Creemos que es importante que los sectores público y privado trabajen en colaboración para proteger nuestro sistema financiero. Es por eso que a principios de este mes, realizamos un intercambio de información bajo nuestro programa FinCEN Exchange donde compartimos metodologías de financiamiento ilícito con la industria de la moneda virtual y la aplicación de la ley para proteger mejor el sistema financiero. FinCEN también acaba de emitir un aviso que describe las banderas rojas y las tipologías comunes utilizadas en la explotación de las monedas virtuales y las empresas.
Como Subsecretario de Terrorismo e Inteligencia Financiera, dedico mi tiempo a rastrear y concentrarme en el lavado de dinero, el financiamiento del terrorismo, el financiamiento de la proliferación y una gran variedad de actividades ilícitas. Mi oficina está formada por más de 800 profesionales de carrera, que son los mejores del mundo en cerrar las avenidas que los malos actores usan para lavar dinero en todo el mundo.
Antes de dedicarme a nuestros esfuerzos relacionados con la moneda digital, quiero describir brevemente las oficinas en el Departamento del Tesoro que superviso:
- La Oficina de Control de Activos Extranjeros, o OFAC, es el corazón del programa de sanciones.
- La Red de Ejecución de Delitos Financieros, o FinCEN, supervisa el cumplimiento de las obligaciones contra el lavado de dinero / combate a la financiación del terrorismo (ALD / CFT) y es también la Unidad de Inteligencia Financiera de los Estados Unidos.
- Tengo una oficina de políticas llamada Oficina de Financiamiento del Terrorismo y Crímenes Financieros que hace un extenso alcance internacional para ayudar a los países extranjeros a fortalecer sus redes contra las finanzas ilícitas.
- Y el Departamento del Tesoro es en realidad el único ministerio de finanzas en el mundo que tiene su propia unidad de inteligencia, la Oficina de Inteligencia y Análisis, que mapea flujos y redes financieras ilícitas en todo el mundo.
Cada uno de estos componentes desempeña un papel fundamental en nuestros esfuerzos para garantizar que los actores erróneos no exploten las cadenas de bloques y otras tecnologías de libro mayor distribuido.
E-Gold Digital Currency
La idea de usar monedas digitales para lavar dinero y enmascarar identidades no es nueva. Dirigí un equipo de fiscales en el Departamento de Justicia hace más de una década que procesó con éxito la moneda digital E-Gold. Los usuarios de E-Gold pudieron configurar cuentas con nombres como «Donald Duck» y «Mickey Mouse» y creyeron que podían salirse con la suya con cosas horribles, como el tráfico de pornografía infantil. Ellos estaban equivocados. En 2008, condenamos a los directores de delitos graves de E-Gold y pagaron multas multimillonarias.
Hoy, otros actores malos están tratando de aprovechar las monedas virtuales para poner fin a nuestras leyes y regulaciones.
Amenazas
Comienzo cada mañana en el Tesoro con una reunión informativa sobre las amenazas que enfrentamos como nación. Sin divulgar ningún secreto de estado, quiero comenzar compartiendo algunos de los desafíos que veo que enfrenta la industria de la moneda virtual.
Sanciones Evasión y Estados Nacionales :
En los últimos años, las sanciones económicas se han convertido en una de las herramientas principales de nuestro arsenal de seguridad nacional. Sin poner las botas en el suelo o las tropas en peligro, las sanciones pueden ayudar a interrumpir las operaciones de los patrocinadores estatales del terrorismo, los abusadores de los derechos humanos y los proliferadores de armas al cortar sus fuentes de financiamiento. En esta Administración, el Tesoro ha ejercido una presión económica sin precedentes sobre Irán, Corea del Norte y Rusia, entre muchos otros.
Una y otra vez, a medida que los regímenes y los malos actores están aislados del sistema financiero global, buscan alternativas. Esto ha dado lugar a que algunos países y actores deshonestos intenten recurrir a las monedas digitales para compensar el impacto de las sanciones económicas.
Por ejemplo, el Departamento de Justicia recientemente acusó y la OFAC sancionó a Park Jin Hyok. Formó parte de un equipo de piratería patrocinado por Corea del Norte conocido como el Grupo Lazarus, presuntamente responsable de robar $ 81 millones al Banco Central de Bangladesh, entre otros ataques mundiales. Como muchos de ustedes saben, el Grupo Lazarus utilizó técnicas de spear phishing con empleados del Banco de Bangladesh para obtener acceso a la red del banco, y desde allí, accedió al terminal de pago SWIFT para hacer que los fondos se transfirieran de la cuenta del Banco de Bangladesh.
Además de los esfuerzos para robar a los bancos, el Grupo Lazarus también ha aprovechado la moneda virtual y los intercambios para transferir rápidamente los fondos robados y extorsionados. Mi equipo en el Tesoro hizo un seguimiento de estos fondos robados que se movieron a través de las carteras de varias víctimas y se lavaron a través de mezcladores. Rastreamos parte del dinero a través de cuentas abiertas de manera fraudulenta en los intercambios, mientras saltaba de una cadena de bloques a otra en todo el mundo. Luego, trabajamos en estrecha colaboración con la policía y socios internacionales para identificar a los responsables.
Estos tipos de esquemas y otros robos a gran escala de los intercambios de divisas virtuales se han utilizado para generar ingresos masivos para los malos actores. De hecho, el análisis de FinCEN estima $ 1.5 mil millones en fondos robados relacionados con ciberhacks de intercambiadores de divisas virtuales y administradores en los últimos dos años.
Además, varios países, incluidos Irán, Venezuela y Rusia, han lanzado o anunciado planes para lanzar una moneda digital nacional. Algunos han declarado públicamente y con descaro que la intención explícita de esta moneda es evadir nuestras sanciones. Como todos ustedes saben, el «Petro» ostensiblemente respaldado por el petróleo de Venezuela fue el intento del régimen de Maduro de establecer una moneda digital nacional sobre Ethereum y otras cadenas de bloques. Si bien no logró atraer a muchos inversionistas a esta aventura arriesgada, sabemos que otros dictadores y regímenes deshonestos inevitablemente tratarán de tener éxito.
terroristas :
Al igual que los estados deshonestos, las organizaciones terroristas y sus simpatizantes y simpatizantes también buscan constantemente formas de recaudar y transferir fondos sin que la policía los detecte o rastree. En febrero de 2019, Hamas comenzó a solicitar donaciones de bitcoin a través de las redes sociales, utilizando dos direcciones de bitcoin. Para hacer que las transacciones sean más difíciles de monitorear en la cadena de bloques pública, Hamas ha comenzado a proporcionar direcciones de financiamiento únicas para cada persona que realiza una donación.
[1] A fines de marzo de 2019, dos direcciones conocidas habían recibido más de $ 5,000 en bitcoins. Esto podría no parecer tanto dinero. Pero el costo de llevar a cabo un ataque terrorista puede ser bajo.
Cuando FinCEN analizó millones de dólares en transacciones de remesas con supuestos vínculos con el terrorismo, descubrió que tenían un promedio de menos de $ 600 cada uno. En una era en la que un terrorista suicida radicalizado puede traer un final trágico a la vida de cientos por nada más que el precio de la cinta adhesiva, un chaleco y suministros, no podemos permitirnos que ningún dinero fluya a los terroristas.
II. ¿Qué deben saber los usuarios de divisas digitales, las empresas y los intercambios sobre el cumplimiento de los regímenes reglamentarios y de sanciones?
En este contexto, ALD / CFT y las expectativas de sanciones para la industria de la moneda digital no deben considerarse una tarea. Debe ser visto como un deber al servicio de nuestra seguridad nacional. Para que su negocio tenga éxito y prospere, su modelo de negocio debe construirse sobre una base sólida de lavado de dinero y cumplimiento de sanciones desde el principio. Si espera hasta que los reguladores o la policía lo contacten, es demasiado tarde.
Monedas virtuales mejoradas de anonimato :
Por ejemplo, los malos actores de hoy siguen intentando abusar de las monedas virtuales y los servicios diseñados para ocultar los flujos de transacciones. Solo considere que más de $ 140,000 en bitcoin de los ataques de ransomware WannaCry 2.0 se convirtió en Monero en los meses posteriores a los ataques para ocultar los fondos robados. Los productos diseñados para ocultar el camino de una transacción y mejorar el anonimato abundan para ser explotados por malos actores.
Nadie quiere que los productos y servicios innovadores se utilicen indebidamente para apoyar el terrorismo y la proliferación de armas, o que se conviertan en otro vehículo para que los delincuentes realicen pornografía infantil o tráfico de personas. Algunas de las características de las tecnologías emergentes que atraen más a los usuarios y las empresas, como la velocidad de las transferencias, la rápida liquidación, el alcance global y el aumento del anonimato, también pueden crear oportunidades para regímenes ilegales y terroristas. Es por esta razón que la conformidad de la industria con nuestras regulaciones es tan crítica.
Cumplimiento de las obligaciones de la BSA :
Desde 2011, las regulaciones de FinCEN han declarado que las personas y entidades que participan en el negocio de aceptar y transmitir moneda física omoneda virtual convertible de una persona a otra o a otra ubicación son transmisores de dinero sujetos a los requisitos ALD / CFT de la Ley de Secreto Bancario y Su normativa de desarrollo. Esto incluye transacciones en moneda fiat-a-virtual, así como también moneda virtual a moneda virtual.
Cuando los examinadores del IRS o de FinCEN se presenten en la puerta de su empresa, buscarán ver si cumple con todos estos requisitos. Es decir, usted: (1) se registró en FinCEN como una empresa de servicios monetarios, (2) desarrolló, implementó y mantuvo un programa ALD diseñado «para evitar que [ellos] se utilicen para facilitar el lavado de dinero y el financiamiento del terrorismo», y (3) establecer medidas de mantenimiento de registros e informes, incluida la presentación de informes de actividades sospechosas (SAR) y los informes de transacciones de divisas (CTR). Verificaremos si hizo todo esto correctamente desde el inicio de su negocio, no solo después de que recibió una llamada de los reguladores o de la policía.
Se requiere que los transmisores de dinero de moneda virtual se sometan a exámenes de cumplimiento de rutina regulares, al igual que cualquier otra institución financiera de los Estados Unidos, para ayudar a identificar las debilidades y garantizar el cumplimiento. Nuestros exámenes se han centrado en modelos de negocios que incluyen plataformas de comercio de divisas virtuales, administradores, empresas de quiosco (o cajeros automáticos) de divisas virtuales, distribuidores de metales cripto-preciosos e intercambiadores individuales de igual a igual.
El objetivo de estos programas de cumplimiento no es ser un obstáculo para la innovación o desviar recursos limitados de una startup. Es para garantizar que establezca un sistema de informes que mantenga a los malos actores fuera de sus negocios y proteja nuestra seguridad nacional. Recuerde, no solo está haciendo esto para cumplir con nuestras expectativas reglamentarias, sino también para asegurarse de que no sea el próximo negocio que explota Corea del Norte o Hamas o los narcotraficantes.
Hemos encontrado grandes socios en su industria comprometidos con este objetivo. Desde 2013, FinCEN ha recibido más de 47,000 informes de actividades sospechosas (SAR) que mencionan bitcoin o la moneda virtual en general. La mitad de estos SAR fueron archivados por intercambiadores de divisas virtuales o por los propios administradores . Estas presentaciones han sido críticas para los esfuerzos de aplicación de la ley.
Simplemente tome como ejemplo el notorio intercambiador de divisas virtual ilícito BTC-e. Los SAR presentados por las instituciones de depósito y los intercambiadores de divisas virtuales ayudaron a las fuerzas del orden público a identificar las direcciones de billetera de moneda virtual utilizadas por BTC-e y a detectar diferentes flujos ilícitos de actividad que se mueven a través del intercambio.
Nos complace ver que algunas compañías de divisas virtuales han desarrollado sus propios sistemas de cumplimiento sofisticados y propietarios para mejorar las respuestas a las solicitudes de cumplimiento de la ley y la resistencia cibernética en general. En esa misma línea, hemos visto a las compañías usar formas creativas para recopilar e informar indicadores cibernéticos como identificadores de dispositivos, direcciones IP con sellos de tiempo asociados, direcciones de billetera de moneda virtual y hashes de transacciones. De hecho, fue este informe innovador liderado por el sector privado el que ayudó a influir en la reciente actualización de FinCEN del formulario SAR para permitir explícitamente el informe de estos indicadores cibernéticos específicos.
FinCEN Exchange Partnership
Creemos que es importante que los sectores público y privado trabajen en colaboración para proteger nuestro sistema financiero. Es por eso que a principios de este mes, realizamos un intercambio de información bajo nuestro programa FinCEN Exchange donde compartimos metodologías de financiamiento ilícito con la industria de la moneda virtual y la aplicación de la ley para proteger mejor el sistema financiero. FinCEN también acaba de emitir un aviso que describe las banderas rojas y las tipologías comunes utilizadas en la explotación de las monedas virtuales y las empresas.
Y apenas la semana pasada, FinCEN emitió una guía (¡30 páginas de largo!) Que aborda directamente las áreas de interés extraídas del compromiso continuo de la industria acerca de cómo nuestras regulaciones se aplican a diferentes modelos de negocios, como los intercambiadores entre pares, quioscos de moneda virtual, descentralizados (distribuidos ) aplicaciones (DApps), y servicios de anonimización. Os animo a todos a leerlo detenidamente.
Además, la semana pasada, el Grupo de Acción Financiera (GAFI), el organismo internacional de normalización para combatir el lavado de dinero y el financiamiento del terrorismo y la proliferación, actualmente liderado por los Estados Unidos, organizó un foro consultivo del sector privado sobre el tema. diversos servicios y modelos de negocios en el espacio de la moneda digital, y analizaron cómo la industria puede cumplir con las obligaciones vitales ALD / CFT, incluso en el contexto de las transferencias de activos. Durante su presidencia del GAFI, Estados Unidos ha trabajado con otros países para aclarar cómo todos los países deben regular y supervisar las actividades y los proveedores en el espacio de la moneda digital. Prevemos que en junio el GAFI adoptará una versión final de su Nota Interpretativa, junto con una guía actualizada para ayudar más a los países y la industria con sus obligaciones.
Requerir los estándares de ALD / CFT en todo el mundo es vital para crear un campo de juego nivelado y asegurar que los malos actores no solo graviten en las jurisdicciones que no tienen salvaguardas. También quiero dejar claro que nuestras reglas se aplican a cualquier transmisor de dinero, incluso si se encuentra en el extranjero, siempre y cuando hagan negocios en su totalidad o en una parte sustancial en los Estados Unidos.
Cumplimiento de las sanciones de la OFAC :
Pasando ahora a las sanciones de la OFAC. Las obligaciones de cumplimiento de la OFAC son las mismas independientemente de si una transacción se realiza en moneda digital o en una moneda fiduciaria tradicional. Los requisitos de la OFAC se aplican por igual a los bancos de ladrillo y mortero que al mundo de la moneda digital. Y el cumplimiento no es opcional: hay penas civiles y penales si fallas.
No existe un programa de cumplimiento de sanciones de «talla única», pero hay temas comunes que se encuentran en todos los programas exitosos de cumplimiento de sanciones:
- Desarrollar un programa a la medida, basado en el riesgo, que explique los riesgos en su tipo particular de negocio;
- Conocer a sus clientes y realizar la debida diligencia suficiente sobre ellos antes de brindar servicios;
- Asegurarse de no realizar transacciones prohibidas con individuos y entidades que aparecen en las listas de sanciones de la OFAC o facilitar transferencias prohibidas conectadas a jurisdicciones sancionadas, como Irán, o que involucren direcciones de moneda digital resaltadas en nuestras listas de sanciones;
- Comuníquese con su cliente para que entiendan los tipos de transacciones y actividades que espera ver en la relación y los tipos de actividades que no realizará o realizará en su nombre.
Hace poco publicamos un documento que describe estos componentes esenciales llamado «Un marco para los compromisos de cumplimiento de la OFAC», que puede encontrar en el sitio web de la OFAC.
Nuestras sanciones cambian constantemente, y nuestras listas de sanciones son dinámicas con nuevos individuos y entidades, así como información de identificación actualizada, que se agrega regularmente. Por lo tanto, su proceso de cumplimiento también debe ser dinámico.
Le insto a que tome nuestras listas de sanciones y realice un análisis adicional para asegurarse de que no está haciendo negocios con las partes designadas o que está realizando transacciones prohibidas con las partes en lugares sancionados. Encontramos que los mejores programas de cumplimiento son aquellos que incorporan señales de advertencia y tipologías en sus programas para proteger sus negocios, y luego usan esta información para proporcionarnos informes, según corresponda, incluso a través de informes de actividades sospechosas.
Además, los programas de sanciones de la OFAC se dirigen no solo a individuos y entidades específicas, sino también a jurisdicciones enteras, como Cuba, Irán, Corea del Norte y Siria. Por lo tanto, si su programa solo ejecuta una verificación de nombres contra las listas de la OFAC, podría perder por completo otras actividades prohibidas.
Aplicación
Al comienzo de este discurso, le dije que identificaremos dónde no se está llevando a cabo el cumplimiento y tomaremos las medidas adecuadas. El Tesoro está muy enfocado en perseguir a aquellos que ignoran sus obligaciones.
Como estoy seguro de que todos aquí están familiarizados, hemos perseguido a algunos de los principales actores no conformes de esta industria, como BTC-e, que fue clausurado, y uno de sus directores y supervisores, Alexander Vinnik, acusado .
Pero también perseguiremos a los actores individuales que, aunque quizás de menor tamaño, hacen gala de sus obligaciones. Por ejemplo, el mes pasado, FinCEN emitió una multa monetaria contra un intercambiador de igual a igual llamado Eric Powers. El Sr. Powers no se registró como una empresa de servicios monetarios y no tenía políticas o procedimientos por escrito para garantizar el cumplimiento de la BSA. Anunció su intención de comprar y vender bitcoins en Internet, y completó muchas transacciones directamente con los proveedores de Darknet Market sin informar nunca de transacciones sospechosas. Llevó a cabo más de 200 transacciones que involucraban la transferencia física de más de $ 10,000 en moneda, pero no pudo presentar un informe de transacción de moneda única. Como resultado de nuestra acción, el Sr. Powers no solo pagó una multa,
Conclusión
Para terminar, espero que comprendan cuánto valoramos su papel en la protección de nuestra seguridad nacional y de esta industria. Aplaudimos a aquellas personas y entidades que hacen del cumplimiento una parte esencial de sus negocios, e instamos a la industria a priorizar el cumplimiento antes de elegir traer un producto o servicio al mercado.
ALD/Treasury.gov