por valores no estimados, entre los años 2010 y 2016.
Plataformas de criptomonedas con riesgo de fraude
La Autoridad Financiera y de Mercados de Bélgica (Fsma por su nombre en francés) publicó en su portal de internet una advertencia en la que incluyó a 28 casas de cambio de criptomonedas que estarían vinculadas con casos de fraude tanto al interior del país como en otras jurisdicciones.
Edición 115
La importancia de contar con una política de listas Una entidad puede meterse en problemas tratando de aplicar su sistema de listas. En efecto, la consulta de la información de las contrapartes en bases de datos y listas no es una tarea exenta de riesgos; en cambio, es una actividad en donde el desconocimiento de las normas y la ausencia de lineamientos pueden llevar al incumplimiento de la ley y a la infracción de los derechos de las contrapartes. Después de notar las dificultades de los equipos de cumplimiento para realizar un tratamiento adecuado de las bases de datos y listas, hemos llegado a la conclusión de que la mejor forma de afrontar los riesgos legales y reputacionales que surgen de esta labor es contando con políticas internas que regulen y delimiten
6— Infolaft Octubre 2018
esta actividad y que establezcan la necesidad de capacitar a los responsables de realizar las consultas. En nuestro ámbito, las políticas hacen referencia a los lineamientos que rigen el actuar de una organización; en otras palabras, las políticas constituyen el marco que establece los límites bajo los cuales actúa la organización. Existen varias razones que fundamentan la importancia de contar con políticas y lineamientos internos que regulen la labor de consulta de bases de datos y listas: En primer lugar, la regulación nacional establece obligaciones de contar con políticas en diferentes aspectos del sistema de prevención de LAFT, en particular para los elementos, las etapas y los riesgos. Teniendo en
Edición 115
cuenta que existen riesgos en la actividad de consulta de listas y bases de datos, especialmente el riesgo de incumplir la ley, no vemos razones para omitir el diseño de políticas respecto de esta actividad. Una segunda razón para establecer las políticas es el hecho de que cada una de las bases de datos consultadas implica un marco legal diferente que, así mismo, requiere de un análisis diferenciado. Por ejemplo, la gestión de la coincidencia de una contraparte en el listado de terroristas de la ONU es completamente diferente a la gestión requerida para una contraparte que coincide como una Persona Expuesta Políticamente – PEP –; igualmente, una coincidencia en la lista Clinton requiere de tratamientos diferentes, en caso de que su empresa sea o no una persona norteamericana. Todas estas diferencias y particularidades requieren de políticas claras y comprehensivas, que entiendan y se adapten al perfil de riesgo y a las características de su empresa. Finalmente, es recomendable contar con políticas de listas aprobadas por la junta que permitan dar cumplimiento a la normatividad colombiana de Protección de Datos Personales. En Infolaft y Lozano Consultores hemos escuchado muchas veces el argumento de que no es necesario cumplir con las normas de hábeas data, puesto que la Ley de Protección de Datos Personales (Ley 1581 de 2012) excluye de su ámbito de aplicación a las bases de datos para prevenir el LAFT. Si bien es cierto que la norma expresamente excluye estas bases de datos, quienes apoyan esta posición parecen olvidar que la misma Ley 1581 señala que los principios del tratamiento de datos personales aplican para todas las bases de datos, incluso para aquellas excluidas del ámbito de aplicación de esta norma.
EDITORIAL
En este sentido y con base en los principios del hábeas data, surge la necesidad de diseñar políticas que establezcan los casos en donde se debe y no se debe solicitar la autorización del consultado (principio de libertad), que obliguen a mantener la confidencialidad y circulación restringida de la información (principio de confidencialidad y de acceso y circulación restringida), que requieran identificar e informar la finalidad del tratamiento (principio de finalidad), entre otras. Igualmente, las normas de hábeas data dan lugar a la necesidad de contar con políticas que obliguen a que la información consultada sea adquirida de fuentes legales y públicas. En conclusión, invitamos a las entidades a que establezcan políticas y lineamientos que regulen la tarea de consulta de bases de datos y listas, teniendo especial cuidado de incluir el tema del hábeas data y de dar un tratamiento diferencial a cada lista. Estas políticas no sólo le ayudarán a prevenir un eventual riesgo legal o reputacional para su organización derivado del incumplimiento de las normas, pero también le permitirán realizar una consulta efectiva que redunde en un mejor conocimiento de las contrapartes y, por ende, en una forma óptima de prevenir el riesgo de LAFT.
Octubre 2018 Infolaft —7
ANÁLISIS
Edición 115
Así es la reforma a la justicia presentada por el gobierno La Ministra de Justicia y del Derecho, Gloria María Borrero, radicó el pasado jueves en la secretaría general de Senado de la República el Proyecto de Acto Legislativo de Reforma a la Justicia que contiene tres ejes principales: transparencia, eficiencia y seguridad jurídica en la administración de justicia. Según el ministerio, la reforma “es una oportunidad histórica que convoca el compromiso de las tres ramas del poder público con el objetivo de acercar la justicia a los ciudadanos, modernizarla y hacerla más efectiva y eficiente”.
L
a ministra Borrero indicó que durante más de mes y medio desarrolló un diálogo constructivo con la Comisión Interinstitucional de la Rama Judicial y con los partidos políticos que le permitió recoger distintas visiones y propuestas para sacar adelante la iniciativa. “Esta reforma hace parte de un
8— Infolaft Octubre 2018
conjunto de medidas de un proceso que ya está avanzado y que no se agotará con el solo acto legislativo. Además, se construyó basada en el respeto por la independencia de los poderes y pensando en el bienestar de los colombianos,” indicó la alta funcionaria.
Edición 115
ABC de la reforma a la justicia
ANÁLISIS
ditor General de la República.
Primer eje: Probidad, transparencia Segundo eje: Eficiencia, eficacia y e integridad en la administración de calidad de la administración de justicia Justicia • Requisito de experiencia judicial: para postularse a • Eliminación de facultades electorales: al Procurador, magistrado de Corte Suprema de Justicia y Consejo de
al Auditor y al Registrador los elegirá el Congreso por convocatoria pública. La Corte Suprema de Justicia preserva la función de elegir al Fiscal General de la Nación, quien hace parte de la Rama Judicial.
• Aumento de inhabilidades para los magistrados de las altas cortes y los miembros de la Comisión de Carrera Judicial, quienes no podrán recomendar a nadie para un órgano de control o la Rama Ejecutiva, con sanción de pérdida del cargo. Adicionalmente, se establece que los parientes de estos funcionarios no pueden trabajar en organismo cuyos titulares hayan ayudado a designar.
• Después de dejar el cargo los magistrados de las altas cortes no pueden litigar directa o indirectamente ante su jurisdicción durante cuatro años. Tampoco pueden postularse a cargos de elección popular en el mismo término.
• Para restaurar la confianza en las cortes, se permitirá a las Salas Plenas suspender a los magistrados cuya conducta afecte gravemente la reputación pública en la corte.
• Se crean las audiencias de confirmación para la elección de los magistrados de altas cortes, el fiscal, el procurador, el contralor, el registrador y el auditor. De esta manera, cuando el candidato sea seleccionado en primer término, se celebrará una audiencia pública de confirmación ante el órgano elector para que la ciudadanía pueda examinar los antecedentes del nominado, y con ello el nominador autorice la posesión.
• Se establecen periodos institucionales para el Fiscal General de la Nación (coincidente con el del Presidente de la República), para el Procurador General de la Nación (dos años de cada periodo presidencial) y para Au-
Estado, el candidato deberá acreditar al menos cinco años de experiencia como juez o magistrado de tribunal, dentro de los veinte años que en total exige el proyecto norma.
•
Para agilizar el proceso penal se permite al juez de control de garantías dictar sentencia en los casos de aceptación de cargos, sin requerirse más trámites ni cambio de juez.
• Presupuesto suficiente para la Rama Judicial con una tasa mínima de crecimiento del presupuesto de la Rama Judicial, establecida en el Plan Nacional de Desarrollo para cada cuatrienio. El Congreso debe respetar esta tasa, a menos que el Gobierno solicite una modificación para una vigencia fiscal determinada, y el Congreso apruebe dicha modificación por mayoría calificada. Tercer eje: seguridad jurídica • Se unificará la jurisprudencia por las altas cortes y las sentencias de unificación obligarán a los jueces de conformidad con lo que establezca la ley.
• Acción de tutela: se reforma el artículo 86 de la Constitución para: (i) Exigir que quien presente una tutela tenga legitimidad para hacerlo, (ii) establecer que la presentación de la tutela no procede en cualquier tiempo y (iii) obligar a que el juez que conozca de la acción de tutela pertenezca a la jurisdicción y especialidad del asunto objeto de amparo. •
Por último, se señala que las cortes solo pueden comunicar sus sentencias cuando estén firmadas por todos los magistrados y se encuentren registrados los salvamentos y aclaraciones de voto.
Octubre 2018 Infolaft —9
ANÁLISIS
Edición 115
Los terroristas prefieren el efectivo a los Bitcoin El Subcomité de Terrorismo y Financiamiento Ilícito de la Cámara de Representantes del Congreso de los Estados Unidos publicó un documento en el que informa que, tras examinar los diversos métodos utilizados por los principales grupos terroristas para generar y movilizar fondos y apoyar sus actividades, la conclusión principal es que la financiación terrorista sigue teniendo una sólida base de efectivo y que no se ha identificado un crecimiento significativo del uso de criptomonedas.
10— Infolaft Octubre 2018
Edición 115
S
egún el presidente del subcomité, Steve Pearce, “las organizaciones terroristas no pueden funcionar sin recursos financieros para organizar y llevar a cabo sus acciones violentas. Es imperativo que el Congreso comprenda la naturaleza de estas amenazas que enfrentan actualmente la nación y el mundo, con el fin de hacer todo lo posible para poner fin a estos actos ilícitos “, dijo durante la presentación de los resultados.
Conclusiones del subcomité La amenaza del terrorismo evoluciona continuamente con un número cada vez mayor de grupos en todo el mundo, lo que hace que combatir la financiación del terrorismo sea un un pilar central para acabar con todas las formas de actividad terrorista que amenazan los regímenes democráticos. Según concluyó el subcomité, los grupos terroristas generalmente adaptan sus métodos de financiación a sus recursos disponibles, niveles de habilidades y las oportunidades materiales existentes en sus áreas de operaciones objetivo, lo que de entrada genera que no haya un interés primario en la adquisición o transacción con criptomonedas. Como medios de financiación comúnmente utilizados, el organismo comentó que “las organizaciones terroristas tienen una larga historia de explotar bancos y otras instituciones financieras tradicionales, así como medios semiformales de transferencia de fondos, como el sistema de intercambio de hawala”. Adicionalmente se dijo que, más allá de cumplir objetivos políticos, los ataques violentos le sirven a los terroristas para aumentar sus recursos a través de varias actividades (secuestros, extorsiones, hur-
ANÁLISIS
to de recursos, posesión de activos para explotación económica, trata de personas, minería ilegal, extracción ilegal de hidrocarburos, etc.) que dejan dinero en efectivo más que criptoactivos. Para el caso del Estado Islámico, por ejemplo, se dijo que la mayoría de la riqueza vino de su capacidad para tomar territorio como consecuencia del colapso del Estado de derecho en partes de Siria y el noroeste de Irak más que de complejas operaciones financieras. “Muchos grupos terroristas intentan evitar el sistema financiero formal para omitir los controles de los reguladores bancarios y las unidades de inteligencia financiera involucradas”, señaló el subcomité. Para cerrar su comunicado, el subcomité mencionó que “a medida que la amenaza del terrorismo evoluciona continuamente, es cada vez más importante controlar las amenazas terroristas y los métodos de financiación del terrorismo para acabarlo”.
Los grupos terroristas generalmente adaptan sus métodos de financiación a sus recursos disponibles, niveles de habilidades y las oportunidades materiales existentes en sus áreas de operaciones objetivo, lo que de entrada genera que no haya un interés primario en la adquisición o transacción con criptomonedas.
Octubre 2018 Infolaft —11
ANÁLISIS
Edición 115
Diagnóstico de Transparencia Internacional sobre soborno en Colombia La organización no gubernamental Transparencia Internacional publicó su más reciente informe que evalúa los avances, retos y recomendaciones en la lucha contra el soborno transnacional en distintos países el mundo. En relación con Colombia, la ONG señaló que el país hace parte del grupo de Estados que tiene poco o ningún sistema de control del soborno transnacional.
12— Infolaft Octubre 2018
Edición 115
“
En Colombia el número de funcionarios responsable de procesar los requerimientos de Asistencia Legal Mutua en casos de soborno transnacional son insuficientes”, concluye el informe, para luego afirmar que “en países como Argentina, Colombia, Grecia, Corea, Nueva Zelanda y España el régimen de la responsabilidad corporativa ha sido fortalecido, no obstante algunos de ellos continúan omitiendo consagrar la responsabilidad penal para personas jurídicas”.
La labor de la Supersociedades fue destacada “Desde 2014 hasta 2017 Colombia abrió una sola investigación por soborno extranjero, pero no abrió ni concluyó ningún caso en la materia”, señala el informe. Sin embargo, tras mencionar esta baja estadística, el mismo documento procede a comentar que “en septiembre de 2017 se reportó que la Superintendencia de Sociedades inició una investigación preliminar respecto de un exdirector de la empresa Inassa que habría actuado como intermediario en pagos realizados a políticos en Panamá, República Dominicana, Ecuador y Brasil a cambio de contratos”. En desarrollo de este tema, Transparencia Internacional destacó que en julio de 2018 la Supersociedades impuso a Inassa una multa de COP 5.078 millones (alrededor de USD 1.7 millones) por actos de soborno transnacional con oficiales públicos del Ecuador en 2016. Transparencia Internacional explica que Inassa es subsidiaria de la empresa española proveedora de agua Canal Isabel II, que es propiedad del gobierno local de Madrid “que es en sí mismo el sujeto de las alegaciones de malversación a favor de particulares tanto en España como en Colombia”. Adicionalmente, Transparencia Internacional celebró que a marzo de 2018 había diez investigaciones en marcha en la Superintendencia de Sociedades por hechos de soborno transnacional y destacó la imposición de otra multa a Vram Holding S.A.S. por valor de COP 155 millones (USD 55 mil) por no haber permitido que la autoridad accediera a información relevante requerida para evaluar el cumplimiento del sistema de ética empresarial.
ANÁLISIS
Frente al registro de estos hechos en el informe, el Superintendente de Sociedades, Francisco Reyes, comentó que “hace menos de tres años que Colombia expidió su primera ley Contra el Soborno Transnacional y desde entonces no solo creamos un laboratorio forense de talla mundial, sino que logramos una primera sanción efectiva que le manda un mensaje claro a la sociedad”. Reyes recordó, además, que para detectar, investigar y sancionar las conductas de soborno internacional la Superintendencia de Sociedades creó un grupo de trabajo especializado en la materia, entrenó al personal investigador y puso en marcha un laboratorio forense dotado de modernas tecnologías.
Calidad de los datos en Colombia Según el informe de Transparencia Internacional, la Fiscalía General de la Nación y la Supersociedades mantienen bases de datos de casos de soborno transnacional pero estas no son accesibles al público. En relación con la información contenida en las sentencias judiciales, se señala que “a pesar de que las sentencias son públicas, acceder a la información contenida en ellas [sobre soborno transnacional] resulta difícil debido al tiempo que tarda una sentencia en ser publicada y a la dificultad de navegación de los portales de los juzgados”.
Desarrollos recientes En febrero de 2016, Colombia promulgó la Ley 1778, conocida como Ley de Soborno Transnacional, que es conocida como la primera ley de soborno en el extranjero del país. Este instrumento legal contempló el régimen de responsabilidad administrativa de las empresas por casos de sobornos pagados en el extranjero por compañías colombianas, incluida la simple promesa de soborno. En desarrollo de esa normatividad, Transparencia Internacional recalcó la importancia de que en Colombia ciertas compañías deban implementar un programa de ética empresarial, pero señaló que “el Decreto 1674 para definir a aquellos que se consideran personas expuestas políticamente (PEP) con fines de lavado de dinero no incluye PEP extranjeras ni otras categorías de personas relevantes.”
Octubre 2018 Infolaft —13
ANÁLISIS
Edición 115
Transacciones financieras electrónicas han aumentado en 2018 La Superintendencia Financiera de Colombia informó que “la banca digital aumentó de manera importante a la hora de realizar transacciones financieras frente a la banca física en primer semestre de 2018”. En efecto, según se lee en el Informe de Operaciones correspondiente a los primeros seis meses de 2018, cerca de dos terceras partes de las operaciones realizadas durante el primer semestre (el 66.6%) se realizaron a través de vías electrónicas.
14— Infolaft Octubre 2018
Edición 115
ANÁLISIS
En el agregado total, durante el primer semestre de 2018 el número de operaciones realizadas a través del sistema financiero de Colombia mantuvo la dinámica creciente que ha registrado desde 2014, reflejando una mayor utilización de los canales disponibles para la realización de las transacciones financieras. Durante el período de referencia el número total de operaciones aumentó 12.5% frente a las realizadas durante el primer semestre del año anterior, mientras que este crecimiento anual fue de 8.8% para el primer semestre de 2017. El Informe de Operaciones semestral de la Superfinanciera tiene el propósito de recopilar información detallada sobre las operaciones monetarias y no monetarias (como por ejemplo la consultas de saldo) realizadas por usuarios en los canales dispuestos por las entidades vigiladas, incluidas las vías electrónicas. La información del informe tiene su origen en un formato que deben diligenciar las vigiladas conocido como “Transacciones a través de los canales de distribución”.
D
e esta forma, mientras que las operaciones semestrales a través de oficinas disminuyeron en 11.5% y las operaciones de audio-respuesta se redujeron en un 27,2% frente a las registradas durante el primer semestre de 2017, entre enero y junio del presente año el número de operaciones realizadas a través de internet, telefonía móvil y datáfonos creció un 19,3% comparado con el primer semestre del año anterior y 70,8% frente a las registradas durante la primera mitad de 2015.
Entre enero y junio del presente año el número de operaciones realizadas a través de internet, telefonía móvil y datáfonos creció un 19,3% comparado con el primer semestre del año anterior y 70,8% frente a las registradas durante la primera mitad de 2015
En particular, la telefonía móvil continuó su tendencia de crecimiento gradual en la participación entre los canales más utilizados por los colombianos, lo que lo consolida como el de mayor crecimiento anual a partir del total de operaciones semestrales: en el primer semestre de 2018, el 7,9% de las operaciones se realizaron por este canal lo que equivale a un crecimiento anual de 63% (durante el segundo semestre de 2015 estos valores fueron de 3.5% y de 1.5%, respectivamente).
Octubre 2018 Infolaft —15
ACTUALIDAD
Edición 115
Javier Gutiérrez López es el nuevo director de la Uiaf Fue nombrado como nuevo director de la Unidad de Información y Análisis Financiero (Uiaf) Javier Alberto Gutiérrez López, quien fue subdirector de análisis estratégico de la unidad entre 2011 y 2016 y asesor de la Vicepresidencia de Cumplimiento de Ecopetrol desde ese año hasta la fecha.
E
n entrevista con Infolaft el pasado mes enero de 2017, a pocos meses de su retiro de la unidad de análisis financiero, Gutiérrez López reconoció que la Uiaf de Colombia es una institución líder en la región porque además de que “da un lugar central al dato, la información, la tecnología, la generación de conocimiento y la innovación”, tiene las mayores posibilidades de desarrollo e implementación de nuevas tecnologías y de un método innovador para la detección de operaciones de lavado en un “marco de integración de lo estratégico y operativo” En la misma entrevista, el nuevo director de la Uiaf dijo frente al Sarlaft que “hay que dar un salto importante, incorporar más y mejor información y nuevas técnicas de análisis e ir más allá del cumplimiento normativo” porque preocupa la calidad de los Reportes de
16— Infolaft Octubre 2018
Operaciones Sospechosas (ROS). “La calidad del ROS debe mejorar, las áreas de cumplimiento y las entidades de supervisión, especialmente en el sector real, deben fortalecerse”. Es de esperar que, en su nuevo cargo, Javier Gutiérrez direccione las acciones de la Uiaf hacia estos puntos focales en los que ha trabajado desde hace años. Javier Gutiérrez López es economista y magíster en economía de la Universidad Nacional de Colombia. En su carrera, el funcionario ha ocupado posiciones como la dirección técnica de regulación del Departamento Nacional de Estadística (Dane), asesor del Consejo Superior de Política Fiscal (Confis) y jefe de medición y proyecciones macroeconómicas del Departamento Nacional de Planeación (DNP).
ACTUALIDAD
ACTUALIDAD
Edición 115
Superfinanciera modificó formatos de ROS A través de un tweet, la Superintendencia Financiera de Colombia informó que modificó los formatos de reporte que utilizan las entidades financieras vigiladas para remitir información a la Unidad de Información y Análisis Financiero (Uiaf). Esta modificación fue anunciada hace algunas semanas por el Superintendente Delegado para el Riesgo de LA/FT de la Superfinanciera, César Reyes Acevedo, en el foro sobre extinción de dominio coorganizado por la Universidad del Rosario e Infolaft.
L
a Superfinanciera expidió la Circular Externa 017 de septiembre 4 de 2018 dirigida a representantes legales, revisores fiscales y oficiales de cumplimiento de las entidades vigiladas en la que imparte “instrucciones sobre el reporte de información a la Uiaf, relativa a la administración de los riesgos de lavado de activos y de financiación del terrorismo”.
18— Infolaft Octubre 2018
La principal modificación de la circular es que pasa de un planteamiento de instrucciones esquemático que se limitaba a hacer un listado de elementos que debía contener el reporte, a un sistema que busca exhortar a las entidades a que, a la hora de reportar, len de prioridad a la narrativa descriptiva de la operación para que el analista que reciba el informe tenga la mayor cantidad de elementos de análisis posibles.
Edición 115
Así, si bien se mantiene la obligación de incluir los datos básicos de la operación como el valor asociado a la operación o las personas naturales y jurídicas vinculadas, la Superfinanciera señaló que “la descripción de la operación reportada es uno de los insumos más relevantes del formato del ROS” y que por eso “las entidades deben recordar la importancia de transmitir claramente el mensaje” para lo cual la entidad recomienda “ponerse en la posición del lector desprevenido”. El proceso de modificación de estos formularios inició el pasado 16 de febrero cuando la Uiaf envió a la Superfinanciera los nuevos anexos para iniciar el proceso de publicación y pedagogía por parte de la superintendencia y de comentarios por parte de las partes interesadas. El plazo impuesto por la Superfinanciera para la plena aplicación de los nuevos anexos es el primero de agosto de 2019. La entidad aclaró que, mientras se cumple la fecha, “las entidades vigiladas deben seguir reportando a la Uiaf la información contenida en los anexos vigentes del Capítulo IV, Título IV, Parte I de la Circular Básica Jurídica”.
Principales modificaciones en el ROS
ACTUALIDAD
Nuevas instrucciones sobre Reporte de Operaciones Sospechosas, intentadas o rechazadas De acuerdo al nuevo sistema de captura de información que prioriza el relato detallado sobre la lista de elementos de contenido, la recomendación de la Superfinanciera es utilizar la técnica de narración en donde el primer párrafo resuma para el lector la operación reportada, es decir, qué responder, a quiénes y el por qué, por qué, cuándo y dónde de la operación. “Este primer párrafo, debe ser conciso al describir el motivo que generó la alerta para la entidad reportante”, dice la entidad. El anexo señala que los siguientes párrafos detallan el cuerpo de la operación reportada, que incluye la descripción de los hechos en orden de importancia y cronológico. Para realizar la descripción de la operación sospechosa la Superfinanciera sugiere que la entidad reportante responda las siguientes preguntas:
• ¿Qué hace que la operación sea sospechosa? • ¿Cómo se realizó la operación sospechosa? Por ejem-
plo, la persona utilizó determinado numeral cambiario para ingresar recursos del exterior en varias oportunidades en un determinado periodo de tiempo.
•
¿Quiénes realizaron la operación sospechosa? Es importante incluir las personas naturales o jurídicas que participaron en la operación, así como los posibles vínculos que existan entre esas personas.
Cambió el plazo para enviar el reporte de ausencia de operaciones • ¿Dónde se realizó la operación sospechosa? Es recosospechosas El formato que estará vigente hasta agosto de 2019 contemplaba que el Reporte de Ausencia de Operaciones Sospechosas debía ser enviado a la Uiaf dentro de los diez primeros días siguientes al mes respectivo. El nuevo anexo amplía el plazo a 20 días. Además señala que “si una entidad realiza un reporte de operación sospechosa durante el mes de reporte, ya no debe realizar el reporte de ausencia en el mismo mes”. Y frente a esta materia la Superfinanciera hizo dos advertencias adicionales: la primera, que “si las entidades vigiladas identificaron operaciones sospechosas que dan origen a este anexo técnico y no envían el ROS a la Uiaf estarán sujetas a las sanciones a las que haya lugar”, y la segunda que hay que recordar “que la fecha del reporte de operaciones sospechosas ROS corresponde al día en que realiza el envío del reporte y el sistema le genera el certificado de recibo de información, nada tiene que ver con la fecha del periodo de análisis de la operación sospechosa”.
mendable incluir las direcciones, barrios, municipios, departamentos y países que sirvieron como espacio para realizar la operación, siempre y cuando se tenga conocimiento.
• ¿Cuándo se realizó la operación sospechosa? Al responder esta pregunta se debe tener en cuenta los hechos cronológicos de la operación.
A su vez, para detallar los aspectos relevantes de la operación se recomienda incluir la siguiente información:
• Características y montos de los ingresos y egresos, así como la información patrimonial, en caso de poseerse.
• Descripción del perfil financiero del cliente de acuerdo con lo establecido en el sistema de administración de riesgos de la entidad. •
Comparación del cliente con el sector económico al cual pertenece, de acuerdo con la segmentación contemplada en el sistema de administración de riesgos de la entidad.
Octubre 2018 Infolaft —19
ACTUALIDAD
Edición 115
•
Enunciar, además de los productos vinculados a la operación sospechosa, los otros que posea el cliente en la misma entidad, distinguiendo entre unos y otros.
• Incremento patrimonial o de las operaciones no justificado o por fuera de los promedios del respectivo sector o actividad económica, de acuerdo con el sistema de administración de riesgos implementado por la entidad. •
Presunto uso indebido de identidades, por ejemplo: uso de números de identificación inexistentes, números de identificación de personas fallecidas, suplantación de personas, alteración de nombres.
• Presentación de documentos o datos presuntamente falsos.
• Actuación en nombre de terceros y uso de empresas aparentemente de fachada.
• Relación con personas vinculadas o presuntamente vinculadas a actividades delictivas.
• Relación con bienes de presunto origen ilícito. • Fraccionamiento y/o inusualidades en el manejo del efectivo.
• Otras señales de alerta. • En el caso de conocerse noticias de prensa, mencio-
nar el titular o el link donde se encontró, no es necesario reescribir la noticia.
Modificaciones en los documentos de soporte En la norma inicial estaba establecido que “la entidad debe relacionar los soportes correspondientes que expliquen la operación reportada. Esta información puede consistir en extractos bancarios, comprobantes de retiros o de consignaciones, cheques consignados y emitidos, documentos de vinculación a la entidad reportante (formularios y anexos), declaraciones de cambio, declaraciones de importaciones, declaraciones de exportaciones, contratos del cliente, entre otros”. El nuevo anexo, además de señalar cuáles son los documentos soporte, explica que hay que “adjuntar, al tiempo del envío del ROS, aquellos documentos que soporten la descripción de la operación sospechosa” porque “esto podrá reducir los posibles requerimientos que la Uiaf haga en el futuro, agilizando así las labores de inteligencia financiera y haciendo más eficiente las labores de cumplimiento en las entidades reportantes”.
20— Infolaft Octubre 2018
Además agrega que si la entidad reportante recibió alguna declaración, explicación, justificación que los implicados hayan dado sobre la operación es necesario mencionarla, indicar la forma en que se hizo, e informar si el declarante allegó los soportes correspondientes a la operación.
Se incluyó una advertencia sobre el tratamiento de datos personales El anexo técnico de Reporte de Operaciones Sospechosas inicia con la siguiente advertencia legal: “Los sujetos obligados por el presente anexo técnico deberán dar cumplimiento a los principios en el tratamiento de datos personales señalados en la Ley 1581 de 2012, específicamente los principios de veracidad, acceso y circulación restringida, seguridad y confidencialidad. En ese orden, se entiende que la transmisión de información a la que se refiere el reporte de que trata este anexo técnico se hace cumpliendo con las obligaciones normativas contempladas en los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero; 3°, 4° y 9° de la Ley 526 de 1999, y con el Capítulo IV del Título IV de la Parte Primera de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, y las demás normas que aclaren, sustituyan, condicionen, modifiquen o adicionen las anteriores normas”. Este texto tiene dos connotaciones jurídicas: la primera, que se enfatiza que todos los sujetos obligados a reportar operaciones sospechosas están sujetos a cumplir las leyes referentes al tratamiento de datos personales, y la segunda, que el ROS en sí mismo tiene una justificación normativa y que, por ende, no viola dichos preceptos de tratamiento de datos.
Otros cambios • En caso de que la operación reportada no tenga un va-
lor asociado, como puede ser el caso de una operación intentada, se sugiere estimar el valor si se puede, de lo contrario reportar el valor de la operación como cero.
• En la parte final del cuerpo del anexo la Superfinanciera informa que, con el objetivo de solucionar inquietudes, la Uiaf cuenta con los siguientes canales de comunicación para atención a las entidades reportantes: línea telefónica en Bogotá (1) 288 5222 extención 450 o a nivel nacional 018000-11 11 83, chat técnico disponible de lunes a viernes de 8:30 a.m. a 11:30 a.m. y de 2:30 p.m. a 4:00 p.m. y un módulo de Peticiones, Quejas, Reclamos y Denuncias en la página www.uiaf.gov.co.
Edición 115
ACTUALIDAD
Sancionada cooperativa financiera por inconsistencias en el Sarlaft A través de la Resolución 887 de 2018, la Superintendencia Financiera impuso una sanción por la suma de COP 75 millones a una cooperativa financiera por inconsistencias en el Sarlaft. La sanción se fundamenta en un procedimiento de inspección adelantado por el Superintendente Delegado para Riesgo de Lavado de Activos entre el 16 y el 26 de agosto de 2016.
L
a sanción impuesta estuvo fundamentada en la formulación de siete cargos, el primero de los cuales se refiere a falencias en la identificación del riesgo. Aquí, la Superintendencia señaló que la cooperativa había demostrado desconocimiento del concepto de identificación, lo que a su vez impedía el desarrolla de las demás etapas de gestión del riesgo. En este sentido, el regulador señaló que “al no tener un claro concepto de la etapa de identificación de los riesgos, no tener establecida o sim-
plemente no desarrollarla, necesariamente impide que la entidad mida o evalúe los riesgos que fueron identificados en ella, controle los riesgos inherentes a los que se ve expuesta y monitoree, es decir, haga seguimiento al sistema”. En segundo lugar, el regulador encontró falencias en la segmentación de los factores de riesgo. De acuerdo con la Superfinanciera, la empresa había realizado una clasificación comercial que no contaba con las variables mínimas exigidas por la norma, como son el monto de los egresos y del patrimonio de las personas naturales, y, respecto
Octubre 2018 Infolaft —21
ACTUALIDAD
Edición 115
de personas jurídicas, la actividad económica, el volumen y frecuencia de las transacciones y el monto de egresos y del patrimonio. Es por esto que, la autoridad señala que la “cooperativa financiera no tenía diseñada una metodología de segmentación de los factores de riesgo”. La superintendencia igualmente objetó las señales de alerta establecidas por la entidad, por considerarlas generales y no individualizadas. En efecto, el regulador indicó que las señales de alerta deben estar determinadas con base en los factores de riesgo y deben ser el resultado de un proceso técnico de segmentación de dichos factores. En cambio, las señales de alerta de la cooperativa no tenían en cuenta las variables de cada factor de riesgo, ni hacían referencia a factores de riesgo como la jurisdicción o los productos.
exoneraciones y parametrización de las metodologías, modelos e indicadores cualitativos y cuantitativos de reconocido valor técnico. Finalmente, la Superintendencia Financiera encontró que el formulario de afiliación y actualización de datos de personas jurídicas no incluían los campos para identificar a los beneficiarios finales, esto es, las personas con más del 5% del capital social. Para determinar el grado y valor de la sanción, la Superintendencia Financiera consideró que las infracciones habían generado una exposición de la cooperativa financiera al riesgo de lavado de activos y financiación del terrorismo. Sin embargo, indicó que la sanción también tenía en cuenta que no se habían identificado beneficios económicos de la infracción por parte de la cooperativa, que la entidad no era reincidente en las conductas, y que ésta no había generado resistencia para la investigación ni habría utilizado medios fraudulentos.
Por otro lado, se encontraron falencias en la actualización de bases de datos para el conocimiento del cliente. La superintendencia identificó, entre otros, que casi el 40% de los clientes personas naturales de la entidad presentaban información desactualizada y el 32,5% presentaba información inconsistente. El quinto cargo radicó en que la función de aprobar el Manual de procedimientos Sarlaft y sus actualizaciones se estaba ejerciendo por el Oficial de Cumplimiento y la Subgerencia de Producción, y no por la Junta Directiva, como lo señala la Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superintendencia Financiera. El penúltimo cargo se fundamentó en que la auditoría interna de la cooperativa financiera se enfocaba únicamente en el cumplimiento regulatorio, por lo que no realizaba evaluaciones de efectividad y cumplimiento de las etapas y elementos del Sarlaft y no hacía revisiones periódicas de los procesos relacionados con la
22— Infolaft Octubre 2018
Las señales de alerta deben estar determinadas con base en los factores de riesgo y deben ser el resultado de un proceso técnico de segmentación de dichos factores.
Edición 115
ACTUALIDAD
Software de ‘big data’ de la fiscalía da primeros resultados Luego de que el Fiscal General de la Nación expusiera en su rendición de cuentas ante la Corte Suprema de Justicia la semana pasada los avances tecnológicos de la entidad durante los últimos dos años, la fiscalía publicó una nota de prensa en la que detalla que “desde julio de este año implementó big data, una herramienta fundamental para el esclarecimiento de hechos delictivos, combatir la criminalidad y la impunidad”.
S
egún la fiscalía, las nuevas herramientas permiten explorar en tiempo real la información no estructurada que tiene la entidad en la base de datos del Sistema Penal Oral Acusatorio (Spoa) en el cual se han registrado al menos 13 millones de denuncias desde 2005, lo que facilita las tareas de archivar, reabrir o impulsar investigaciones. En palabras de la fiscalía, “de esta manera se pueden asociar casos y hacer análisis en contexto sobre elementos similares, modus operandi, características físicas, tipos de armas y vehículos, entre otros”.
Resultados del software de big data a la fecha En el marco de los planes piloto de uso del big data en investigaciones criminales, los primeros casos que fueron impulsados por el ente acusador fueron por delitos sexuales. En efecto, una denuncia conocida por la fiscalía en abril de este año en Honda (Tolima) pudo ser relacionada con otra serie de denuncias similares recibidas desde 2009 en tres ciudades más. Tras esta vinculación de casos fue capturado Walter Matíz Ramírez, de 34 años de edad y conocido como el ‘Encantador’, quien se identificaba como miembro del Ejército Nacional para ganarse la confianza de las víctimas antes de agredirlas sexualmente mediante amenazas con armas de fuego.
El software permitió hallar patrones que coincidían como el modus operandi del victimario, las características morfológicas del indiciado, los vehículos utilizados, números telefónicos y personas que mencionaban a un abusador sexual en municipios del Tolima. Así se estableció la identidad de presunto victimario cuyos hechos atribuibles fueron perpetrados durante casi una década entre el 18 de febrero de 2009 y el 7 de febrero de 2018. Gracias a la herramienta de big data el supuesto agresor, quien ejerció como soldado profesional, fue capturado el pasado 2 de agosto durante una diligencia de allanamiento y registro en su finca ubicada en el municipio de Mariquita, Tolima. Allí, investigadores del Cuerpo Técnico de Investigaciones de la Fiscalía incautaron dos armas de fuego, celulares, computadores, documentos, material de intendencia militar y dos camionetas sobre las cuales se iniciarán procesos de extinción de dominio. Una de las ventajas que expone la fiscalía en el uso de este software de big data es la posibilidad de vincular aparentes casos aislados a través de mecanismos de georreferenciación. En el caso que se comenta, se logró determinar que la zona de injerencia del depredador sexual eran las veredas Pueblo Nuevo y San Sebastián, adyacentes a Mariquita, donde el investigado aparentemente retenía a las víctimas en contra de su voluntad durante uno o dos días, mientras realizaba fotografías y videos de las agresiones sexuales. Octubre 2018 Infolaft —23
ACTUALIDAD
Edición 115
Resultados de la Jornada Nacional contra la Cibercriminalidad
D
Durante los últimos 12 días, la Fiscalía General de la Nación puso en marcha la Jornada Nacional contra la Cibercriminalidad, una ofensiva en 16 departamentos de Colombia que permitió la desarticulación de redes criminales señaladas de cometer hurtos, estafas y otros delitos por medios electrónicos. Según la fiscalía, esta serie de operativos se realizaron “en atención al constante crecimiento de denuncias por diferentes conductas criminales cometidas a través de medios informáticos”.
urante la ofensiva fueron capturadas 121 personas que son investigadas por participar en las diversas modalidades delincuenciales detectadas en el curso de las indagaciones. En total, los funcionarios de policía judicial realizaron 34 diligencias de registro y allanamiento y desarticularon 12 organizaciones criminales ubicadas en Cundinamarca, Quindío, Antioquia, Meta, Cesar y Tolima. Los detenidos fueron presentados ante jueces de control de garantías en las ciudades en las que se realiza-
24— Infolaft Octubre 2018
ron los operativos y la Fiscalía les imputó cargos por algunos de los siguientes delitos:
• Concierto para delinquir. • Hurto por medios informáticos. • Acceso abusivo al sistema informático. • Violación de datos personales. • Daño informático. • Transferencia no consentida de activos. • Uso de software malicioso.
Edición 115
De acuerdo con cifras del ente acusador, en lo corrido del año las denuncias por delitos informáticos se han incrementado en un 68.5% con respecto al año anterior, es decir que de 9.011 noticias criminales recibidas en 2017 se pasó a 15.181 denuncias atendidas en lo corrido de 2018. Las ciudades con más denuncias por delitos informáticos son Bogotá con 4.805 que representan un incremento de 114% y Medellín con 1.831 y un incremento de 36.2%. A su vez, los delitos informáticos que más se han cometido son hurto por medios informáticos y semejantes con un total de 8.817 denuncias, violación de datos personales con 2.180 casos y acceso abusivo a un sistema informático con 2.005 reportes criminales.
Casos destacados Los Carceleros
En diligencias de registro y allanamiento realizadas en Valledupar (Cesar), Montería (Córdoba) y Barranquilla (Atrántico) fueron capturados nueve presuntos integrantes de la red criminal conocida como los Carceleros o Ciberceleros, una red señalada de suplantar los correos de entidades del Estado y de contaminar los equipos de cómputo con virus para apropiarse de la información financiera y realizar transacciones por internet. Entre los detenidos está Óscar Peñalosa, alias Boca, un reconocido hacker
ACTUALIDAD
Los Gancheros
Los investigadores identificaron y capturaron a 15 personas que harían parte de una banda delincuencial dedicada a instalar ganchos retenedores en los cajeros electrónicos que les permitía quedarse con el dinero en efectivo solicitado por los usuarios financieros. Según la investigación, con esta modalidad la banda habría realizado 80 transacciones y se apropió de COP 64 millones.
Desfalco al Instituto de Vivienda de Interés Social de Bucaramanga (Invisbu).
Fueron capturadas y enviadas a la cárcel dos personas que, al parecer, transfirieron de forma irregular dineros que el Instituto de Vivienda de Interés Social de Bucaramanga tenía en sus cuentas para apoyar la construcción o adquisición de vivienda a personas de escasos recursos de la ciudad. El hurto, que fue aproximadamente de COP 100 millones, se llevó a cabo mediante la modalidad de transferencia no consentida de activos.
Los Planilleros
Siete presuntos integrantes de la banda delincuencial los Planilleros fueron capturados y son investigados por la utilización de medios informáticos para apropiarse de COP 280 millones de una reconocida empresa multinacional. Las evidencias recopiladas indicarían que utilizaron un software para violar las cuentas de la compañía y transferir los dineros sustraídos a diferentes personas.
Los Cibernéticos
Tal como lo explicó la fiscalía, los Carceleros habrían sustraído los recursos de la Penitenciaría Nacional Picaleña, en Ibagué, mediante la instalación de un software malicioso que, al parecer, fue realizada a través del envío de un correo electrónico a la cuenta oficial de la cárcel desde el que se descargó un archivo adjunto.
De acuerdo con los elementos recopilados y seis denuncias recibidas entre abril y julio de 2018, la banda conocida como los Cibernéticos habrían contactado mujeres desplazadas para ofrecerles ayuda para retirar el dinero de los subsidios gubernamentales que les eran reconocidos. Al parecer, las víctimas aceptaban ese acompañamiento y terminaban por entregarles las claves y detalles financieros a Los Cibernéticos.
En total, la organización estaría involucrada en robos virtuales por COP 2.900 millones.
Con la información privilegiada, los presuntos integrantes de la red delincuencial hacían transacciones por internet y compras a través de aplica-
Octubre 2018 Infolaft —25
ACTUALIDAD
Edición 115
ciones virtuales, y dejaban sin los dineros del auxilio a las personas desplazadas. Por estos hechos, la Fiscalía logró medidas de aseguramiento en centro carcelario contra Juan Carlos Gutiérrez Morales, Gloria Claudia Ariza Contreras y Luis Daniel Ariza Contreras, quienes quienes fueron capturados en diligencias cumplidas por investigadores del Cuerpo Técnico de Investigaciones de la Fiscalía en Agustín Codazzi, Cesar.
Modalidades impactadas durante la jornada Vishing: ingeniería social
Son llamadas telefónicas en las que los delincuentes hacen creer a las víctimas que hablan con el asesor de una entidad bancaria que reporta un supuesto problema que origina cargos extras en la tarjeta de crédito, bloqueo de la misma o ampliación de cupo. A través de una serie de preguntas, el usuario termina por entregar información como claves y códigos de seguridad. Posteriormente, la persona afectada recibe mensajes de texto al celular o correos electrónicos con un link que contiene un virus que roba la información contenida en los equipos.
Clonación de tarjetas
Informó la fiscalía que “las bandas de ciberdelincuencia se valen de diferentes maniobras como instalar dispositivos o cámaras de video en los cajeros electrónicos o usar datafonos adulterados para copiar información financiera de las tarjetas de los usuarios del sistema financiero”. Con los datos robados se crean nuevas tarjeta con las que se realizan transacciones y compras.
Retenedor físico
Consiste en la instalación en los cajeros electrónicos de un artefacto llamado ‘gancho retenedor’ a través del cual se impide la salida del efectivo para, cuando el cliente se retira a buscar ayuda, extraerlo.
Cambiazo
Los delincuentes introducen obstáculos a los dispositivos que leen las tarjetas en los cajeros automáticos para trabar el plástico. Esto le abre a los delincuentes
26— Infolaft Octubre 2018
la posiblidad de ofrecer ayuda a la persona a quien, en un momento de confusión, le cambian la tarjeta por una inservible.
Pagos en línea de bienes y servicios
Algunas redes de cibercriminales se especializan en obtener la información de las cuentas de usuarios financieros con sus respectivas claves para pagar mediante transferencia electrónica los servicios públicos, aportes de seguridad social, declaraciones de renta e impuestos de terceras personas a cambio del dinero en efectivo.
Uso de software malicioso
Virus, gusanos, troyanos, spyware y todo tipo de programas no deseados difundidos a través de correos fraudulentos que simulan ser enviados por entidades del Estado o bancos. La persona que abre este tipo de mensajes pierde la información personal que tiene almacenada en su equipo, la cual es utilizada para hacer transacciones virtuales y compras.
Recomendaciones de la fiscalía
Para evitar ser víctima de los delincuentes, la Fiscalía General de la Nación extendió las siguientes recomendaciones para evitar ser víctima de los ciberdelincuentes:
• No abra correos electrónicos desconocidos ni de remitentes que aseguran ser de entidades del Estado pero que su extensión de dominio aparecen proveedores de correo particulares. “En el caso de la Fiscalía recuerde que los correos terminan en @fiscalia.gov.co”, señaló la entidad. • Para sus transacciones financieras use computadores personales. En la medida de lo posible, no abra su correo ni realice pagos en computadores públicos.
• Mantenga actualizado su sistema operativo y antivirus.
Edición 115
ACTUALIDAD
Así va investigación por corrupción en el Invima La Fiscalía General de la Nación informó que el juez 70 penal de garantías de Bogotá profirió medida de aseguramiento de detención preventiva en centro carcelario en contra de 14 personas señalados de participar en hechos de corrupción al interior del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima).
S
egún informó el ente acusador, los elementos materiales probatorios indicarían que los involucrados habrían recibido coimas a cambio de tramitar u otorgar registros sanitarios sin el cumplimiento de los requisitos y pruebas científicas como lo exige la ley. “Esta red de corrupción agilizaba la expedición y falsificación de las licencias de produc-
tos de belleza y suplementos dietarios sin las debidas inspecciones científicas”, sostuvo el fiscal al explicar la gravedad de los hechos en los que supuestamente participaron los funcionarios del Invima. Adicionalmente, la Fiscalía sostuvo que la medida de aseguramiento se hace necesaria toda vez que “estas
Octubre 2018 Infolaft —27
ACTUALIDAD
Edición 115
personas podrían interferir en el debido proceso, e incluso, no acudir a las diligencias judiciales, tras la posibilidad que tienen de salir del país”. Los funcionarios públicos deberán responder por los delitos de concierto para delinquir, enriquecimiento ilícito de funcionarios públicos y de particulares, cohecho propio y falsedad ideológica en documento público. Los sujetos asegurados son: Diego Fernando Isaza Ortíz, Melissa Márquez, Laura Marcela Rodríguez Castro, Jhon Leandro Plata Hernández, Anayibe Gómez Riveros, Hernán Darío Herrera García, Álvaro Antonio Domínguez Hincapié, Rafael Orlando Higuera Bello, Clara Inés Acevedo Galvis, María Cristina Calderón Ortíz, Agustín José Sánchez Mora, Miguel Ángel Gómez Rodríguez, Alicia Fernanda Celis Ferreira y Jorge Iván Salazar Sánchez. El juzgado consideró el estado de salud de la empresaria Stella Durán, quien certificó problemas respiratorios y de hipertensión, y la cobijó con medida restrictiva de la libertad en su lugar de residencia. Por su parte, la supuesta tramitadora Claudia Lised Peñaranda y la empresaria Stella Durán, fueron judicializadas por los punibles de cohecho por dar u ofrecer, concierto para delinquir, falsedad ideológica y enriquecimiento ilícito de particulares.
El caso de corrupción en el Invima Durante la última semana de agosto de este año la fiscalía informó que capturó a 14 personas señalados de diseñar un esquema criminal que agilizaba la expedición y falsificación de registros sanitarios en el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) a cambio de sobornos. Entre los capturados se encuentran funcionarios de la entidad, intermediarios y representantes de laboratorios farmacéuticos.
28— Infolaft Octubre 2018
Según la fiscalía, las alertas recibidas de varias entidades y usuarios fueron indispensables para desarticular la red que “ha permitido que los colombianos adquieran medicamentos, suplementos dietarios y productos de belleza, sin inspecciones científicas ni conocer su composición real, lo que representaría un atentado contra la vida de los consumidores”. Desde mediados de 2017, cuando comenzó la investigación, la Fiscalía obtuvo órdenes judiciales para interceptar cerca de 100 líneas telefónicas, realizar seguimientos e inspecciones, entre otras técnicas de policía judicial, que demostraron que los funcionarios del Invima habrían recibido dinero para obtener registros sanitarios falsos, es decir, sin el pleno de los requisitos establecidos. Adicionalmente, la fiscalía hizo notar que la red alteró sistemas de información públicos y montó un Invima paralelo con el fin de hacer auditorias previas no formales que garantizaban pasar las inspecciones y revisiones oficiales que realizaba el instituto. El fiscal de conocimiento dispuso, por último, la compulsa de copias para iniciar el proceso de extinción de dominio tanto a los empresarios y laboratorios involucrados, como a los funcionarios que se lucraban de la actividad criminal.
La red criminal habría permitido la circulación de medicamentos, suplementos dietarios y productos de belleza sin inspecciones científicos y sin conocer sus composiciones reales.
Edición 115
ACTUALIDAD
Extinción de dominio en el caso de corrupción en el Invima
S
La Fiscalía General de la Nación informó que impuso medidas cautelares con fines de extinción de dominio contra 20 bienes que estarían vinculados a los beneficiarios de la red de corrupción en el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) que ofrecían tramitar permisos sanitarios y otras licencias sin los requisitos de ley a cambio de coimas.
egún informó el ente acusador “luego de la desarticulación de una estructura que habría montado un ‘Invima paralelo’ para tramitar registros sanitarios irregularmente, las investigaciones fueron dirigidas a identificar el patrimonio ilegal de las personas involucradas en este esquema ilegal”. Así fue como la fiscalía procedió a identificar activos avaluados en más de COP 10 mil millones que pertenecerían a dos de los presuntos beneficiarios del esquema de sobornos: Stella Durán y Jorge Iván Sánchez. Entre los activos ocupados hay sociedades, establecimientos comerciales (laboratorios y centros de estética) y bienes inmuebles usados para la venta de productos esotéricos y de belleza que obtenían autorización fraudulenta para salir al mercado. En los procedimientos, los investigadores advirtieron sobre la presunta actividad ilegal de la sociedad Antorcha de Luz S.A.S., vinculados a Stella Durán, cuyo objeto era la comercialización y fabricación de artículos esotéricos. En el lugar y luego de las verificaciones de los peritos del Invima, se constató que todos los elementos vendidos en los establecimientos de esta sociedad no tenían registros sanitarios. En relación con la comercialización de los productos esotéricos de Stella Durán, a la fiscalía le llamó la atención un producto llamado ‘Leche Mujer Amada’, un líqui-
do con supuestos poderes psíquicos y mentales para atraer amor, suerte, dinero y fortuna. En el acta de revisión de Invima se identificó que el producto era elaborado con ambientador para el hogar y no tenía trazas de los componentes que anunciaban en la etiqueta.
Los bienes afectados En la lista de bienes afectados con las medidas cautelares en el marco del proceso de extinción de dominio están:
1. Instituto De Belleza Stella Durán S.A.S., seis sociedades con sus establecimientos en Bogotá, ubicados en Galerías, Kennedy, Quirigua, Restrepo, Unicentro y Venecia. 2. TV – Ideas S.A.S., sociedad de Stella Durán titular de los registros sanitarios por los cuales presuntamente se sobornaba a funcionarios del Invima.
3. Icnag Farmaceuticals de Colombia, con establecimientos en Medellín y Pasto, cuyo representante legal es Jorge Iván Sánchez Salazar, capturado por el presunto pago de sobornos para obtener registros sanitarios falsos. 4. Laboratorio Dermis S.A.S., con sede en Bogotá y un establecimiento en Medellín, cuyo representante legal es Jorge Iván Sánchez Salazar.
Octubre 2018 Infolaft —29
ACTUALIDAD
Edición 115
Nuevo Sistema Nacional de Lucha contra el Crimen Organizado
E
De cara a la evolución del crimen organizado, y para responder a los retos del posconflicto y a las exigencias de un país en proceso de normalización, la Policía Nacional y la Fiscalía General de la Nación crearon el Sistema Nacional de Lucha contra el Crimen Organizado que busca la articulación, coordinación y complementariedad interinstitucional bajo un enfoque sistémico para afectar integralmente el sistema criminal sobre el cual gravitan las organizaciones delictivas.
n la presentación del sistema, la policía explicó que “con la creación de este Sistema se definió un nuevo enfoque investigativo y modelo operacional para profundizar sobre el comportamiento de las estructuras criminales en el país: su identificación, conformación, modus operandi, zonas de influencia y actividades de financiamiento ilícito y lavado de activos, con lo cual es posible optimizar la planeación operativa y la toma de decisiones frente a la dinámica del crimen organizado a nivel nacional, regional y local”. El objetivo ulterior de esta nueva herramienta es evolucionar desde un enfoque de procesos investigativos aislados hacia un trabajo coordinado en torno a las estructuras criminales. En este sentido, se reestructuraron las estrategias operativas del servicio para contemplar el análisis de posibles escenarios de criminalidad que orienten a los investigadores a perseguir y desarticular los eslabones más fuertes de las redes ilícitas. La policía comentó también que “a través de este sistema la Policía Nacional contribuirá al fortalecimiento de la administración de justicia desde una perspectiva integral, eficiente, eficaz y focalizada en todo el territorio nacional. Todo ello gracias a la adquisición y ampliación de
30— Infolaft Octubre 2018
sus capacidades tecnológicas y técnicas para la recolección, el procesamiento, el análisis, la administración y la difusión de la información, el desarrollo operacional bajo un enfoque de priorización y diferencial, además del fortalecimiento de las competencias y la especialización del personal policial responsable de combatirlo”. Este sistema ha sido adaptado según las directrices dictadas en materia de seguridad por el Presidente de la República, Iván Duque, y su ministro de Defensa, Guillermo Botero, que incluyen fortalecer las operaciones ‘Agamenón II’, ‘Esparta’, ‘Zeus’ y ‘Atlas’ para desmantelar las estructuras urbanas del Eln, capturar o neutralizar cabecillas del crimen organizado y desarticular redes criminales y economías ilícitas para normalizar las condiciones de seguridad y convivencia en el territorio nacional. “La orden es la desmovilización o entrega individual, si no su captura o, en última instancia, ojalá no fuera necesario, su neutralización. Todo en el marco del respeto a los instrumentos internacionales de derechos humanos. La fuerza es legítima solo cuando en su ejercicio se respeta rigurosamente la Constitución y los derechos y la dignidad de la persona humana”, dijo el ministro Botero al respecto.
Edición 115 INTERNACIONAL
¿Qué sanciones Fcpa hubo en el tercer trimestre de 2018? Durante el tercer trimestre calendario de este 2018 hubo siete acciones corporativas de aplicación de la Ley de Prácticas Corruptas en el Extranjero (Fcpa por su nombre en inglés) con sanciones económicas y restituciones a la nación por un total aproximado de USD 1.970 millones, entre los que están incluidos los USD 1.780 millones que pagó Petrobras por su escándalo de soborno.
E la Fcpa.
n lo relacionado con las sanciones personales, dos individuos llegaron a acuerdos civiles con la Comisión de Bolsa y Valores de los Estados Unidos (SEC por su nombre en inglés) y tres fueron sentenciados por violaciones criminales de
Esto es lo que pasó Stryker Corp. (28 de septiembre) pagó a la SEC una multa de USD 7.8 millones por irregularidades detectadas en sus libros y registros de contabilidad en India, China y Kuwait. Es la segunda vez que esta empresa realiza un acuerdo con la comisión.
Petróleo Brasileiro S.A. – Petrobras (27 de septiembre) celebró un acuerdo sin enjuiciamiento con el Departamento de Justicia de Estados Unidos (DOJ por su nombre en inglés) que incluyó una sanción penal de USD 853.2 millones y una orden administrativa ante la SEC que requirió el reintegro de USD 933.5 millones. De la cuantiosa suma recibida por las arcas norteamericanas, el DOJ y la SEC recaudarán cada uno USD 85.3 millones de la sanción penal y el resto será pagado al Ministerio Público Federal en Brasil. La restitución a la SEC se compensó con los pagos que Petrobras ya había realizado a un fondo de liquidación en los EE. UU. Patricio Contesse González (25 de septiembre), exdirector general de Sociedad Química y Minera de Chile, S.A. (SQM), pagó a la SEC un total de USD 125 mil para resol-
Octubre 2018 Infolaft —31
INTERNACIONAL Edición 115
ver los cargos civiles por violar la Fcpa al haber pagado USD 15 millones indebidamente a figuras políticas chilenas y otras personas relacionadas con ellas. El año pasado SQM pagó USD 30 millones para resolver los cargos civiles y penales derivados de la violación de Fcpa. United Technologies Corporation (12 de septiembre) pagó a la SEC alrededor de USD 13.9 millones luego de que se comprobara que realizó pagos ilícitos en su negocio de ascensores en Azerbaiyán y en su negocios de motores de aviones en China. United Technologies brindó viajes y obsequios a diversos funcionarios extranjeros en China, Kuwait, Corea del Sur, Pakistán, Tailandia e Indonesia a través de su división Pratt & Whitney (aviación) y su filial Otis (ascensor). Joo Hyun Bahn (6 de septiembre), de Tenafly, Nueva Jersey, un ex agente de Colliers, acordó entregar USD 225 mil a la SEC para resolver violaciones civiles de la Fcpa por intentar sobornar a un funcionario del Medio Oriente para financiar la venta de un complejo de edificios de gran altura en Vietnam.
32— Infolaft Octubre 2018
Sanofi (4 de septiembre) pagó a la SEC alrededor de USD 25 millones para resolver los cargos por soborno a funcionarios en todo el Medio Oriente y en Kazajstán para ganar negocios. Sin admitir ni negar los hallazgos, Sanofi acordó pagar una multa civil de USD 5 millones, más USD 17.5 millones en devoluciones y USD 2.7 millones en intereses de prejuicios. Credit Suisse Group AG (5 de julio) y su unidad de Hong Kong pagaron al DOJ y la SEC un total de USD 76.7 millones por un esquema de contratación que violaba la Ley de Prácticas Corruptas en el Extranjero. Credit Suisse (Hong Kong) Limited firmó un acuerdo sin enjuiciamiento y pagó una sanción penal de USD 47 millones por otorgar empleo a amigos y familiares de funcionarios chinos para ganar negocios bancarios. Beam Suntory Inc. (2 de julio) pagó a la SEC USD 8.2 millones por pagos indebidos en India. Beam se estableció sin admitir o negar las acusaciones de la SEC. Beam Suntory Inc., una subsidiaria de Suntory Holdings de Osaka, Japón, fue creado en 2014 cuando Suntory compró Beam Inc.
Edición 115 INTERNACIONAL
Multan por USD 900 millones a ING en Holanda por omitir controles de LA/FT A USD 900 millones ascendió la multa impuesta por la Fiscalía General holandesa, luego de llegar a un acuerdo con ING Groep NV por la violación de normas para la prevención del lavado de activos y financiación del terrorismo. La omisión de controles del banco habría permitido que sus cuentas fueran utilizadas para lavar dinero por valores no estimados, entre los años 2010 y 2016.
L
a Fiscalía holandesa señaló que ING había omitido controles legales como la verificación de beneficiarios finales, lo que conllevó que la institución no detectara operaciones inusuales. Igualmente, el ente investigador indicó que el departamento de cumplimiento del banco no había sido adecuadamente entrenado, ni contaba con el personal suficiente para la labor de gestión del riesgo. ING, el banco más grande de los Países Bajos, admitió haber recortado el personal encargado de realizar el seguimiento de cuentas y no haber realizado las
comprobaciones necesarias. Igualmente, la institución señaló haber encontrado fallas en la conservación de documentación de los clientes, el monitoreo de transacciones en curso, la clasificación y segmentación de clientes, entre otros. El banco expresó arrepentimiento y anunció que tomará medidas contra aproximadamente 10 empleados y exempleados, las cuales van desde el retiro de las bonificaciones hasta la suspensión de funciones y el despido.
Octubre 2018 Infolaft —33
INTERNACIONAL Edición 115
Plataformas de criptomonedas con riesgo de fraude
S
La Autoridad Financiera y de Mercados de Bélgica (Fsma por su nombre en francés) publicó en su portal de internet una advertencia en la que incluyó a 28 casas de cambio de criptomonedas que estarían vinculadas con casos de fraude tanto al interior del país como en otras jurisdicciones.
egún informó la Fsma, a pesar de sus advertencias anteriores la entidad sigue recibiendo nuevas quejas de consumidores que han invertido en criptomonedas a través de estos canales de negociación, por lo que advierte a los estafadores detrás de esas plataformas que usan criptomonedas que frenen sus acciones. Adicionalmente, la Fsma también actualizó su lista de plataformas de negociación de criptomonedas con riesgo de fraude para lanzar una alerta a los consumidores tanto al interior de Bélgica como en todos los países donde estas casas de cambio tienen actividad. Según la Fsma “los estafadores son muy conscientes del auge de las cripomonedas por lo que buscan atraer clientes en línea a través de promesas de rendimiento enormes para luego tomar su dinero y desaparecer. Es tan simple como eso”.
34— Infolaft Octubre 2018
Las plataformas de intercambio de criptomonedas con riesgo de fraude son las siguientes:
• www.1st-cryptobank.com • www.bitc-international.com • www.boursebitcoin.com • www.ccg-investment.com • www.crownmanagers.com • www.crypto.bnd-group.com • www.crypto-access.com • www.cryptofrancecapital.com • www.cryptorama-bank.com • www.cryptos-marketplace.com • www.cryptowallet24.com
Edición 115 INTERNACIONAL
• www.e-cryptoney.com • www.ecrypto-international.com • www.emarketstrade.com • www.executivecrypto.com • www.fair-oakscrypto.com • www.fast-coin.eu • www.globalmarkets-group.com • www.ldc-crypto-com • www.lgsinvestpartners.com • www.london-exchange.com • www.minedecrypto.com • www.mondial-investissement.com • www.placementcrypto.com • www.primecryptobank.com • www.truetrade-capital.com • www.vechain-wallet.com • www.wallet-coins.com La Fsma advirtió que “esta lista de plataformas de negociación de criptomonedas se basa únicamente en los hallazgos de la [autoridad financiera belga], en particular como resultado de los informes de los consumidores. Como tal, no incluye todas las empresas que podrían estar operando ilegalmente en ese sector”.
El testimonio de uno de los defraudados Infolaft conoció el testimonio de una de las víctimas de estas plataformas de intercambio de criptomonedas quien, en febrero de este año, contó a las autoridades su caso ocurrido durante el último semestre de 2017. De acuerdo con la narración, el sujeto cayó en manos de los estafadores luego de enviar una solicitud de información por correo electrónico a un sitio de comercio de criptomonedas. “Recibí una llamada telefónica de un número en Francia en la que un señor se identificó como gerente comercial de la plataforma de intercambio de monedas virtuales quien me convenció de abrir una cuenta en su sitio a mi nombre”, relata el afectado.
“A partir de entonces recibí varias llamadas telefónicas siempre de parte de esta misma persona que hablaba francés con acento parisino y que alababa las ventajas de invertir en criptomonedas. Me dijo que su compañía emplea a casi 300 personas y ha estado activa desde 2009 en proporcionar asesoramiento sobre la inversión en criptomonedas”, concluyó. Tras una serie de conversaciones, la víctima aceptó adquirir Bitcoin por valor de EUR 5.000, suma que debía ser transferida a una cuenta en Inglaterra a nombre del supuesto propietario de las criptodivisas. “El asesor me dijo que una vez que se hayan recibido los fondos me contactarían de nuevo, lo que ocurrió unos días después”, continuó el afectado. Poco después de este suceso, la víctima recibió un nuevo llamado del gerente comercial que lo había asesorado en la compra de los criptoactivos quien le preguntó si deseaba mantener la inversión en Bitcoin o si prefería invertir en una moneda diferente. “Acepté convertir mi fracción de Bitcoin (BTC 0,389) en la criptodivisa Ethereum”, dijo el afectado. Una vez se cerró la transacción, la víctima entró a su billetera virtual y corroboró que tras la operación se habían esfumado EUR 5.000. “Le mencioné esto al asesor comercial por correo electrónico, pero no recibí ninguna confirmación del servicio financiero de la conversión del Bitcoin en Ethereum”, relata. Unos días más tarde, el asesor comercial se volvió a comunicar para ver si el cliente quería invertir más. “Dije que no, y como Ethereum ahora superaba los 700 euros cada uno le pedí que lo vendiera todo y me pagara los fondos en su totalidad. Estaba sorprendido, pero al final estuvo de acuerdo”, aseguró el afectado, para luego cerrar diciendo que “en la misma ocasión también le pedí que me contactara nuevamente para informarme el precio unitario de la venta final”. Al día siguiente, el asesor llamó por teléfono para informar el precio de venta y para asegurar que tomaría 72 horas para recibir los fondos “pero hasta la fecha aún no he recibido los fondos”, finalizó la víctima. Luego se comprobó que el gerente comercial de la plataforma cambió sus números de teléfono en dos oportunidades y que las supuestas oficinas de la empresa no son más que un espacio compartido en Londres que alquila oficinas a empresas muy pequeñas con una secretaría comunal. Octubre 2018 Infolaft —35