Análisis del lavado de US$230.000 millones de la sucursal de Estonia del Danske Bank

by  Publicado porACFCS -

El mayor banco de Dinamarca admitió que una sucursal báltica ha lavado potencialmente cientos de miles de millones de dólares en una investigación cada vez más amplia sobre crímenes financieros que ha aumentado todos los meses, y el último cambio es que el jefe de todo el banco ha caído en desgracia.

Danske Bank ha sido noticia en los últimos meses ya que el potencial alcance del lavado de dinero a través de su sucursal en Estonia vinculado a regiones de riesgo como Rusia, Azerbaiyán y Ucrania ha aumentado desde un estimado inicial de US$80.000 millones, a US$$ 150.000 millones y, ahora, en un Informe de 87 páginas publicado la semana pasada, a un estimado de US$234.000 millones, lo que llevó a la renuncia del director ejecutivo del banco, Thomas Borgen.

Como punto de contexto en esta batalla en los países bálticos, los flujos financieros sospechosos equivalen a casi el tamaño de todo el producto interno bruto de Dinamarca, actualmente valuado en unos US$300.000 millones. Danske Bank tiene activos totales de US$ 472.500 millones.

Danske Bank lo hizo al convertirse en el banco elegido por miles de clientes que residen fuera de Estonia, a lo que la firma de auditoría se refiere como la floreciente «cartera de no residentes». Para leer el comunicado de prensa del banco, haga clic aquí. Para leer el anuncio del banco de la renuncia del CEO, haga clic aquí.

La sucursal de Estonia y la cartera de no residentes se convirtieron en parte del Danske Bank cuando adquirió el Sampo Bank con sede en Finlandia en 2007, donde el banco también adquirió sucursales en Letonia y Lituania.

«Está claro que Danske Bank no cumplió con su responsabilidad en el caso de posible lavado de dinero en Estonia», dijo Borgen en un comunicado. «Me arrepiento profundamente de esto. Como director general, tengo la responsabilidad de la administración de las cosas que tienen lugar en el banco y, por supuesto, asumo esta responsabilidad».

Hasta el momento, más de 40 empleados y agentes «han sido considerados partícipes en alguna actividad sospechosa» y han sido reportados a la unidad de inteligencia financiera de Estonia, mientras que Danske Bank ha denunciado a ocho ex empleados a la policía estonia.

En el informe de la firma de abogados danesa Bruun & Hjejle, realizado a instancias del banco, los revisores encontraron fallas generalizadas en el cumplimiento del delito financiero en todos los niveles del banco y en cada pilar del programa antilavado de dinero (2007 a 2015), aproximadamente el momento en que el banco emprendió investigaciones agresivas para descubrir posibles actividades ilícitas mientras más tarde abandonaba sus cuentas de no residentes.

Lectura obligada para Oficiales de Cumplimiento

El informe extenso y detallado – lectura obligatoria para todos los profesionales de cumplimiento ALD, particularmente en la región – incluyó fallas en las consultas y clasificación de los clientes y regiones de riesgo, en el monitoreo e informes de actividades sospechosas, en el rastreo y escalamiento de alertas aberrantes y omisiones resueltas relacionadas con detalles del cliente y acciones para proteger a los patrones rentables, solo por nombrar algunos.

Una simple búsqueda de palabras en el documento revela que los problemas relacionados con el término AML (ALD) se mencionan más de 200 veces, compliance (el cumplimiento) casi 100 veces y el término de lavado casi tres docenas de veces.

La investigación del Danske Bank y las recientes sanciones contra otras instituciones europeas muestran que los reguladores estadounidenses dinámicos tienen leyes más débiles y sanciones más fuertes y los reguladores extranjeros tienen leyes más estrictas, pero la aplicación laxa podría estar cambiando, dijo Jim Richards, el director y fundador de RegTech Consulting y el ex oficial de cumplimiento de AML / BSA para Wells Fargo.

Sin embargo, no debería sorprender al personal de cumplimiento de Danske que Estonia sea un «conducto para el dinero ruso», dijo Richards, añadiendo que lo que aún se desconoce es si el equipo ALD de la sucursal de Estonia al menos estaba presentando algunos informes de actividades sospechosas sobre las actividades aberrantes. «Y no sabemos si los bancos corresponsales de Danske, incluidos los bancos de EE.UU., estaban presentando ROS e incluso terminando sus relaciones con Danske», dijo Richards.

Esta tampoco es la primera vez que el banco tiene que admitir públicamente que la sucursal está repleta de fallas catastróficas de control de cumplimiento.

Danske Bank informó al público sobre los hallazgos de Promontory, con sede en Washington, DC, donde la firma global de consultoría concluyó que «varias deficiencias importantes llevaron a que la sucursal no fuera lo suficientemente efectiva para evitar que se usara para lavado de dinero en el período de 2007 hasta 2015 «, declaró el banco en un informe de prensa de septiembre de 2017.

Las investigaciones presagian posibles sanciones de otros reguladores europeos que recientemente han mostrado sus fuerzas cuando se trata de delitos financieros y fallas de corrupción y una aplicación más agresiva.

A principios de este mes, ING Groep, la institución financiera más grande de los Países Bajos, declaró que pagaría a las autoridades holandesas 775 millones de euros, o US$ 900 millones, en un acuerdo histórico por fallas generales en sus controles de cumplimiento de delitos financieros que permitieron a los grupos ilícitos lavar cientos de dólares de millones de dólares por años. Para leer la cobertura de la acción de ACFCS:

ING, el banco más grande de Holanda, pagará casi US$ 1.000 millones a las autoridades holandesas en el acuerdo histórico ALD/CFT

En la misma semana, el gigante bancario francés Société Générale declaró que espera pagar una multa de 1.100 millones de euros, o US$1.270 millones, a una serie de autoridades investigadoras y reguladoras federales y estatales de EE.UU. por infringir las normas de sanciones estadounidenses. En los últimos meses, el banco tuvo que negociar un acuerdo de alto perfil para fallas en el cumplimiento de los delitos financieros. Para leer la cobertura de ACFCS de la multa inminente:

Société Générale estima que pagará US$1.300 millones para resolver acusación de violación de sanciones

Los reguladores buscan intervenir

El informe también detalla los intentos de los reguladores de resaltar los fallos ALD en Danske Bank y establecer un curso de mejoras.

Durante 2014, la Autoridad Estoniana de Supervisión y Resolución Financiera (FSA) realizó tres inspecciones en la sucursal estonia, con dos revisiones que encontraron que la administración de la sucursal no había asegurado que los empleados tuvieran la experiencia requerida o «idoneidad profesional» para identificar o mitigar los crecientes riesgos para los clientes.

Además, el regulador de Estonia realizó una revisión más detallada del desempeño relacionado específicamente con los requisitos ALD, concluyendo finalmente que Danske Bank «estableció sistemáticamente relaciones comerciales con personas en cuyas actividades es posible ver las circunstancias sospechosas más simples y comunes».

Tanto los reguladores daneses como los estonios tienen palabras más duras para Danske Bank en comentarios públicos. Más información haga clic aquí y aquí.

Hubo «tantas deficiencias en las tres líneas de defensa, que era posible que los clientes utilizaran la sucursal para delitos que implican grandes cantidades», dijo el regulador danés en su sitio, y agregó que el gobierno laxo del banco y los controles ALD hizo que se perdiera una actividad evidentemente sospechosa e informara de ello a las autoridades.

En números: la investigación del Danske Bank

Las investigaciones han sido «muy minuciosas y extensas», según el banco. Aquí hay una idea del esfuerzo que puede tomar para investigar, identificar, remediar procesos y mejorar las autoridades cuando una sola sucursal extranjera en un lugar de riesgo entra en conflicto con las mejores prácticas de ALD:

  • Se revisaron 15.000 clientes
  • Se revisaron 9,5 millones de pagos
  • Se revisaron 12.000 documetos
  • Se analizaron más de 8 millones de emails
  • Se condujeron más de 70 entrevistas con empleados y gerentes actuales y anteriores, incluidos miembros de la Junta Ejecutiva y miembros de la Junta Directiva.
  • En total, aproximadamente 70 personas han trabajado tiempo completo en la investigación
  • Se analizaron a unos 6,200 clientes «empezando por los clientes que llegaron primero a la mayoría de los indicadores de riesgo. Casi todos estos clientes han sido denunciados a las autoridades».
  • Se ha considerado que 42 empleados y agentes han estado involucrados en alguna actividad sospechosa, reportados a la unidad de inteligencia financiera de Estonia.
  • Ocho ex empleados han sido reportados a la policía de Estonia por parte de Danske Bank

Fallas en la integración de TI crea puntos ciegos

También fue casi imposible para los funcionarios de cumplimiento de Danske Bank en Dinamarca tener una visión clara de cualquier cliente potencial o incluso subentidades ocultas detrás de los portales corresponsales debido a la falta de integración de sistemas ALD entre la sucursal estonia y la sede central, según el informe de la firma de abogados.

Los problemas comenzaron para la sucursal de Estonia cuando la cartera de no residentes pasó a formar parte de Danske Bank en 2007 después de adquirir Sampo Bank, con sede en Finlandia. El problema radicaba en que la cartera extranjera contenía una gran cantidad de personas y entidades de Rusia, Ucrania y Azerbaiyán, que necesitaban una diligencia debida adicional por parte de los empleados de atención al cliente y una supervisión más rigurosa de las transacciones después de la fusión, idealmente por parte del personal de mayor experiencia en el país de origen.

Eso no sucedió

«La sucursal de Estonia tenía su propia plataforma de TI», según el informe. «Esto significaba que la sucursal no estaba cubierta por los mismos sistemas de clientes y la supervisión de transacciones y riesgos que Danske Bank Group, con sede en Copenhague».

Como resultado, eso significaba que el grupo de la sede de Danske «no tenía la misma idea en la sucursal que otras partes del grupo», según el informe. Para complicar aún más las cosas: «Muchos documentos en la sucursal de Estonia, incluida información sobre los clientes, se escribieron en estonio o en ruso».

Convergen canal de denuncias, presiones internas y externas

Irónicamente, muchos en el banco creían que podría absorber los mayores riesgos de la cartera de no residentes porque serían «mitigados por los procedimientos adecuados contra el lavado de dinero».

Pero a principios de 2014, luego de un informe de un denunciante y cartas de auditoría de la Auditoría Interna del Grupo, «quedó claro que los procedimientos ALD en la sucursal de Estonia habían sido manifiestamente insuficientes e inadecuados».

Además, los procedimientos ALD «también fueron objeto de duras críticas por parte de la FSA en Estonia, y Danske Bank recibió sanciones regulatorias tanto de la FSA de Estonia en julio de 2015 como de la FSA de Dinamarca en marzo de 2016. La cartera de no residentes terminó en 2015 con las últimas cuentas cerradas a principios de 2016».

Es muy posible que el informe tenga repercusiones en otros bancos de la región báltica, señala Richards.

«Cualquier funcionario ALD con un poco de criterio que haya echado un vistazo al caso de Danske debe anticipar que su alta dirección, junta directiva y otros altos ejecutivos van a decir ‘vaya, acabo de leer sobre este caso, nuestro banco está impactado en todas».