Qué son las herramientas AML/KYC y cómo pueden prevenir el criptofraude

En México el lavado de dinero oscila entre 18 mil y 44 mil millones de dólares, según datos de Global Financial Integrity. Por su parte, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), registró 3.5 millones de reclamaciones por fraudes financieros en el primer semestre del 2022. Ambos delitos pueden generar un criptofraude, afectando a los usuarios.

 

Tanto el lavado de dinero, como el fraude, están estrechamente relacionados y se pueden implementar las mismas herramientas para evitarlo. De acuerdo con Sumsub, el fraude puede ser un tipo de delito aislado, pero el lavado de dinero puede ser parte de este. Es decir, cuando se esconden los orígenes de las ganancias adquiridas ilegalmente, se está cometiendo un fraude.

 

Usualmente, se realiza un robo de identidad para abrir una cuenta y realizar actividad ilícitas o estafar a los usuarios usando fotos fabricadas, videos pregrabados, entre otros. Asimismo, se puede engañar a los usuarios para que les entreguen sus credenciales utilizando ingeniería social, es decir, phishing, pretextos, interacción humana falsa y más.

 

Los estafadores pueden reclamar un rembolso de criptomonedas por medio de documentos falsos o robados o cuentas comprometidas, a esto se le llama criptofraude. Por su parte, se usa el anonimato del blokchain para limpiar las ganancias ilegales y convertirlas en dinero "legítimo" con mezcladores criptográficas, billeteras de privacidad o mulas de dinero.

 

Guilherme Terrengui, director de Desarrollo de negocio para América Latina e Iberia de Sumsub, recomendó a empresas de cripotomendas crear procesos con herramientas Know your Customer (KYC) y Anti-Money Laundry (AML). Por medio de dichas herramientas, se podrán identificar y recopilar los datos personales, así como verificar la autenticidad de estos.

 

El KYC cubre las medidas empleadas por las instituciones financieras y gobiernos para evitar los delitos financieros. Por su parte, AML cubre varias políticas, controles y procedimientos, incluyendo su capacitación y detección de actividades sospechosas.

 

Aquellas empresas reguladas con giro financiero, entre ellas, seguros y proveedores de servicios de activos virtuales (VASP, por sus siglas en inglés), deben de contar con KYC. De esa manera, deben de identificar y revisar a cada usuario para evitar cualquier actividad ilícita. El proceso de verificación incluye:

 

  • Prueba de identidad
    • Verificar la autenticidad de la identificación
    • Corroborar la integridad de las imágenes
    • Validar datos
  • Liveness+Face Match: garantiza que los usuarios sean personas reales y que sean los verdaderos poseedores de los documentos.

 

Igualmente, se debe de hacer una corroboración de pago para asegurarse de que las tarjetas sean del usuario. La verificación de los métodos de pago con tarjeta bancaria permite saber si la tarjeta es real y si pertenece al titular. También se puede aplicar la autenticidad facial por medio de selfies, de esa manera se garantiza la identidad de la persona realizando el trámite.

 

Finalmente, para evitar el criptofraude se recomendó a las empresas criptográficas a introducir un sistema de seguimiento de transacciones. Dichos sistemas, deberá de detectar unos indicadores específicos de transacciones anormales.

Notas Relacionadas