FinCEN brinda claridad sobre las nuevas reglas del Beneficiario Final, pero persiste la ambigüedad
Resumen: FinCEN ha publicado nuevas preguntas relacionadas con su regla de «beneficiario final» que entra en vigor el próximo mes. Pero incluso cuando la oficina ha dejado en claro algunos de los límites de la normativa, algunos creen que todavía hay «defectos fatales» relacionados con los umbrales amorfos de propiedad y control «razonables», lo que podría dejar a las instituciones a las subjetividades por parte de los reguladores y autoridades.
Incluso en su intento por agregar claridad a los nuevos requisitos de propiedad beneficiaria que entrarán en vigor el próximo mes, el Departamento del Tesoro de EE.UU. también ha sumado una nueva incertidumbre en el hecho de que los examinadores federales considerarán si las prácticas de cumplimiento y la toma de decisiones son «razonables».
Estas son solo algunas de las conclusiones relacionadas con una hoja de preguntas frecuentes publicada por FinCEN la semana pasada para ofrecer más claridad en relación con la nueva regla de debida diligencia del cliente (DDC), que la industria del cumplimiento del delito ha denominado coloquialmente la «regla del beneficiario final».
La regulación final original, publicada en mayo de 2016, requiere que las instituciones financieras capturen información relacionada con los beneficiarios reales sobre ciertos clientes que son entidades legales hasta el umbral del 25%, o más según determine un enfoque basado en «riesgo», y que identifique a una persona de alto nivel que ejerza control gerencial. Los sujetos obligados pueden confiar en lo que las empresas proporcionan sobre sus propietarios de “carne y hueso” en un formulario de autocertificación.
Si bien la regulación está orientada principalmente a solucionar una importante vulnerabilidad en las defensas de delitos financieros de Estados Unidos, también recogió dos mejores prácticas de cumplimiento: ranking de riesgo del cliente y monitoreo de transacciones. Se trata de dos procesos básicos de lucha contra el lavado de dinero (ALD) que reciben mucha atención en el manual de los examinadores de EE.UU., a diferencia de la regla sobre el beneficiario final.
Con casi 40 preguntas en 24 páginas, FinCEN abordó una serie de cuestiones relacionadas con la regulación, que incluyen desde relaciones de valores intermediadas hasta la dependencia en listas internacionales de beneficiarios reales, desde qué productos de renovación superan nuevos umbrales de clientes, hasta riesgos potenciales al nominar.
Para leer las últimas preguntas frecuentes, haga clic aquí. Para leer las preguntas frecuentes de 2016, haga clic aquí. Para leer las reglas finales originales, haga clic aquí.
Estas son algunas muestras de los problemas cubiertos y algunos ejemplos de las últimas preguntas frecuentes que podrían causar críticas:
—Dibujado y descuartizado: ¿es el nivel de propiedad del 25% un «piso o techo?» Bueno, eso depende del riesgo de la empresa, la transparencia de sus estructuras de propiedad y la credibilidad de sus respuestas de autocertificación. Análisis: Aún ambiguo.
—El hombre o el manual: si bien los reguladores pueden argumentar que los bancos conocen la propuesta desde 2012 y han tenido desde el 2016 para cumplir con la fecha límite del 18 de mayo de 2018, las instituciones aún no saben qué buscarán los examinadores porque las agencias aún no han publicado un manual de examen interinstitucional actualizado. Análisis: Aún ambiguo.
—Control remoto: cuando se trata de elegir a alguien para la pieza de control de una compañía, aún no está claro cuándo, cómo, si, y qué noticias podrían constituir una razón para que un banco dude de las declaraciones juradas de alguien que dice tener «control administrativo» sobre una entidad legal. Análisis: Aún ambiguo.
—Energía renovable: un área plagada de conflictos potenciales son los productos bancarios que se renuevan anualmente, como un certificado de depósito (CD). Debido a reglas anteriores de identificación del cliente del banco, cuando aparece un CD para una actualización, eso constituye una nueva «cuenta». Pero si el banco intenta ponerse en contacto con el cliente para asegurarse de que no cambió la información sobre la propiedad, y la persona rechaza este pedido, podría dejar al banco vulnerable a sanciones normativas. Análisis: no ambiguo, pero difícil de implementar.
Las preguntas no pueden corregir una “falencia fatal” en la normativa
El sistema que FinCEN ha establecido, que permite a un banco «confiar razonablemente» en la autocertificación del cliente, es «fatalmente defectuoso desde el principio», dijo Ross Delston, abogado, asesor en delitos financieros y testigo experto de Washington, DC.
Por ejemplo, debido a que un banco realmente no sabrá lo que un examinador considera razonable, algunas instituciones capturan hasta el nivel del 10% de propiedad para empresas o propietarios más riesgosos y solo se quedan con el 25% para entidades legales de bajo riesgo.
«El sistema actual coloca a los bancos en una posición muy difícil», dijo Delston. «Por un lado, los bancos pueden confiar en la certificación si esa dependencia es razonable. Pero, por otro lado, en algunos casos no se sabrá si la confianza es razonable hasta que algo malo haya sucedido».
De manera similar, dijo, cuando un banco trata con un cliente de alto riesgo «como una compañía fantasma en un centro financiero offshore que está utilizando un banco de ese centro financiero u otra jurisdicción poco regulada, puede que no sea razonable depender de la autocertificación del propietario putativo».
Otra preocupación para los bancos es que las instituciones pueden necesitar llevar a cabo cierto grado de diligencia debida del propietario putativo para «determinar si el firmante está en el tipo de negocio que se prestaría a ser nominado», como por ejemplo si el firmante es un abogado, agente de formación de la compañía o fiduciario, o incluso un pariente de una figura oculta mucho más senior, dijo Delston.
¿Qué vino primero, el riesgo o no saber el riesgo del riesgo?
Las preguntas son útiles, pero aún no aclaran un dilema fundamental en la misma superestructura de las regulaciones, que se puede resumir en un argumento muy similar al de las gallinas y los huevos:
¿Qué tan profundo debe mirar un banco para asegurarse de que una entidad legal o un propietario esté realmente en un nivel de riesgo tan bajo… que el banco no tenga que realizar una diligencia debida más amplia… para sentirse seguro de que no tuvo que hacer más debida diligencia en primer lugar para reforzar su evaluación original de bajo riesgo, de recopilación de niveles de propiedad más bajos?
El umbral de propiedad podría descender a medida que los bancos intentan imaginar cómo los reguladores puntuarán sus esfuerzos, dice Jorge Guerrero, miembro fundador y ex presidente de la National Money Transmitters Association (NMTA).
«Cuando FinCEN informa que las instituciones financieras deben usar un enfoque basado en el riesgo para la aplicación de la nueva regulación de debida diligencia del cliente (DDC), es razonable inferir que el 25% es un piso, no el techo en términos de los requisitos de identificación de beneficiarios reales», dijo Guerrero, propietario de Optima Compass Inc., una consultora sobre temas de delitos financieros.
«De hecho, algunos estados requieren la identificación de los propietarios en un umbral del 10% o más al emitir licencias a ciertas instituciones financieras», dijo.
En la misma línea, cuando un banco finalmente obtiene respuestas de las consultas de autocertificación, ¿qué tan profundo debe ahondar para sentirse cómodo de que la persona es veraz y precisa y no es una persona de alto riesgo que se disfraza de bajo riesgo?
Otra consideración: que la persona simplemente no quiso incluir alguna noticia negativa sobre sí mismo que pudiera estar flotando en el ciberespacio, y está jugando una ruleta rusa con el banco con la esperanza de que las verificaciones de cumplimiento fracasen.
Las áreas nebulosas de la nueva regulación también se extienden a la segunda arista de la normativa de beneficiario real que va más allá de la propiedad, la pieza de «control», donde el banco debe nombrar a alguien en un nivel superior ejecutivo o de jefe de gobierno.
El problema: una persona puede afirmar fácilmente en un formulario que ejerce «control de gestión», pero sin un mayor escrutinio para verificarlo, es imposible saber si es un funcionario ejecutivo verdaderamente y de bajo riesgo o un testaferro que actúa como escudo para los habitantes engañosos que usan la opacidad de la propiedad como un bastión para esconderse de la justicia.
Mientras que las preguntas intentan traer claridad, todavía hay algunas vaguedades en el documento que preocupan a los oficiales de cumplimiento e incluso perpetúan una «leyenda urbana» de que el 25% no es el límite correcto que se supone que es, dijo Rob Rowe, vicepresidente presidente y consejero delegado asociado de American Bankers Association, el principal grupo de la industria.
En conversaciones entre reguladores y oficiales de cumplimiento en conferencias, decenas de personas se convencieron de que «una leyenda urbana dice que el 25% no es el 25%».
Los comentarios en los círculos de cumplimiento se están convirtiendo en un coro cacofónico temiendo que los examinadores sobre el terreno requerirán un mayor escrutinio de las personas jurídicas en función de su interpretación del riesgo, una conclusión subjetiva que podría ser radicalmente diferente de lo que el banco ha evaluado.
Algo de buenas noticias ocultas en las preguntas frecuentes: FinCEN sí resolvió un temor importante de la industria que ayudará a calmar la ansiedad de algunos empleados de cumplimiento.
En cuestión: algunos bancos declararon que sería demasiado costoso y oneroso catalogar a los beneficiarios finales de ciertos negocios, por ejemplo, cuando un propietario tiene dos negocios separados e independientes que hacen cosas completamente diferentes, y se les debe exigir ahora un control cruzado y un agregado de cada transacción para ambas empresas como si estuvieran vinculadas.
FinCEN estuvo de acuerdo.
«Por lo tanto, cuando no hay indicaciones de que las empresas no están operando de manera independiente (por ejemplo, las empresas están ocupadas por los mismos empleados y están ubicadas en la misma dirección, las cuentas de una empresa se utilizan repetidamente para pagar los gastos de otra empresa o de la empresa común propietario), las instituciones financieras no deben agregar las transacciones que involucran a esas empresas con las de los demás o con las del propietario común para la presentación de CTR «, según la FinCEN.
Además, los bancos, en general, no tienen que incluir informes de beneficiarios finales cuando presenten Reportes de Operaciones en Efectivo, CTR, a menos que estén seguros de que una serie de transacciones que incumple el umbral de US$ 10.000 está ligada a un beneficiario específico, y no solo a los negocios de la persona.
Otra área potencialmente desafiante es la pregunta 12, relacionada con las renovaciones de productos de la regulación de DDC, como los certificados de depósito (CD). ¿Cómo, preguntar? Debido a las preguntas de 2004 de FinCEN afirmó que la renovación anual de CD equivale a una nueva cuenta.
Ahora, un banco podría evitar esto simplemente haciendo que el cliente del CD responda a un correo electrónico o una llamada telefónica para obtener la confirmación de que no ha cambiado ninguna información de titularidad real.
Pero muchos clientes, al recibir un correo no solicitado de su banco, simplemente «desestiman el aviso», dijo Rowe. «Tratar de recopilar información actualizada sobre DDC en las cuentas existentes será difícil».
En la regulación de DDC, clasificación de riesgo proactiva o puntuación reactiva
Al mismo tiempo, recopilar información sobre nuevos clientes después de la fecha límite tiene sus propias dificultades, incluyendo un término persistente que dice que los bancos pueden necesitar desglosar «razonablemente» más del 25% si la entidad legal se considera muy riesgosa, como una empresa fantasma en una jurisdicción offshore de alto secretismo.
Los requisitos de DDC tampoco terminan después de que un banco finalmente obtiene una autocertificación, ya que la institución podría, en cualquier momento, encontrar «conocimiento de hechos que razonablemente pondrían en duda la confiabilidad de dicha información» proporcionada en el formulario de autocertificación, Dijo Rowe.
Además, si los bancos simplemente consideran que un cliente es demasiado arriesgado o creen que la autocertificación es falsa, esa frustración podría iniciar una nueva ola de «de-risking», señala.
«Le hemos dicho a las fuerzas de ley y FinCEN que esto podría expulsar a más empresas de la industria bancaria», dijo Rowe, particularmente si los examinadores son muy exigentes con respecto a los errores iniciales. «Entonces, de repente, esas transacciones seguirán sucediendo, pero sucederán fuera del sector bancario formal y las fuerzas del orden público no sabrán nada al respecto».
Ese escenario es una posibilidad real simplemente porque los bancos comenzarán a ser calificados por actualizaciones en sus programas ALD, sin poder confiar en un manual actualizado de los examinadores, dijo.
Una preocupación clave de los bancos es que «no han visto los procedimientos de examen y las preguntas frecuentes se publicaron justo un mes antes de la fecha de cumplimiento obligatorio», dijo Rowe, agregando que los bancos solo pueden esperar que los examinadores adopten un enfoque conciliador.
«No existe una afirmación escrita por parte de los reguladores, que durante los primeros seis meses o año, no usarán el mazo en los bancos», dijo. «Eso es porque podrían estar pensando, bueno, los bancos han tenido dos años para prepararse». Pero la realidad es que los procedimientos de los exámenes no están listos y las últimas preguntas frecuentes acaban de hacerse públicas».