Las informaciones de que Irán se sirvió de grandes bancos como el Santander UK, Lloyds Bank y Standard Chartered para mover fondos por el mundo evadiendo las sanciones impuestas por Estados Unidos cayó como una bomba en el sector financiero, sacudiendo especialmente la City donde radican las entidades. El impacto inmediato resultó en una sangría milmillonaria de valor para sus accionistas. Pero, por más que las entidades se apresuraron a garantizar que no incumplían la normativa estadounidense y comprobar la efectividad de sus sistemas y políticas de control, el daño reputacional y la sombra de riesgo regulatorio se ha instalado.
El afán de los malhechores es, precisamente, buscar brechas para ocultar y colar operaciones para mover fondos con los que financiar sus ilícitas actividades, una realidad que conocen bien los reguladores y les obliga a efectuar actualizaciones constantes de las reglas y procedimientos buscando taponar las rendijas que burlan con sus movimientos. Precisamente algunas de las cuentas bancarias denunciadas pertenecían a particulares y sociedades vinculados con la estatal Petrochemical Commercial Company (PPC) dentro del complejo plan de evasión de sanciones diseñado con los servicios de inteligencia de Teherán. Una densa maraña de compañías pantallas interpuestas, en apariencia legales e indetectables por completo para un banco, máxime cuando la operativa parecía limitada (la transacción sospechosa vinculada al Santander UK ascendía a 15.000 libras).
La situación, como ha ocurrido otras veces en el pasado con sucesos similares, pone en el disparadero a las entidades, pero ¿pueden, efectivamente, ejercer de policía y evitar las operaciones financieras de grupos criminales? La respuesta es que no si fallan o faltan las herramientas como ha ocurrido ahora. Los bancos tampoco pueden desarrollarlas porque es competencia de autoridades y estados.
La normativa que obliga a la banca es específica y tasada. De un lado, la ley contra el blanqueo de capitales exige a las entidades, junto a muchos otros sujetos obligados de todo tipo, permanecer vigilantes sobre la operativa de sus millones de clientes y comunicar a la autoridad competente (en España el Sepblac) todas las transacciones que exceden un importe, junto a cualquier otra que resulte sospechosa.
La norma hace responsable a las entidades de conocer al cliente formal y al beneficiario final, tarea harto compleja. Esta situación exige tener afinados y férreos controles tanto en el onboarding de contratación como en el destino de sus transacciones, y una política de apetito al riesgo muy clara. Si se produce el requerimiento de un supervisor resultará, por tanto, clave demostrar que actuó con la debida diligencia. Pero el margen de actuación, a partir de ahí, se encuentra también tasado y el riesgo cero no existe.
En la práctica reportan miles de transacciones sospechosas de forma periódica, junto a esas otras donde la alerta salta simplemente por superar ciertos importes o el tipo de movimientos. Y todo deben hacerlo con máxima confidencialidad y un margen de maniobra para actuar restringido. Sus comunicaciones se realizan conforme a unos protocolos preestablecidos que les obliga a mantener el secreto bancario, incluso aunque denuncien a un cliente. Según expertos en regulación, puede darse, incluso, el caso de que las autoridades pidan mantener la cuenta operativa, sin levantar sospechas al cliente porque lo que quieren es investigar su actividad.
Para facilitar la ingente labor alimentan además los sistemas informáticos con una lista negra de países, sujetos y compañías identificados de riesgo por sus actividades ilícitas o por corresponder con territorios sancionados, que elaboran las autoridades competentes en cada país. De manera específica, las sanciones económicas a territorios persiguen presionarles para mantener la paz y la seguridad, defender los derechos humanos o erradicar actividades ilícitas. La tarea es ardua porque los programas de sanciones sufren modificaciones de forma permanente y los listados pueden variar en las diferentes jurisdicciones.
Su uso resulta, sin embargo, absolutamente ineficaz cuando la persona o la firma no figura en dichos listados, como ha ocurrido ahora con la operativa vinculada con Irán. La cuenta bancaria de Santander UK pertenecía a Pisco UK, la sociedad pantalla usada para enmascarar la relación con Teherán y que dos semanas después de saltar la denuncia continúa siendo una empresa legal, según los registros públicos. El recurso a registros no públicos, como apoyo, implica grandes salvedades y complejidades ante la imposibilidad de autentificar sus informaciones. El portal opositor al gobierno de Teherán WikIran, poco conocido hasta ahora, podría contener información incorrecta, incompleta, poco clara o inexacta.
Es exigible a la banca máxima diligencia y volcar los necesarios recursos para colaborar en la misión de frustrar la operativa financiera de delincuentes, pero su capacidad de actuación se encuentra muy tasada y es inadecuado responsabilizarla de no detectar sujetos o sociedades que las propias autoridades no han identificado. Algo que saben bien las redes criminales y estados sancionados, que se valen, precisamente, de complejas y sofisticadas estructuras de sociedades interpuestas para esquivar controles, pudiendo llegar con ese modus operandi a diferentes entidades financieras en todo el mundo en paralelo.
Limitado margen de actuación
Si una entidad duda de una operativa su capacidad de actuación se encuentra además limitada. Un banco que decida dejar de prestar servicios a un cliente podría enfrentar, incluso, responsabilidades legales si no hay motivos que lo justifique. Tiene que haber una sospecha fundada y comunicada a la autoridad competente antes de que pueda tomar medidas contra un cliente porque la normativa en vigor persigue también evitar cualquier discriminación hacia los clientes, indican las fuentes jurídicas consultadas.
Que los grandes bancos hayan sido utilizados por Irán ha despertado un debate en la City, en esfera política, pero también sobre la operativa del organismo encargado de prevenir y evitar el blanqueo de capitales y la financiación del terrorismo (la Autoridad de Conducta Financiera (FCA). Su intención es analizar los procedimientos para detectar las vulnerabilidades del sistema y poner remedio, con una fecha, incluso, en el calendario fijada para la adopción de medidas.
Sucesos así dejan en cierto modo desprotegidas a las entidades frente al escrutinio público cuando el cumplimiento efectivo de la norma no les protege, refieren las fuentes consultadas. Incluso, desde la simple óptica de la imagen carecen de margen para gestionar la crisis reputacional porque la ley les impide revelar sus actuaciones, incluso, cuando el cliente y su operativa ha sido descubierto y denunciado por la propia entidad.
