EE.UU. emite nuevos y revolucionarios requisitos sobre la recolección de información sobre “propietarios finales” y debida diligencia del cliente

by  Publicado porACFCS -

Por Brian Monroe
17 de mayo de 2016

El gobierno de Estados Unidos ha emitido reglas finales que requieren que las instituciones financieras capturen la información sobre los beneficiarios detrás de las empresas, una esperada conclusión que también da forma a otras mejores prácticas de cumplimiento y que también une con más fuerza el fraude, la corrupción y la evasión de impuestos bajo los programas antilavado de dinero.

La finalización la semana pasada de la regla por parte de la unidad de información financiera de EE.UU., Financial Crimes Enforcement Network de Estados Unidos (FinCEN) sale a la luz en forma prácticamente simultánea a la fuga de datos de abril de más de 11 millones de registros del bufete de abogados de Panamá Mossack Fonseca, conocido como «Panamá Papers», que revela que anónimas empresas fantasmas han ayudado a decenas de personas vinculadas a esquemas de fraude, operaciones de lavado de dinero y en las listas de sanciones de Estados Unidos acceder al sistema financiero internacional.

Esta regla ampliamente debatida, que salió a la luz por primera vez como un advanced notice of proposed rulemaking – Aviso Avanzado de Propuesta de Reglamentación — a principios de 2012, ha evolucionado considerablemente en los últimos años. La propuesta original provocó un aluvión de cartas de comentarios a FinCEN de instituciones y grupos de servicios financieros, que argumentaron que las exigencias para que las instituciones investiguen y verifiquen de manera independiente información sobre los beneficiarios finales de sus clientes sería una tarea excesivamente compleja y onerosa. Las regulaciones finales permiten que las entidades confíen principalmente en información que se da a conocer en un formulario de auto-certificación; a continuación, las instituciones deben verificar las identidades de las personas naturales que figuran en este formulario.

La regulación final también modifica existentes regulaciones ALD para aclarar y reforzar el cumplimiento al hacer «explícitos varios componentes de la debida diligencia del cliente que han sido largamente esperados bajo las regulaciones existentes». Estos incluyen evaluaciones de riesgo del cliente y monitoreo de transacciones, que se encuentran actualmente en el manual de examen interinstitucional de EE.UU., pero no eran requisitos establecidos bajo la normativa federal. También enumera a casi una docena de excepciones a los requisitos del beneficiario final, que van de bancos a vehículos de inversión.

En general, la regla final era «acerca lo que esperábamos», dijo Rob Rowe, vicepresidente y asesor jefe asociado de la American Bankers Association, grupo principal de cabildeo de la industria, agregando que hubo algunos aspectos que fueron una decepción, incluyendo la adición de un «quinto pilar» al clásico programa ALD de cuatro puntas, que vino en la forma del monitoreo de las transacciones del cliente.

«Conversamos mucho» con el Departamento del Tesoro, dijo. «Dijimos que no es necesario hacer esto. La idea cuando se tiene un programa, es que se supone que debe estar basado en el riesgo por lo que cada institución lo adapta a sus propios riesgos. Pero esto le está quitando parte de la flexibilidad».

El propósito principal de regulación relacionada con la diligencia debida del cliente es «ayudar a las investigaciones financieras que realizan las agencias de ley, con la meta de impedir la capacidad de los criminales para explotar el anonimato que ofrecen las personas jurídicas para participar de delitos financieros, incluyendo el fraude y el lavado de dinero, y también la financiación del terrorismo, la corrupción y el incumplimiento de los regímenes de sanciones», FinCEN declararon en una presentación de más de 200 páginas en el Registro Federal.

Exigir a las instituciones financieras que «llevar a cabo efectivos procesos de debida diligencia así entienden quiénes son sus clientes y qué tipo de transacciones realizan es un aspecto crítico de la lucha contra todas las formas de actividad financiera ilícita, desde la financiación del terrorismo e incumplimiento de los regímenes de sanciones a delitos financieros más tradicionales, incluyendo el lavado de dinero, el fraude y la evasión de impuestos «, de acuerdo a la regla final.

La regulación cuenta con sus limitaciones, principalmente debido a fuerzas fuera del alcance de FinCEN, el principal arquitecto de la regulación y árbitro del marco antilavado de dinero de EE.UU.

Incluso en su versión final, persisten las vulnerabilidades

Desde su concepción, la regulación sobre la propiedad beneficiaria ha tenido una vulnerabilidad enorme cualquier información que la institución recabe sobre estas personas naturales—incluyendo individuos con «responsabilidad significativa» y el control sobre una empresa o la posesión del 25% de la mismas— tendrá pocas opciones para verificar esta información.

El principal culpable de este dilema es Estados Unidos, ya que no exige a los agentes de formación de empresas que recopilen esta información, el gobierno tampoco recolecta esta información en una base de datos centralizada, de forma similar a las iniciativas ya en marcha en el Reino Unido y Europa.

Sin una nueva legislación, que podría llevar mucho tiempo, toda la iniciativa para los bancos tiene una laguna importante, dijo Rowe.

«La cuestión que siempre hemos tenido en todo este proceso de recolección de información sobre el beneficiario es que no podemos verificarla», dijo. «La regla final no dice nada sobre la verificación. Se preguntan quién es el titular real, la persona le dice, usted verifica su identificación, y eso es todo. Luego usted dice gracias».

Eso podría cambiar con un grupo de iniciativas legislativas que vayan a la par con esta regulación sobre propiedad efectiva, incluyendo la exigencia para que las empresas conozcan e informen los verdaderos propietarios en la constitución de empresas y medidas para cerrar ciertas brechas que permiten que ciertas sociedades de responsabilidad limitada extranjeras, de un solo miembro, que esquiven los requisitos de registro del IRS, entre otras iniciativas.

Algunos críticos no están convencidos y creen que debido a que la norma permite a las empresas elegir un administrador, o una persona que ejerza «control administrativo» sobre la empresa, para ser el beneficiario efectivo, podrían dar lugar a escenarios donde los testaferros oculten los individuos con el verdadero poder que manejan los hilos.

«Muchos bancos estadounidenses han hecho los deberes al desarrollar sistemas que verifican los verdaderos dueños de empresas fantasmas que tratan de abrir cuentas», dijo Elise Bean, ex directora de personal y asesora principal del Subcomité Permanente del Senado sobre Investigaciones, en un comunicado.

La nueva regulación «vuelve irrelevante a todo este trabajo duro, permitiendo que las instituciones financieras de Estados Unidos nombren un administrador de empresa como beneficiario de la empresa, incluso cuando este administrador no tiene un verdadero papel de propietarios», dijo. «Es un error que debe ser corregido».

Las lagunas en la regulación final todavía podrían «permitir a los bancos abrir cuentas para las empresas sin tener ninguna idea de la identidad de las personas que en última instancia poseen o controlan esa compañía», dijo Heather Lowe, abogada y directora de asuntos gubernamentales de Global Financial Integrity, en un comunicado.

«Sin esta información clave, los bancos no pueden determinar si las personas detrás de la empresa están en una lista de sanciones, o son funcionarios públicos que pueden estar robando de las arcas de sus países de tesorería o pueden tratando de esconder su dinero de los sobornos en los bancos de EE.UU».

Si bien algunos grupos de la sociedad civil pueden criticar el formulario de auto-certificación que se puede utilizar para obtener información sobre el beneficiario, hay mucho más en juego que podría dar la iniciativa más dientes y fuerza de la que parece tener.

Si alguien confía en el formulario de auto-certificación, que se podría considerar confiar en un registro bancario, que es un delito grave, lo que abriría la puerta para que los fiscales federales investiguen al individuo o posiblemente acusar a la empresa por perjurio, dijo Rowe.

El desglose de la nueva norma de debida diligencia del cliente sobre el «beneficiario real»

La nueva norma añade un nuevo requisito que las instituciones financieras—incluyendo bancos, corredores o agentes de valores, fondos de inversión, corredores de futuros y corredores de presentación de los productos básicos—recoger y comprobar los datos personales de las «personas reales que son dueños, controlan y sacan provecho económico de compañías cuando éstas abren cuentas».

Específicamente, la regulación cuenta con estos requisitos:

–Identificar y verificar la identidad de los propietarios reales hasta el nivel de participación del 25% de las empresas que abren cuentas y un «individuo que controla la entidad legal”.

–Además, el cliente que es persona jurídica debe «proporcionar información de identificación para una persona con un significativo control administrativo». Eso significa que un solo individuo con «significativa responsabilidad para controlar, gestionar o dirigir un cliente que es una persona jurídica», incluyendo: Un alto ejecutivo, tal como un CEO, director financiero, director de operaciones, gerente socio, socio general, presidente, vicepresidente, tesorero o cualquier otra persona que realiza regularmente funciones similares.

–Comprender la naturaleza y la finalidad de relaciones con los clientes para desarrollar perfiles de riesgo del cliente.

–Realizar monitoreo continuo para identificar y reportar transacciones sospechosas, con base en riesgo, para mantener y actualizar información de clientes.

Después de analizar una enorme cantidad de cartas con comentarios, la regulación final extiende el «período de aplicación propuesto de un año a dos años, expande la lista de excepciones, y hace opcional el uso de un formulario de beneficiario real estandarizado siempre y cuando una institución financiera recoja la información requerida», según FinCEN.

La nueva regulación de Debida Diligencia del Cliente amarra fraude y evasión fiscal bajo el paraguas ALD

Una buena para la institución financiera es que el plazo inicial para la puesta en práctica se amplió de un año a dos años. Para algunas instituciones, esto es una necesidad debido a que las nuevas normas requerirán importantes mejoras de hardware y software, iniciativas que podrían fácilmente llevar entre 12 a 18 meses para implementar, dijo Rowe.

La nueva norma va más allá de simplemente mejorar la transparencia corporativa, de acuerdo con la FinCEN, y refuerza la investigación de delitos financieros en todos los ámbitos, desde la identificación de los activos ilícitos de capos de la droga y la proliferación de armas hasta la evasión fiscal y el terrorismo.

La obtención de los nombres de los propietarios y controladores subyacentes de una empresa permitiría a los bancos corroborar estos nombres con noticias negativas y corroborar con sistemas de sanciones para ver si tienen vínculos con grupos o jurisdicciones en la lista negra. Si una entidad es propiedad de más del 50% de una persona o entidad designada, está sujeta a las restricciones de OFAC.

En paralelo, información sobre el dueño puede ser examinada para ver si alguna vez estuvo asociada o fue acusado de un comportamiento fraudulento, que va de siples fraudes de tarjetas de crédito a complejos fraudes de inversión y esotéricos esquemas Ponzi más esquemas, según un ex funcionario del Tesoro.

«Lo que realmente me sorprendió de la nueva norma DDC es la forma en la que FinCEN ata a OFAC, la evasión y el fraude de forma explícita en el papel ALD» dijo la fuente, que pidió no ser identificado. «Eso tiene sentido, pero creo que el problema es que muchos de los bancos todavía están tratando por separado».

«FinCEN reiteró que el propósito de ese movimiento era crear una igualdad de condiciones, así no hay normas diferentes para los bancos más pequeños que para los bancos más grandes», dijo la persona, a pesar de que probablemente presenten desafíos para los bancos más pequeños que no cuentan con el prepuesto o los recursos para pasar del monitoreo manual al automático.

La regla facilitaría también la «presentación de informes y las investigaciones en apoyo del cumplimiento tributario, y cumplir los compromisos con socios extranjeros en relación con las disposiciones» comúnmente conocida como la Ley de Cumplimiento Tributario de Cuentas Extranjeras (FATCA).

FATCA requiere que las instituciones financieras extranjeras identifiquen los titulares de cuentas de Estados Unidos, incluyendo entidades legales con importante propiedad de EE.UU., y reportar cierta información sobre esas cuentas al IRS.

Si bien no es perfecta, la regulación era necesaria

FinCEN también respalda sus razones para descubrir a los secretos beneficiarios finales, ya que la opacidad es un imán para las organizaciones criminales.

La regla destaca varios ejemplos que el Departamento del Tesoro ha rastreado como parte de su Evaluación Nacional de Lavado de Activos de Riesgo y Evaluación de Riesgos del Terrorismo de financiación, incluyendo:

— En 2013, los fiscales de Nueva York presentaron cargos a 34 presuntos miembros de grupos del crimen organizado ruso estadounidenses, acusándolos de que habían participado en una serie de actividades de crimen organizado. Una de las actividades habría sido mover millones de dólares producto de actividades ilegales de juegos de azar a través de una red de empresas fantasmas en Chipre y Estados Unidos.

— En 2011, los fiscales federales acusaron a 13 personas por su presunta adquisición ilegal y saqueo de una compañía de hipotecas. Algunos de estos acusados presuntamente utilizaron los activos de la empresa para adquirir empresas fantasmas, mientras que otros demandados están acusados de haber dificultado la identificación de estas compañías mediante la creación de complejas estructuras legales que involucraron otras compañías fantasmas.

— En 2006, los fiscales acusaron a varios individuos por su continuo papel en el apoyo a una organización de narcotraficantes. Los ingresos generados por esta organización de tráfico fueron lavados a través de numerosas empresas fantasmas (Shell) y de estantería (shelf) que fueron creadas para proporcionar frentes aparentemente legítimos para este ingreso.

«El abuso de las personas jurídicas para disfrazar la participación en actividades financieras ilícitas es una vulnerabilidad de larga data que facilita el delito, pone en peligro la seguridad nacional, y pone en peligro la integridad del sistema financiero», de acuerdo a la regla final.

Los criminales han aprovechado el anonimato que las personas jurídicas pueden proporcionar para «participar en delitos como el lavado de dinero, la corrupción, el fraude, la financiación del terrorismo, y la elusión de las sanciones, entre otros delitos financieros», declaró FinCEN.

Sin embargo, uno de los mayores desafíos además de los obstáculos para la implementación física y virtual será lo que los reguladores esperen que los bancos hagan con la información sobre los beneficiarios finales una vez que la consigan, dijo Rowe, añadiendo que si los bancos no pueden controlar adecuadamente este nuevo cuerpo extenso de clientes, podría dar lugar a que las instituciones rechacen las empresa que los propietarios representan.

«Esto significa que los bancos tienen que realizar un seguimiento de un grupo adicional completamente nuevo» de personas que no son necesariamente los clientes y por lo tanto no van a tener una cuenta para vincular con un sistema de monitoreo de transacciones para detectar el comportamiento aberrante, dijo. «Por lo tanto, si yo soy un banco, ¿qué se supone que debo hacer? ¿Añadir el nombre a una base de datos y seguirlo en las noticias negativas? ¿Chequeo el nombre en Google o a través de los filtros de sanciones?»