PayPal fue sancionada por fallas en el monitoreo de transacciones y cumplimiento en general

Por Daniela Guzman
16 de abril de 2015

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro anunció recientemente un acuerdo con PayPal en el que la compañía acordó pagar casi US$ 7,7 millones por no haber aplicado procedimientos eficaces de cumplimiento y por haber violado el régimen de sanciones de EE.UU.

PayPal, que reportó ella misma las falencias, no implementó efectivamente —durante varios años hasta el 2013— los procesos para identificar, interceptar y prevenir transacciones que violaron el régimen de sanciones de OFAC sanciones regulaciones.

La sanción es relativamente pequeña en comparación con los miles de millones de dólares por errores similares pero más extensos cometidos por grandes bancos extranjeros y de EE.UU.

Esos casos fueron considerados más preocupantes por los reguladores y los investigadores debido a que en la mayoría de los casos las entidades institucionalizaron la práctica de «stripping» –la eliminación de información de transferencias electrónicas (wire stripping), donde se eliminan detalles claves de transferencias o mensajes para evitar los requerimientos de sanciones y acomodar los pagos a, o desde, partes sujetas a sanciones—en transacciones cablegráficas para ayudar a regímenes como Irán, Corea del Norte, Sudán y otras entidades designadas.

En el caso de las infracciones de PayPal, sin embargo, una de las razones principales es que la tecnología de monitoreo, que se utiliza para encontrar e identificar nombres que coincidan con las listas de OFAC, no funcionaba adecuadamente.

Esta tecnología defectuosa, que debería haber servido como primera barrera de una institución para evitar infracciones en el régimen de sanciones, permitió que se realizaran 486 transacciones por un total de aproximadamente US$ 43.934 en aparente violación de estos programas.

Además, entre 2009 y 2013, PayPal procesó 136 transacciones por un total de US$7.092 hacia o desde una cuenta de PayPal registrada a nombre de una persona en la lista de la OFAC. Además, el aviso de la agencia de EE.UU. señala que aunque el sistema de filtro automático inicialmente falló para identificar potenciales coincidencias en la lista de personas o entidades en la lista, luego comenzó la identificación de los clientes de riesgo y transacciones que tuvieron referencias explícitas a países sujetos a sanciones de la OFAC.

A pesar de las señales de alerta, los agentes de Operación de Riesgo de PayPal no le prestaron atención a las advertencias y descartaron las alertas basándose en “malentendidos”. El acuerdo señala que la gerencia y supervisores de PayPal sabían de la conducta pero ignoraron las señales de alerta de que las transacciones posiblemente estaban violando el régimen de sanciones.

Tecnología de monitoreo y personal de cumplimiento son cruciales para un efectivo programa de sanciones

Ernest Perez, director senior antilavado de dinero de la consultora IPSA International, dijo que el acuerdo PayPal es una muestra muy clara sobre la importancia de comprender la compleja tecnología empleada en el filtro de sanciones y la capacitación de los empleados para que entiendan cuando estos sistemas no funcionan adecuadamente.

«Muchas organizaciones tienen expertos en la materia sobre el cumplimiento o expertos en la materia de tecnología, pero no tienen los individuos que pueden cerrar esa brecha. Es importante que la organización cuente con expertos en ambos lados que entiendan sobre tecnología y cumplimiento», dijo Pérez.

Como parte del acuerdo, PayPal está obligada a proporcionar a la OFAC en un plazo de seis meses una presentación donde muestre sus políticas y procedimientos actuales en lo que respecta a la detección transacciones y clientes con el propósito de cumplimiento de la normativa de sanciones.

Por haber cooperado con OFAC y en mejoras de cumplimiento, la agencia redujo la sanción en US$ 10 millones. A su vez, PayPal contrató nuevos gerentes dentro de la División de Cumplimiento, aisló los temas relacionados con la OFAC en sus sistemas de pago y tomó medidas correctivas.

PayPal funciona desde hace 15 años, y tiene clientes en 200 mercados, opera con 100 divisas y procesa cerca de 12 millones de pagos por día.

Perez señala que los Negocios de Servicios Monetarios cuentan con riesgos que los bancos no tienen, de la misma forma que las plataformas de pagos en línea cuentan con riesgos que los MSBs tradicionales no tienen.

Conocer el riesgo es la mejor manera de prevenir una violación de las normativas de cumplimiento, así como también la delincuencia financiera. Se recomienda un enfoque basado en el riesgo para identificar señales de alerta y los riesgos que se refieren a la base de clientes, los productos, y la ubicación geográfica.

“Hay que comenzar con lo que están buscando los reguladores y luego hacer un mapa de cobertura para entender los controles y ayudar a mitigar ese riesgo”, según Perez. El punto débil de algunas instituciones, sin embargo, es la falta de metodología en esta evaluación. «Algunas organizaciones llevan a cabo esta tarea de una manera muy informal y no está muy documentada.»