Modelo de seguridad para la prevención del lavado de dinero.

INSTITUTO POLITÉCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

“MODELO DE SEGURIDAD PARA LA PREVENCIÓN DEL LAVADO DE DINERO”

T E S I N A

Q U E P A R A O B T E N E R E L T Í T U L O D E LICENCIADO EN CIENCIAS DE LA INFORMÁTICA

P R E S E N T A N

G E R A R D O D A N I E L F L O R E S A V A L O S J O R G E A N T O N I O G A L Á N M E D E L J U A N F R A N C I S C O S A B A S G O N Z Á L E Z M E L A N I E S A L I N A S A C O S T A N A D I A C A R O L I N A R O J A S R A M Í R E Z

MÉXICO D.F. 2010

Índice

Resumen.………...I

Introducción………...III

CAPITULO I Marco Metodológico

1.1. Planteamiento del problema………. 9

1.2. Objetivo (s)...……….………10

1.3. Técnicas e instrumentos de medición………..….….………..10

1.4. Universo y/o muestra ………..……….……….. 11

1.5. Justificación..……….12

CAPITULO II Marco Teórico Referencial 2.1. Definición de actividades ilícitas……….15

2.2. Lavado de dinero……….……….16

2.3. Delitos Informáticos.……….………16

2.4. Seguridad de la Información.………..19

2.5. Seguridad Informática...……… . 22

2.6. Auditoría……… 24

CAPITULO III La problemática del lavado de dinero en México 3.1. Panorama General del Lavado de Dinero.……….. 29

3.2. Etapas del lavado de dinero.………. 30

3.3. Métodos comunes de lavado de dinero.………. 31

3.4. Tipos de operaciones.……… 32

3.5. Efectos del lavado de Dinero.………... 35

3.6. Impacto del Lavado de Dinero en la sociedad y su economía.……..………..37

CAPITULO IV Legislación y Mejores Prácticas

4.1. Legislación Internacional.…...………... 41

4.2. Legislación Nacional...………..….... 55

4.3. Legislación Nacional Regional………... 62

4.4. Mejores Prácticas……….... 64

4.5. Tecnologías para la Prevención de Lavado de Dinero... 68

CAPITULO V Modelo de Seguridad para la Prevención del Lavado de Dinero 5.1. Análisis de Riesgos.………... 73

5.2. Ambiente de Control.……….. 79

5.3. Información y Capacitación.……….. 95

5.4. Monitoreo y Supervisión………. 98

CAPITULO VI Implementación del Modelo de Seguridad para la Prevención del Lavado de Dinero 1.1. Generalidades……..………..103

1.2. Ventajas……….………..103

1.3. Desventajas………..………..104

1.4. Resultados………..………...……….105

1.5. Propuesta de Mejora……….……106

CONCLUSIONES……….……… 107

BIBLIOGRAFIA………. 108

GLOSARIO……… 109

ANEXOS……… 113

Resumen

Entre los efectos no deseados de la globalización se encuentra el surgimiento de diferentes medios para llevar a cabo cualquier actividad ilícita más allá de las fronteras de los estados en donde delitos como el lavado de dinero se desarrollan sin problema alguno, la delincuencia organizada se apoya de la tecnología con el objeto de hacer su trabajo delictivo lo más eficiente y transparente posible, en cambio, hoy en día no se aplica la tecnología suficiente para atacar el lavado de dinero ya que se considera un problema meramente financiero.

Es aquí donde surge la necesidad de iniciar una investigación a fondo del lavado de dinero y que en conjunto con las tecnologías informáticas sea posible la prevención de este.

De acuerdo a la problemática identificada, se plantea el objetivo de este trabajo de investigación, el cual es obtener un Modelo de Seguridad para la Prevención del Lavado de Dinero, con base en el marco legal nacional e internacional aplicable en el combate a esta actividad ilícita y trabajando en conjunto con las mejores prácticas de Tecnologías de Información (TI) se llega a la creación de un modelo de seguridad mismo que se describe a continuación.

El modelo que se propone, esta integrado por cuatro fases, Analisis de Riesgo, Ambiente de Control, Información y Capacitación y por último Monitoreo y Supervisión, iniciando de nuevo el cliclo del modelo, teniendo como platafoma la tecnología y Mejores Practicas de TI, cada una de estas cuatro fases tienen definidas actividades propias las cuales con su correcta ejecución ayudan en la prevención del lavado de dinero.

La fase inicial “Análisis de Riesgo” es el proceso a través del cual la organización identifica dónde se encuentran localizados los focos de mayor riesgo o vulnerabilidad, frente a quienes intenten usar una Institución Financiera como plataforma para el lavado de dinero, una vez que se han identificado y cuantificado los riesgos, se da paso a la fase de “Ambiente de Control”, dónde se desarrollan las Políticas y Procedimientos Internos las cuales constituyen la normativa básica que todos los miembros de la organización deben cumplir, basados en la universalmente conocida política de "Conozca a su Cliente" y "Conozca a su Empleado", lo anterior con la finalidad de crear actividades de control apoyadas de las Mejores Prácticas de TI que le permitan a la organización tener un mayor control sobre los recursos con los que cuenta, tras haber ejecutado las primeras dos fases, se inicia la etapa de “Información y Capacitación” dónde como su nombre lo indica es la fase en la que se debe transmitir a todos los miembros de la organización, la conciencia y los conocimientos necesarios para que cada uno desde su puesto colabore y esté preparado para evitar el uso de la entidad financiera para el lavado de dinero.

Este módulo es la base y el pilar de todo el programa, ya que de nada sirve el resto de los módulos si quienes deben cumplir y colaborar no están capacitados.

Finalmente en la fase de Monitoreo y Supervisión, se evalúa el cumplimiento de las políticas y procedimientos establecidos mediante un proceso de Auditoría Interna la cual permitirá identificar las fallas de cumplimiento y factores de riesgo que representen una amenaza de Lavado de Dinero regresando a la fase de análisis de riesgo, para iniciar nuevamente el proceso de Prevención de Lavado de dinero que sugiere nuestro modelo.

Introducción

La globalización, ha propiciado la introducción de un volumen considerable de recursos de procedencia ilícita en la economía de todos los países, esto tiene como consecuencia la formación de grandes organizaciones que generan cuantiosas ganancias, cuyo objetivo es darles apariencia de legalidad ante cualquier autoridad, este fenómeno es conocido comúnmente como “Lavado de Dinero, de Capital o Blanqueo de Activos”.

En consecuencia el lavado de dinero representa un delito característico de la época moderna.

Por tal motivo es necesario el análisis profundo del tema en el sector bancario para brindar un marco de referencia haciendo uso de Tecnologías Informáticas y evitar así esta práctica ya que es un problema que ataca directamente la economía nacional y mundial, el cual se da por el uso indebido de la tecnología, así como no contar con procesos de seguridad en los sistemas que procesan información y a causa de esto hay perdidas de información, el desconocimiento de las distintas medidas de seguridad y nuevos recursos tecnológicos, representan una riesgo muy importante que permite a organizaciones delictivas llevar a cabo el lavado de dinero.

Por lo anterior el objetivo de esta tesina es contar con un Modelo de seguridad que en conjunto con Tecnologías de Información y mejores prácticas, coadyuve en la Prevención del Lavado de Dinero por lo que el presente trabajo de investigación consta de 6 capítulos los cuales se describen a continuación: en el primer capítulo “Marco Metodológico” se habla de la problemática del lavado de dinero, así como el objetivo que se persigue en la elaboración de este trabajo de investigación, poniendo en claro el objetivo del mismo.

En el segundo capítulo “Conceptos Generales”, es indispensable tener claro los conceptos utilizados en el presente trabajo de investigación para tener una buena comprensión del contexto del Lavado de Dinero, Mejores Practicas, Tecnologías de la Información, Delito, etc.

Dentro del tercer capítulo “La Problemática del Lavado de Dinero en México”, la gran importancia de este capítulo radica en la investigación realizada de las diferentes instituciones financieras en las técnicas utilizadas para prevenir el Lavado de Dinero, así como los antecedentes ilícitos cometidos y estadísticas que avalen lo expuesto.

Para el cuarto capítulo “Legislación y Mejores Practicas”, es necesario conocer la regulación de la ley con respecto al Lavado de Dinero en México para poder contrastar las técnicas de PLD contra la legislación misma y poder tener un contexto que nos proporcione herramientas para dar las bases en el modelo para la PLD, como consecuencia es primordial conocer las mejores prácticas las cuales proporcionan la manera más viable de establecer el modelo de referencia.

En el quinto capítulo “Modelo de Seguridad para la Prevención del Lavado de Dinero”, se hace la propuesta de valor del modelo de referencia para la prevención de lavado de dinero el cual es respaldado por la investigación previa de las diferentes metodologías, así como de la legislación existente que regula el lavado de dinero en México, a su vez se integran las mejores prácticas y las TI en el modelo propuesto.

En el capitulo sexto “Implementación del Modelo de Seguridad” se muestran los resultados, ventajas, desventajas y beneficios obtenidos durante la implementación del Modelo de Seguridad para la Prevención de Lavado de Dinero.

CAPÍTULO I

Marco Metodológico

En éste capítulo se presenta una visión general del objetivo que se persigue en este trabajo de investigación el cual tiene como fin contar con un Modelo de Seguridad que en conjunto con Tecnologías de Información y Mejores Prácticas, coadyuve en la Prevención del Lavado de Dinero.

1.1. Planteamiento del problema

Actualmente tenemos un gravísimo problema de delincuencia organizada, lo vivimos y lo sufrimos todos los días, los medios de comunicación informan el número de ejecuciones, contrabando, robo etc., un sinfín de actividades ilícitas, dentro de las cuales destaca el fraude, del cual se deriva lo que conocemos como “Lavado de Dinero” también conocido como

“Blanqueo de capital” dicha actividad provoca pérdidas millonarias a las organizaciones de cualquier índole incluso afecta la estabilidad económica de una nación.

De acuerdo con José Luis Uribe Ortega en su artículo publicado en la Revista Actualidades México del mes de Agosto de este año, en nuestro país se lavan unos 25,000 millones de dólares anuales, pues aunque esta actividad está tipificada como delito, no se tiene control sobre el ya que el origen de los bienes y activos se hace pasar como legítimo.

Organismos políticos nacionales aseguran que al año circulan en el país entre 10,000 millones y 45,000 millones de dólares blanqueados.

En este sentido, el Fondo Monetario Internacional concluye que la complejidad del lavado de dinero en México se ha incrementado conforme a la expansión de la influencia de las organizaciones criminales, así como por el desarrollo de nuevos métodos para lavar fondos ilícitos, incluidos los que se han realizado por medio de sus lazos con grupos criminales, que operan como empresas transnacionales.¹

El lavado de dinero se ha convertido en un delito incontenible, sin embargo las organizaciones han comenzado a tratare este tema que es de suma importancia, existen algunas empresas privadas dedicadas a desarrollar innovaciones tecnológicas, las cuales preparan plataformas para combatir este delito. Como resultado de esta sistematización, se pueden detectar alertas o posibles amenazas que indiquen un riesgo potencial de fraude. Sin embargo la tecnología no está disponible únicamente para los expertos en el tema, la delincuencia organizada se apoya de la tecnología emergente con el objeto de hacer su trabajo delictivo lo más eficiente y transparente que se pueda, violando hasta al más seguro sistema. No obstante es importante mencionar que muchos de los fraudes que se llevan a cabo dentro de una organización sin importar el giro, son resultado de los malos manejos de la información realizados por los propios empleados de la organización.

En materia de seguridad de la información, existe un término denominado Ingeniería social que es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.

1 Articulo “Lavado de Dinero” Revista Actualidades México Agosto de 2009 por José Luis Uribe Ortega.

Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo ante riesgos o abusos. Quizá puedan existir sistemas que apoyen la prevención fraudes específicamente del lavado de dinero, pero si los propios integrantes de la organización no tienen conciencia del valor y la importancia que tiene la información para la organización, difícilmente un sistema de Prevención de Lavado de Dinero (PLD) puede cumplir al 100 % su objetivo.

Por lo anterior, con esta investigación, se pretende elaborar un marco de referencia basado en las mejores prácticas de auditoría informática, que sirva como apoyo a las entidades financieras en materia de Prevención de Lavado de Dinero.

1.2 Objetivo (s)

Objetivo General

Contar con un Modelo de seguridad que en conjunto con Tecnologías de Información y mejores prácticas, coadyuve en la Prevención del Lavado de Dinero.

Objetivos Específicos

 Identificar qué es y cómo se lleva a cabo el lavado de dinero en el Sector Financiero Mexicano.

 Identificar las medidas de Prevención de Lavado de Dinero.

 Identificar las Tecnologías de Información aplicables para la Prevención de Lavado de Dinero.

 Identificar vulnerabilidades y riesgos en los sistemas de PLD en el sector financiero.

 Proporcionar medidas de seguridad para la información.

 Desarrollar un marco de referencia apoyándonos de recursos tecnológicos para la prevención del lavado de dinero.

1.3 Técnicas e instrumentos de medición

Documentales: Fichas bibliográficas, de trabajo.

Se caracterizan por el empleo predominante de registros gráficos y sonoros como fuentes de información, se le identifica con el manejo de mensajes registrados en la forma de manuscritos e impresos, por lo que se le asocia normalmente con la investigación archivística y bibliográfica. Consiste primordialmente en la presentación selectiva de lo que expertos ya han dicho o escrito sobre un tema determinado, además puede presentar la posible conexión de ideas entre varios autores y las ideas del investigador.

De campo: Encuestas

La encuesta es una técnica destinada a obtener datos de varias personas cuyas opiniones impersonales interesan al investigador. Para ello, a diferencia de la entrevista, se utiliza un listado de preguntas escritas que se entregan a los sujetos, a fin de que las contesten igualmente por escrito. Ese listado se denomina cuestionario.

1.4 Universo y/o muestra

Nuestro universo es el Sistema Financiero Mexicano

Como Sistema Financiero Mexicano entendemos al conjunto de organismos e instituciones que captan, administran y canalizan a la inversión, el ahorro dentro del marco legal que corresponde en territorio nacional. Algunos autores detallan aún más sus actividades y lo definen como aquel que “…agrupa diversas instituciones u organismos interrelacionados que se caracterizan por realizar una o varias de las actividades tendientes a la captación, administración, regulación, orientación y canalización de los recursos económicos de origen nacional como internacional”²

El Sistema Financiero Mexicano de acuerdo a las actividades que realizan se divide en cinco grandes sectores, actualmente todos regulados directa e indirectamente por la Secretaría de Hacienda y Crédito Público a través de las comisiones correspondientes tales como: La Comisión Nacional Bancaria y de Valores, Comisión Nacional de Seguros y Fianzas, Comisión Nacional del Sistema de Ahorro para el Retiro y el Banco Central (Banco de México).

Dichos sectores se listan a continuación:

Sector Bursátil: Es el que se encarga de canalizar recursos de inversionistas directamente con los demandantes de crédito, empresas privadas o gobierno.

Sector de Derivados: Es el mercado donde se operan instrumentos que se “derivan” del mercado bursátil, o de contado, que implican pactar un precio de compra o venta a futuro de determinado activo financiero.

Sector de Seguros y Fianzas: En este sector se concentran las instituciones que se dedican a ofrecer cobertura sobre probables siniestros o accidentes personales o corporativos que puedan generar pérdidas eventuales.

Sector de Pensiones: Es el sector de más reciente inclusión dentro de los cinco mencionados;

en ellos participan todas las instituciones que administran los Fondos para el Retiro (Afores) y las Sociedades de Inversión Especializada de Fondos para el Retiro (Siefores).

2 Asociación Mexicana de Asesores Independientes de Inversiones A.C (AMAI Ortega, 2002:65).

Sector No Bancario pero de servicios complementarios (paralelos): Mejor conocidos como empresas auxiliares de crédito: Casas de Cambio, Uniones de Crédito, Factoraje y Arrendadoras, Sociedades de Ahorro y Préstamos, Sofoles, Sofipos, etcétera”

Sector Bancario

El sector bancario es quien actualmente tiene mayor participación en el mercado y la sociedad.

De acuerdo con algunos autores, este sector es el encargado de administrar y prestar dinero a través de diversas Instituciones o Entidades en una economía determinada. Dentro del Sector se incluye tanto la conocida como Banca Comercial (Banamex, BBVA Bancomer, Banorte, ScotiaBank, etc.) como la Banca de Desarrollo (Bancomext, Nafinsa, etc.).

El sector bancario servirá como muestra para efectos de nuestra investigación, por ser el sector dentro del sistema financiero mexicano que por el tipo de actividades que realiza, tiene contacto directo con los activos de toda organización, nación así como de cada individuo.

Además de ser el sector que tiene impacto directo en la sociedad mexicana.

1.5 Justificación

Hasta hace no mucho tiempo, la Prevención de Lavado de Dinero se consideraba más un asunto de instituciones bancarias; sin embargo, la dinámica actual de diversos modelos de blanqueo de capitales demuestra que el lavado de dinero no es sólo un problema de bancos.

Hoy en día, cualquier institución o empresa que maneja dinero en efectivo o crédito, inversiones o seguros, puede ser víctima de este delito con el riesgo e impacto que implica en su reputación y competitividad en el mercado.

El lavado de dinero es cómplice y partícipe directo del problema número uno el cual sufre el mundo entero, el económico. Entre otras cosas, afecta los recaudos de impuestos de los gobiernos, pues al existir ingresos los cuales se utilizan para hacer riquezas, pero no se reflejan para aportar económicamente al funcionamiento de los estados, merman los recaudos fiscales.

Por lo que el estado se ve obligado a recortar gastos, empleados se ven afectados al perder empleos y los comercios decaen por el pobre consumo de las personas.

Por ello es necesario y de manera obligatoria que cada una de las instituciones bancarias, reporten a la autoridad, las operaciones identificadas.

Las empresas, mediante proyectos de mejora continua, buscan la combinación óptima entre la eficiencia de TI y la administración de los riesgos inherentes a estas tecnologías. Esto involucra tanto aspectos operativos como de infraestructura de las áreas de sistemas con especial énfasis en los temas de riesgo, control y seguridad.

Las empresas tanto públicas como privadas, Sector Bancario, etc., acumulan una gran cantidad de información. La mayor parte de esta información es recolectada, tratada, almacenada y puesta a la disposición de sus usuarios, en computadoras y trasmitida a través de las redes entre los equipos.

Para el individuo común, la Seguridad de la Información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.

El campo de la Seguridad de la Información ha crecido y evolucionado considerablemente en los últimos años, por lo que el aseguramiento de la información en una organización ya no es solo limitada al uso de software que potencialice la seguridad de los datos.

Es por tal motivo que en el Sector Financiero es donde se presenta los mayores problemas de asimetría de la información, problemática que ha sido ampliamente debatida en la economía en el ámbito de la regulación prudencial y que convierte en una necesidad imperiosa la incorporación de regulaciones en las Instituciones Financieras.

El sector financiero ha sufrido pérdidas significativas por el Lavado de dinero, lo cual tiene como consecuencia la disminución de credibilidad en dichas instituciones, Por esta razón, organizaciones del ramo financiero en general han desarrollado sus propios procedimientos complementados con herramientas tecnológicas que permitan la prevención del lavado de dinero.

CAPÍTULO II

Marco Teórico Referencial

En éste capítulo se definen algunos términos que nos permitirán entender el contexto en el que se desarrolla este trabajo de investigación, mismos que sirven como orientación al lector y le permitirán involucrarse en el fenómeno del Lavado de Dinero, Auditoria y Seguridad Informática.

2.1 Definición de actividades ilícitas

Antes de abordar el concepto de actividad ilícita es prudente mencionar algunos conceptos que serán de utilidad para poder entenderlo.

En principio de cuentas se define el concepto de legal. Agustín Pérez Carrillo profesor de la facultad de derecho de la UNAM define como legal “es todo aquello que se encuentra en la ley, lo que está conforme a ella, su concepto opuesto es ilegal y se define ilegal a todo aquello que sea contrario o no respete la ley establecida” ³ y menciona que el término ilícito proviene del

“latín illicítus lo cual significa que es todo aquello que no está permitido legal o moralmente, por lo tanto se considerado como un delito.” ⁴

Como consecuencia de esta definición encontramos la de definición de actividad ilícita son actos contrarios a las buenas costumbres o prohibidos por las leyes y que no son aceptadas ante la sociedad.

Como se muestra en la grafica algunos ejemplos más comunes de este tipo de actos o de la forma en la que se presenta una actividad ilícita son narcotráfico, prostitución, extorsión, contrabando de mercancía, estafa y fraude en el cual se encuentra la técnica del lavado de dinero la cual se detalla en el siguiente tema (Ver figura 1).

Figura 1 – Actividades ilícitas más comunes, por INEGI 2009); Fuente INEGI

3 Pérez Carrillo,Agustín “Lógica Jurídica” ,México, Prentice Hall, 2002, Primera Edición, pág. 133.

4 Pérez Carrillo,Agustín “Lógica Jurídica” ,México, Prentice Hall, 2002, Primera Edición, pág. 137.

0%

10%

20%

30%

40%

50%

Actividades ilícitas mas comunes

Actividades ilícitas mas comunes

2.2 Lavado de dinero

El lavado de dinero también recibe el nombre de lavado de activos, blanqueo de activos y blanqueo de capitales.

El lavado de dinero, “es un proceso con el cual una persona física o moral, trata de ocultar el origen de fondos provenientes de actividades ilícitas, y que, a su vez, intenta que estos fondos se utilicen en actividades lícitas y formales para propiciar su libre uso.

Se puede afirmar que comete el delito de lavado de dinero u otros activos quien por si, o por otra persona que intervenga por encargo invierta, convierta, transfiera o realice cualquier transacción financiera con bienes, sabiendo, o que por razón de su cargo, empleo, oficio o profesión esté obligado a saber que los mismos son producto, proceden o se originan de la comisión de un delito; o que adquiera, posea, administre, tenga o utilice bienes o dinero, sabiendo, y que por razón de su cargo, empleo, oficio o profesión esté obligado a saber que los mismos son producto, proceden o se originan de la comisión de un delito; o que oculte o impida la determinación de la verdadera naturaleza, el origen, la ubicación, el destino, el movimiento o la propiedad de bienes o dinero o derechos relativos a tales bienes o dinero, sabiendo, y que por razón de su cargo, empleo, oficio, o profesión esté obligado a saber que los mismos son producto de la comisión de un delito.

El dinero obtenido por medios ilícitos es trasladado de las víctimas a los criminales, por ejemplo en el tráfico de narcóticos el dinero es de los compradores y/o consumidores y pasa a los narcotraficantes; otro ejemplo se da cuando hay corrupción en los entes del Estado, ya que el dinero que debería ser utilizado en salud, seguridad, educación, etc., pasa a un grupo de funcionarios corruptos. Este dinero es el que debe legitimarse para que pueda ser usufructuado”. ⁵

2.3 Delitos Informáticos

Los Delitos Informáticos “son todos los actos que permiten la comisión de agravios, daños o perjuicios en contra de las personas, grupos de ellas, entidades o instituciones y que por lo general son ejecutados por medio del uso de computadoras y a través del mundo virtual de Internet” ⁶ lo cual se cataloga como una actividad ilícita.

5 Association of Certified Anti-Money Laundering Specialists (ACAMS). Programa Hemisférico para la Prevención y el Control del Lavado de Activos en los Sistemas Financieros Dirección URL: www.acams.org

6 Roa Ortiz, Emmanuel “Instituto de especialización judicial”, [en línea], México, Instituto tribunal, 2002, Dirección URL:

http://www.tribunalmmm.gob.mx/biblioteca/almadelia/Cap5.htm, [Consulta 22 de Septiembre de 2009].

A continuación se enumeran los delitos informáticos que más convergen.

a) Fraude Informático.- El fraude informático solo está limitado por la imaginación del autor, su capacidad técnica y las medidas de seguridad de la instalación. Se pueden clasificar en cuatro grupos:

1. Intervención en los datos de entrada al sistema;

2. Incorporación de modificaciones no autorizadas en los programas;

3. Modificación fraudulenta de la información almacenada en el sistema.

4. Intervención en las líneas de transmisión de datos.

b) Acceso no autorizado.- El uso ilegítimo de passwords y la „entrada‟ en un sistema informático sin la autorización del propietario debe quedar tipificado como un delito, puesto que el bien jurídico que acostumbra protegerse con la contraseña es lo suficientemente importante para que el daño producido sea grave.

c) Destrucción de datos.- Son daños causados en la red mediante la introducción de virus, bombas lógicas y demás actos de sabotaje informático.

d) Infracción de los derechos de autor.- Es la interpretación de los conceptos de copia, distribución, cesión y comunicación pública de los programas de ordenador utilizando la red.

e) Infracción del copyright de bases de datos.- Aún no existe una protección uniforme de las bases de datos en los países que tienen acceso a Internet.

Intercepción de e-mail.- Constituye una violación de correspondencia, y la intercepción de telecomunicaciones, de forma que la lectura de un mensaje electrónico ajeno revista la misma gravedad.

f) Estafas electrónicas.- La proliferación de las compras telemáticas permite que aumenten también los casos de estafa. Se trataría en este caso de una dinámica comisiva que cumpliría todos los requisitos del delito de estafa, ya que además del engaño y el „animus defraudandi‟ existiría un engaño a la persona que compra.

g) Transferencia de fondos.- Este es el típico caso en el que no se produce engaño a una persona determinada sino a un sistema informático.”⁷

Como se puede observar, muchas de éstas conductas no son irreales, es decir, se encuentran de una manera palpable y cualquier persona que tenga conocimientos básicos de informática puede llegar a cometerlos, sin embargo de éstos hay algunos que son más comunes que otros, como los que se muestran en la siguiente imagen (Ver figura 2).

7 Roa Ortiz, Emmanuel “Instituto de especialización judicial”, [en línea], México, Instituto tribunal, 2002, Dirección URL:

http://www.tribunalmmm.gob.mx/biblioteca/almadelia/Cap5.htm, [Consulta 22 de Septiembre de 2009].

Gráfica que es presentada con los datos de seguridad proporcionados por un estudio de malware facilitado por “Emerging technologies & Infrastructures Security”⁸ empresa dedicada a la seguridad informática en general.

Figura 2 – Delitos informáticos más comunes en la red, por Symantec 2008); Fuente Jacques Bus, “Statical Data On Network Security”, EU, European Commission, 2007, Primera Edición,

pp.16

Como se observa el Phishing es el principal encabezando la lista, dado que por si mismo forma el mayor porcentaje de utilización como herramienta para la delincuencia informática.

Esto se menciona dado que el phishing es solo una herramienta, pero está dividido en las formas de utilización siendo la más efectiva el engaño por clonación de páginas de web financieras

En el contexto informático, estos son algunas de las amenazas más comunes

“Virus: Es un programa informático diseñado para infectar archivos.

Gusanos: Los gusanos son programas que realizan copias de sí mismos, alojándolas en diferentes ubicaciones del ordenador.

Troyanos: El principal objetivo de este tipo de malware es introducir e instalar otras aplicaciones en el equipo infectado, para permitir su control remoto desde otros equipos.

Spyware: El spyware o programas espías son aplicaciones que recopilan información sobre una persona u organización sin su consentimiento ni conocimiento.

Rootkits: Se trata de programas diseñados para ocultar objetos como procesos, archivos o entradas del Registro de Windows.

Exploits: Es una técnica o un programa que aprovecha un fallo de seguridad existente en un determinado protocolo de comunicaciones, sistema operativo, etc.

8 Jacques Bus, “Statical Data On Network Security”, EU, European Commission, 2007, First edition, pp.16.

Cookies: Las cookies son pequeños archivos de texto que el navegador de Internet guarda en el ordenador del usuario cuando se visitan páginas web.

Phishing: El phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario.

Redes de bots: “Bot” es el diminutivo de la palabra “Robot”. Son pequeños programas que se introducen en el ordenador por intrusos, con la intención de tomar el control remoto del equipo del usuario sin su conocimiento ni consentimiento.

Scams: El scam es un tipo de correo electrónico fraudulento que pretende estafar económicamente al usuario presentado como donación a recibir, lotería o premio al que se accede previo envío de dinero”⁹

2.4 Seguridad de la Información

Seguridad: De acuerdo con la Real Academia de la Lengua podemos entender como seguridad

“una característica de cualquier ente que esté libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible”.¹⁰

Información: Algunos autores citan “Es un conjunto organizado de datos procesados, que constituyen un mensaje sobre un determinado ente o fenómeno”.¹¹

Seguridad de la información

“La seguridad de la información se refiere a la identificación, clasificación y control de la información y el sistema que contiene la información en las diferentes fases de procesamiento de la misma”¹².

Características

Las características de la seguridad de información pueden recordarse mediante las siglas

"CIA, formada por las palabras confidencialidad, integridad y disponibilidad". Otras características de la seguridad de la información son el no repudio, la autenticación y el control de acceso.

9 s/a “Panda Security” Dirección URL: http://www.pandasecurity.com/spain/ [Consulta 14 de Agosto de 2009]

10 s/a Diccionario de la lengua española-México Océano Vigésima segunda edición

11 s/a Wikipedia “Información”: Dirección URL: http://es.wikipedia.org/wiki/Informaci%C3%B3n

12 s/a Dirección URL: http://www.cibernarium.tamk.fi/seguridad_2/kokonaisturvallisuus.htm[Consulta 14 de Agosto de 2009]

“Confidencialidad: Se refiere al hecho de que sólo tienen acceso a la información de la red o que circulan por ella las personas autorizadas. Nadie puede acceder a la información sin haber sido autorizado

Integridad: Se refiere al hecho de que los métodos que gestionan la información garantizan un tratamiento sin errores de la misma. La información no debe cambiar mientras se está transfiriendo o almacenando, y nadie puede modificar el contenido de la información o los archivos y aún menos eliminarlos.

Disponibilidad: Se refiere al hecho de que los usuarios que necesitan la información y a quienes va dirigida dicha información siempre tienen acceso a ella. Los métodos para garantizar la disponibilidad incluyen un control físico y técnico de las funciones de los sistemas de datos, así como la protección de los archivos, su correcto almacenamiento y la realización de copias de seguridad. La disponibilidad es la parte de la seguridad de la información más difícil de implementar.

Control del acceso: Se refiere al hecho de que se restringe y se controla el acceso de los usuarios a la información de un equipo de cómputo. El control del acceso verifica si el usuario tiene derecho a acceder al servicio y la información, lo que significa que sólo las personas autenticadas pueden obtener acceso.

La autenticación: Se utiliza para asegurarse de que las partes involucradas son quienes dicen ser. Por ejemplo, en el comercio electrónico, al hacer trámites con las autoridades o en la comunicación entre personas, es especialmente importante saber quién es la otra parte. Es necesario autenticar tanto el origen de las partes como la fuente de información.

No Repudio: Se refiere al hecho de que el remitente de la información no puede negar que la ha enviado y que forma parte de algún tipo de acción. El no repudio es una forma estricta de autenticación y se lleva a cabo mediante una firma electrónica”.¹³

Importancia

Para las personas, la información y los datos poseen una importancia decisiva en materia de negocios y gestión empresarial. A su vez, la circulación ilimitada de información a través de las redes locales y de Internet permite compartir datos y realizar operaciones en forma remota, potenciando la productividad de las personas.

13 s/a, Cibernarium, “Seguridad”, [En línea],España,

DirecciónURL:http://www.cibernarium.tamk.fi/seguridad_2/kokonaisturvallisuus.htm[14 de agosto de 2009].

Las ventajas de este flujo dinámico de la información presentan como contrapartida la aparición de nuevos riesgos como el spyware y el phishing, que dificultan mantener la confidencialidad y la privacidad.

La necesidad de proteger un activo tan valioso es evidente, descuidar la información es exponerse a grandes pérdidas en su negocio.¹⁴

La información es uno de los activos más importantes y valiosos de cualquier organización. Su adecuado manejo es clave para la continuidad de cualquier negocio y para el cumplimiento de los objetivos estratégicos de las organizaciones. Es por esto que la seguridad de la información es un habilitador fundamental para el negocio ya que permite crear y mantener la confianza que hoy exigen las relaciones empresariales.

Cualquier organización puede ser blanco de ataques por agentes internos y/o externos que busquen sustraer, alterar o lucrar con su información. Bastaría un solo ataque exitoso que involucre la obtención de información confidencial para tener consecuencias incalculables en la continuidad de sus operaciones, finanzas, imagen y prestigio, así como dañar la confianza de clientes e inversionistas en su organización.

Por ello deben definirse, organizarse y ponerse por escrito las responsabilidades de la seguridad de la información, así como las convenciones y medidas a tomar en caso de peligro o accidente.

La implementación de un sistema de seguridad de la información requiere también la instrucción y formación del personal. La seguridad de la información es responsabilidad de todos, por esta razón se debe considerar las reglas y medidas relativas a la seguridad de la información y realizar un seguimiento activo de la misma. Sin un diseño y una gestión e implementación bien organizados, es posible que el sistema de seguridad de la información tenga grandes lagunas o que los objetivos de las medidas de protección sean erróneos.

14 s/a, Microsoft, “Seguridad”, [En línea], México DirecciónURL

http://www.microsoft.com/conosur/proseguridad/informacion.aspx[14 de agosto de 2009].

2.5 Seguridad Informática Informática

El significado de informática “proveniente del francés informatique, acuñado por el ingeniero Philippe Dreyfus en 1962, acrónimo de las palabras information y automatique” ¹⁵

La informática es la disciplina que estudia el tratamiento automático de la información utilizando dispositivos electrónicos y sistemas computacionales. También es definida como el procesamiento de información en forma automática.

Para ello los sistemas informáticos deben realizar las siguientes tareas básicas:

Entrada: Captación de información.

Procesamiento o tratamiento de dicha información.

Salida: Transmisión de resultados.

En la informática convergen los fundamentos de las ciencias de la computación, la programación y las metodologías para el desarrollo de software, la arquitectura de computadores, las redes de datos como Internet, la inteligencia artificial, así como determinados temas de electrónica. Se puede entender por informática a la unión sinérgica de todo este conjunto de disciplinas. ¹⁶

Seguridad informática

“La seguridad informática es una disciplina que se relaciona a diversas técnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios. Consiste en aquellas prácticas que se llevan adelante respecto de un determinado sistema informático a fin de proteger y resguardar su funcionamiento y la información en él contenida. Se le dice seguridad informática tanto a la investigación como a la ejecución de políticas de protección de datos en los equipos por parte de un individuo o grupo de expertos en computación. Las prácticas de este tipo de seguridad son diversas, y a menudo consisten en la restricción del acceso al sistema o a partes del sistema. Estas iniciativas buscan preservar la integridad de la información, tanto como su confidencialidad, disponibilidad y no repudio.

En general, cuando se habla de la seguridad en un sistema informático se hace referencia a los activos (recursos del sistema necesarios para que ése funcione), amenaza (evento, individuo o entidad que presenta un riesgo para el sistema), impacto (medición de las consecuencias de la materialización de un riesgo o amenaza), vulnerabilidad (posibilidad de que una amenaza tenga lugar), ataque, desastre o contingencia.” ¹⁷

15 Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 29.

16 Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 31.

17s/a, alegsa, “Seguridad”, [En línea], Argentina, Dirección URL: http://www.alegsa.com.ar: consulta: [21 de agosto de 2009]

2.5.1 Tipos de seguridad

Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza:

“Seguridad lógica: aplicaciones para seguridad, herramientas informáticas, etc.

Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc.” ¹⁸

Seguridad física

Hoy en día la información en una organización es más valiosa que cualquier activo, por lo que debe ser resguardada para mantenerla disponible, íntegra e inalterada.

La necesidad de disponibilidad la expone a ser dañada o mal utilizada, por lo que se debe pensar en mecanismos que la mantengan disponible pero al mismo tiempo seguro, como los valiosos tesoros guardados en un museo.

La seguridad física “es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos se prevén, pero otros no, como la detección de un atacante interno a la empresa que intenta a acceder físicamente a una sala de operaciones de la misma, esto puede derivar en que sea más fácil lograr tomar y copiar una cinta de la sala, que intentar acceder vía lógica a la misma.

Así, la Seguridad Física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. ¹⁹

Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

Las principales amenazas que se prevén en la seguridad física son:

“Desastres naturales, incendios accidentales tormentas e inundaciones.

Amenazas ocasionadas por el hombre (inconscientemente).

Disturbios, sabotajes internos y externos deliberados.” ²⁰

18 s/a, edustrital, “Seguridad”, [En línea], Colombia, Dirección URL: http://www.udistrital.edu.co consulta: [21de agosto de 2009].

19 s/a, Wikipedia, “Seguridad Física”, [En línea],México, Dirección URL: http://www.wikilearning.com consulta: [21 de agosto de 2009].

20 s/a, Wikipedia, “Amenazas”, [En línea],México, Dirección URL: http://www.wikilearning.com consulta: [23 de agosto de 2009].

Seguridad Lógica

Como se menciono anteriormente el activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Estas técnicas las brinda la Seguridad Lógica. Es decir que la Seguridad Lógica consiste en la

“aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo.

Los objetivos de la Seguridad Lógica son:

Restringir el acceso a los programas y archivos.

Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.

Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.

Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro.

Que la información recibida sea la misma que ha sido transmitida.

Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.

Que se disponga de pasos alternativos de emergencia para la transmisión de información.”²¹

2.6 Auditoría

La auditoría es una disciplina que se lleva a cabo como revisión exhaustiva “su importancia es reconocida desde los tiempos más remotos, teniéndose conocimientos de su existencia ya en las lejanas épocas de la civilización sumeria.

El término auditor, evidenciando el título del que practica esta técnica, apareció a finales del siglo XVIII, en Inglaterra durante el reinado de Eduardo I.

En diversos países de Europa, durante la edad media, eran muchas las asociaciones profesionales, que se encargaban de ejecutar funciones de auditorías, destacándose entre ellas los consejos Londinenses, en 1310, y el Colegio de Contadores, de Venecia en 1581.”²²

21 s/a, Segulogic, “Seguridad Lógica”, [En línea], México, Dirección URL: http://www.segu- info.com.ar/logica/seguridadlogica consulta: [23 de agosto de 2009].

22 Méndez, Oscar “La Auditoria (Auditoria de Sistemas”, [En línea], México, monografías, 1999, Dirección URL:

http://www.monografias.com/trabajos39/la-auditoria/la-auditoria.shtml?monosearch#anteced, [Consulta 22 de Septiembre de 2009].

Importancia de la Auditoría

La auditoría es una de las aplicaciones de los principios científicos de la contabilidad, basada en la verificación de los registros patrimoniales de las haciendas, para observar su exactitud;

no obstante, este no es su único objetivo.

En forma sencilla y clara, escribe Holmes:

"la auditoría es el examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos."²³ Por otra parte se tiene la conceptualización sintética de un profesor de la universidad de Harvard el cual expresa lo siguiente:

“el examen de todas las anotaciones contables a fin de comprobar su exactitud, así como la veracidad de los estados o situaciones que dichas anotaciones producen." ²⁴

Tomando en cuenta los criterios anteriores se puede decir que la auditoría es la actividad por la cual se verifica la corrección contable de las cifras de los estados financieros. Es la revisión misma de los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras que muestran los estados financieros emanados de ellos.

El objetivo de la Auditoría consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades. Para ello la Auditoría les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas.

Los miembros de la organización a quien la Auditoría apoya, incluye a la Dirección y Gerencias.

2.6.1 Tipos de Auditoría

“Auditoría Financiera: Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a través de un elemento llamado evidencia de auditoría, ya que el auditor hace su trabajo posterior a las operaciones de la empresa.

Auditoria Legal: Es la comprobación o examen de operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables.

Auditoría de Gestión y resultados: Tiene por objeto el examen de la gestión de una empresa con el propósito de evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y técnicos utilizados, la organización y coordinación de dichos recursos y los controles establecidos sobre dicha gestión.

23 Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 34.

24 Colmes, Arthur W. Auditoria: Principios y procedimientos, México, U.T.E.H.A, 1970, primera edición, Pág. 34.

Auditoría Administrativa: Es el revisar y evaluar si los métodos, sistemas y procedimientos que se siguen en todas las fases del proceso administrativo aseguran el cumplimiento con políticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en operación de los reportes y asegurar que la organización los esté cumpliendo y respetando.

Auditoría de Procesos: Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de las operaciones o actividades de una entidad, proyecto, programa, inversión o contrato en particular, sus unidades integrantes u operacionales específicas.”²⁵

Auditoria informática la cual se describe en el apartado 2.6.2

2.6.2 Auditoría en Informática

Con el aumento de las complejidades de la organización de una empresa u oficina, surge la necesidad de mantener la información y procesos que la generan, en sistemas de información capaces de cumplir con las actividades diarias de los empleados.

Esta dependencia hacía procesos automatizados, provoca que sea más vulnerable la información que se genera, ya que al centralizarse permite a cualquier persona acceder a ella si conoce los medios necesarios para eso.

Cuando la empresa tiene dudas sobre sus sistemas automatizados de información o herramientas de cómputo, se puede realizar un estudio para verificar el estado de eficiencia, eficacia y vulnerabilidad. A esto se le denomina auditoría en informática.

Cuyo concepto se puede describir de la siguiente manera, “Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipo periféricos y demás componentes.”²⁶

“El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procedimiento adecuado de la información y la emisión oportuna de sus resultados en la institución, incluyendo la evaluación en el cumplimiento de las funciones actividades y operaciones de funcionarios, empleados y usuarios”.²⁷

Para poder tener un estudio crítico de calidad, es necesario tomar en cuenta que la persona o personal a generarlo, es recomendable que sea externo a la organización, esto nos facilita un punto de vista más objetivo, y la experiencia combinada de propuestas y soluciones ya implantadas en otras organizaciones.

25 s/a, Monografías, “Seguridad de Procesos”, [En línea],México, Dirección URL:http://www.monografias.com: Consulta [22 de septiembre de 2009].

26 Muñoz Razo, Carlos; “Auditoria en sistemas computacionales”, México, Prentice Hall, 2002, Primera Edición, pp. 19

27 Muñoz Razo, Carlos; “Auditoria en sistemas computacionales”, México, Prentice Hall, 2002, Primera Edición, pp. 19

Objetivos de la Auditoría en Informática

Como ya se dijo el activo principal de la empresa es la información y un correcto control de la misma permitirá alcanzar los siguientes objetivos.

“El control de la función informática.- La información no se debe utilizar para otro propósito diferente al que fue creada o establecida.

El análisis de la eficiencia de los Sistemas Informáticos.- Crear rutinas o pruebas de control para verificar que no existan fugas de información en los sistemas y estos que cumplan con su objetivo específico.

La verificación del cumplimiento de la Normatividad en éste ámbito.- Durante cierto tiempo verificar que la norma esté funcionando.

La revisión de la correcta administración de los recursos informáticos.- Es decir que éstos estén siendo usados correctamente y que la información de la empresa sea ocupada para lo que fue creada, es decir retomar el objetivo de la información.”²⁸

28 Muñoz Razo, Carlos; “Auditoria en sistemas computacionales”, México, Prentice Hall, 2002, Primera Edición Pág. 23

CAPÍTULO III

La problemática del lavado de dinero en México

En éste capítulo se hace un especial énfasis en la problemática del fenómeno del lavado de dinero, se describen algunas técnicas o métodos conocidos para la práctica de esta actividad, así como el impacto que tiene la realización de esta actividad sobre la sociedad y economía del país.

3.1. Panorama General del Lavado de Dinero

El lavado de dinero no es un fenómeno nuevo, ya que en todas las épocas, los delincuentes han intentado ocultar el origen de los frutos de sus acciones delictivas.

La evolución de este fenómeno está estrechamente vinculada con el desarrollo “a partir de los años 60 del tráfico de drogas en donde se empieza a ocultar el origen delictivo de bienes, mediante la utilización de operaciones financieras así mismo con el auge cada vez mayor de la globalización que aparece en las últimas décadas del siglo XX”²⁹ se abrieron las fronteras de las naciones, para agilizar e incrementar operaciones comerciales y transacciones financieras, utilizando para ello, las más modernas tecnologías de comunicación, lo que favoreció, la infiltración de capitales ilícitos a los circuitos económicos y financieros, facilitando el desconocimiento de su origen.

El lavado de dinero es hoy en día un delito característico y ya popular en México y el mundo, la mayoría entendemos o relacionamos al lavado de dinero con el ocultamiento del dinero a las autoridades fiscales con el fin de evitar el seguimiento de los responsables de evadir pagos de impuestos cabe mencionar que lo casos más notorios de esta actividad estuvieron relacionados con ésta idea inicial, mas tarde el lavado de dinero se relacionó con delitos que implicaron grandes cantidades de dinero.

Con posterioridad, la idea de lavado de dinero se ha relacionado con toda clase de delitos que generan grandes cantidades de dinero.

El lavado de dinero ocurre en todo el mundo, pero el crimen organizado se empeña en buscar áreas de menos riesgo (para ellos), que se definen por la falta de políticas y programas eficaces de prevención del lavado de dinero por ello, se han firmado diversos tratados internacionales que potencian la lucha contra el lavado de dinero, asimismo, en muchos países se han establecido leyes que clasifican el lavado de dinero como delito y se han elaborado sistemas para detectarlo a tiempo, es fundamental prestar especial atención a las señales que alertan sobre operaciones sospechosas de relación con el lavado de dinero³⁰.

29Rodolfo Uribe, “Cambio de paradigmas sobre el lavado de activos”, [en línea]Dirección URL:

www.cicad.oas.org/oid/NEW/Information/ El Observador/ElObservador2_2003/HistoriaLavado.doc [Consulta 22 de Septiembre de 2009]

30Seminario de prevención de lavado de dinero y prevención al terrorismo de ABM

3.2. Etapas del lavado de dinero

Las etapas “son las fases que tiene que llevar a cabo el lavado de dinero para lograr su objetivo que es dar apariencia de legalidad al dinero y bienes que originalmente provienen de actividades ilícitas” ³¹

Debido a que el lavado de dinero facilita el manejo de las operaciones ilícitas y cuenta con etapas muy bien definidas es importante identificarlas para prevenir este tipo de operaciones, al final de éstas, los recursos quedan disponibles con apariencia legal para volver a utilizarse.

De acuerdo con cada autor las etapas pueden recibir diferente denominación, para efectos de este trabajo utilizaremos las que continuación se describen³².

Colocación.- En esta etapa se introducen en el sistema financiero los fondos o bienes provenientes de las actividades ilícitas con el objeto de convertirlos en instrumentos financieros para poder ocultar su origen.

La colocación de fondos de origen ilícito en el mercado financiero legítimo, se hace a través de la estructuración y la intermediación de diferentes personas.

Dispersión.-En esta etapa se disfraza el origen o pertenencia de los bienes o activos con sucesivas transacciones financieras realizadas a través de una o varias sucursales o instituciones financieras por medio de una o a varias personas o empresas con el fin de dificultar el rastreo de los recursos ilícitos.

Integración.- Es la etapa mediante la cual el dinero vuelve a circular en la economía de un país ya que da la impresión que se obtuvo legalmente, es decir, el dinero se convierte en bienes inmuebles o en negocios al transferir los fondos resultado del lavado de dinero a las empresas que realizan actividades legales y que aparentemente no tienen vínculos con este delito.

Figura 3. Grafica de las etapas del lavado de dinero

31Roa Ortiz, Emmanuel “Comité de Basilea sobre Supervisión Bancaria” , [en línea], México Dirección URL:

www.basilea.com.mx consulta [22 de septiembre de 2009].

32s/a, “felaban” , [en línea], México Dirección URL: http://www.felaban.com/lavado/cap1.php consulta [22 de septiembre de 2009].

3.3. Métodos comunes de lavado de dinero

Son los procedimientos encaminados a dar apariencia de legalidad a bienes que son producto de delitos graves de acuerdo a lo establecido por la ley. Los lavadores asumen comportamientos muy semejantes a los del empresario legal, ahorrador o inversionista, a fin de lograr pasar inadvertido y burlar así los controles establecidos.

Estructuración para operaciones relevantes

Por lo regular este método es utilizado por empresas o entidades financieras, que pueden llegar a ser adquiridas o controladas por organizaciones criminales con el propósito de conseguir que el dinero sucio pase inadvertido, a través de pequeños depósitos pero que en conjunto suman una suma importante (mayor a 10,000 dólares).

Mezcla de productos ilícitos con fondos legítimos

Para dar apariencia de legalidad a los recursos de origen ilícito, la empresa criminal mezcla esos activos ilícitos con bienes que son productos de una actividad legal, así, el incremento de la riqueza de la empresa parece fruto de una mayor utilidad o ganancia de la actividad legal, de una mayor productividad, o de una mejor gestión de recursos³³.

Compañía fachada

Son muy frecuentes en el lavado de dinero ya que se crean compañías fachadas las cuales funcionan y se encuentran legítimamente establecidas u organizadas, y participan o hacen ver que tienen en una actividad comercial normal, tratando de utilizar el giro como máscara para el lavado de dinero de fondos ilegales.

Garantías de préstamos

El lavador de dinero obtiene préstamos totalmente legales para adquirir inmuebles, comercios u otros bienes, dejando como garantía depósitos constituidos sobre fondos de procedencia ilícita.

El delincuente no cumple su pago y le retiran esos depósitos de garantía.

Compra de bienes

Con el dinero originado directamente de la actividad criminal, el lavador de dinero compra todo tipo de bienes, tales como, automóviles, embarcaciones, artículos de lujo, propiedades y metales preciosos, para después continuar usándolos en actividades ilícitas o revenderlos y así dar apariencia ilícita a sus recursos.

33Pérez Acosta, Said “Seminario PLD” , [en línea], México Dirección URL: www.seminpld.com [22 de septiembre de 2009]

Operaciones Relevantes

Operaciones Medianas

Operaciones Menores

Operaciones Estructuradas

Operaciones Inusuales

Operaciones preocupantes Compra de instrumentos financieros

El lavador de dinero suele cambiar los productos ilícitos en diferentes formas, de manera que se vuelven difíciles de rastrear. Por ejemplo: Compra de cheques de viajero, Compra de cheques de caja, Compra de tarjetas pre-pagadas. Se compran cheques de caja en diversos sucursales bancos y sucursales, por cantidades inferiores al equivalente de 10,000 dólares (este límite está establecido en Ley de Instituciones de Crédito, Art. 115 y se deben reportar este tipo de operaciones). Una vez reunidos los cheques se depositan en cuentas de bancos extranjeros.

Casinos y establecimientos de apuestas

Las apuestas son un negocio de uso continuo y se manejan grandes cantidades de dinero en efectivo, que ofrecen ingresos sin dejar huella. Los casinos en especial, ofrecen un rango lleno de operaciones financieras, por ejemplo, aperturas de créditos, depósitos en cajas de seguridad, expedición de cheques y transmisión de fondos.

Banca cibernética

Las computadoras e internet hoy en día se han convertido en herramientas de suma importancia en nuestra vida diaria. La modernidad y avances tecnológicos, de los servicios financieros han sustituido el dinero en efectivo por el virtual, primero fueron los cajeros automáticos, el acceso mediante PCs en algunos servicios bancarios, actualmente, se ha incrementado la utilización de la banca electrónica, a través de la cual se realizan transacciones financieras utilizando el internet, en el cual sus potenciales no tienen limite, por lo que es un atractivo de los lavadores de dinero, ya que operan en un ambiente que les facilita ocultar su identidad.

El impacto del uso de esta tecnología dificulta a las autoridades el seguimiento de las operaciones con recursos de procedencia ilícita ya que estas operaciones de ciber lavado, se realizan mediante el uso de tarjetas inteligentes y el internet.

3.4. Tipos de operaciones

Existe una clasificación de operaciones de conformidad con las disposiciones emitidas en la legislación mexicana en materia de Prevención de Lavado de Dinero.

Figura 4. Tipos de operaciones para la detección del lavado de dinero

Estas operaciones se caracterizan por que deben ser realizadas en moneda nacional (En México) o las de curso legal en cualquier otro país, cheques de viajero o monedas de platino, oro, o plata equivalente en moneda nacional.

Operaciones Relevantes. Para que una operación pueda ser clasificada como relevante, el monto superior a $10,000 USD o su equivalente en Moneda Nacional.

Operaciones Menores Estas operaciones están acotadas desde el más mínimo monto hasta $499 USD o su equivalente en Moneda Nacional.

Operaciones Estructuradas Estas operaciones son realizadas de manera parcial. Por un monto equivalente a $ 500 USD, sumadas individualmente durante un mes, da como resultado una operación Relevante. Se realiza como táctica para evitar la operación relevante y así no despertar sospechas.

Operaciones Medianas.- Este tipo de operaciones son consideradas cuando el monto supera los $500 USD o su equivalente en moneda nacional.

Operaciones Inusuales.- Estas operaciones las realiza una persona física o moral que no son propias de su actividad o del perfil conocido del cliente así mismo, se consideran entre otros, los siguientes factores³⁴

 Antecedentes y clasificación de cada uno de los Clientes, su actividad profesional, giro mercantil u objeto social.

 Tipos, montos, frecuencias y naturaleza de las operaciones.

 Montos inusualmente elevados, la complejidad y las modalidades no habituales de las transacciones.

 Operaciones realizadas en una misma cuenta por montos múltiples o fraccionados que sumados en un mes sean iguales o excedan el equivalente en moneda nacional a diez mil dólares.

 Usos y prácticas crediticias, fiduciarias, mercantiles y bancarias propias de la plaza en que operan.

34s/a, “Comisión Nacional Bancaria y de Valores”, [en línea], México, , Dirección URL: http://www.cnvb.com.mx Consulta [24 de Septiembre de 2009]

Además existen conductas u operaciones de los clientes o usuarios que podrían ser señales de alerta de posibles operaciones inusuales.

Figura 5. Estadísticas de las Operaciones Inusuales, de la CNBV

Operaciones preocupantes.- En las operaciones preocupantes los funcionarios o empleados de las Instituciones Financieras realizan operaciones que puedan ser consideradas como inusuales.

Por otro lado también son consideradas operaciones preocupantes porque el empleado o funcionario permite o promueve que se violen las políticas y procedimientos en materia de prevención de lavado de dinero y del financiamiento al terrorismo, así como que permita a los clientes evadir las medidas de prevención establecidas por la Institución.

Ejemplo: empleados que adquieran bienes suntuosos, que se nieguen a tomar vacaciones, que presenten especial interés en atender a los mismos clientes, etc., empresario legal, ahorrador o inversionista, a fin de lograr pasar inadvertido y burlar así los controles establecidos

Figura 6. Estadísticas de Operaciones Preocupantes, de la CNBV