Las entidades financieras y bancarias también se han visto afectadas por una de las peores etapas económicas de nuestra historia reciente. En ellas confluyen, además, una serie de consecuencias económicas, debido a sanciones, y de reputación ante los medios y el público en general relacionadas con sistemas poco eficientes de prevención de blanqueo de capitales.
Existen motivos de peso para implementar en las organizaciones sistemas de identificación de clientes. Esto es lo que se está conociendo a nivel global como herramientas Conoce a tu cliente (KYC, por sus siglas en inglés).
Desde la perspectiva de la seguridad de la información, podemos decir que, en proporción, cincuenta años atrás se invertía más en información preventiva que ahora. Como resultado, cada vez hay un menor número de especialistas en información, tanto en España como en Latinoamérica, lo que obliga a tomar más decisiones basadas en formularios no verificados que rellena el propio cliente. Esto conlleva sanciones de cientos de miles de dólares a entidades del sector financiero que no han cumplido sus tareas en materia de prevención de blanqueo de capitales y financiación del terrorismo (PBC/FT).
¿Qué papel desempeña el director de Seguridad en este escenario? Desde mi punto de vista, su labor es fundamental en estrecha colaboración con los departamentos de crédito, compliance, PBC/FT y compras.
Departamento de riesgos
Las entidades financieras y bancarias están consideradas sujetos obligados, de modo que tienen el deber de comprobar si su cliente es positivo en una de las numerosas herramientas que existen en el mercado internacional sobre blanqueo de capitales y financiación del terrorismo.
El papel del director de Seguridad vuelve a ser esencial en este ámbito. Es necesario empezar con una consulta a los listados de terroristas, sancionados y evasores fiscales. Eso sí, primero hay que identificar al individuo de manera correcta y no todas las herramientas ofrecen esa garantía. Tanto si el cliente es un particular como si es un negocio, hay que resolver las siguientes cuestiones:
- ¿Es una persona con exposición pública o política (PEP)?
- ¿Son allegados de PEP?
- ¿Son familiares de PEP?
Del mismo modo, hay que cerciorarse si las personas que forman parte del consejo de administración también lo son.
Compras y ‘compliance’
Son departamentos que cada vez están cogiendo más forma y músculo dentro de entidades financieras y bancarias. El director de Seguridad debiera implementar medidas y tener como objetivo requerir a los proveedores una serie de documentación, así como cumplimentar varios formularios para darles de alta como tales, además de analizar sus propuestas. Del mismo modo, estos documentos deben ser solicitados, al menos, una vez al año con el fin de actualizarlos. Aun así, la información de los formularios es útil, pero es necesario verificarla.
El director de Seguridad relacionado con este departamento no debe ser independiente. Tiene que sentirse conectado con su proveedor: poner cara, nombre y apellidos a las personas que van a trabajar para su empresa. Además de tener una reunión con dicho proveedor, dentro de sus acciones debería estar contemplado contar con investigadores privados que realicen un informe sobre él. Es lo que se conoce como Know your provider o Conoce a tu proveedor, que tiene la misma importancia que el Conoce a tu cliente.
Puede darse el caso de que el proveedor se encuentre en una situación económica complicada, que entre en una fase de impagados, concurso de acreedores o estado similar y que en algún momento tenga que dejar de suministrar el servicio o producto contratado. ¿Cuánto puede afectar esta situación a una entidad?
La recomendación es que hay que conocer de manera preventiva a la empresa que va a formar parte de nuestros proveedores. Es imprescindible conocer sus antecedentes empresariales, las personas que forman parte del consejo de administración y el estado de sus sociedades vinculadas. Se trata de conocer la reputación que este tiene, ya que, en caso desfavorable, puede afectar de modo integral a la fama o notoriedad de una organización.
Sobre la imagen de nuestros proveedores, es esencial conocer si están incorporados en listas como Papeles de Panamá, en listados internacionales de evasores fiscales Swiss Leaks, Offshore Leaks o listas Falciani, listados de Bahamas Leaks y listados de Paradise Papers.
Tan relevante como el importe de la facturación que tendremos con ese proveedor es llevar a cabo una visita a sus instalaciones. Esto es una garantía de confirmación de la dirección de la empresa, del entorno donde está situada, del estado de las dependencias que tiene en su interior, así como saber si son acordes con el servicio o producto que va a suministrar.
