Desde 2008, reguladores y supervisores internacionales han castigado a varios bancos con fuertes sanciones económicas por infracciones relacionadas con incumplimientos de la regulación en distintas áreas, como blanqueo de capitales (AML, por sus siglas en inglés, o Anti-Money Laundering), manipulación de los mercados de tipo de interés y moneda extranjera, etc. Esto ha obligado a las entidades bancarias a acometer grandes inversiones para cumplir con estas regulaciones, y proteger así su negocio.
Sin embargo, hay actualmente una docena de bancos europeos involucrados en escándalos de blanqueo de capitales originados en Rusia. Las sanciones, en algunos casos, amenazan incluso su viabilidad.
¿Por qué hay aún bancos en Europa con dificultades para mitigar los riesgos de delito financiero?
Hay varias razones que lo explican:
- Los estándares legislativos son cada vez más estrictos y más globales: La 4ª y 5ª Directivas de AML en Europa han aumentado la presión regulatoria sobre el sector financiero para que identifique y gestione más eficazmente sus riesgos de blanqueo de capitales. Además, las organizaciones supranacionales y los gobiernos de otros países están presionando a los reguladores y supervisores para que sean más rigurosos en su labor. Esto va a continuar, porque los escándalos han asestado un duro golpe a la reputación mundial de los bancos y reguladores europeos.
- El Banco Central Europeo está aumentando su control sobre entidades y supervisores: El BCE, la EBA y los supervisores nacionales están mejorando la monitorización de la implementación por los bancos de los estándares exigidos para la prevención de crímenes financieros. El objetivo es lograr una supervisión mayor y más consistente en toda Europa. Creemos que la atención se centrará particularmente en aquellos países europeos que tengan un historial “problemático” y una tasa comparativamente baja de acciones contra los bancos incumplidores.
- Insuficiente concienciación sobre estos riesgos por parte de la primera línea de defensa: Las entidades financieras no han logrado trasladar eficazmente a sus empleados y directivos “de primera línea” un nivel suficiente de concienciación y responsabilidad sobre el riesgo de blanqueo de capitales. Muchos bancos todavía dependen demasiado de sus funciones de control de riesgo y compliance, con las consiguientes lagunas en el seguimiento efectivo y continuo de la actividad de los clientes.
- Ausencia de supervisión efectiva del riesgo por parte de los equipos directivos: En casos recientes, la falta de supervisión suficiente por parte de los equipos directivos es evidente. A pesar de que diversos indicadores advirtieran de un riesgo alto de blanqueo de capitales, algunos bancos no tomaron medidas, o las que tomaron resultaron ineficaces para corregir las deficiencias.
- Inversión insuficiente en tecnología: El sector financiero ha tardado en mejorar y adaptar sus plataformas tecnológicas, debido a la falta de inversiones y a los riesgos que para un banco supone implantar nuevos sistemas. Además, los proveedores de soluciones tecnológicas aún tienen que demostrar cómo sus herramientas pueden impulsar mejoras efectivas en la prevención y detección de delitos financieros. Los bancos que han ido creciendo a través de adquisiciones son particularmente vulnerables a los problemas tecnológicos, ya que al utilizar sistemas heredados, los “parches” con los que tratan de resolver los problemas en su infraestructura tecnológica pueden conllevar lagunas de control y dificultades para demostrar un cumplimiento eficaz a los reguladores.
- Las entidades aún no han aplicado completamente un enfoque basado en el riesgo para combatir la delincuencia financiera: Aunque en Europa muchos bancos tienen procesos de evaluación de riesgos bien integrados, para otros este es aún un concepto nuevo. En estas entidades, los sistemas de evaluación de riesgos no identifican o evalúan aún los riesgos con precisión, y los marcos de control empleados no se han adaptado aun plenamente a cada geografía específica, tipos de clientes y transacciones que conllevan el mayor nivel de riesgo.
Revisión del negocio
¿Qué deberían estar haciendo los bancos europeos para alcanzar estas metas?
(1) Búsqueda de anomalías en su actividad habitual: Los bancos deberían tratar de identificar anomalías en su actividad habitual, que puedan indicar la existencia de delitos financieros. Por ejemplo:
- Productos, sucursales y tipos de clientes que proporcionen un volumen sustancialmente mayor al habitual de Reportes de Actividades Sospechosas (ROS).
- Unidades de negocio que estén generando ingresos desproporcionadamente altos.
- Cualquier área de negocio que esté experimentando una afluencia de clientes de mayor riesgo o clientes que estén procesando un número significativo de transacciones de mayor riesgo
Aunque tradicionalmente no se considerase relevante, en casos recientes este tipo de información ha demostrado que es necesaria una revisión más comprensiva del negocio para identificar de manera efectiva la exposición al riesgo de delitos financieros.
(2) Mayor concienciación sobre estos riesgos en la primera línea de defensa: Se requiere un cambio cultural en muchos bancos. Aquellos empleados que cultivan las relaciones con los clientes tienen la mejor perspectiva del riesgo de los mismos. Por eso deben ser co-responsables de identificar y gestionar el riesgo resultante. La involucración directa exigida de la alta dirección y una definición exhaustiva de los procesos de control, que documente de forma clara a quien corresponde la responsabilidad de ejercer el control, ayudarán a inculcar esta responsabilidad a sus empleados y directivos.
(3) Mejoras en los procesos para identificar y gestionar actividades sospechosas: Muchos de los hallazgos de las recientes investigaciones de blanqueo de capitales podrían haberse identificado antes con un monitoreo más efectivo de actividades sospechosas. Las investigaciones han identificado que algunos bancos han estado haciendo negocios con múltiples compañías ficticias que:
- Ø Tenían la misma dirección registrada, número de teléfono, dirección de correo electrónico y firmante autorizado para sus cuentas anuales.
- Ø Presentaron cuentas anuales con un volumen de negocios anual bajo, a pesar de que se estaban canalizando millones de euros a través de sus cuentas bancarias.
Los sistemas automatizados deben ser capaces de identificar a las compañías ficticias y clientes de alto riesgo, estos indicadores deben ir seguidos de un trabajo de investigación y análisis exhaustivos.
(Managing Director DI de Alvarez & Marsal)