viernes, 12 de agosto de 2016

SAQUEO A BANCOS

CORRRUPCIÓN EN EL MÁS ALTO NIVEL Hackers y empleados infieles saquean bancos a mano enguantada El sistema financiero global es una gran tentación para los delincuentes de ‘guante blanco’, conocedores de la tecnología informática. También para directivos inescrupulosos que roban información privilegiada. No hay presupuesto que alcance para atenuar los daños que provocan, pero hay que estar alertar, según la más reciente Encuesta Global sobre Delitos Económicos de PwC (ex Pricewaterhouse Coopers), en la que el caso argentino no cuenta, porque aquí la corrupción autóctona es infrecuente en las sociedades convencionales. Mucho menos se comprende la impunidad: en 25 años en la Argentina se denunciaron ante la Justicia 750 delitos económicos por US$ 10.144,7 millones, y sólo hubo 14 sentencias, según el Centro de Investigación y Prevención de la Criminalidad Económica (CIPCE). El resto se va diluyendo entre pasillos, pasamanos y ‘cajoneadas’ judiciales. Volvamos a la investigación global: en la mayoría de los países, más de la mitad de los delitos se producen desde afuera hacia adentro de los bancos y casi 30% se origina en el propio personal, la mitad de las veces de la alta dirigencia. Hay un nuevo recurso humano que escasea en todas partes, pero entiende la problemática: los ‘compliance officers’, mientras las consultoras como PwC diagnostican y ofrecen su medicina, por ahora insuficiente. Los hackers no son los únicos enemigos de la confidencialidad bancaria. También algunos ejecutivos amenazan al "sistema". Ninguna semana en el calendario de seguridad de la información es parecida a las conferencias anuales de Black Hat USA y DefCon, en Las Vegas (Nevada, USA). Sobrevuela el mito de que ambas conferencias de seguridad van mucho más lejos de nuevas tecnologías reveladas y fechas de entrega. El Black Hat USA 2016 tuvo su apertura el 03/08 en el Resort Medaladay Bay & Casino, con la conferencia del investigador de seguridad Dan Kaminsky, quien en 2008, dominó los titulares al detallar una falla en el sistema de nombres de dominio (DNS), cuando su demostración fue bautizada como “la falla Kaminsky”, y desde entonces es un tema decisivo en Internet. En el Black Hat USA 2016, Kaminsky habló de la arquitectura escondida de la Internet y como ésta puede ser un riesgo hoy en día. El investigador en seguridad Erik Wu, de la empresa Acalvio, lo complementó con su conferencia “El lado oscuro de la fuerza DNS”, acerca de los ataques a DNS. En 2015, los investigadores de seguridad Charlie Miller y Chris Valasek detallaron las fallas que encontraron en un vehículo utilitario, lo que condujo al retiro de 1,4 millón de vehículos. Ambos hackers de autos presentaron en 2016 sus conclusiones en materia de CAN (Controller Area Network) también de vehículos. La conferencia “MalWPAD” (Web Proxy Auto Discovery), del investigador Maxim Goncharov, detalló cómo el protocolo WPAD (responsable de la detección automática de proxy en los browsers, desde el Explorer 5 a la fecha) se configura mal, de forma que expone, con alto riesgo, a millones de usuarios. Desde la Universidad de Columbia, Suphannee Sivakorn y Jason Polakis, hablaron acerca de cómo secuestrar las cookies y tener acceso a la información de usuarios incluyendo el historial de búsqueda y lista de contactos. El abuso de características de seguridad es un tema recurrente, y a este tema se refirió la conferencia “Certificado de Bypass: Esconder y ejecutar Malware desde un Digital Signed Executable”, del investigador de Deep Insight, Tom Nipravsky, quien fue capaz de pasar por encima la seguridad de Microsoft. Etc. etc.etc. La seguridad que impone la informática es cada vez más compleja y también onerosa. En una exitosa serie policial estadounidense (CSI Cyber) que se emite en el canal Axn, de Sony, gira en torno de un nuevo departamento del FBI especializado en ciberdelitos, cuya particularidad es que refuerzan el equipo reputados hackers con condenas, que aceptaron incorporarse al laboratorio policial e interpretan a los investigadores la lógica colateral de un delincuente. También el sistema financiero global, sometido a regulaciones e intereses económicos convergentes, ya no contrata sólo asesoramientos externos para combatir la proliferación de delitos intrínsecos, sino que dentro de las mismas organizaciones se crean departamentos dedicados exclusivamente a la ‘compliance’, una metodología que hace cumplir dentro de la empresa, incluidos directivos, empleados y colaboradores, no sólo las normas legales y reglamentarias, sino la aplicación de las políticas internas, compromisos con clientes, proveedores o terceros y los códigos éticos que la compañía se haya comprometido a respetar. Es lo que en las policías se conocen como Asuntos Internos. Así aparece una nueva estrella en el firmamento del management: los profesionales llamados ‘compliance officers’, un recurso humano mundialmente escaso en el negocio de las corporaciones financieras, según PwC, en particular en áreas tales como el lavado de dinero y financiación del terrorismo. En México, que no será Estados Unidos pero recibe directas influencias históricas y fronterizas, los resultados de esas ‘compliances’ sugieren que, mientras los delitos económicos continúan evolucionando hacia formas más sofisticadas, los controles corporativos no le sigu en el tren, según advirtió Alberto Jaquez, socio de Servicios Forenses en PwC del país azteca: el hacker siempre marcha un paso adelante. La más reciente Encuesta Global sobre Delitos Económicos, publicada por la consultora PwC, lo confirma: a pesar de la creciente asignación de recursos que la industria financiera destina a ‘compliance’, un 46% de 1.513 entidades relevadas fueron víctimas de alguna práctica criminal en los últimos 24 meses, cifra elevada que supera el promedio general de organizaciones víctimas de delitos económicos, que ronda entre el 29% y el 36%. No hay un desagregado sobre la Argentina, pero todo tiene una explicación: “En Argentina no hay técnicas avanzadas de investigación que sean muy importantes para entender el delito económico; y no aplicar solamente la lógica del Derecho Penal tradicional”, dijo a la web Diario Judicial, Pedro Biscay, director ejecutivo del Centro de Investigación y Prevención de la Criminalidad Económica (CIPCE) y encargado de coordinar la elaboración del 1er. Banco Nacional de Datos sobre Corrupción y Criminalidad Económica. Avala su afirmación un dato alarmante: en los últimos 25 años se denunciaron ante la Justicia delitos económicos por US$ 10.144,7 millones. A la ONG que promueve la recuperación de activos ilícitos le insumió 2 años y medio recopilar información de 750 causas judiciales registradas entre 1980 y 2005 donde empresas, funcionarios, políticos y particulares están imputados por fraude contra el Estado, sobornos, lavado de dinero, quiebras societarias y vaciamiento de bancos, entre otros. “La conclusión más evidente es que la estrategia de persecución penal de los delitos económicos en la Argentina ha demostrado ser un fracaso”, declaró Biscay. Hilando fino, 90% de las 750 causas está en etapa de instrucción y sólo en el 3% hubo condenas, es decir en 14 casos: 86% (8.724,4 millones) se dieron en el fuero federal, de ellos 87% (7.546,82) acaeció en los tribunales de Comodoro Py y el 13% (1.177,62) en el resto de las jurisdicciones. La entidad, ¿víctima o victimaria? Al permitir el banco de datos conocer más de cerca cómo opera el delito económico en el país, el accionar de los jueces, la legislación vigente y las consecuencias que produce en la sociedad, quedan al desnudo los órganos de control, que “en nuestro país no han dado muestras claras en los últimos años de desarrollar políticas agresivas de control y persecución de estos delitos”, señala Biscay. También pone como ejemplo una de las conclusiones del informe parlamentario de fuga de divisas en la Argentina, que dice textualmente: “La falta de control y supervisión sobre el sistema financiero ha sido evidente desde el momento en que el Banco Central nunca pidió a las entidades financieras información relacionada con movimientos de capitales, a pesar de que las normas legales existentes autorizaban expresamente al Banco Central para ejercer esta atribución, e incluso a la Superintendencia de Entidades Financieras, sin necesidad de acuerdo del directorio del banco”. Asimismo, el embajador de Estados Unidos en Argentina, Noah Mamet, afirmó en un seminario sobre "Lavado de activos y narcotráfico", organizado por los Ministerios de Justicia y Seguridad, que "no son las drogas lo que hace que el negocio se perpetúe en el tiempo, sino el dinero", y planteó que "el volumen de dinero que se lava" en el país "tapa los logros que están teniendo". En cambio, el reporte global de PwC señala que 58% de los fraudes fueron perpetrados por actores externos a las entidades -superior a la media del 41%-, el 29% los cometió personal de las entidades. De ese total, el 14% correspondió a la alta dirigencia de las empresas. El grado de deslealtad detectado explica en buena medida que no haya resultados alentadores de las acciones que se implementan, ya que en numerosas ocasiones los propios empleados -en su mayoría ocupando cargos gerenciales- terminan siendo los autores o cómplices de los delitos sufridos por las entidades. Según el informe, “Claramente la tentación para delinquir es alta. Definir la línea que divide entre lo que está bien y lo que está mal no es suficiente, los líderes tienen que predicar con el ejemplo y actuar de manera íntegra a la hora de hacer negocios. Y, no menos importante, asegurarse que los mandos medios también acompañen esa visión y resulten premiados aquellos que defiendan esos valores”, dijo Sacurno. Lo concreto es que el robo de información privilegiada trepó 6% y los ataques informáticos crecieron 10%, a pesar que más de la mitad de las entidades aumentaron y estiman seguir aumentando el presupuesto que destinan a luchar contra los delitos económicos e informáticos: 53% de los encuestados informó que el gasto en esta lucha era cada vez mayor: 55% más y en alza. No es para menos, atendiendo a que el costo del fraude es cada vez más alto: el 46% de las víctimas sufrió pérdidas de hasta US$ 100.000 (contra un 40% según el mismo estudio de 2014), y casi el 25% soporta desde hace cuatro años pérdidas entre US$ 100.000 y US$ 1 millón. “Los números nos demuestran que el sector financiero siempre ha sido el predilecto de los ladrones ‘de cuello blanco’, pero las entidades no logran reducir el flujo de fondos sustraído en estos delitos. Es momento de reevaluar cómo se utiliza cada peso que se invierte en prevención, dado que las amenazas son cada vez más sofisticadas y complejas de mitigar”, explicó Sacurno. De todos modos, la lucha contra el fraude, la corrupción y los ataques informáticos no constituyen un tema estrictamente de compliance o de alguna otra área en particular, sino que es una cuestión de toda la organización, de su cultura y de sus valores. El ejecutivo mexicano comentó que, a pesar de que la mayoría de los entrevistados en el país mencionan que preferirían perder una oportunidad de negocios con tal de evitar incurrir en delitos relacionados con soborno y/o corrupción, 1 de cada 3 de ellos estima que su negocio registrará eventos asociados a este tipo de delitos”. En la Argentina es diferente La situación en Argentina es simbolizada por Cipce con las andanzas de un ex vicepresidente de la banca JP Morgan para la región, Hernán Arbizu, quien se radicó en el país en 2008 con una vasta información a cuestas después de trabajar en el Citibank, Deutsche Bank, Bank Boston, Unión de Bancos Suizos (UBS) y, finalmente, recaló en el JP Morgan. Tras 8 años en los que tenía 2 causas por lavado de dinero de las principales fortunas del país que apenas si habían registrado algún movimiento, en 2016 viajó a USA, donde enfrenta cargos por fraude bancario y robo de identidad agravado pero pretende el statu-quo de testigo arrepentido. A cargo de Banca Privada -unidad de negocios de la entidad que se dedica a la administración de fortunas de grupos económicos y de familias- durante casi una década, ya en 2008, en una entrevista realizada en el departamento de su abuela, en el microcentro porteño, él reveló que “en Argentina no se investiga lo que se denuncia porque la mayoría de los políticos tienen la plata afuera”. La causa por lavado y evasión ya se encontraba en manos del juez federeal Sergio Torres. A pesar de los años transcurridos, se mantuvo en el cajón, por la protección política que la Administración Kirchner le conceció a Arbizu. Luego, un expediente conexo fue a parar al juzgado de Sebastián Casanello, quien, recién en 2013 lo llamó a declarar, pero luego todo quedó en el limbo, según Cipce. En su expediente aparecieron, en el ínterin, los casos de Hervé Falciani y Stephanie Gibaud, cuyo denominador común eran bancos poniendo sus estructuras para el lavado de dinero, entre otros, de argentinos. Ausencia de legislación penal Una carencia en la legislación penal es puesta de manifiesto por el director ejecutivo de Cipce, Agustín Carrara, quien alerta sobre la legislación de fondo, o sea de los delitos financieros concretamente. Están la de forma, o sea la Ley Procesal Penal, que dice cómo se hace la investigación y el juicio; y algunas cuestiones generales que no son sólo para esos delitos, como el decomiso de los bienes -el Estado pasa a ser propietario de las ganancias ilícitas-; y la legislación administrativa, que es la que varía con mayor facilidad. Pero son las normas de los organismos de control, como el Banco Central, las que muchas veces regulan cuestiones generales del ámbito económico y no están pensando en delitos. Carrara aclara cómo funciona el circuito cerrado de este tipo de delitos financieros, que en el país se dan en forma de mercado: al generar estructuras paralelas a las de una economía, sólo que en este caso delictiva, por ser mercados criminales se relacionan con mercados informales y legales. Y la regulación que se haga de éstos incide en el mercado criminal. Un ejemplo muy claro es la regulación que pueda hacer el Banco Central del control de cambios, fugas de capitales, exportaciones e importaciones, etcétera. El referente del Cipce ve un problema en el Código Procesal Penal, es decir no tanto en la legislación “dura” sobre esos delitos, sino en las formas en que se investiga, lo que en definitiva influye sobre la legislación de fondo. “La legislación penal de fondo fue mejorada en 2011 con la Ley de Delitos Financieros y Bursátiles. En lo que sí hay problemas es en la de forma, por lo que venimos pidiendo una reforma procesal penal. Por ejemplo, en Comodoro Py funciona todo escrito. Es un sistema muy lento, muy secreto, opaco y que funciona de espaldas a la sociedad. Concretamente, no sólo impide investigaciones eficientes y un juicio rápido, sino que también permite el desarrollo de todas las prácticas oscuras que están detrás, como el cajoneo de causas. Por eso, pedimos que se implemente el nuevo Código Procesal Penal de la Nación”, sintetiza Carrara. En cuanto a lo penal, en lo que tiene que ver con una generalidad de delitos, que no sólo se relaciona con lo financiero, en lo referente al decomiso, se está discutiendo la ley general de dominio. “Es importante avanzar hacia formas de decomiso sin condena, donde se pueda recuperar bienes cuando ya se puede probar que estas ganancias son ilícitas por más que todavía no haya condena. Lo ideal es que esos bienes recuperados tengan un destino dentro de las políticas públicas concretas, visibles y transparentes para toda la sociedad, y no como hoy en día que se lo suele quedar todo la Corte Suprema”, manifiesta. La decisión que adoptó el gobierno de Mauricio Macri en torno del control de estas actividades a través de la Unidad de Información Financiera, al nombrar al frente a los abogados Mariano Federici y María Talerico fue impugnada por el Centro de Investigación y Prevención de la Criminalidad Económica (Cipce) aduciendo que hasta asumir en el cargo, los dos funcionarios se habían desempeñado como “defensores de personas y empresas investigadas por lavado de activos”. O sea que podrían tener intereses creados en la materia sobre la que deben velar. Federici, formado en la Universidad Católica y que hasta su nombramiento se desempeñaba en el Fondo Monetario Internacional,; y Talerico proveniente del HSBC, eje de la denuncia de Falciani. Denuncia Cipce que estos profesionales se agrupan en torno de la figura del abogado Juan Félix Marteau, “cuyo estudio jurídico se dedica precisamente al asesoramiento y defensa de presuntos lavadores”.

No hay comentarios: