Cualquier entidad financiera o no financiera que gestione operaciones de pagos y transferencias de dinero está en la capacidad de identificar actividades irregulares o sospechosas de lavado de activos o financiación del terrorismo. Sin embargo, cuando dichas transacciones involucran monedas virtuales, las actividades de identificación se hacen un poco más complejas ante la falta de señales de alerta disponibles.

El equipo de Infolaft, con información de la Unidad de Análisis Financiero de los Estados Unidos, la Red de Control de Delitos Financieros (FinCEN), aterrizó 30 señales de alerta listas para ser integradas a los sistemas de prevención de lavado de activos y que buscan lanzar banderas rojas sobre conductas sospechosas derivadas de transacciones con criptomonedas.

Cabe advertir de antemano que como ninguna bandera roja es en sí misma indicativa de una conducta ilícita, las instituciones deben considerar información contextual adicional y los hechos y circunstancias que rodean una operación para calificarla de sospechosa.

Asimismo, hay que tener en cuenta que, al evaluar una actividad sospechosa, algunas señales de advertencia pueden observarse más fácilmente durante la evaluación transaccional general, mientras que otras saltan durante las revisiones específicas de la transacción.

 

Señales de alerta relacionadas con la Darknet

 

El concepto de red oscura, también conocido por su nombre original en inglés darknet, es una colección de redes, paralelas a las plataformas indexadas por los motores de búsqueda, usadas para compartir información y contenidos digitales (por ejemplo, textos, software, canciones, imágenes, películas, o monedas virtuales) que preserva el anonimato de las identidades de quienes intercambian dicha información. Las señales de alerta son:

 

  • Un cliente realiza transacciones con direcciones de plataformas de criptomonedas que se han vinculado a lugares de la darknet u otra actividad ilícita.
  • La dirección de un cliente aparece en foros públicos asociados con actividades ilegales.
  • Las transacciones de un cliente se inician desde direcciones IP asociadas con Tor (el explorador de la darknet).
  • Los análisis de blockchain indican que la billetera virtual que transfiere la criptodivisa tiene fuentes sospechosas de fondos, entre los que se encuentra la darknet.
  • Una transacción sigue cursos irregulares en su flujo, lo que sugiere una intención de oscurecer el origen o destino de los fondos.

 

Plataformas de intercambio peer-to-peer (P2P)

 

Una red peer-to-peer, conocida como red entre iguales o red entre pares (P2P, por sus siglas en inglés), es una red de ordenadores en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino a partir de una serie de nodos que se comportan como iguales entre sí. Es decir, actúan simultáneamente como clientes y servidores respecto a los demás nodos de la red. Las redes P2P permiten el intercambio directo de información, en cualquier formato, entre los ordenadores interconectados. Las señales de alerta son:

 

  • Un cliente recibe múltiples depósitos en efectivo o transferencias bancarias de distintas jurisdicciones o sucursales de una institución financiera o personas y, a continuación, utiliza estos recursos para adquirir monedas virtuales.
  • Un cliente recibe una serie de depósitos de fuentes dispares que, en conjunto, equivalen a transferencias de fondos a una plataforma de intercambio de moneda virtual.
  • El número de teléfono o la dirección de correo electrónico del cliente está conectado a una conocida plataforma de intercambio de criptomonedas o plataforma P2P que ofrece servicios de intercambio de estos instrumentos.

Lea también: [del archivo] 20 señales de alerta para el sector cooperativo

 

Negocios de servicios de dinero de origen extranjero no registrados

 

  • Un cliente transfiere o recibe fondos, incluso a través de sistemas bancarios tradicionales, de un cambista no registrado de monedas virtuales extranjero u otra plataforma que no tenga relación con el lugar donde el cliente realiza negocios.
  • Un cliente utiliza un cambista de activos virtuales o una empresa de servicios monetarios localizada en el extranjero en una jurisdicción de alto riesgo que carece o que se sabe que no cuenta con las reglamentaciones adecuadas de ALA CFT, incluidas las medidas de debida diligencia para conocimiento del cliente.
  • Un cliente dirige grandes cantidades de transacciones de activos virtuales a entidades en jurisdicciones con reputación de ser paraísos fiscales.
  • Un cliente que no se ha identificado para el intercambio de valores o de moneda, o no está registrado como tal, utiliza la ganancia de su negocio para ejecutar grandes cantidades de transacciones de dinero, lo que puede indicar que el cliente está actuando como un cambista irregular.

 

Quioscos de criptomonedas no registrados o que operan de manera ilícita

 

  • Un cliente opera múltiples quioscos de criptomonedas en ubicaciones que tienen una incidencia relativamente alta de actividad delictiva.
  • Un gran número de transacciones de diferentes clientes se envían y reciben desde la misma dirección de billetera virtual

 

Otras actividades potencialmente ilícitas

 

  • Un cliente realiza transacciones con plataformas de monedas virtuales o direcciones que se han vinculado a extorsión, ransomware u otra actividad ilícita.
  • Las transacciones de un cliente se inician desde direcciones IP que no son de confianza, direcciones IP de jurisdicciones sancionadas o direcciones IP previamente marcadas como sospechosas.
  • Uso de servicios de red privada virtual (VPN) o Tor para acceder a cuentas de intercambio de criptomonedas. Recuerde que la VPN permite que un computador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada
  • Un cliente realiza múltiples operaciones rápidas que involucran varias monedas virtuales sin un propósito relacionado, lo que puede ser un indicador de los intentos de romper la cadena de custodia en las block chain respectivas u oscurecer aún más la transacción.
  • Un cliente proporciona una identificación o credenciales de cuenta compartidas por otra cuenta.
  • Un cliente realiza transacciones o ejecuta rápidamente conversiones múltiples entre varios tipos de activos virtuales por debajo de los umbrales de diligencia debida, registros o reportes, y luego transfiere el valor del intercambio.
  • Surgen discrepancias entre las direcciones IP asociadas con el perfil del cliente y las direcciones IP desde las cuales se inician las transacciones.
  • Un cliente significativamente mayor que la edad promedio de los usuarios de la plataforma abre una cuenta y participa en un gran número de transacciones, sugiriendo su papel potencial como mula de activos o víctima de explotación financiera.
  • Un cliente muestra poco conocimiento del funcionamiento de las criptomomendas, no obstante participa ampliamente en transacciones que las involucran.
  • Un cliente rechaza u omite entregar información propia del proceso de conocimiento del cliente o sobre origen de fondos.
  • Un cliente compra grandes cantidades de criptomonedas sin respaldo económico o de forma incoherente con su perfil financiero histórico, lo que puede indicar lavado de activos, mulas de dinero o estafas.
  • Una misma dirección de billetera virtual se utiliza para dos cuentas identificadas como pertenecientes a dos clientes diferentes.
  • Múltiples cambios en la dirección de correo electrónico y otra información de contacto para una cuenta o cliente.