La responsabilidad de las personas jurídicas es una característica clave de la infraestructura legal emergente de la economía mundial. Sin ella, los gobiernos se enfrentan a una batalla perdida en la lucha contra el soborno transnacional y otros delitos económicos complejos.

Como parte de su labor para promover la implementación de la Convención contra el Soborno, el Grupo de Trabajo sobre el Soborno (Working Group on Bribery (WGB) de la OCDE está llevando a cabo una consulta pública

con el fin de buscar puntos de vista, información y feedback sobre la responsabilidad de las personas jurídicas por soborno en el extranjero. El WGB invita a los participantes en esta consulta a compartir sus experiencias con los sistemas existentes, así como sus puntos de vista sobre la manera de mejorar dichos sistemas.

El proyecto presenta una cronología y un «mapeo» de las características de los sistemas de responsabilidad de las personas jurídicas que se encuentran en los 41 países signatarios de la Convención contra el Soborno de la OCDE.

El documento de consulta proporciona información básica sobre la consulta y una lista de temas extraídos del proyecto de informe. Las personas que respondan a esta consulta pueden tratar todos o alguno de estos temas.

Los comentarios recibidos se publicarán en la página de la OCDE y se pondrán a disposición en una mesa redonda que tendrá lugar en la OCDE en el Día Internacional contra la Corrupción (9 de diciembre de 2016). También serán utilizados por el Grupo de Trabajo de la OCDE sobre el Soborno como información para su proceso de mejora continua del proceso de monitoreo de las leyes contra el soborno extranjero de los países signatarios de la Convención.

Puede enviar sus comentarios a Kathryn.Gordon@oecd.org y Brooks.Hickman@oecd.org. Los comentarios deben recibirse antes del 28 de octubre de 2016

¿Cuál es la definición de responsabilidad de persona jurídica?

A los efectos de esta consulta de la OCDE, «personas jurídicas» se refiere a las organizaciones (por ejemplo, corporaciones) que tienen derechos legales y están sujetas a las obligaciones legales. Entre ellos, la Convención contra el Soborno requiere que los signatarios «hagan efectiva la responsabilidad de las personas jurídicas por soborno en el extranjero» y que apliquen sanciones «efectivas, proporcionadas y disuasorias» a las personas jurídicas por actos de soborno en el extranjero. De esta manera, la Convención Antisoborno ayuda a asegurar que las organizaciones empresariales u otras entidades, no sólo los individuos, pueden ser considerados responsables de soborno en el extranjero.

 

El Tesoro de EE.UU. está dejando claro que las operaciones bancarias, incluso aquellas sin un regulador federal, como las cooperativas de crédito aseguradas sin garantía federal, banca privada y ciertas compañías de fideicomiso, deben observar las obligaciones de cumplimiento de delitos financieros, según una propuesta que dio a conocer la semana pasada.

La Red de Control de Delitos Financieros (Financial Crimes Enforcement Network, FinCEN), en otro intento por frenar las vulnerabilidades reales o percibidas en el marco del control del lavado de dinero de Estados Unidos, está haciendo muy explícita de que no existe una exención para estas instituciones en un aviso de reglamentación propuesta.

En los últimos años, FinCEN ha ido extendiendo de manera más agresiva las obligaciones ALD a un universo más amplio de entidades, incluyendo los prestamistas de hipotecas residenciales no bancarios, asesores de inversión registrados y ciertas operaciones de tarjetas prepagadas. Extendiéndose más allá del sector financiero, la agencia también ha utilizado sus poderes de focalización geográfica para exigir a las empresas de bienes raíces, comercio y textiles en varias áreas metropolitanas importantes que recojan más datos sobre ciertos clientes y transacciones.

En un comunicado corto de dos párrafos, FinCEN declaró que el aviso de reglamentación propuesta se aplicaría a un estimado de 740 operaciones en todo el país, e incluiría los requisitos históricos del programa de cumplimiento ALD y también nuevos deberes obligado a las instituciones a recoger la información sobre beneficiarios finales y a supervisar las transacciones del cliente.

En la actualidad, las operaciones bancarias sin regulador federal deben presentar informes de operaciones en efectivos y reportes de operaciones sospechosas y deben mantener ciertos registros, de acuerdo con la propuesta.

FinCEN declaró que publicó la propuesta «para garantizar” cobertura ALD “consistente» en todo el sector bancario y no prevé que estas compañías y servicios encuentren problemas operacionales, técnicos o logísticos significativos. La propuesta reitera los requisitos del programa ALD de cuatro puntos, el programa de identificación del cliente y debida diligencia del cliente y los deberes de diligencia debida mejorada.

Con base en la información actual, FinCEN señaló que esta propuesta impactará en aproximadamente:

347 compañías fiduciarias estatales que no reciben depósitos

265 cooperativas de crédito estatales sin garantía federal

12 bancos y asociaciones de ahorro y préstamo sin seguro de la FDIC

115 entidades bancarias internacionales (EBIs por sus siglas en inglés) en Puerto Rico

En general, el número estimado de instituciones afectada es de 1.151, con una carga media anual estimada de horas por recordkeeper de 40 y un estimado de horas para el reporte de 46.040 horas.

«FinCEN anticipa que los bancos que carecen de un regulador federal serán capaces de aprovechar las actuales políticas, procedimientos y controles internos requeridos por otros requisitos legales y regulatorios para cumplir con las obligaciones propuestas», según un comunicado.

Las normas propuestas están abiertas para opiniones del público, que se pueden presentar por escrito a FinCEN hasta el 24 de octubre. 2016.

Por Garry W.G. Clement, CFCS, CFE (Life Member), CAMS
Vicepresidente Ejecutivo y Director Ejecutivo
Asociación de Especialistas Certificados en Delitos Financieros

Esta es la segunda parte de un artículo de tres partes escrito por Garry W.G. Clement, Vicepresidente Ejecutivo y Director Ejecutivo de la Asociación de Especialistas Certificados en Delitos Financieros, y ex director del programa National Proceeds of Crime de la Real Policía Montada de Canadá, que explica los nuevos desafíos y peligros que enfrentan tanto los profesionales como las distintas instituciones llamadas “sujetos obligados” en el cambiante campo de la detección y control de los delitos financieros. Para leer la primera parte por favor haga clic aquí.

Las recientes revelaciones detrás de los Panamá Papers nuevamente pone de manifiesto el refrán de la ética siendo superada por la codicia y hasta dónde irá un reconocido bufete de abogados para ocultar la riqueza, independientemente de su origen.

Los periodistas de investigación del Consorcio Internacional de Periodistas encontraron que Mossack Fonseca fue clave para que se ocultaran grandes fondos, que se podría argumentar que un gran porcentaje tenía orígenes cuestionables. IJC confirmó:

• «Los documentos revelan que 140 políticos y funcionarios públicos de todo el mundo tenían o controlaban fondos en paraísos offshore».
• Entre los actuales y ex líderes mundiales incluyen a los primeros ministros de Islandia, Pakistán, presidentes de Ucrania, Argentina y el rey de Arabia Saudita.
• Más de 214.000 entidades offshore aparecen en la filtración de datos, conectadas a personas en más de 200 países y territorios.
• Los principales bancos han impulsado la creación de empresas difíciles de seguir el rastro en paraísos fiscales. La filtración masiva de documentos expuso los fondos offshore de 12 líderes y ex líderes mundiales y revela cómo allegados al presidente ruso Vladimir Putin movieron hasta US$2.000 millones a través de bancos y sociedades poco transparentes. La filtración también proporciona detalles de las transacciones financieras ocultas de otros 128 políticos y funcionarios públicos de todo el mundo. Los 11,5 millones de registros muestra cómo una industria global de firmas de abogados y grandes bancos venden secreto financiero a políticos, estafadores y traficantes de droga, así como a millonarios, celebridades y estrellas del deporte.

Los archivos exponen compañías offshore controladas por los primeros ministros de Islandia y Pakistán, el rey de Arabia Saudita y los hijos del presidente de Azerbaiyán.

También incluyen al menos a 33 personas y compañías en la lista negra del gobierno de EE.UU. debido a elementos que muestran que han estado involucrados en actividades ilícitas, tales como hacer negocios con narcotraficantes mexicanos, organizaciones terroristas como Hezbolá o naciones considerados rebeldes por EE.UU. como Corea del Norte e Irán.

Una de esas compañías suministró combustible para los aviones que el gobierno sirio utilizó para bombardear y matar a miles de sus propios ciudadanos, según las autoridades estadounidenses.

«Estos resultados demuestran cuán profundamente arraigadas se encuentran las prácticas nocivas y la criminalidad en el mundo offshore», señala Gabriel Zucman, economista de la Universidad de California, Berkeley y autor de “The Hidden Wealth of Nations: The Scourge of Tax Havens.” (La riqueza oculta de las naciones: la plaga de los paraísos fiscales). Zucman, que fue informado sobre la investigación del consorcio, dijo que la publicación de los documentos debería llevar a los gobiernos a buscar «sanciones concretas» contra las jurisdicciones e instituciones que trafican con el secretismo offshore». (http://jakebernstein.net/panama-papers/page / 2 /)

Si temas como el lavado de dinero y la corrupción no eran suficientes, las organizaciones también necesitan reconocer que los ataques cibernéticos son cada vez más frecuentes, con técnicas de ataque en evolución a un ritmo muy veloz.

Los burocráticos procesos de toma decisión y la falta de comprensión en los niveles más altos de la gerencia y las juntas directivas de las organizaciones están creando situaciones en las que la organización es incapaz de mantener un enfoque equilibrado frente a las amenazas existentes.

La gestión del riesgo y el cumplimiento deben ser identificados como una prioridad dentro de las organizaciones, y los equipos responsables deben tener la experiencia y los recursos necesarios para ser eficaces.

El otro error que se está cometiendo es que los principales líderes de la organización a menudo se dejan llevar por una sensación de seguridad con la adquisición de nueva tecnología que se supone será la mayor protección contra la mayoría de los ataques.

Lo que se pasa por alto es que las organizaciones criminales modernas se han vuelto expertas en ingeniería social, que es un conjunto de técnicas que se pueden utilizar para manipular a la gente para que revele información confidencial o personal.

Esto realmente es un juego para estafadores y delincuentes y con la evolución de los datos a través de las redes sociales se ha convertido en un juego de niños para los criminales. Este tipo de intromisión “no técnica” permite a los delincuentes interactuar con el personal de una organización, ya sea personalmente o través de los medios sociales.

Una vez que se obtiene la información deseada, ésta puede ser utilizada para el acceso no autorizado a los sistemas de información o para cometer fraude (robo de identidad), espionaje industrial, y otras actividades delictivas o simplemente para interrumpir los procesos comerciales normales.

La mayoría de las técnicas de ingeniería social utilizan algún tipo de presión emocional para obtener lo que se pretende. Las técnicas se utilizan para persuadir a la gente a hacer cosas que por lo general no harían.

Cuando nos fijamos en algunas de las últimas estadísticas que se están proyectando vemos que el mercado de la detección y prevención del fraude mundial y del lavado de dinero tendrá un valor de US$ 21.440 millones en 2019 de los US$ 9.620 millones en el 2014, a una tasa de crecimiento anual compuesta (CAGR) del 17,4% entre 2014 y 2019.(http://www.prnewswire.com/news-releases/global-fraud-detection-and-prevention-and-anti-money-laundering-market-2015-2019—market-will-be-valued-at-2144-billion-by-2019-from-962-billion-in-2014-300116928.html)

Mucho de esto provendrá del explosivo incremento en las amenazas cibernéticas que es un resultado directo del incremento del uso de los artefactos móviles, web y redes sociales.

Además, «Internet de los objetos (IO»), llamada en inglés “Internet of Things (IoT”), es otro factor importante que ha resultado en varias amenazas informáticas en diversos sensores, terminales y dispositivos finales. Teniendo en cuenta esto, todos los sectores tienen un amplio margen de requisitos de seguridad cibernética.

Las organizaciones deberían estar buscando soluciones integradas estos días para apuntar a las varias necesidades de seguridad a través de una plataforma para reducir complicaciones y para obtener mejores resultados costo beneficios.

La industria del sector aeroespacial, de defensa y de inteligencia vertical necesita de las soluciones más avanzadas de seguridad cibernética debido a la creciente necesidad de seguridad de los países. La creciente preocupación sobre la seguridad territorial como militar, marina y economía, ha llevado al gobierno a pensar más seriamente acerca de las amenazas informáticas.

Estas crecientes demandas por una mayor seguridad cibernética han llevado a nuestros gobiernos a legislar en forma más estricta sobre leyes cibernéticas y de tecnología de la información, requerimientos legales y reglamentarios y seguridad de los datos.

Estos factores y el creciente rigor de las regulaciones gubernamentales en relación con la evolución de las amenazas informáticas están obligando a las organizaciones a centrarse más en la seguridad cibernética. Sin embargo, la falta de profesionales de la seguridad con suficiente conocimiento dentro de las organizaciones es uno de los principales problemas que tienen que ser abordados.

Siguen avanzando las regulaciones Fintech más complejas por parte de los gobiernos. Esta creciente complejidad se deriva de nuevas normas técnicas y medidas de aplicación práctica que las empresas deben interpretar e implementar.

Debido a esto, el 69% de los profesionales de cumplimiento en las empresas financieras de todo el mundo espera que el volumen de obligaciones normativas aumente el próximo año, según Thomson Reuters. Sin embargo, esta cifra sigue siendo inferior al 70% en 2015.

 

La próxima semana DelitosFinancieros.org publicará la III y última parte del artículo.

El Regulador Financiero del Estado de Nueva York (Department of Financial Services, DFS) impuso una multa de US$180 millones a Mega International Commercial Bank de Taiwán por fallas en los controles antilavado de dinero que incluían vínculos a la firma de abogados en el centro del escándalo conocido internacionalmente como Panamá Papers.

El Departamento de Servicios Financieros señaló el viernes pasado que la administración central del Mega Bank se mostró indiferente a los riesgos asociados a las transacciones que involucran a Panamá, y una investigación identificó una serie de transacciones sospechosas entre las sucursales de Nueva York y de Panamá del banco.

Entre los hallazgos en la investigación de la DFS:

— El oficial de cumplimiento para la sucursal de Nueva York, que trabajaba desde Taiwán, y el director de cumplimiento no conocían los requisitos regulatorios de Estados Unidos. Además, el director de cumplimiento tenía conflicto de interés porque ella tenía responsabilidades clave en las áreas operativa y comercial, junto con su rol de cumplimiento.

— El personal de cumplimiento, tanto en la oficina central como en la sucursal no revisó periódicamente los criterios de filtro de control de vigilancia diseñados para detectar transacciones sospechosas. Además, numerosos documentos que se utilizaban en el control de las transacciones no fueron traducidos del chino al inglés, impidiendo una efectiva examinación por parte de los reguladores.

— Los procedimientos de la sucursal de Nueva York prácticamente no proporcionaban ninguna orientación sobre la notificación de continuas actividades sospechosas; contaban con políticas de cumplimiento inconsistentes; y fallaban en determinar si las filiales extranjeras tenían en práctica controles ALD adecuados.

El oficial de cumplimiento ALD de la sucursal de Nueva York de Mega Bank trabajaba desde Taiwán, y tanto éste como el oficial de cumplimiento general del banco desconocían las obligaciones regulatorias de EE.UU., señaló DFS.

Maria Vullo, superintendente de DFS, en un comunicado señaló que el programa de cumplimiento de Mega era una «cáscara vacía», y dijo que sus falencias eran «graves, persistentes y afectaban a toda la empresa bancaria Mega».

«DFS no tolerará la violación flagrante de las leyes contra el lavado de dinero y tomará medidas determinantes y difíciles contra cualquier institución que no cuente con programas de cumplimiento en funcionamiento para evitar transacciones ilícitas», dijo Vullo.

La compañía reconoció la sanción en un comunicado: “De acuerdo con la Orden de Consentimiento, el banco contratará un consultor de cumplimiento designado por la DFS, para consultar y supervisar a la sucursal de Nueva York para que mejore su función de cumplimiento. Además, el banco retendrá a un monitor independiente, designado por DFS para supervisar todas las transacciones de los últimos 3 años”, señaló la institución taiwanesa en un comunicado. El monitor reportará directamente al DFS, señala la agencia.

La investigación determinó que «un número sustancial» de clientes corporativos del banco fueron formados con la ayuda de la firma de abogados Mossack Fonseca en Panamá, la empresa cuyos datos se filtraron en el escándalo de los documentos de Panamá.

Según destaca el banco, este incidente tuvo lugar en el período entre enero y marzo de 2015, cuando DFS estaba llevando a cabo la auditoría regular de la sucursal de Nueva York del banco. En el informe de auditoría emitido el febrero de 2016, señaló que cuando la sucursal estaba llevando a cabo operaciones de remesas, no pudo identificar e informar sobre algunas transacciones cuestionables que participan en actividades de lavado de dinero, y que violaban la legislación de lavado de dinero de Estados Unidos.

Frente a la multa de DFS, los medios taiwaneses reportan que los reguladores en Taiwán están pidiendo a los bancos que refuercen sus operaciones en el extranjero. Informes de prensa señalan que el gobierno de Taiwán investigará Mega Bank para establecer si se cometieron actos ilícitos.

Por Garry W.G. Clement, CFCS, CFE (Life Member), CAMS
Vicepresidente Ejecutivo y Director Ejecutivo
Asociación de Especialistas Certificados en Delitos Financieros

Esta es la primera parte de un artículo de tres partes escrito por Garry W.G. Clement, Vicepresidente Ejecutivo y Director Ejecutivo de la Asociación de Especialistas Certificados en Delitos Financieros, y ex director del programa National Proceeds of Crime de la Real Policía Montada de Canadá, que explica los nuevos desafíos y peligros que enfrentan tanto los profesionales como las distintas instituciones llamadas “sujetos obligados” en el cambiante campo de la detección y control de los delitos financieros.

Aquellos que trabajamos en campo del cumplimiento de delitos financieros sabemos muy bien que el panorama regulatorio está cambiando en gran medida, así como lo está haciendo el ambiente en el que trabajamos.

Ahora nos enfrentamos a amenazas de los delincuentes financieros donde las fronteras ya no existen y aparecen amenazas globales más complejas y más coordinadas por parte de delincuentes profesionales, organizaciones criminales y hackers patrocinados por distintos estados.

Producto de recientes deficiencias de cumplimiento por parte de las organizaciones, los gobiernos están anunciando cada vez más regulaciones y recargando la responsabilidad en la alta dirección, los consejos de administración/juntas directivas y en el oficial de cumplimiento, que pueden ser objeto de sanciones administrativas.

Si bien las leyes que responsabilizan a los oficiales de cumplimiento no son nuevas, el hecho que los reguladores están asignando responsabilidad individual a través de sanciones personales tomó notoriedad en 2014 cuando dos acciones de aplicación muy publicitadas detallaron la expectativa de la responsabilidad fiduciaria.

En cada caso, las multas fueron impuestas no solo contra las organizaciones, sino que los oficiales de cumplimiento fueron individualmente responsables por inadecuados programas y controles ALD.

Más recientemente, el Estado de Nueva York añadió estrictas obligaciones para que los bancos eliminen transacciones ilegales por parte de organizaciones terroristas y otros delincuentes.

Entre los cambios los más notables fueron: el requisito de que un miembro del directorio o los oficiales de cumplimiento certifiquen que los controles de las empresas son los adecuados, lo que expondría a tales individuos a la responsabilidad penal si se encuentra que los controles no fueron lo suficientemente exhaustivos.

Para entender por qué estamos viendo cómo las prácticas proscriptoras se están legislando es necesario examinar el panorama actual.

Mi experiencia me dice que muy pocas organizaciones comprenden totalmente la necesidad de reconocer que se debe aplicar una estrategia de convergencia frente a los delitos financieros. Lo que es desalentador es que si examinamos nuestros éxitos colectivos para luchar contra los delitos financieros debería haber quedado suficientemente claro que el cumplimiento por sectores o compartimentos ha sido un fracaso.

Los bancos en particular han recibido el mayor impacto

Si tuviéramos que revisar el número de sanciones administrativas y procesamientos diferidos –deferred prosecutions –, yo llegaría a la conclusión de que en todos los casos se produjo una falla clara por parte de la junta directiva, altos ejecutivos y oficiales de cumplimiento de alto nivel en reconocer que con un enfoque único centrado no se van a lograr los resultados deseados y, en muchos casos, el viejo dicho de «codicia superando la ética» continuó prevaleciendo.

Desde que ingresé a esta industria hace más de tres décadas he visto que las organizaciones, los reguladores y los gobiernos han centrado la mayor parte de sus energías en el cumplimiento ALD. Aquellos que hemos permanecido para oficiar de testigos de la evolución hemos visto como las organizaciones han creado masivos departamentos y el desarrollo de profesionales en la carrera de cumplimiento.

La pregunta que todos necesitamos hacer es si toda la regulación, todo el software creado para ayudar en la identificación del lavado de dinero y todos los profesionales asignados a la industria han producido los resultados esperados.

Estoy seguro de usted estará de acuerdo en que nuestro éxito basándonos en el ritmo de las actividades delictivas y el lavado de dinero es insignificante.

El crimen organizado y los delincuentes empresariales continúan evolucionando a un ritmo mucho más rápido de lo que somos capaces de detectar en el sector de control de los delitos financieros.

Estos delincuentes no están sujetos a procesos burocráticos y en su gran mayoría tienen presupuestos que parecen no tener fin.

En mi opinión demasiados líderes de la industria financiera, individuos dentro del gobierno y muchos de nuestros bufetes de abogados no apoyan plenamente la necesidad de controles financieros.

Por desgracia, estas personas negadoras tienen que entender que el lavado de dinero se deriva de crímenes mucho más insidiosos que incluyen pornografía, inclusive de la pornografía infantil, trata de persona, delincuencia financiera con personas de la tercera edad y terrorismo, por nombrar algunos.

Los abogados, que lucharon con éxito en América del Norte para no convertirse en sujetos obligados, continúan apareciendo implicados en muchos de los principales esquemas de lavado de dinero. Recientes noticias han puesto de relieve la importancia de abogados y bufetes de abogados como un catalizador para el lavado de dinero y actividades de la delincuencia financiera.

Por ejemplo, en un artículo del 20 de julio en law.com titulado «Los Grandes Despachos de Abogados Hacen Cameos en el Caso de Confiscación ‘Lobo de Wall Street'» se señala que «grandes bufetes de abogados manejaron los fondos robados en multimillonario ardid de lavado de dinero, según los fiscales federales—dinero que se utilizó para financiar la película de 2013 “El Lobo de Wall Street” y para pagar bienes raíces, obras de arte, y un avión privado de US$35 millones y otros lujos».

Global Witness realizó una investigación encubierta y se acercó a 13 bufetes de abogados de Nueva York señalando que estaban aconsejando a un ministro africano que había acumulado millones de dólares, y que quería comprar un jet Gulfstream, una casa y un yate. Dijeron que necesitaban ingresar el dinero en EE.UU. sin que sea detectado.

Los abogados de 12 de las 13 firmas que visitaron sugirieron el uso de empresas anónimas o fideicomisos para ocultar los activos del ministro. Todas menos una de estas firmas recomendó el uso de empresas estadounidenses.

Uno de los abogados que aportó sugerencias sobre cómo mover los fondos fue James Silkenat, el Presidente de la Asociación de Abogados de Estados Unidos en ese momento.

Varios abogados sugirieron utilizar las propias cuentas bancarias de sus bufetes de abogados para ayudar a evitar que los bancos de Estados Unidos se percataran a quién pertenecía realmente el dinero, o de colocar al abogado como fiduciario de un fideicomiso offshore y utilizar esa posición para abrir una cuenta bancaria.

Si bien la mayoría de los abogados pidió un poco más de información sobre el ministro, y su fuente de ingresos, sólo un abogado se negó a proporcionar asistencia durante la reunión.

En una operación encubierta en Canadá a comienzos de la década de 2000 un operador canadiense haciéndose pasar por un lavador de dinero de origen colombiano se reunió con Simon Rosenfeld, un abogado de Toronto, que accedió a ayudar al operador a lavar su dinero de la droga a cambio de una comisión del 8% y también ayudarlo a la creación de empresas fantasma en varias jurisdicciones mientras argumentaba que los abogados en Canadá están protegidos debido al privilegio abogado cliente.

En 2005 Rosenthal fue condenado por lavar 250,000 dólares canadienses y US$190,000.

La próxima semana DelitosFinancieros.org publicará la II parte del artículo.

Por Andres Betancourt
Senior Associate, Forensic Investigations and Advisory Services
Grant Thornton LLP
22 de Agosto de 2016

Una tecnología en constante evolución y cambiantes escenarios han contribuido a una mayor complejidad en la identificación de los riesgos que representan los clientes de su institución. La complejidad aumenta para la identificación de operaciones de una empresa cuando los productos de doble uso son procedentes o comercializados por el cliente.

La limitación de los recursos dedicados a la identificación de riesgos en las entidades financieras ha puesto de relieve la necesidad de utilizar métodos más eficientes para poder determinar de mejor manera los riesgos del cliente. Existen dos puntos en el proceso de diligencia debida que ofrecen una gran oportunidad para identificar con precisión los riesgos:

–el proceso de incorporación o aceptación del cliente, y

–el proceso de seguimiento continuo de los clientes.

Existe actualmente un desafío para los clientes de la entidad que no encajan en los actuales modelos de riesgo utilizados para la identificación de entidades de alto riesgo por parte de las instituciones financieras. Se han observado deficiencias en la prestación de adecuados modelos de calificación de riesgo que aborden nuevos riesgos.

Actualmente clientes existentes que no estaban sujetos a procedimiento de debida diligencia reforzada no serán revisados ni vigilados hasta que las entidades financieras sean visitadas por las autoridades o cuando se descubra información negativa en artículos de la prensa, demandas u otra información relacionada con un mal uso o problemas con sus productos o servicios.

Los siguientes son algunos clientes que posiblemente caen bajo la clasificación de las entidades que plantean nuevos riesgos donde no hay modelos de calificación de riesgo suficientemente sólidos para la evaluación de riesgos: las empresas de software que prestan servicios o productos para billeteras virtuales, así como las entidades que prestan servicios en consultoría de marihuana medicinal, máquinas expendedoras de marihuana, producción de productos de desintoxicación (por ejemplo de orina sintética), entre otros.

Estos productos pueden estar dentro del ámbito de la legalidad en varios países, sin embargo, su uso a veces equivocado por parte de los consumidores pueden llevar a riesgos de reputación o legales para las instituciones / entidades financieras como resultado de la publicidad negativa.

A pesar de que el uso medicinal y recreacional de la marihuana ha sido legalizado en algunos estados de Estados Unidos –y otros países—, todavía es ilegal de acuerdo con los estatutos federales y las instituciones financieras están preocupadas de que si permiten servicios bancarios para estos productos puedan quedar sujetas a multas y sanciones por parte de los reguladores federales.

Arena de doble uso

Un elemento importante a tener en cuenta en las evaluaciones de riesgos de los productos de doble uso es el término «provisión de medios». Según varias críticas de los bienes de doble uso y de responsabilidad corporativa:

«Suministro o provisión de medios” son los casos que presentan la cuestión de cuándo la contribución de equipos, tecnología o productos neutrales o de doble uso que no son intrínsecamente ilícito, pero que puede ser utilizado para violar la legislación internacional, constituyen complicidad en los delitos cometido, en última instancia, con tal material.

A pesar de que uno puede afirmar que «la manipulación por parte del usuario no es un defecto del producto» la dualidad de productos ha tenido un efecto duradero en los últimos años y esto puede ser visto por varios ejemplos de procedimientos legales.

Tal es el impacto de los productos de doble uso, como las drogas sintéticas a las que una publicación reciente del Foro Económico Mundial hace referencia y destaca su importancia para el estado global de las actividades ilícitas y su impacto en las distintas jurisdicciones: Un extracto que señala:

«Hay muchos ejemplos de larga data de arbitraje regulatorio; el mercado de la droga sintética es el hogar de algunos de los casos más alarmantes de esta práctica. Compuestos químicos producidos en el laboratorio que imitan los efectos de las drogas recreativas populares, pero que aún no están controladas por las convenciones internacionales de drogas se venden como «drogas legales». 43

La rápida aparición de estos fármacos ha obligado a las autoridades a ponerse al día con las regulaciones a tal punto que el Reino Unido está considerando una prohibición general de las nuevas drogas psicoactivas, en lugar de prohibir las drogas una por una. 44

Muchas de estas sustancias están siendo producidos legalmente en China 45 y se venden a bajo precio vía online en EE.UU., la DEA «no puede seguir el ritmo de la regulación de las drogas, debido esencialmente a que los laboratorios de investigación en China pueden cambiar la estructura de la sustancia química y crear nuevas versiones». 46- (State of the Illicit Economy, Briefing Papers” World Economic Forum –Oct 2015)

Más riesgo reputacional, más responsabilidades de Conocer al Cliente

Estos productos abren a las instituciones financieras y a otras entidades a riesgos innecesarios que pueden tener repercusiones de reputación muy reales si no se identifican con eficacia y eficiencia. Dos soluciones que posiblemente pueden aliviar las preocupaciones anteriores son las siguientes:

• Una lista más completa de la industria o actividad comercial que requiere que los clientes de la entidad de diferentes líneas de negocio que identifiquen el propósito y uso de los servicios, productos, vendedores, proveedores y clientes de los clientes. Esto ayudará a las entidades a evaluar y decidir si el hecho de abrir o mantener relaciones con dichos clientes comerciales está dentro de su apetito de riesgo tolerable.
• Un proceso de “Conocimiento del Cliente” de dos niveles que incluya la asociación con un tercero para gestionar la totalidad o parte de la debida diligencia del KYC. De acuerdo con una reciente publicación tal tipo de tercerización terminará “reduciendo los costos asociados con el mantenimiento de registros KYC, sistemas y procesos, y quitando la presión de una infraestructura de por sí ya demasiado extendida”.

Examinando la primera alternativa, la lista de comprobación estándar de la industria o actividad comercial se refiere a las operaciones comerciales, lugares geográficos, instalaciones de producción; los canales de distribución de productos y servicios, y otras variables (tanto internos como factores externos).

La implementación de un enfoque más riguroso con mayor granularidad en productos y servicios y cómo éstos pueden ser utilizados puede proporcionar información útil sobre este tipo de clientes. Una posible solución sería incluir las siguientes sub grupos para productos y servicios:

• Productos o servicios de uso dual – El cliente, las personas o entidades relacionadas directa o indirectamente proporcionan los siguiente:

–Entidades involucradas en la producción o venta al por menor de drogas sintéticas (marihuana sintética, MDMA y éxtasis)

–Producción/distribución de productos de desintoxicación o kits de análisis de drogas y parafernalia

–Entidades que participan en la consultoría de la marihuana medicinal y otros productos (por ejemplo, máquinas expendedoras de marihuana, Potcoin)

–Proveer servicios y productos a las entidades en el negocio de la moneda virtual (por ejemplo, Bitgold, tarjetas prepagadas de Bitcoin, dinero digital)

–Proveer servicios y productos a las plataformas de negociación de opciones digitales, comercio de opciones binarias. Opciones de Rendimiento Fijo (FRO)

–Proveer servicios y productos a tecnología VoIP o Voice over IP.

CSC se transforma en CST, T es Todo

Un complemento a lo anterior es solicitar a los clientes de la entidad que proporcionen una auto-evaluación de sus diez principales vendedores / proveedores, así como el tipo de industria que están involucrados. Solicitar trimestral o semestralmente actualizaciones obligatorias (a través de los administradores de la cuenta / de relación). Realizar evaluaciones OSINT independientes para determinar la validez de la información y posibles usos de sus servicios y productos. Evaluar el riesgo de los clientes, proveedores, de los clientes y el posible uso de los productos para entender mejor los riesgos subyacentes.

A pesar de que estos procesos pueden insumir tiempo y esfuerzos se pueden aplicar a todos los clientes de alto riesgo ya que ahora más que nunca hay que pensar en un estado de situación donde se debe “Conocer a Todo en lugar de Conocer solo el Cliente”.

Este enfoque permite a los clientes identificar los riesgos por sí mismos, sin embargo, las instituciones deben tener en cuenta qué procedimientos están disponibles para verificar la veracidad de la información proporcionada. La validación de la información provista por los clientes puede ser realizada a través de un exhaustivo análisis y también en tándem con nueva tecnología que puede resultar muy útil en la recopilación de información.

Además de implementar el enfoque anterior, es fundamental reforzar la capacitación personalizada para la primera línea de defensa (cajeros, representantes de los clientes, gerentes de cuentas, asesores de negocios, o especialistas en negocios o industriales) para hacer cumplir el llenado y requisitos de la documentación.

La recopilación de esta información sirve para la revisión manual por parte de oficiales de cumplimiento o personal que trabaja en el área de cumplimiento. También facilita la calificación de riesgo adecuada por el sistema automatizado de registros o el software de gestión de casos y permite a las compañías contar con la información más actualizada sobre el cliente que permite una evaluación adecuada del riesgo.

La segunda alternativa, implica que los procesos KYC sean llevados a cabo por un tercero que se especializa en controles de debida diligencia. Una empresa pequeña/mediana con recursos limitados y poca experiencia o un departamento de cumplimiento limitado se beneficiaría de la tercerización de los procesos Conozca Su Cliente que pueden ser costosos e insumen mucho tiempo.

Una opción es un proceso de incorporación/aceptación del cliente de dos niveles que incluye preguntas de auto-identificación antes de la apertura de cuentas y una revisión trimestral obligatoria para cualquier cliente entidad que responda afirmativamente a cualquiera de las secciones mencionadas anteriormente.

KYC temprano en la relación lleva a una menor exposición al riesgo

El porcentaje global de toda la base de clientes que este tipo de clientes representa es de menos del 5%. El costo beneficio de asignar estas revisiones obligatorias trimestrales (independientemente de la actividad transaccional o de análisis) va a mitigar los posibles riesgos reputacionales que puedan aparecer.

El riesgo podría ser atenuado temprano en la relación y se tendrá tiempo para implementar los adecuados controles de mitigación para cualquier aumento del riesgo que se identifique, y por último evaluar la viabilidad de continuar o restringir la relación.

Estos procesos sugeridos no deben ser utilizados para facilitar el “de-risking” o  la eliminación total del riesgo eliminando a todos los clientes de un área de alto riesgo, sino para poder implementar controles nuevos o más eficaces, tales como revisiones periódicas, monitoreo mejorado de transacciones desde la apertura de cuentas, actualizaciones de modelo de negocio, visitas in situ, solicitudes de rutina para las actualizaciones sobre los nombres / proveedor de proveedores y sus industrias relacionadas.

Como punto de referencia, independientemente del proceso actual, es fundamental que las instituciones se autoevalúen y constantemente se pregunten si están haciendo lo suficiente. ¿Se requieren procesos KYC más estrictos? ¿La supervisión de las operaciones de KYC—propia o tercerizada—está dando los resultados e información esperada?

Nos encontramos en un punto en el que las evaluaciones de riesgo reforzadas son fundamentales para evaluar mejor la relación financiera o bancaria en su conjunto. El entrenamiento del personal de primera línea sobre la identificación de nuevos riesgos emergentes, así como el fortalecimiento del Programa de KYC y el Programa de Identificación del Cliente (CIP) procesa para los clientes corporativos es clave para un programa cabal.

Hay que pensar fuera de los límites comunes de nuestros controles de riesgo y desarrollar un enfoque más adaptable a la naturaleza evolutiva de nuestro medio ambiente y evaluar las tendencias emergentes con mayor eficacia así la mitigación se realiza en una primera línea de defensa a diferencia de una instancia reaccionaria.

Las medidas eficaces de conocimiento del cliente son, evidentemente, una suma de acciones a partir de la capacitación, la vigilancia, la evaluación de riesgo del cliente y otros.

La intención de ese artículo es reiterar el fuerte efecto que la recopilación de información y una adecuada calificación de riesgo tienen para permitir el riesgo aceptable y mitigar riesgos residuales no previstos de nuevas tecnologías y productos de doble uso de los clientes de la entidad.

Recursos:

The Provision of Means: Dual Use Goods & Corporate Liability

http://www.blakes.com/mobile/bulletins/pages/details.aspx?bulletinid=1781

http://www.theglobeandmail.com/technology/tech-news/not-fraud-to-sell-tax-evasion-software-bc-court-of-appeal-rules/article13295953/

http://www.stcatharinesstandard.ca/2013/05/02/charges-against-izms-founder-stayed

http://www.potcoin.cc/

Marijuana vending machine comes to Vancouver

http://www.vancouversun.com/health/More+vending+machines+coming+Vancouver/10990794/story.html

http://fsblog.accenture.com/banking/managing-financial-risk-with-a-strong-bank-secrecy-act-and-aml-operating-model/?c=fs_cbbfy16twt_10000005&n=smc_0915

http://www.forbes.com/sites/investor/2010/07/27/dont-gamble-on-binary-options/

https://www.unodc.org/documents/scientific/2014_Global_Synthetic_Drugs_Assessment_web.pdf

Autor:

Andres Betancourt, CFCS, CAMS | Senior Associate

Grant Thornton LLP

Los comentarios y puntos de vistas expresados en este artículo son del autor y no representan necesariamente la opinión de su empleador.

Key Energy Services, una firma estadounidense del sector energético, acordó pagar en forma de restitución US$ 5 millones como parte de un acuerdo con la Comisión de Bolsa y Valores de EE.UU. –SEC por sus siglas en inglés—por violación de la ley anticorrupción de EE.UU., FCPA, por el pago de sobornos a funcionarios en México.

La filial mexicana de la empresa, hizo pagos a un contratista que trabajaba para Petróleos Mexicanos, o Pemex, la compañía petrolera estatal mexicana, y registró los pagos como gastos legítimos, que se asentaron en los libros contables de la matriz, señaló la SEC en un resumen del caso. La compañía matriz tenía un programa de cumplimiento anticorrupción en papel, pero no implementó controles en la unidad mexicana para evitar los pagos indebidos, dijo la SEC.

De acuerdo con la orden de la SEC, la filial mexicana de Key Energy pagó a un empleado contratado de Pemex para inducirlo a prestar asesoramiento, asistencia e información de carácter confidencial para su uso durante las negociaciones con Pemex. La unidad mexicana pagó al contratista a través de una entidad que le proporcionaba supuestos servicios de consultoría, pero la compañía matriz no había autorizado la relación de consultoría, ni tenía ningún documento sobre la labor del consultor, según la orden.

La SEC no encontró evidencia de que el empleado de Pemex o la empresa de consultoría proporcionaron cualquier servicio de consultoría legítimos para la filial en México. «En lugar de ello, la consultora se utilizó como un conducto a través del cual el empleado de Pemex recibió el pago de Key México,» dijo la SEC.

Entre 2010 y 2014, la filial de Key Energy en México hizo 58 pagos a la supuesta empresa de consultoría por un total de aproximadamente US$ 561.000. Por lo menos US$ 229.000 fueron al empleado de Pemex. El empleado de Pemex utilizó su influencia para agregar US$ 60 millones a un contrato entre Pemex y Key Energy.

La filial mexicana no realizó ninguna debida diligencia y no contaba con un acuerdo por escrito. Sin embargo, los controles internos débiles en Key Energy permitieron que la relación con la empresa de consultoría continuara y se realizaran los pago, dijo la SEC.

El gerente en el país de la unidad mexicana había dispuesto y aprobado la contratación de la empresa de consultoría, y no dio a conocer la conexión de la firma con el empleado de Pemex, alega la SEC. Key Energy se enteró sobre la firma de consultoría en 2011, pero continuó, a pesar de la política de la empresa de no contar con un acuerdo por escrito, hasta el año 2013, según la SEC. Key Energy descubrió la relación entre la empresa de consultoría y Pemex durante una investigación «sobre otras alegaciones» en 2014 que involucraban al gerente en México, señala la SEC.

El gerente renunció en febrero de 2014.

Key Energy, sin admitir ni negar los resultados, aceptó una orden de cease-and-desist (orden de cesar y desistir) argumentando que la compañía infringió las disposiciones contables de la FCPA y aceptó la restitución de US$ 5 millones, dijo la SEC.

La compañía dijo en abril que el Departamento de Justicia de EE.UU. no presentaría cargos penales, y en ese momento señaló que hizo una reserva de US$ 5 millones por la investigación de la SEC.

Tras el escándalo de los papeles de Panamá, el gobierno panameño conformó en abril la Comisión de Alto Nivel para la Defensa de los Servicios Internacionales Financieros (Candsif), con el objetivo de proponer medidas que fortalezcan la transparencia y la lucha contra el fraude fiscal y el lavado de dinero. Ese comité, cuyo informe final se espera para septiembre, incluyó al Premio Nobel de Economía estadounidense Joseph Stiglitz y al experto suizo Mark Pieth, junto a otros expertos que incluyen una profesional costarricense y cuatro panameños.

Sin embargo, Stiglitz y Pieth renunciaron el viernes alegando interferencia por parte del gobierno y falta de transparencia y de interés del gobierno panameño en realizar cambios en el sistema financiero del país.

El profesor Pieth, quien dirige el Basel Institute on Governance en Suiza, señaló a la BBC que renunció a la comisión luego de que el gobierno señalara que debía aprobar de antemano todos sus hallazgos.

En el programa Newshour de la cadena británica, Pieth señaló que recibió una carta de las autoridades panameñas señalando que ellos tendrían la decisión final sobre si publicarían o no el informe final. “Creo que los funcionarios panameños estaban en un estado de negación. Básicamente estaban diciendo ‘bueno, lo que hemos estado viendo en los documentos de Panamá es algo que se observa en todo el mundo'».

Stiglitz, profesor de la Universidad Columbia y premio Nobel de Economía, también señaló a la agencia de noticias Reuters que estaba preocupado de que el resultado final del reporte no fuera dado a conocer. “Solo podemos inferir que el gobierno está recibiendo presión de aquellos que están obteniendo ganancias del actual sistema de escasa transparencia en Panamá”, dijo. “Creía que el gobierno estaba más comprometido, pero obviamente no lo está. Llama la atención cómo trataron de desautorizarnos”.

El presidente de Panamá, Juan Carlos Varela estableció el panel de siete miembros en abril y señaló que funcionaría como una comisión independiente para revisar las leyes y regulaciones financieras en Panamá.

El presidente Varela, pidió esta semana a la comisión que acelere sus trabajos para evitar especulaciones tras la renuncia de ambos expertos. Varela minimizó su salida y afirmó que la comisión es «totalmente independiente» y tiene «panameños muy calificados» que «pueden seguir adelante con el trabajo. Según Varela, la renuncia de Stiglitz y Pieth se produjo por «diferencias de criterio», aunque no dio más detalles.

El Ministerio de Asuntos Exteriores de Panamá también dijo a la BBC que tenían un «compromiso firme y real para la transparencia y la cooperación internacional» y que las renuncias se produjeron por “diferencias internas”.

A principios de abril, el Consorcio Internacional de Periodistas de Investigación con sede en Washington (ICIJ, por sus siglas en inglés) comenzó a publicar los denominados Panamá Papers o documentos de Panamá – más de 10 millones de registros filtrados del bufete de abogados de Panamá Mossack Fonseca.

En mayo, el ICIJ lanzó una base de datos que utiliza los documentos de Panamá para indexar 320.000 empresas offshore y las personas detrás de éstas. Los documentos nombran por lo menos una docena de líderes mundiales y más de 120 políticos y funcionarios.

No es necesariamente ilegal poseer o controlar compañías anónimas, pero estas compañías muchas veces son utilizadas para evadir impuestos y lavar dinero.

Mossack Fonseca señaló en un comunicado de prensa que en casi 40 años de operaciones nunca fueron acusados de actividad criminal. “No participamos en la administración de las compañías de nuestros clientes”, señaló en el comunicado.

El sistema financiero panameño recibió fuertes críticas tras el escándalo de los Panamá Papers.

Y se produjeron ciertas repercusiones tras la divulgación de esos documentos, como por ejemplo Francia incluyó nuevamente a Panamá en una lista de paraísos fiscales, y las mayores economías del mundo, agrupadas en el G20, llamaron a sancionar a aquellos países que no cooperen en la lucha contra la evasión fiscal.

Desde entonces, Panamá se comprometió a acelerar reformas internas y solicitó a la Organización para la Cooperación y el Desarrollo Económicos (OCDE) el ingreso a una convención de este organismo para el intercambio de información fiscal.

El regulador de los bancos más grandes y más complejos en EE.UU. ha planteado nuevas preocupaciones sobre las capacidades de defensa de las instituciones financieras contra los ataques cibernéticos. También se mostró intranquilo de que una gran cantidad de clientes bancarios puedan quedar sin sus tradicionales servicios bancarios por el temor a una alta exposición a riesgos de lavado de dinero (efecto de risking) y que esta situación los haga migrar a instituciones más pequeñas que no están preparadas para lidiar con ellos.

Esos son algunos de los puntos clave que se dan a conocer en el informe Semiannual Risk Perspective que presentó la Oficina del Contralor de la Moneda de EE.UU. (OCC) hace un par de semanas. El documento también se refirió a los riesgos sobre el cumplimiento de delitos financieros por parte de terceros, tanto en la lucha contra el lavado de dinero (ALD) como desde la perspectiva cibernética, el crecimiento de ransomware donde los bancos se ven obligados a pagar a los criminales en monedas virtuales, y la importancia de responder adecuadamente a los asuntos que requieren atención (MRA por sus siglas en inglés).

El documento de 34 páginas es una visión a futuro de todo el panorama de la industria y los temas a los que los examinadores le darán un mayor escrutinio debido a las preocupaciones de que algunos bancos – particularmente entidades grandes y sofisticadas que operan en múltiples jurisdicciones – no tienen estructuras de gobierno y de control de riesgo de delitos financieros adecuados para mantener fuera a lavadores de dinero, defraudadores, políticos corruptos y piratas informáticos resueltos.

El documento también critica prácticas aplicadas por la agencia en pasadas medidas de control. Tras la pena de US$ 1.900 millones contra HSBC, representantes de la OCC fueron llamados a declarar ante el Congreso en 2012 y se comprometieron rápidamente a realizar cambios, tales como no permitir que los bancos tengan tantos asuntos que requieren atención (MRA), convertir en formales acciones informales, y hacer de las infracciones relacionadas con los delitos financieros un pilar más vital que podría afectar las tasas de seguro de depósitos.

En esta última edición de la perspectiva de riesgo, la OCC dedicó bastante espacio al tema ALD y amenazas cibernéticas, un claro guiño a las recientes declaraciones del Contralor Thomas Curry que las amenazas de gestión del riesgo ALD y cibernético «se parecen» entre sí.

«El riesgo operacional se mantiene elevado a medida que los bancos deben lidiar con amenazas nuevas en el campo de la ciberseguridad y el incremento de la dependencia en terceros», según el informe. «La Ley de Secreto Bancario (BSA) y la gestión del riesgo de cumplimiento siguen siendo áreas complejas de administrar y continuarán planteando desafíos a medida que los bancos implementan sistemas para hacer frente a los cambios en la tecnología y cumplir con las nuevas normas».

En el área informática, la OCC destacó que las nuevas amenazas incluyen:

Los bancos y sus empleados, clientes y las relaciones con terceros siguen siendo vulnerables a los ataques cibernéticos. Un punto de entrada común en los sistemas internos es a través de un ataque phishing dirigido a un empleado, cliente o terceros. Un ataque de este tipo puede resultar en que los ciberdelincuentes obtengan acceso a la infraestructura y las aplicaciones a través de malware descargado.

Recientes ciberataques contra redes interbancarias y sistemas de pago han demostrado un amplio arco de capacidades, incluyendo:

– Poner en peligro el ambiente pago de una institución financiera; obtener y usar en forma indebida las credenciales válidas de operador con la autoridad para crear, aprobar y enviar mensajes fraudulentos.

– Emplear un entendimiento sofisticado de operaciones de transferencia de fondos y controles operacionales

– Utilizar malware altamente personalizado para deshabilitar el registro de seguridad y generación de informes, así como otros controles operacionales para ocultar y retrasar la detección de transacciones fraudulentas.

–Transferir fondos robados a través de múltiples jurisdicciones y evitar rápidamente la recuperación de activos.

Los bancos y otras empresas continúan recibiendo demandas para pagar extorsiones en moneda virtual a cambio de prevenir o detener ataques de denegación de servicio o para el descifrado o la devolución de la información propietaria. De acuerdo con un informe reciente de la industria, las muestras ransomware aumentaron un 26% a casi US$1 millón del tercer trimestre de 2015 hasta el cuarto trimestre de 2015.

Los ciberdelincuentes cada vez más apuntan a negocios, incluyendo bancos y sus clientes, donde utilizan ataques de ingeniería social contra los empleados del banco solicitando transferencias electrónicas apresuradas para pagar facturas falsas a proveedores. Este esquema, conocido como business e-mail compromise, resultó en una pérdida de más de US$ 2.300 millones en todos los negocios, de octubre de 2013 a febrero de 2016, según la Oficina Federal de Investigaciones (FBI).

Los peligros del de-risking

La OCC también se refirió a la tendencia general ALD de eliminación del riesgo (conocida por su designación en inglés de-risking), donde los bancos rechazan cuentas vinculadas con ciertas líneas de negocio, individuos e incluso regiones enteras debido al riesgo de cumplimiento de delincuencia financiera –real o percibido— o al escrutinio de los reguladores.

«Algunos bancos han reevaluado los riesgos ALD de sus clientes y han limitado las actividades o cerrado las cuentas de ciertos clientes», según el documento. Sin embargo, «el desplazamiento de los clientes de los bancos grandes puede resultar en que clientes de alto riesgo se trasladen a bancos más pequeños y menos sofisticados, bancos que potencialmente tienen menos experiencia en la gestión de los riesgos asociados con el lavado de dinero».

Este desplazamiento también «puede dar lugar a la exclusión financiera de algunos clientes de los servicios bancarios, y transacciones que habrían estado sujetas a supervisión reguladora pueden ocurrir en un ambiente no regulado», lo que resulta en una pérdida de información clave para las autoridades.

En términos generales, la OCC «no dirige a los bancos para que abran, cierren o mantengan cuentas individuales, ni anima a que los bancos participen en la terminación de todas las categorías de cuentas de los clientes sin tener en cuenta los riesgos que presenta un cliente individual o la capacidad del banco para gestionar el riesgo».

Por el contrario, la OCC espera que los bancos evalúen los riesgos planteados por los clientes individuales caso por caso e «implementen controles para gestionar las relaciones proporcionales a estos riesgos».

Los bancos «deben tomar sus propias decisiones sobre si se deben iniciar o mantener una relación de negocios con base en sus objetivos de negocio, su propia evaluación de los riesgos asociados con los productos o servicios particulares, y su propia capacidad para gestionar eficazmente los riesgos», señala la OCC.

Comprendiendo los riesgos asociados a sus clientes nacionales y extranjeros y las jurisdicciones en las que operan, los bancos «son más capaces de tomar determinaciones con respecto a la forma de abordar esos riesgos», y a tomar más decisiones basadas en la información y análisis de datos en lugar de los temores regulatorios.