El crecimiento de multas por laxos controles de terceros despierta enormes preocupaciones de cumplimiento
Por Brian Monroe
31 de marzo de 2015
La multa de casi US$ 5 millones del Departamento de Justicia contra un banco de California debido a la laxa supervisión de un procesador de pago destaca un área cada vez más riesgosa y desafiante en el cumplimiento de los delitos financieros: las acciones del cliente de un cliente.
Fiscales federales en EE.UU. multaron con US$ 4,9 millones al banco CommerceWest. La institución tuvo que admitir «deliberadamente no haber presentado» un reporte de operación sospechosas (ROS).
La severa medida deja varias enseñanzas para los profesionales en el campo de la delincuencia financiera: cuando aparecen vociferantes señales de alerta de otros clientes y bancos, hay que tomarlas muy en serio; mantener las cuerdas de cumplimiento bien aferradas para las entidades consideradas intrínsecamente de alto riesgo y ese control debe ser aún más sólido cuando un cliente puede ser un canal para otras sub-entidades que el banco no puede ver.
En términos más generales, la acción también tiene relación con una tendencia en donde grandes bancos están reduciendo sus exposiciones al riesgo cortando relaciones con entidades riesgosas.
Varios oficiales de cumplimiento en los últimos años se han dado cuenta de que a medida que las grandes instituciones eliminan sus relaciones con terceros, éstos buscan introducirse en instituciones más pequeñas, muchas veces mintiendo acerca de los clientes con los que van a operar para obtener la cuenta.
La medida es también una continuación de un esfuerzo iniciado por el Departamento de Justicia a principios de 2013 (“Operation Chokepoint”) para penalizar a los bancos que permitían que delincuentes en línea tuvieran acceso a los sistemas de pago online para defraudar a los clientes, en muchos casos mediante el acceso ilegal a tarjetas de crédito y de débito a través de terceros procesadores de pagos.
El banco CommerceWest, que fue fundado en 2001 y que cuenta con un capital de US$ 422 millones, ignoró «una serie de señales de alerta evidentes,» de V Internet Corp. LLC, durante más de un año, incluyendo las tasas de rentabilidad de más del 50%, miles de reclamos de clientes e «incluso múltiples quejas por parte de otros bancos cuyos clientes habían sido víctimas de estos esquemas de fraude», según documentos de la corte.
CommerceWest «ignoró las señales de alerta y numerosas quejas por retiros de dinero no autorizados, y ahora tiene que pagar el precio por permitir que consumidores inocentes caigan víctimas de estafadores», dijo la Fiscal Federal del Distrito Central de California Stephanie Yonekura, en una declaración preparada.
Incluso con tantas banderas rojas el banco no condujo una investigación más profunda, no cerró la cuenta y ni siquiera presentó un ROS, según los investigadores, y agregaron que cuando contactaron a CommerceWest, el banco había «permitido miles de cargos no autorizados de cuentas bancarias», a la vez que acumulaba millones de dólares en ingresos por comisiones, mientras defraudaba a los clientes de decenas de millones de dólares.
En el ardid, el banco «facilitó fraude al consumidor a sabiendas» al permitir a V Internet basada en Las Vegas a realizar retiros no autorizados por millones de dólares de las cuentas bancarias de clientes en nombre de los comerciantes fraudulentos, dicen los investigadores.
Los investigadores descubrieron que en mayo de 2013, al menos un ejecutivo de CommerceWest había “determinado que las transacciones de V Internet parecían fraudulentas y no autorizadas”.
Pero el banco no tomó la decisión de cerrar la cuenta hasta principios de julio y, aun así, le dio a la empresa un período adicional de 30 días para relajar su actividad de procesamiento. El banco finalmente tomó la decisión de bloquear la compañía del acceso a las cuentas de las víctimas cuando fue contactado por el Departamento de Justicia.
Es crítico para que las entidades no se metan en problemas con el gobierno que al momento de abrir la cuenta pregunten a los procesadores de terceros en qué tipo de negocios participan y más específicamente cuáles son los nombres e información de contacto de los comerciantes para los que realizarán transacciones.
Esas simples preguntas podrían eliminar varios negocios riesgosos que no están dispuestos a proveer esa información.
Además de esa información, los bancos deben pedir al procesador información sobre el tiempo en que han estado en funcionamiento, con qué regiones realizarán transacciones, qué productos, y en qué otros bancos tienen cuentas, en caso de que haya. Si el procesador no tiene cuentas en otros bancos, o si las relaciones fueron de corta duración, esta será una señal de alerta ya que podría evidenciar que la operación cuenta con prácticas potencialmente ilícitas.
Si el banco le abre la cuenta al procesador, la operación podría seguir el camino tomado por algunas instituciones, que requieren que los propios procesadores adopten prácticas ALD, incluyendo la debida diligencia del cliente, monitoreo de transacciones y el envío de informes sobre operaciones sospechosas al banco.
Si el procesador muestra una falta de voluntad para adoptar tales prácticas, que podría ser debido a que están planeando participar en prácticas dudosas o trabajar con entidades criminales, como los portales de juego en línea extranjeros ilegales que están prohibidos de tener conexiones directas con los bancos estadounidenses.
Si el procesador muestra una falta de voluntad para adoptar tales prácticas, podría ser debido a que están planeando participar en prácticas inciertas o trabajar con entidades delictivas, como los portales de juego en línea ilegales que tienen prohibidos tener conexiones directas con bancos en muchos países.