Infolaft presenta a continuación una primera entrega de su cubrimiento del XIII Congreso Panamericano de Riesgo de Lavado de Activos y Financiación del Terrorismo, realizado por Asobancaria entre el 11 y 12 de julio. Entre lo más destacado estuvieron las observaciones que Asobancaria le hizo al sistema de prevención LA/FT colombiano, el anuncio del fortalecimiento de la Delegatura de Riesgo de Lavado de la Superfinanciera y las 10 lecciones del caso Hsbc.
Título 1: Observaciones de Asobancaria al Sarlaft
Sobre la DDC
Según la presidenta de Asobancaria, María Mercedes Cuéllar, algunas de las tareas consagradas en el Sarlaft presentan dificultades en la práctica. Por citar un caso, la labor de conocimiento del cliente se torna compleja por el tamaño del sector, ya que según el informe de inclusión financiera publicado por Asobancaria, a diciembre de 2012 cerca de 20.8 millones de colombianos y 506 000 empresas tenían al menos un producto financiero, esto significa que la banca realizó 21.3 millones de procesos de conocimiento del cliente a quienes calificó y segmentó en determinados niveles de riesgo.
Situación similar ocurre con las tareas de monitoreo. En 2012 se realizaron en Colombia 1922 millones de operaciones por $5411 billones de pesos. Estas operaciones tuvieron que ser monitoreadas por los bancos para identificar aquellas consideradas como inusuales en función de la información de los clientes o usuarios, las características de sus transacciones o la jurisdicción donde operan para reportarlas a la Uiaf. Cuéllar recordó que los reportes de operaciones sospechosas (ROS) deben estar acompañados por informes completos que incluyen análisis detallados del comportamiento del cliente. De acuerdo con la Uiaf, en 2012 el sector financiero aportó el 77 % de los ROS, seguido por el sector oficial con el 11 %, lo cual quiere decir –según la Presidenta– que la participación del sector real es casi nula.
Por otra parte, está la instrucción de identificar los beneficiarios finales. Esta labor es ‘titánica’ por la creación hace algunos años de las S.A.S., una figura que dificulta dicha identificación. De acuerdo con Cuéllar, diversas autoridades internacionales sugieren que para facilitar la identificación de los beneficiarios finales las autoridades competentes deberían contar con la información correspondiente de la empresa (esta información debería ser como mínimo la de sus dueños, estructura de control, estatutos y representantes legales) y estos registros deberían ser de fácil acceso para las entidades financieras.
Una invitación a trabajar
Cuéllar señaló que existe una complejidad adicional frente a la aplicación del Sarlaft relacionada con las operaciones que se realizan entre entidades financieras. Observó que aun cuando todas las entidades prestan servicios diferentes y tienen productos particulares, al final todos los recursos provenientes de transacciones realizadas por entidades financieras se canalizan a través de cuentas de ahorro o corrientes.
En estos casos los clientes del banco pueden ser una comisionista de bolsa, una fiduciaria u otra entidad bancaria. Ante esta realidad se preguntó: ¿En estas situaciones se debería calificar a la contraparte como de alto o bajo riesgo? y ¿Si se considera de alto riesgo se debería incurrir en procedimientos de diligencia ampliada entre las mismas entidades financieras? Ante estos interrogantes planteó que es preciso tener mayor claridad al respecto y trabajar mancomunadamente entre los distintos sectores financieros para fortalecer los mecanismos de control.
Regulación para sector real: urgente
Cuéllar indicó que si bien existen avances respecto a la emisión de normas de prevención LA/FT en el sector real, se requiere que estas sean obligatorias y que incluyan sanciones claramente establecida. Apuntó que existen 7443 entidades diferentes de las financieras que reportan información a la Uiaf y sus porcentajes son mínimos. ‘‘Sin la participación de las empresas será difícil mejorar los indicadores de eficiencia del sistema colombiano’’.
¡Aprovechemos el tiempo!
Cuéllar afirmó que la próxima evaluación del Grupo de Acción Financiera de Sudamérica (Gafisud) seguramente mostrará avances, pero también permitirá ver las deficiencias del sistema colombiano de prevención LA/FT.
‘‘Mientras llegan los evaluadores deberíamos aprovechar el tiempo para realizar los ajustes necesarios para cumplir con las recomendaciones del Gafi’’. Pero insistió en que el sistema demanda que todos los sectores participen y cumplan a cabalidad con sus funciones.
Baja judicialización
De acuerdo con Asobancaria, los relativamente bajos índices de efectividad en la judicialización de casos de LA/FT parecen evidentes. Los ROS recibidos por la Uiaf en 2011 fueron 7622, y en 2012 fueron 7104, de los cuales 393 se volvieron casos y 58 fueron remitidos a la Fiscalía.
Por su parte, a diciembre de 2012 se habían presentado 571 procesos por lavado de activos bajo la Ley 600 de 2000 y 1753 por Ley 906 2004, de los cuales solamente 33 llegaron a una etapa de juicio.
‘‘Estos indicadores dejan al descubierto la gran distancia entre las inversiones realizadas por la banca en materia de capacitación y la escasa judicialización de casos presentados’’, señaló la Presidenta.
Tres sectores de riesgo
Al cerrar su intervención, Cuéllar se refirió a tres temas sobre los que la banca debe prestar especial atención.
Contrabando:
El contrabando es uno de los negocios ilícitos que más dinero mueve en Colombia y creció en los últimos años. Para hacerle frente, está próximo a aprobarse un proyecto de Estatuto Aduanero
Inmobiliario y la propiedad de la tierra:
Es uno de los sectores más susceptibles de ser usados para lavar activos, por lo cual es necesario fortalecer la regulación de los agentes inmobiliarios para lograr, entre otras, definir lineamientos para controlar el uso de efectivo en las organizaciones de compra y venta de vivienda.
La excesiva concentración de la tierra, involucrada en innumerables delitos, se ha facilitado por la falta de información de los titulares de los bienes. Se hace necesario contar con un registro unificado de tenencia de propiedades que incluya toda la información relativa a la tradición de los bienes. Para lograrlo es fundamental la participación de los notarios.
Inclusión financiera:
Los medios electrónicos de pago disminuyen el costo del traslado del dinero y hace menos efectiva la generación de registros, lo cual puede facilitar la comisión del LA/FT. La inclusión impone retos a los sistemas de prevención y de eso deben ser conscientes las entidades del sector financiero.
Título 2: Anuncian fortalecimiento de la Delegatura de Riesgo
Al inicio de su intervención, el superintendente financiero, Gerardo Hernández, indicó que las entidades financieras deben realizarle evaluaciones de riesgo a las demás entidades financieras con las que tienen negocios, debido a que no todas efectúan las mismas operaciones y, por ende, no tienen el mismo riesgo. ‘‘Cuando un banco trabaja con otra entidad financiera debe conocer qué hace, cuáles son sus mercados objetivos y tomar las precauciones para que el riesgo de esa entidad no se asuma como propio’’, señaló.
Hernández manifestó que la Superfinanciera está haciendo énfasis en que las entidades vigiladas pasen de conocer de manera formal a los clientes a conocerlos de forma real, pues este es el único mecanismo para medir el riesgo que ellos tienen. En este mismo orden de ideas, aseveró que las entidades deben pasar de la aprobación formal del manual a la aplicación real para que realmente tenga efecto.
Durante su conferencia el Superintendente mostró su apoyo a la labor de los oficiales de cumplimiento, y expresó su comprensión ante su tarea, la cual “no siempre es grata” y en muchas ocasiones los enfrenta con las áreas comerciales de las entidades. Al respecto agregó que ‘‘en las reuniones que hacemos con las juntas directivas insistimos en la autonomía del oficial de cumplimiento y en la necesidad de que tenga las herramientas e insumos para cumplir con su trabajo’’.
El gran anuncio fue que actualmente se está adelantando un incremento de planta en la Superintendencia Financiera, lo cual permitirá fortalecer a la Delegatura de Riesgo de Lavado de Activos con profesionales que ayuden a ejercer la supervisión de manera más efectiva.
Título 3: 10 lecciones del caso Hsbc
El gerente de la firma Business Compliance Solutions, Carlos Burundarena, realizó una interesante conferencia usando refranes populares para ilustrar las principales enseñanzas que dejó el caso Hsbc.
Al inicio de su conferencia señaló que antes del escándalo del año anterior el Hsbc se mostraba ante el público como una empresa responsable, cumplidora de sus obligaciones y muy seria. Sin embargo, lo descubierto en 2012 por el Subcomité de Investigaciones del Senado de EE.UU. demuestra que las cosas han cambiado.
A continuación infolaft presenta las 10 principales enseñanzas que dejó este episodio, de acuerdo con lo expuesto por Burundarena:
10: El sentido común es el menos común de los sentidos
Todavía hoy es difícil comprender como un banco global de la talla del Hsbc pudo cometer tantos errores y omisiones. De acuerdo con el expositor, las entidades tienen que prestarle especial atención a todas aquellas pequeñas inconsistencias, en apariencia insignificantes, que pueden provocar un serio incumplimiento del programa de prevención LA/FT.
9: El que mucho abarca poco aprieta
Hsbc se vende como el banco local del mundo porque en la actualidad tiene 89 millones de clientes en 185 países. No obstante, la historia permite ver que el Hsbc es un banco de origen asiático que salió de China en 1989, se instaló diez años después (1999) en Gran Bretaña y desde entonces comenzó a comprar bancos por todo el mundo.
En un período de 15 años Hsbc construyó su imperio y, de acuerdo con Burundarena, en ese corto lapso no se puede crear una cultura de banco y no es posible generar una estructura fuerte que sea capaz de hacer la gerencia de manera eficiente. Según el expositor, las entidades deben tener estrategias de negocio que sean compatibles con la fortaleza que necesitan tener.
8: Más vale prevenir que curar
La filial de Hsbc EE.UU. tenía al Hsbc México en un registro de bajo riesgo, por lo cual cuando la sucursal de EE.UU. recibía el dinero desde México no monitoreaba las transacciones porque venían de una jurisdicción con riesgo bajo. Adicionalmente, el Hsbc tenía una política según la cual todas las sucursales de Hsbc en el mundo eran de riesgo bajo. Burundarena apuntó que de ninguna manera un cliente de un país con riesgo bajo se puede considerar, per se, del mismo nivel de riesgo.
7: No hay peor ciego que el que no quiere ver
El Hsbc EE.UU. no revisó cuánto dinero en efectivo estaba ingresando al banco. Por otra parte, no supo responder cuando el supervisor le preguntó por el origen de los recursos. Lo que ocurría realmente, de acuerdo con la exposición de Burundarena, era que al Hsbc México entraban muchos más dólares de los que salían, en consecuencia, al final del día le sobraban muchos dólares. Ese excedente lo mandaba a EE.UU. y como la filial de México era de bajo riesgo no les hacían mayor control.
Con posterioridad también se descubrió, según el expositor, que el Hsbc México ofrecía cuentas en dólares en Islas Caimán (ante la prohibición de abrir cuentas en dólares en México), pero el Hsbc no tenía oficinas en Islas Caimán, solamente un permiso para funcionar, lo que generó que nadie ejerciera control alguno.
6: Gato con guantes no caza ratones
De acuerdo con Burundarena, la unidad de cumplimiento del Hsbc EE.UU. no tenía calidad en sus procesos, cantidad de personal, ni eficiencia. Durante la investigación del Subcomité del Senado se encontró que los reguladores americanos encontraron sendas fallas en los informes de monitoreo del banco.
En 2008 el Hsbc EE.UU. emitió una prohibición para contratar personal de cumplimiento, ante lo cual la oficial de cumplimiento presentó un memorando pidiendo explicaciones, razón por la cual fue apartada de su cargo. Luego contrataron a alguien sin experiencia para ocupar el cargo de oficial y lo retiraron del mismo por solicitud de los reguladores. Posteriormente, ingresó a la entidad otro funcionario que pidió mayores recursos, por lo cual fue despedido.
En el Hsbc EE.UU. las alertas también se revisaban muy tarde, algunas incluso tres o seis años después. Además ocurrieron problemas de independencia porque muchos negocios se hacían a pesar de lo que decía la unidad de cumplimiento.
Otra perla: en Londres había cinco empleados para la Unidad de Cumplimiento Global encargada del control en los 185 países donde tenían sucursales.
5: No hay peor sordo que el que no quiere oír
La auditoría interna del Hsbc EE.UU. hacía buenos informes diciéndole al CEO que las cosas en el programa de cumplimiento iban mal. A pesar de estos informes de la auditoría, no se tomaban correctivos. Los reguladores también decían que había problemas y no pasaba nada. Según Burundarena, ‘‘allí no escuchaban a nadie’’. Los auditores externos, al contrario, decían que todo iba bien.
El regulador de México le dijo al Hsbc de ese país que había fallas, pero ese regulador tampoco tomó medidas. Burundarena señaló que la regulación en EE.UU. tampoco fue muy buena, pues si bien los funcionarios de mando medio del supervisor sugerían medidas contra el banco ante las constantes fallas, los jefes no las ejecutaban.
4: Dios los cría y ellos se juntan
Uno de los clientes era una casa de cambios que tenía un avión que se cayó en Yucatán y en cuyo interior la DEA, tras inspeccionar los restos, encontró cocaína. El escándalo provocó que el área de cumplimiento pidiera cerrar de inmediato la cuenta; sin embargo, el área de negocios no lo permitió y solo cuatro meses después del incidente se logró que la cuenta se cerrara.
Con posterioridad también se estableció –sostuvo Burundarena– que el área de consumo de Hsbc México manejaba cuatro empresas farmacéuticas de Zhenli Ye Gon (el ciudadano mexicano-japonés acusado de tráfico de estupefacientes al que le incautaron más de U$200 millones de dólares en 2007).
Así mismo, a través de una denuncia interna, se supo que ante tantas y reiteradas inconsistencias el área de cumplimiento de Hsbc México falsificaba las actas de las reuniones de comité para mostrar un mejor panorama.
Mientras tanto, en EE.UU. un funcionario de cumplimiento tenía tantas alertas para revisar que un día decidió apagarlas sin mayor reparo.
3: El negocio vs. el cumplimiento
En Hsbc, respecto a clientes de riesgo, la unidad de cumplimiento decía una cosa y el área de negocios decía otra. Por supuesto la última palabra siempre la tenía el área de negocios. De acuerdo con Burundarena este fenómeno se dio por falta de gobierno corporativo.
2: Calavera no chilla
Calavera no chilla es un famoso refrán argentino según el cual las personas malas que tarde o temprano son descubiertas no tienen derecho a quejarse de su destino. Lo mismo aplica para este caso. Al Hsbc lo multaron en muchos países y la alta gerencia decidió quitarle millonarios bonos a algunos altos ejecutivos, todo esto sin que pudieran decir que no sabían.
1: ¿El que la hace la paga?
En este punto final Burundarena lanzó una interesante crítica. Según él, mucha gente habla del riesgo reputacional, pero después de todo lo que pasó –se preguntó– ¿hubo algún daño reputacional, alguien cerró una cuenta o alguna entidad financiera puso al Hsbc en riesgo alto? Mientras nadie tome las medidas del caso el riesgo reputacional no va a ser más que un concepto.
El expositor también recordó que la multa impuesta al banco equivale a 30 días de ganancias y esa multa la deben pagar los accionistas, no los que cometieron el error. La situación es tal que en EE.UU. hoy en día se utiliza con frecuencia la vieja expresión ‘Too Big To Jail’ (algo así como ‘muy grande para caer’).
Nota: espere en la próxima edición de infolaft la segunda parte del cubrimiento de infolaft del XIII Congreso Panamericano de Riesgo de Lavado de Activos y Financiación del Terrorismo.
