No es común que el público tenga acceso a las recomendaciones de los reguladores bancarios nacionales sobre qué acciones tomar contra un banco al que se le descubrieron severas deficiencias en el cumplimiento de las regulaciones antilavado y de la Ley de Secreto Bancario.
Un memo interno de la Oficina del Contralor de la Moneda (OCC por sus iniciales en inglés), enviado por un empleado anónimo de la OCC al Congreso, muestra una larga colección, reunida durante cuatro años, de serias deficiencias en los controles de lavado de dinero por parte del banco Wells Fargo. A pesar de esas deficiencias, el banco parece haber escapado a la sanción y recibió sólo una reprimenda privada.
El memo de la OCC de abril de 2005 preparado por Carolyn Amundson, asesora legal de la división de cumplimiento de la OCC, y dirigido al “Comité de Revisión de Supervisión de Washington” de la agencia, que analiza las recomendaciones de las oficinas de investigación sobre las acciones de cumplimiento a tomar contra los bancos, brinda lecciones de muy útiles:
1. Mantenga sus líneas de negocios verificando el cumplimiento: Amudson dijo que Wells Fargo tenía un sistema de administración de cumplimiento descentralizado en el que la oficina central del banco se apoyaba indebidamente en líneas individuales de negocios para realizar las evaluaciones de riesgos de la Ley de Secreto Bancario. Esto origina una vulnerabilidad interna cuando una unidad de línea de negocios no cumple sus obligaciones y dificulta la identificación del responsable de los problemas.
Los inspectores de la OCC encontraron que varias de las unidades de negocios no evaluaban los riesgos, ni identificaban a los clientes de alto riesgo o monitoreaban las cuentas de alto riesgo adecuadamente.
El área regional del banco, por ejemplo, no identificaba actividades sospechosas en las cuentas nuevas abiertas con grandes sumas de dinero en efectivo.
2. Asegúrese de que sus auditorías detecten fallas de la Ley de Secreto Bancario antes de que los inspectores lo hagan: Wells Fargo tenía “fallas significativas” en su prueba independiente del cumplimiento de la Ley de Secreto Bancario, dice el memo. Los inspectores encontraron que, con contadas excepciones, las líneas de negocios individuales y el auditor del banco, Wells Fargo Audit Services (WFAS), no revisó los riesgos de lavado de manera suficiente.
Los inspectores de la OCC dijeron que el WFAS generalmente limitó sus auditorías a aquellas líneas de negocios ya examinadas, de manera que si una línea de negocios no había revisado un área, WFAS tampoco lo hacía.
Tal vez, por esta razón las auditorías del WFAS fallaron en la identificación de violaciones de la Ley de Secreto Bancario que los inspectores de la OCC identificaron y omitieron reportar su seriedad dentro del banco.
Las auditorías deben asegurarse que las fallas identificadas con anterioridad sean corregidas, escribió Amundson. Una carta de la OCC fechada en julio de 2002 criticaba a las auditorías del banco.
“Muchas de las unidades de negocios no tienen los programas necesarios para asegurase la correcta identificación y monitoreo de los clientes de alto riesgo. Basándose en la auditoría….muchas unidades no están cumpliendo con la política de diligencia debida mejorada del banco”, decía la carta.
Hasta enero de 2004, algunas unidades del banco todavía no habían obtenido información suficiente sobre sus clientes de alto riesgo.
3. Controle a su oficial encargado de hacer cumplir la Ley de Secreto Bancario: el oficial de la Ley de Secreto Bancario de Wells Fargo no proveía la adecuadad: identificación de los riesgos de lavado, controles internos en todo el banco, y la prueba de los riesgos y controles internos.
“El oficial de la Ley de Secreto Bancario a veces no estaba al tanto de las fallas y deficiencias identificadas en las líneas de negocios del banco”, según Amundson.
“El oficial de la Ley de Secreto Bancario también omitió reportar la importancia de algunos temas importantes relacionados con la ley que fueron identificados, asegurarse de llevar a cabo una acción correctiva oportuna, y de tener la seguridad de que los recursos necesarios eran destinados para el cumplimiento de la Ley de Secreto Bancario.
4. Tenga políticas adecuadas y vigentes: las políticas inadecuadas puedan causar dolores de cabeza. Los inspectores de la OCC encontraron que la división regional bancaria de Wells Fargo no tenía políticas específicas para los negocios de servicios monetarios (NSMs) o ni siquiera sabían cuántos clientes tenían.
El memo indica que el banco le dijo a los inspectores varias veces que tenían alrededor de 100.000 (sic) cuentas con “características NSMs posibles, pero que recientemente había reducido esa cantidad a 8.000 cuentas”.
Ni el banco identificaba si sus clientes NSMs estaban autorizados a operar por un estado determinado o si estaban habilitados por la Red de Control de Crímenes Financieros (FinCEN), tal como se requiere legalmente. Esto impidió la evaluación adecuada de los perfiles de riesgo y el monitoreo de cuentas.
5. Conozca sus regulaciones e interprételas correctamente: Wells Fargo afirmó que “los inspectores exageraron los problemas y [querían] acciones correctivas irreales e inmediatas”. De acuerdo con el memo Amundson, el Wells Fargo también “argumentó que el banco no está obligado a implementar un programa LSB efectivo”, una revelación que debería ser de interés para el FinCEN, que aplica la LSB.
El banco interpretó incorrectamente sus obligaciones relacionados con la Ley de Secreto Bancario bajo las regulaciones de la OCC (12 CFR 21.21). Dijo que “sólo puede considerarse que omitió mantener un programa que haga cumplir con la Ley de Secreto Bancario si el diseño de sus programas no es razonable o tiene fallas fundamentales”, de acuerdo con el memo.
“Al interpretar incorrectamente la ley de manera tan flagrante como para requerir un buen diseño pero no una buena implementación, el banco creyó que cumplía con las obligaciones legales”, dice Amundson. “No existe ley o lógica que sostenga la interpretación del banco”, agregó.
Las regulaciones OCC (12 CFR 21.21) establecen que un banco debe implementar un programa escrito de cumplimiento LSB. La omisión de tal acción conlleva a una órden de cesar y desistir, dice el memo. Wells Fargo logró escaparse de tal acción.
