Los desafíos del ‘compliance’ penal y la prevención del blanqueo en las ‘fintech’

Las empresas se enfrentan en la actualidad a un número creciente de desafíos emergentes en lo que respecta al compliance penal y a la prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT) en un contexto digital y regulatorio en constante evolución.

El propio sector financiero, y dentro del mismo, las empresas de tecnología financiera (fintech) están especialmente expuestas a delitos como el fraude financiero y el blanqueo de capitales, delitos que pueden afectar a la compañía y a sus consejos de administración tipificados en el Código Penal, y que son, además, blancos constantes de fraudes cibernéticos.

Particularmente las fintech, dada su naturaleza digital, la rapidez de las transacciones y la incesante innovación tecnológica, están expuestas a importantes riesgos. De hecho, en los últimos años han surgido una gran variedad nuevas modalidades de delitos, como el phishing financiero, la manipulación de criptomonedas y los fraudes en plataformas de pago online. Estos delitos se caracterizan por su sofisticación tecnológica y su capacidad para evadir los controles tradicionales.

Debido, por un lado, a los crecientes riesgos que se derivan de su actividad económica, y por otro, a la rigurosa supervisión y capacidad sancionadora de los organismos antiblanqueo de capitales, como Sepblac, el Banco de España e instituciones de control internacionales, el rol de los departamentos de compliance y PBC/FT ha ganado creciente importancia.

La labor que desempeñan permite dar una respuesta adecuada a la estricta regulación y a las necesidades en gobernanza de datos, asegurar la resiliencia cibernética y operativa, combatir y prevenir la delincuencia financiera, y evitar una imputación penal no deseada como cooperador involuntario en delitos de blanqueo de capitales y financiación del terrorismo, o en delitos que puedan afectar directamente a las compañías como entes jurídicos, entre otras muchas cuestiones.

Para mitigar estos riesgos, las fintech deben llevar a cabo rigurosos controles de cumplimiento normativo y PBC/FT con el fin de cooperar con los organismos encargados de la supervisión de dichas actividades. Además, se ocupan de articular programas de prevención de delitos penales, sistemas de monitorización, y rigurosos procedimientos de verificación de clientes (KYC) tal y como exigen las regulaciones para sujetos obligados ante la Ley 10/2010, de 28 de abril, de PBC/FT.

Estos controles deben ser dinámicos y adaptarse constantemente a las nuevas realidades del mercado y la tecnología, sin olvidar la imperativa labor de reporte ante las autoridades.

La tarea es inmensa y no para de crecer. No es de extrañar, por tanto, que la inversión que destinan las compañías al cumplimiento normativo no deje de aumentar. Estimaciones recientes de la consultora Gartner apuntan a un incremento del gasto corporativo global en ciberseguridad y gestión de riesgos penales y de PBC/FT del 11% este 2023, hasta un total de unos 170.000 millones de euros, en el actual contexto de crecientes riesgos y amenazas. Esta cifra vertiginosa también tiene en cuenta las actuales presiones inflacionistas, que eleva aún más los costes del compliance en las compañías, según remarca Gartner.

Desde un punto de vista regulatorio, en Europa la situación es compleja debido a la falta de armonización de las leyes contra el blanqueo de capitales. En su informe Fintech, RegTech, and the role of compliance in 2023, Thomson Reuters Regulatory Intelligence subraya precisamente la necesidad de un enfoque más integrado y coherente a nivel europeo.

Aunque existe una estructura regulatoria común en la UE, la implementación de estas regulaciones varía considerablemente entre los Estados miembros. Esto crea un paisaje desigual, donde algunas jurisdicciones pueden ser vistas como más laxas o menos rigurosas en sus enfoques de PBC/FT o lucha contra actividades terroristas. Este desequilibrio no solo dificulta la operación transfronteriza para compañías fintech y regtech, sino que también puede crear brechas que los delincuentes pueden explotar.

Cabe esperar que la quinta directiva europea de blanqueo de capitales contribuya a fortalecer las regulaciones existentes y a cerrar las posibles brechas que las organizaciones criminales, podrían aprovechar. En este contexto, el Grupo de Acción Financiera Internacional (GAFI) también juega un papel importante, en la medida en que establece estándares internacionales para combatir el blanqueo de capitales y la financiación del terrorismo. Sus recomendaciones y evaluaciones de cumplimiento son fundamentales para guiar las políticas a nivel nacional y europeo.

Adaptarse a las regulaciones emergentes, implementar controles efectivos y mantener un diálogo constante con los organismos reguladores son aspectos clave para el éxito y la sostenibilidad en el tiempo de las políticas corporativas de compliance. Aún queda un largo camino por recorrer, aunque el hecho de que los propios reguladores estén adoptando tecnología financiera y regulatoria en sus procesos es alentador y podría contribuir de manera positiva a superar la desconexión que impera a menudo entre empresas y sus reguladores.

Lo que está claro es que la vigilancia, la adaptabilidad y la colaboración con las autoridades reguladoras y el propio sector serán fundamentales para garantizar una mayor seguridad y competitividad en el mercado global.

Jordi Sayó es Head of Compliance & AML en ID Finance

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días