SE CASTIGA EN EE.UU. A BANCO DE NY POR LA (FALTA DE) SUPERVISIÓN DE SUS CLIENTES CRIPTOGRÁFICOS Y LAS FALLAS EN TODOS LOS PILARES DEL PROGRAMA ALD

Recientemente, la Oficina del Contralor de la Moneda (OCC) emitió lo que se estima es la primera acción de cumplimiento contra un banco que opera con activos digitales. El blanco de la orden de consentimiento es el banco neoyoquino M.Y. Safra Bank.

Según la Orden, el banco fue blanco de una investigación de OCC que comenzó en julio de 2019 cuando se encontró en un examen «… que el banco no evaluó ni supervisó adecuadamente los riesgos asociados con la actividad de clientes de alto riesgo hacia o desde jurisdicciones de alto riesgo. La OCC también descubrió que las políticas, procedimientos, sistemas y controles ALD del banco, tal como fueron diseñados e implementados, eran deficientes e impedían la capacidad del banco para identificar, investigar actividades sospechosas e informar de manera efectiva los ROS a FinCEN».

Aparentemente, el banco abrió cuentas para clientes de activos digitales a partir de noviembre de 2016.

Los clientes de activos digitales, o DAC por sus siglas en inglés, como los etiqueta la OCC, incluían cambistas de monedas digitales, operadores de cajeros automáticos de monedas digitales, cuentas de negociación de arbitraje criptográfico, desarrolladores e incubadoras de blockchain y MSB de monedas fiduciarias.

La OCC destacó que el núcleo de la acción se centra en la decisión de Safra de asumir una gran cantidad de nuevos «DAC», una frase y acrónimo relativamente nuevo para la comunidad de cumplimiento de delitos financieros, que «aumentó significativamente» el volumen doméstico e internacional de giros del banco, sin que la institución al mismo tiempo articule los controles necesarios para evitar abusos.

La Orden señala que el banco ha «comenzado a abordar las acciones correctivas identificadas y ha comprometido los recursos apropiados para remediar las deficiencias».

La medida de la OCC, de 30 páginas, es una lectura obligatoria para profesionales de cumplimiento ALD debido a su profundidad, amplitud y detalle sobre lo que podría considerarse las expectativas del examinador para clientes de alto riesgo bancario, incluidos los cambistas cripto, cajeros automáticos de activos virtuales y negocios de servicios monetarios (MSBs) con tintes criptográficos.

La orden de consentimiento avanza con un tema en previas medidas ALD por parte de la OCC y otros reguladores federales en los últimos años vinculados a una mayor responsabilidad para implementar las mejoras de cumplimiento por parte de la junta directiva.

A los siete directores del banco «se les ha asignado una larga lista de responsabilidades» que comienza con las palabras y frases «asegurar», «verificar», «autorizar», «dirigir», «adoptar», «exigir», «abordar» y “responsabilizar a la gerencia «, según Jim Richards, ex jefe ALD en Wells Fargo. «¡Cuidado, directores!»

EDesde noviembre de 2016 hasta febrero de 2019, el banco abrió cuentas para DAC que consistían en MSB relacionados con activos criptográficos, «sin tener en cuenta los riesgos ALD y sin implementar los controles proporcionales para abordar el aumento del riesgo», según la OCC.

Sin embargo, la medida, que actualmente no está vinculada a una multa monetaria, incluye una serie de costosos de remediación de cumplimiento, incluida la asignación de más recursos para el personal de ALD y un oficial superior con amplia experiencia, capacitación más sólida, una posible actualización de sistemas de monitoreo automatizados y requisitos para reforzar la experiencia en auditoría de cumplimiento.

La acción de OCC también abre la puerta a posibles futuras multas, ya que le ordena a Safra participar en una retrospectiva transaccional que cubre casi todo 2019 para buscar reportes de operación sospechosa (ROS) que no se hubieran presentado. La prontitud, precisión o falta de ella es un tema recurrente a lo largo de la acción.

Parte de esto tiene que ver con las debilidades en el sistema automatizado de monitoreo de transacciones AML del banco y la toma de decisiones relacionadas por parte de analistas que revisan, investigan y aumentan las alertas de posible actividad aberrante.

La medida también toca algunas de las áreas más arcanas, pero críticas, que los examinadores de cumplimiento ALD están analizando que son una amalgama de metodologías de monitoreo de transacciones de back-end, escenarios complejos basados en el comportamiento y gestión de señales de alerta, junto con el desafío siempre subjetivo de la toma de decisiones humanas.

La OCC señala requisitos específicos para que el banco mejore, y luego audite, las áreas relacionadas con la «validación independiente periódica de los modelos y los umbrales de filtrado utilizados para los sistemas de monitoreo [Ley de Secreto Bancario (BSA)] para garantizar que se capturan todas las cuentas y transacciones y los sistemas son adecuados para detectar actividades potencialmente sospechosas».