elLos consumidores estadounidenses han adoptado ampliamente los métodos de pago combinados, incluidas las aplicaciones peer-to-peer (P2P). Desafortunadamente, los operadores de trata de personas (HT) también han adoptado pagos P2P.
HT es la explotación de una persona mediante la fuerza, fraude o coerción, para realizar trabajos forzados o sexo comercial, o la explotación de un menor haciendo que el menor participe en sexo comercial.1 Los traficantes de personas utilizan P2P para recolectar, transferir y lavar dinero, mientras que los consumidores de tráfico sexual utilizan aplicaciones P2P para pagar los servicios.
Los bancos deben ser conscientes de cómo los pagos P2P HT pueden fluir a través de su institución y cómo identificar posibles transacciones P2P HT.
¿Cómo funcionan las transacciones P2P?
La Guía de sistemas de pago de la Oficina del Contralor de Moneda (OCC) explica:
«Un proveedor de pagos P2P ofrece a los clientes una billetera digital, que se financia mediante una tarjeta de pago o una cuenta bancaria. La transferencia de fondos se procesa a través de una red o red de tarjetas (Cámara de Compensación Automatizada (ACH)), y los fondos se liquidan como una transacción típica con tarjeta o ACH…
Para retirar fondos de la billetera digital, un cliente inicia una transferencia, que se procesa a través de una red de tarjetas o red ACH.2
Si bien a menudo se hace referencia a las plataformas P2P como una alternativa a los bancos, las transacciones de financiación y retiro P2P se procesan y compensan a través de redes financieras tradicionales. Un 2022 Encuesta de informes del consumidor encontró que la fuente de fondos para los consumidores en una cuenta P2P era 51% de una cuenta corriente vinculada, 26% de una tarjeta de débito y 9% de una tarjeta de crédito.3
Nacha (anteriormente Asociación Nacional de Cámara de Compensación Automatizada), operador de la red ACH, informa que los pagos P2P que dependen de la red ACH han crecido de poco más de $77 mil millones en 2015 a $570 mil millones en 2023, como se muestra en la Figura 1.4
Gráfico 1: Pagos P2P por valor en dólares
Fuente y simulación por: Naha5
Mientras tanto, las transferencias entre clientes dentro de la aplicación P2P las realiza la plataforma. Los clientes pueden transferir fondos en una billetera digital P2P a otros usuarios de la plataforma utilizando un número de teléfono, dirección de correo electrónico u otros identificadores únicos. Las soluciones de pago P2P comunes (por ejemplo, Venmo, CashApp y Apple Pay) y los consorcios (por ejemplo, Zelle) suelen utilizar un directorio de cuentas y números de teléfono o direcciones de correo electrónico asociados.6
Si bien las plataformas P2P en sí mismas tienen una exposición significativa al riesgo de HT, este artículo se centrará en los riesgos que representan para los bancos las transacciones P2P.
Riesgos de ACH y HT
La Guía de pagos de la OCC y la Revisión de la Ley Federal de Secreto Bancario de las Instituciones Financieras Federales enumeran los riesgos planteados por ACH que tienen una relación potencial con las transacciones HT.
- Es posible que el banco carezca de revisiones ACH o auditorías integrales y no verifique el cumplimiento de los requisitos reglamentarios y las reglas de la red.
- El procesamiento por lotes por parte del banco puede ocultar las identidades de las fuentes.
- La falta de intercambio de información sobre asociados y receptores inhibe la capacidad del banco para evaluar y gestionar adecuadamente el riesgo asociado con las operaciones de procesamiento de corresponsales y ACH, monitorear actividades sospechosas y filtrar el cumplimiento de la Oficina de Control de Activos Extranjeros.
Estudio de caso: TD Bank, P2P y HT
Los riesgos para los bancos derivados de los pagos HT P2P no son hipotéticos. La acción de cumplimiento de varias agencias de octubre de 2024 contra TD Bank demuestra la necesidad de monitorear adecuadamente los pagos P2P relacionados con HT.
Al anunciar la multa de 1.300 millones de dólares, la Red de Ejecución de Delitos Financieros (FinCEN) concluyó que «el procesamiento por parte de TD Bank de transacciones entre pares (por ejemplo, Venmo y Zelle), incluidas transacciones indicativas de trata de personas, era inadecuado y, como resultado , TD Bank no identificó ni informó oportunamente estas transacciones a FinCEN”.7
Los fracasos de TD Bank relacionados con HT se centraron en dos cuestiones.
Primero, FinCEN descubrió que el sistema de monitoreo de TD Bank carecía de los códigos de transacción necesarios para monitorear el 98% de las transacciones ACH nacionales. Debido a que las transacciones P2P a menudo se procesan como transacciones ACH y debido a la falta de monitoreo ACH local, TD Bank no ha revisado las transacciones P2P ACH a través de plataformas como Venmo o PayPal.8
Además, TD Bank no generó los códigos de transacción necesarios para monitorear las plataformas P2P. Por lo tanto, se integraron Venmo, PayPal, CashApp, Apple Pay, Facebook Pay (ahora Meta Pay) y Google Pay junto con otras transacciones ACH.9
En segundo lugar, FinCEN descubrió que TD Bank estableció incorrectamente umbrales de monitoreo de transacciones para transacciones P2P a través de Zelle. Aunque el equipo Anti-Lavado de Dinero (AML) solicitó implementar escenarios de monitoreo de transacciones únicos para Zelle, el banco reutilizó escenarios desarrollados para monitorear las transacciones con tarjetas de débito.10 Cuando más tarde el banco aplicó escenarios de velocidad a las transacciones de Zelle, TD reprodujo escenarios diseñados para la actividad bancaria que FinCEN describió como «no adecuados para su propósito».11
He aquí por qué el escenario de monitoreo de transacciones de Zelle no fue satisfactorio:
Zelle tenía un límite de transacciones diario de $2,500 y un límite móvil de 30 días de $10,000. Sin embargo, el escenario de velocidad solo alertará cuando una cuenta individual haya recibido $10,000 o más en cinco días hábiles o haya enviado $9,000 o más en cinco días hábiles. FinCEN señaló que desvincular los límites de transacciones de un producto P2P y el escenario de monitoreo de transacciones «no mitigaría razonablemente los riesgos asociados con Zelle».12
Banderas rojas de P2P HT
La Orden de Consentimiento FinCEN de TD Bank proporcionó un ejemplo de actividad sospechosa indicativa de HT y se llevó a cabo, en parte, a través de transacciones P2P. La supuesta empresa de HVAC, en un lapso de nueve meses, realizó más de 1.000 transacciones P2P. El monto total de actividad sospechosa en la cuenta durante el período fue de 3,5 millones de dólares. Sin embargo, la debida diligencia con el cliente de la empresa informó ingresos por ventas anuales de sólo 500.000 dólares.
FinCEN destacó la conexión entre las transacciones P2P generalizadas y otras transacciones sospechosas, como la compra de boletos aéreos a jurisdicciones de alto riesgo, hoteles, varios operadores de telefonía móvil y retiros en cajeros automáticos en varios países.
Lecciones aprendidas
TD Bank no fue el único que tuvo un monitoreo inadecuado de los rieles ACH. Por ejemplo, la Corporación Federal de Seguro de Depósitos ordenó a Thread Bank que implementara un proceso «para monitorear las transacciones en busca de actividades potencialmente sospechosas, incluidas las transacciones ACH».13 La falta de escrutinio de las transacciones ACH por parte de los bancos puede explicarse por la suposición histórica, pero quizás obsoleta, de que las transacciones ACH nacionales conllevan un riesgo menor.
Con el P2P, la tecnología financiera y la banca como servicio creciendo pero dependiendo de los canales financieros tradicionales, incluidas ACH, redes o tarjetas de débito, la evaluación de los bancos de los riesgos ALD que plantean estos productos también debe evolucionar.
Cómo aplicar las lecciones aprendidas
- Asigne códigos de transacción a transacciones P2P para distinguir y analizar P2P aparte de otras transacciones ACH, con tarjeta de crédito o débito.
- Desarrollar y aplicar escenarios de monitoreo específicos de productos P2P.
- Establecer umbrales de dólares apropiados para monitorear las transacciones P2P.
- Consulte a los clientes cuyo negocio u ocupación no justifica el alcance o la naturaleza de las transacciones P2P.
- Evaluar las transacciones P2P en el contexto de otras transacciones en la cuenta (por ejemplo, efectivo, negocios o jurisdicciones de alto riesgo) para identificar posibles transacciones indicativas de HT.
conclusión
Los consumidores y los operadores HT han adoptado con entusiasmo los métodos de pago P2P. Las instituciones financieras pueden enfrentar exposición al implementar evaluaciones de riesgo y monitoreo de transacciones tradicionales sin considerar el uso cambiante de ACH, tarjetas de débito y redes de tarjetas en pagos P2P. Al comprender los puntos de contacto de los pagos P2P dentro de un banco y al monitorear específica y adecuadamente las transacciones P2P anómalas, los bancos pueden ayudar a cambiar el rumbo contra el HT facilitado por los pagos emergentes.
Alison Jiménez, CAMS, presidenta y fundadora de Dynamic Securities Analytics, Inc. ajimenez@securitiesanalytics.com,