Cuando de ciberdelitosse trata, las autoridades internacionales y nacionales prenden las alertas dado que la operativa, muchas veces difícil de rastrear en el complejo mundo de los activos virtuales, está en crecimiento.
El País conversó sobre esta problemática con el abogado paraguayo Guillermo García Orué, experto en prevención de lavado de activos y financiamiento del terrorismo, quien desde Asunción afirmó que los gobiernos y gran parte de las entidades de la región están “jugando sin arquero”, ya que a su entender se ha vuelto prácticamente imposible atajar este fenómeno, aunque por supuesto se continúan desarrollando estrategias para ello.
El experto también critica al Grupo de Acción Financiera Internacional (GAFI) y a los bancos de Estados Unidos que ponen sus condiciones unilateralmente a los de América Latina y otras regiones.
García Orué es consultor contratado por el Centro de Estudios Judiciales de Paraguay, en el marco del proyecto “Fortalecimiento de la Capacidad de los Fiscales para Combatir la Corrupción”, financiado por la Agencia de EE.UU. para el Desarrollo Internacional (Usaid). Asimismo coordina el Diplomado en Prevención del lavado de activos y financiamiento al terrorista en PwC Academy Paraguay. Cuenta con larga experiencia en funciones de cumplimiento “desde adentro” en entidades financieras, bursátiles, de pagos electrónicos, activos virtuales y juegos de azar. Fue consultor de la Unidad Especializada en Delitos Económicos y Anticorrupción de el Ministerio Público de su país.
—Los ciberdelitos van en auge y no tienen fronteras, ¿qué tan bien se están defendiendo las instituciones?
—La cuestión ciberdelincuencial es un deporte parecido al fútbol en el que los buenos juegan sin arquero. Me refiero a que las fuerzas del orden público no están presentes en el ciberespacio, en los metaversos. Si a las fuerzas del orden público les resulta difícil luchar contra el crimen en el mundo físico, porque el criminal usualmente está un par de pasos adelantado, les resulta mucho más difícil en estos universos paralelos que no se entiende bien cómo funcionan. Y sobre todas las cosas, no se puede tener control sobre la cantidad de metaversos que existan. Las zonas geográficas virtuales son una realidad a las que ingresan personas de todas las edades, incluyendo niños y adolescentes, y en las que no existe un poder de policía real que pueda venir a poner orden en ese caos.
—¿Qué tanto ayudan, o no, las leyes existentes?
—El problema es que todas las nuevas tecnologías y los activos virtuales son de diseño global, de nacimiento, mientras que las fuerzas del orden público generalmente se basan en legislaciones que, también de nacimiento, son locales. En consecuencia, la ley se enfrenta a un asunto que es global, como son los activos virtuales y todas estas nuevas tecnologías y la economía digital en sí. Por otra parte, resulta virtualmente imposible tener control de lo que ocurre en el mundo virtual. Imagínese usted que organizaciones terroristas —y de esto hay mucha evidencia— han recurrido abiertamente a solicitar que se les done fondos que son recaudados a través de activos virtuales. Pueden recolectar fondos con relativa impunidad. Si se les caza el monedero virtual y, por ejemplo, Estados Unidos lo mete en alguna lista, pasan a utilizar otro monedero. Así de brutal es la cuestión.
—Pero sí hay nuevas regulaciones que buscan ser más efectivas considerando el avance de estos fenómenos delictivos.
—Sí, y existen estándares internacionales para combatir el lavado de activos. Están las 40 recomendaciones del GAFI, que es un organismo que nació a finales de los 80, cuyo rol es establecer cuáles son los mecanismos globales a ser aplicados por cada uno de los países, para luchar contra el lavado de activos. Son estándares a ser adoptados por los gobiernos en sus legislaciones y medidas para los bancos y otras instituciones en sus políticas internas. Y el GAFI ya habla con los proveedores de servicios de activos virtuales y plantea que deben tener licencia o registro para que un país pueda ser considerado como cumplidor de sus estándares. Uruguay ya pasó por la cuarta ronda de evaluaciones del capítulo latinoamericano del GAFI en 2020, y Paraguay pasó en 2021. Paraguay y Uruguay están entre los países de la región que, técnicamente hablando, están con buena calificación en cuanto al cumplimiento técnico, mi crítica no va a los países en particular, sino a los estándares en sí.
—¿A qué se refiere?
— Los estándares establecen que los países deben contar con un sistema de licencia o registro para los proveedores de servicios de activos virtuales, cuando la diferencia entre licencia y registro es abismal. Un registro, básicamente, es administrado generalmente por una institución similar a la Seprelad (Secretaría de Prevención de Lavado de Dinero) en Paraguay, o la Senaclaft (Secretaria Nacional para la Lucha contra el Lavado de Activos y el Financiamiento del Terrorismo) en Uruguay, y es más que nada estadístico, para saber quién está prestando servicios de activos virtuales en el país. Pero que no esté registrado, no le impide operar, por lo que decía de la naturaleza global de este tipo de servicios. Hace falta que se establezcan estándares más duros con la necesidad de una licencia. Y que se puedan articular sanciones más firmes para los casos de incumplimiento de la norma que hoy en día no existen. Otra cuestión que se requiere es una “regulación prudencial”, ésto significa que el organismo otorgante de la licencia tenga atribuciones para saber quiénes están detrás del operador de activos virtuales, para que se sepa realmente ante qué bueyes estamos. El problema acá es que son sistemas descentralizados.
—Existe una tendencia mundial que muestra a los bancos más abiertos a la idea de transacciones no tradicionales. ¿Cree que se avanzará rápidamente por ese camino?
—Ojalá así sea. El problema que tenemos con todo esto es que, quienes marcan el ritmo al que bailan los bancos que no operan con proveedores de servicios activos virtuales, no es el banco central o la Superintendencia de bancos de cada país, sino que la decisión se origina en los bancos que les prestan servicios de corresponsabilidad en Estados Unidos. Ellos son los que establecen las limitaciones. Entonces, ¿de qué depende que los proveedores de servicios activos virtuales sean bancarizados y puedan operar más abiertamente? Depende no tanto de que nuestros bancos en la región flexibilicen sus normas, sino que sus corresponsales en Estados Unidos sean capaces de hacerlo. Pero allí hay una suerte de doble estándar, porque los mismos bancos que en Estados Unidos no quieren que trabajen con, por ejemplo, un banco en Paraguay que eventualmente decida operar con activos virtuales, sí atienden a proveedores de servicios de activos virtuales en Estados Unidos. Existe una diferencia en cuanto al rigor con el que se regula. Es decir, esos mismos bancos que en Estados Unidos le prohiben de alguna manera a nuestros bancos operar con activos virtuales, so pena de cancelarle la cuenta de corresponsalía, operan con proveedores de servicios activos virtuales. Entonces, allí es una cuestión de doble estándar como decía, o se debe simplemente al hecho de que para ellos todo lo que hacemos de este lado del mundo tiene defectos de fábrica y no puede ser adecuadamente manejado.
—¿Constata en su práctica que actualmente los ciberdelitos se cometen fundamentalmente con criptomonedas como han señalado otros expertos?
—Sí, es lo que vemos. Como decía al inicio de esta entrevista, los gobiernos y las instituciones están jugando con el arco libre. En los últimos tiempos, penosamente, Uruguay y Paraguay andan compartiendo tapas de periódicos y no por los motivos que nos gustaría. Hay casos como el ingente tráfico de drogas que está partiendo de acá (Asunción), hace escala en Uruguay y sigue sin freno. El tráfico de drogas podría estar pagándose con activos virtuales. Si hoy cuesta parar una carga de 3.000 kilos de cocaína y al final de cuentas se termina deteniendo en Portugal, habiendo pasado antes por Paraguay y por Uruguay, habiéndose escaneado en ambos países, imagínese cómo son las cosas en el mundo virtual donde no existen fuerzas de policía ni escáneres capaces de siquiera monitorear algo de lo que está pasando. No hay arquero en el mundo de los activos virtuales y no hay capacidad real de investigar porque tampoco hay recursos para investigarlos. Los ministerios públicos están conscientes de cuánta agua está corriendo bajo el puente de la criminalidad virtual, pero no tienen recursos. Ahí entramos en la eterna discusión de la escasez de recursos originada por presupuestos malos, o en hasta qué punto los organismos políticos comprenden las necesidades de las instituciones técnicas para poder dotarles de herramientas que les permitan investigar. La investigación de estos ilícitos requiere expertos para seguir el rastro y hoy día son escasísimos en los ministerios públicos de la región.
Las fintech y los bancos
“Trabajo mucho con el sector de tecnología aplicada a los servicios financieros, y vemos que a las fintechs les preocupa el acceso al sistema bancario, porque hoy día en Paraguay los bancos no quieren operar con ninguna operativa virtual, por el riesgo que perciben. Los cambistas de Bitcoin en Paraguay tienen que intercambiar el Bitcoin directamente por dinero en efectivo, no pueden intercambiarlo por dinero bancario (es decir en una cuenta bancaria)”, afirmó.