Con el enorme crecimiento en la cantidad de individuos y organizaciones sancionados económicamente a nivel global, las instituciones financieras enfrentan un gran desafío para asegurarse que no violan la ley, porque eso puede significar grandes multas, como muestra la sanción de US$350 millones aplicada recientemente contra el Lloyds TSB.
Los mercados turbulentos solo empeoran la situación, dice Steven Beattie, jefe de servicios antilavado de dinero de Ernst & Young. Hay peligro de que los profesionales de cumplimiento puedan ser ignorados cuando quieren congelar una transacción sospechosa si la misma involucra a un cliente apreciado de la institución financiera, expresó.
Beattie y otros dos oradores expusieron acerca del tema de las sanciones en un panel de la 14 Conferencia Internacional sobre Lavado de Dinero titulado “Adopción de Estrategias para Manejar los Efectos de la Mayor Utilización de Sanciones Globales”.
Beattie conversó con Kieran Beer, editor en jefe de Moneylaundering.com y Fortent Inform. A continuación se transcriben algunos fragmentos de esa conversación.
¿Hay una o dos cosas que las instituciones financieras no comprenden acerca de enfrentarse a las sanciones internacionales y de los EE.UU.?
En mis conversaciones con clientes, y considerando algunos de los eventos de la industria que han acontecido últimamente, claramente existe un mayor escrutinio, un escrutinio regulatorio y otro en el tribunal de la opinión pública. Las instituciones financieras deben entender que las sanciones están mucho más en la pantalla de radar de todos, tanto de la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los EE.UU. (OFAC, por sus siglas en inglés) y en las de otros programas de sanciones económicas no pertenecientes a los EE.UU.
La guía que le daría a los clientes es que, si actualmente tienen un control interno sólido, no deberían dormirse en los laureles. He visto muchas organizaciones que tienen tecnologías sofisticadas que en la superficie parecen tener todos los elementos que generan las informaciones correctas. Pero cuando profundizan un poco, encuentran que no pueden estar seguros de que es así. Encuentran desafíos con temas técnicos en resultados positivos confusos, niveles de tolerancia al riesgo que son demasiado altos y en gerencias que se basan en varias listas de proveedores, así también como el hecho de que el error humano puede ocurrir una vez que una información obtenida es generada por su tecnología. He visto casos donde las listas tienen dificultades en el proceso de cargo y de repente la institución no obtiene los resultados que necesita.
Por lo que uno de mis consejos a los clientes es que deben realmente probar sus soluciones tecnológicas porque, para cualquiera que participa activamente en los sistemas de pago de grandes cantidades, existe una dependencia increíble de su tecnología y hemos visto demasiadas situaciones en las que se han cometido errores.
Lo que las instituciones financieras no pueden entender es que no importa lo que se aplique hoy, eso va a cambiar. Un buen ejemplo son los estándares de los mensajes y la inclusión de los requisitos revisados de pago de cobertura en noviembre de 2009. Muchas organizaciones están concentradas en asegurar que están cumpliendo con esos estándares de los mensajes y en que sus sistemas pueden manejar a esos campos adicionales [de información] y pueden realizar un monitoreo respecto de esos campos. Pero el desafío real también va a ser el pensar por anticipado cuáles son los impactos operativos y de riesgo.
Ahora tengo que analizar si estoy procesando mensajes MT202, el mensaje de pago de cobertura, que voy a tener una mayor responsabilidad de monitoreo y una mayor visibilidad de monitoreo ante mis reguladores. Probablemente vaya a tener más falsas alarmas o positivos falsos, lo que significa un mayor impacto operativo y una demanda sobre la gente y que va a ser necesaria una mayor interpretación. Las implicancias respecto del personal podrían ser importantes.
Una cosa que deben comprender en este escenario de reducción de costos es que en estos temas relacionados con sanciones, no estamos yendo hacia un proceso más fácil y directo. Por el contrario, va a ser cada vez más complejo, especialmente por el hecho del mayor escrutinio de las autoridades regulatorias y la cada vez mayor estructura global de los sistemas de pagos. Y nuevamente, uno realmente quiere preguntar si los sistemas que aplica actualmente pueden atender esos cambios, los campos adicionales incluidos. ¿Cuánto personal necesito para investigar la información adicional y qué debo hacer si tengo que congelar un pago y tengo más bancos que participan de la operación?
Finalmente, en este escenario, las instituciones deben entender que la desventaja de la disminución regulatoria es importante. El dinero ahorrado ahora puede llevar a la larga a mucho más dinero gastado en sanciones y correcciones urgentes si los reguladores encuentran problemas en su programa general y en los sistemas de apoyo. Las sanciones económicas conocidas son solo una fracción del costo que significa para las instituciones. Bajo la presión regulatoria, puede ser necesario realizar revisiones retrospectivas, aumentar los gastos en la contratación de personal, los gastos en tecnología y gastar dinero en corregir temas regulatorios. Todo esto ocurre no solamente bajo la atenta mirada de los reguladores, sino también del público.
¿Cuáles son las primeras medidas que usted generalmente ayuda a tomar a los bancos cuando comienza a brindar su asesoramiento para establecer controles internos de sanciones?
No se aplican las mismas medidas, o los mismos pasos clave, porque cada compañía es diferente y tiene distintas necesidades. A veces Ernst & Young debe realizar revisiones preventivas, revisar ampliamente los controles y evaluar un programa ya existente.
Claramente, también nos requieren organizaciones que han sido objeto de críticas y/o sanciones regulatorias. En ese caso, tal vez nuestra primera medida sea realizar una revisión retrospectiva.
Generalmente se nos pide que mejoremos un programa para que una organización pueda tener un proceso sólido en sus actividades habituales. Dentro de eso, colaboramos con las estructuras de gobierno y realizamos una evaluación de aceptación del riesgo dentro de una organización. Una cosa es conocer el riesgo y otra cosa es pensar cómo su organización considera efectivamente al riesgo y cómo se maneja ante él. ¿Cómo influye esa opinión sobre su monitoreo? Y también se nos pide aplicar todo esto globalmente, lo que requiere el apoyo consistente de nuestro equipo global.
La infraestructura de un buen proceso ALD implica no solamente a la tecnología, sino también mayores estrategias, comunicación, flujo de trabajo y capacitación.
Una de las tareas con las que nos piden más colaboración actualmente es con las herramientas tecnológicas, desde la evaluación de alternativas entre los conjuntos de herramientas existentes en el mercado ofrecidos por los distintos proveedores hasta colaborar en la implementación, aplicación y adaptación de las herramientas. También nos consultan sobre la adaptación de la tecnología existente para reforzar los alertas y para, como es de esperar, aplicar un programa basado en el riesgo y costo-efectivo.
También estamos colaborando con las mediciones y los reportes. No solo se necesita tener un buen programa, sino también tener las mediciones y los reportes adecuados, y la gerencia superior tiene que estar al tanto del funcionamiento actual del programa de control de los delitos financieros dentro de su organización. Si se produjera una falla seria, los reguladores querrán hablar con el comité de auditoria y la gerencia superior, y ellos deben poder demostrar que estaban al tanto de estos temas de riesgo crítico. Si se está informado de las mediciones y los reportes, también se podrá estar al tanto de las falencias antes de que se conviertan en problemas más serios.
¿Cuáles son los desafíos hacia adelante para las instituciones financieras, aún cuando históricamente hayan aplicado buenos controles internos y monitoreo?
Hay que concentrarse en un mayor gobierno y supervisión. Hay que tratar con los temas operativos y de riesgo inherentes al cambio en los estándares de los mensajes que mencioné anteriormente. Y [hay que mirar] al cambio o mejora de su tecnología. Esto es particularmente importante en las organizaciones que están integrando muchos procesos, recibiendo bienes de otras organizaciones o atravesando una fusión.
Un buen ejemplo es la necesidad de crear rápidamente procesos, controles y tecnologías en una situación en la que una organización se encuentre ante una integración forzada y rápida. Habrá más consolidaciones y eso coloca al oficial de cumplimiento en un rol importante en su organización para ayudar a preservar la integridad, los ingresos y la visibilidad constante de las organizaciones.
Creo que ya hablamos de las reducciones de costos, pero siguen siendo un factor adicional de tensión existente por sobre todo lo anterior.
Una cosa que no mencioné es que toda la turbulencia financiera y los problemas en los mercados pueden generar la falta de incentivos para aquellas instituciones que escuchan a sus oficiales de cumplimiento y actúan completamente de acuerdo con las políticas documentadas. Por ejemplo, si soy un empleado operativo en un área y mi negocio está bajo presión para mantener los ingresos, y tengo un caso donde si congelo o bloqueo un pago de un importante y acaudalado cliente, puedo perder a esa cliente o dañar la relación con ese cliente. Ésa es una situación difícil para cualquier individuo. Coloca a la gente en un lugar en el que tienen que considerar las expectativas del cliente y a la vez “hacer lo correcto” de acuerdo como lo indican los estándares de sanciones. Eso siempre ha sido un desafío, pero creo que esta presión es mayor en el escenario actual.
Francamente, por eso es importante tener los recursos rápidos y las estrategias de gobierno, para que en esos casos no haya una sola persona que pueda tomar la decisión y para que se cuente con el apoyo adecuado en esas situaciones difíciles.
