Caso JP Morgan: zoom a las fallas

En su edición 57 infolaft presentó una descripción general de los hechos que condujeron a la imposición de una multa al banco JP Morgan por parte de autoridades estadounidenses, principalmente por no entregar a tiempo un ROS. En esta ocasión se ahondará en las fallas puntuales del sistema de prevención LA/FT de esa entidad financiera, las cuales no se limitan al reporte de información a las autoridades.

 

No todo se limita al ROS

Tal vez la falla más reconocida en el caso JP Morgan fue que la entidad no envió oportunamente un ROS en relación con las operaciones fraudulentas de Madoff, con quien el banco mantenía estrechos vínculos comerciales. La gravedad de este hecho fue dimensionado por Jennifer Shasky, directora de la Red contra los Delitos Financieros de EE.UU. (Fincen por su sigla en inglés), quien declaro recientemente que “cuando JP Morgan falló a la hora de reportar el ROS al Fincen, se perdió una oportunidad para detener el fraude de Madoff”.

Infolaft tuvo acceso al documento emitido por la Oficina del Controlador de la Moneda Estadounidense (OCC por su sigla en inglés), el cual hace un examen al sistema de cumplimiento de JP Morgan. Allí se reportan serias deficiencias.

Los hallazgos mencionados se consignan a continuación:

 

Aspecto	Hallazgos
Control	Un sistema de control interno inadecuado y una ineficaz revisión independiente del mismo.   Los controles internos del banco, incluidos los procesos de filtrado y pruebas independientes, son inadecuados con respecto al cumplimiento de las sanciones de la Oficina de Control de Activos Extranjeros (Ofac por su sigla en inglés).
Conocimiento del cliente	El banco no desarrolló una debida diligencia apropiada a sus clientes, en especial a los pertenecientes a la banca comercial y empresarial.
Detección y Monitoreo	Fallas para realizar de forma efectiva un monitoreo de las operaciones de los clientes de acuerdo con su manejo habitual del efectivo y su tipo de negocio.    La entidad tuvo serias deficiencias en el protocolo de toma de decisiones de los ROS y un método inefectivo para asegurar que los casos y las alertas fueran adecuadamente resueltas, documentadas y rastreadas.   El banco falló en identificar volúmenes significativos de actividades sospechosas y enviar el respectivo ROS.   El banco no estableció una adecuada debida diligencia para sus sucursales, oficinas y filiales extranjeras, lo cual incluye la falencia para ejecutar un monitoreo de transacciones sospechosas entre JP Morgan y algunas de sus filiales.
Medición	El banco no contó con un sistema satisfactorio de medición del riesgo que le permitiera a la gerencia controlar, administrar e identificar el riesgo LA/FT.
Políticas	La entidad no contó con procedimientos y políticas a nivel de grupo para comunicar de forma efectiva a las partes interesadas los comportamientos sospechosos de clientes que pertenecen a otras sucursales. Adicionalmente, careció de lineamientos corporativos para monitorear, medir y agregar –en función del riesgo– las transacciones que realizan los clientes en sucursales extranjeras.   El banco no estableció ni implementó un programa de prevención LA/FT para la banca corresponsal, ni para la captura de depósitos remotos ni tampoco para cheques internacionales (ICL por su sigla en inglés).

Fuente: Oficina del Controlador de la Moneda y clasificación propia

 

 

Cero y van dos

Contrario a lo que muchos creerían esta no ha sido la única vez que el banco JP Morgan ha tenido encuentros desafortunados con las autoridades estadounidenses en relación con su sistema de prevención LA/FT. En agosto de 2011 el banco logró un acuerdo de pago con la Oficina de Control de Activos Extranjeros (Ofac) por valor de U$88 millones de dólares luego de que se identificaron infracciones al cumplimiento de las sanciones de esa entidad estadounidense.

En términos generales las fallas consistieron en el procesamiento de transferencias electrónicas, transporte de lingotes de oro y procesamiento de operaciones de financiación comercial que iban en contra de las prohibiciones estipuladas por la Ofac. Dichas violaciones ocurrieron en repetidas ocasiones por montos representativos y durante un periodo aproximado de cinco años (2005-2010). Sumado a lo anterior, el banco no respondió en su totalidad un requerimiento administrativo de la Ofac sobre unas transacciones efectuadas. Adicional a la multa el banco se comprometió a suministrar a la Ofac evidencia de las mejoras llevadas a cabo para cumplir con las regulaciones de esa autoridad y también copias de las auditorias tanto internas como externas.

Desafortunadamente, la multa y las medidas adoptadas por el banco JP Morgan no fueron suficientes, lo que dio lugar a la sanción más grande hasta ahora conocida por fallas en la prevención del LA/FT, entre otras, por seguir incumpliendo las sanciones de Ofac.