Este evento revela la necesidad de fortalecer o desarrollar un proceso de seguimiento continuo y efectivo, que facilite la rápida detección y corrección de las deficiencias del marco de gestión de eventos potenciales de riesgos de lavado de activos.
Durante la semana pasada, las noticias más relevantes estuvieron relacionadas a la operación Coral 5G, en la cual se ha filtrado a la opinión pública el documento de solicitud medida de coerción del Ministerio Público que vincula a una empleada bancaria en el proceso de lavado de activos de la supuesta red, encabezada de manera inicial por 13 imputados.
Desde el punto de vista bancario, por el tema reputacional que compete para la entidad involucrada, este caso debe ser analizado de manera delicada y objetiva, ya que de ser como se ha informado en diferentes medios de prensa, estamos en un caso de colusión de una empleada que vulneró todo un sistema de prevención de lavado de activos de una entidad bancaria.
Esto puede ser posible cuando los empleados que intentan o cometen fraudes o infracciones de lavado de activos normalmente están familiarizados con procesos, procedimientos, normativas, alertas y controles que se han implementado para evitar una vulnerabilidad y buscan la manera de eludirlos.
En ese sentido, para poder dar una opinión concreta se deben tener todos los elementos de pruebas a mano y las evidencias sobre las imputaciones que se le realizan a la empleada debido a que, en estos tiempos, cuesta entender que sería posible realizar transacciones en efectivo por un tercero, donde se vulneren todas las alertas y controles automatizados de una entidad bancaria, sin que ninguna de las líneas de defensa, llámese, áreas de negocios, de operaciones, de cumplimiento, de prevención de lavado de activos, de auditoría interna, de gestión de riesgos de lavado de activos, y hasta de la auditoría externa que no pudieron darse cuenta de volumen de las transacciones en efectivo que se realizaban en esa sucursal bancaria.
Tampoco los clientes que la realizaban, ni los beneficiarios finales, ni estaba identificado el evento potencial de riesgo, ni las alertas diarias que se tienen para identificar cuando un cliente realiza operaciones fragmentadas en efectivo en diferentes cuentas o la misma cuenta, ni que tampoco se levantó un reporte de operaciones sospechosa.
El «Instructivo sobre Prevención del Lavado de Activos, Financiamiento del Terrorismo y de la Proliferación de Armas de Destrucción Masiva», emitido por la Superintendencia de Bancos en enero del año 2018, el cual es de aplicación para todas las entidades bancarias, establece algunos criterios deben verificarse en este proceso si se cumplieron:
Primero ¿Los imputados mencionados fueron considerados Clientes de Alto Riesgo? Aquella persona física o jurídica que por la actividad comercial que realiza está expuesta a diversos factores de riesgo, relacionados al tipo de cliente, área geográfica, productos, servicios, transacciones, canales de envíos y volúmenes de operaciones, entre otros.
Segundo ¿A estos clientes se le realizó una Debida Diligencia Ampliada?Es decir, un conjunto de procedimientos más exigentes, diseñados para que el conocimiento de un cliente o beneficiario final se profundice, en virtud de los resultados arrojados por los procedimientos de evaluación, diagnóstico y mitigación de los riesgos identificados.
Tercero ¿Algunos de los imputados fueron identificados como Persona Expuesta Políticamente o PEP? Es decir, una persona física que desempeña o ha desempeñado durante los últimos tres años, altas funciones públicas, destacados y prominentes, por elección o nombramientos ejecutivos, en el territorio nacional.
Cuarto ¿La entidad bancaria determinó o identificó previamente los eventos potenciales de riesgo asociados con los clientes y relacionados que realizaban altos volúmenes de transacciones en efectivo? En este caso, el área de cumplimiento o prevención de lavado de activos o gestión de riesgos debió identificar ese riesgo o evento potencial, sobre la base de la cantidad de transacciones en efectivo que se realizaban en esa entidad bancaria, y que no se generaba ninguna alerta.
Quinto ¿Si existen procedimientos y controles automatizados para cuando los clientes que realicen transacciones ocasionales o recurrentes por un monto igual o superior de USD$15,000, en una sola operación o en varias operaciones durante 24 horas? ¿Cómo fue posible que no se generó una alerta interna para las áreas responsables de supervisar ese riesgo?
Sexto ¿Estas transacciones en efectivo fueron reportadas a la Unidad de Análisis Financiero (UAF)? De ser cierto que no se enviaron esos reportes ¿Dónde estuvo la falla? Hay una infracción al marco normativo establecido y una vulneración al sistema de prevención de lavado de activo de la entidad. De no ser cierta, de que efectivamente se enviaron a la UAF, entonces el documento que involucra a la empleada bancaria no tiene sustento legal sobre la base normativa. Porque su responsabilidad, descansa en reportar las operaciones y escalar la situación.
Séptimo, ¿Existían señales de alertas para identificar con previa antelación este evento de riesgo de lavado de activo, que no detectaron la colusión de la empleada bancaria con los terceros o imputados? Es decir, señales de alertas tales como: transacciones solicitadas por el cliente que no guarden relación con su perfil; cuando el cliente trate de evitar o evadir cumplir con los requisitos de información estipulados en la normativa vigente; suministro de información insuficiente o falsa por parte del cliente; realización de transacciones u operaciones a nombre de terceros que desconocen de las mismas, para luego retirar su rendimiento y los fondos que dan origen a las mismas.
Octavo ¿El área de auditoría interna de la entidad debió evaluar la idoneidad y efectividad del marco de gestión de eventos potenciales de riesgos de lavado de activos? ¿Determinó el cumplimiento a la políticas y procedimientos para evitar que un evento de esa naturaleza sucediera? En ese caso, todas las transacciones en efectivo que se realizaban en esa sucursal debieron llamar la atención para esa área.
Noveno ¿El área de cumplimiento o prevención de lavado de activos evalúa con recurrencia y proactividad el programa de cumplimiento basado en riesgos?, en cuanto a los procesos y procedimientos de riesgos de lavado de activos, financiamiento del terrorismo y como mitigarlos.
Décimo. Las entidades bancarias deben implementar mecanismos asegurar que todos sus empleados y relacionados comprenden la responsabilidad que asumen en materia de prevención del lavado de activos, financiamiento del terrorismo y de la proliferación de armas de destrucción masiva y que su accionar impacta directamente sobre su situación personal y sobre la reputación de la entidad para la cual trabajan.
Undécimo ¿En algún momento se ha realizado alguna auditoría independiente o o la firma de auditoría externa contratada para evaluar la efectividad del área de prevención de lavado de activos, evaluó si se corresponde con los requerimientos normativos vigentes y la efectiva detección de operaciones sospechosas, para evitar que la entidad bancaria sea utilizada para el lavado de activos? ¿Cuáles fueron las recomendaciones de éstas auditorías a la entidad?
Estas son preguntas que deben contestarse, ya que este evento de colusión de la empleada bancaria debió llamar la atención de cualquiera de esas áreas mencionadas, y si no llamó la atención de nadie todo el sistema de prevención de lavado de activo falló, y debe ser sujeto a una revisión exhaustiva interna por parte de la entidad y por parte del Órgano Supervisor, que debería hacer una Temática de Supervisión Focalizada no sólo para esa entidad, sino para todas las entidades bancarias, en las sucursales donde se registran mayores movimientos de transacciones en efectivo y operaciones sospechosas.
Finalmente, este evento revela, la necesidad de fortalecer o desarrollar un proceso de seguimiento continuo y efectivo, que facilite la rápida detección y corrección de las deficiencias del marco de gestión de eventos potenciales de riesgos de lavado de activos. Y debe llamar la atención por las demás entidades bancarias, porque estas son fallas internas que están fuera del alcance y conocimiento de la Alta Gerencia y de los Consejos de Administración que al final son los responsables de la gestión de riesgos de las entidades bancarias que al final erosiona la confianza, la integridad y la reputación de la marca de una entidad bancaria.
La columna “La Banca Dominicana por Dentro”, es desarrollada por Jesús Geraldo Martínez, en el interés de aportar al fortalecimiento del Sistema Financiero Dominicano desde una perspectiva analítica y práctica orientada a la formación de conocimientos y divulgación de informaciones exclusivas de dicho sector. Para contactar con el autor puede escribir al correo jgmartinez20@icloud.com