La Red de Ejecución de Delitos Financieros (FinCEN) anunció recientemente su primera acción de ejecución contra una empresa fiduciaria por violaciones deliberadas de la Ley de Secreto Bancario (BSA) y sus reglamentos de implementación. La BSA impone obligaciones de cumplimiento y presentación de informes a las “instituciones financieras”, que incluyen, entre otras entidades, cualquier “banco comercial o compañía fiduciaria”, para ayudar a detectar y prevenir el lavado de dinero. Y, sin embargo, hasta el mes pasado, FinCEN no había iniciado una acción de ejecución contra una empresa fiduciaria.

Fondo

En abril de 2023, FinCEN anunció una sanción civil de $1,5 millones contra Kingdom Trust Company (Kingdom Trust o la Compañía) por violaciones deliberadas de la BSA derivadas de la falta de controles suficientes de la Compañía para presentar Informes de actividades sospechosas (SAR).

Según la Orden de Consentimiento, Kingdom Trust es una empresa fiduciaria organizada bajo la ley de Dakota del Sur que opera la mayor parte de su negocio de servicios fiduciarios fuera de Kentucky. Aunque su oferta principal son los servicios de custodia para personas con cuentas IRA autodirigidas, durante el período de tiempo relevante, Kingdom Trust también brindó servicios de cuentas y pagos a empresas extranjeras de valores e inversión y empresas de servicios monetarios en circunstancias de alto riesgo. Específicamente, en 2014, Kingdom Trust inició una relación comercial con un grupo de consultoría que trabajaba con casas de bolsa en Argentina y Uruguay que tenían dificultades para establecer cuentas bancarias en los Estados Unidos. A través de esta relación comercial, Kingdom Trust proporcionó cuentas a las empresas extranjeras para custodiar valores de renta fija y mantener efectivo. Como resultado, Kingdom Trust procesó más de $4 mil millones en transacciones.

Entre las otras deficiencias identificadas, FinCEN caracterizó el proceso de Kingdom Trust para identificar y reportar posibles transacciones sospechosas como “gravemente subdesarrollado y ad hoc”..” De acuerdo con la Orden de Consentimiento, antes de diciembre de 2018, la Compañía no tenía un proceso independiente para detectar, identificar y reportar transacciones sospechosas. Más bien, se instruyó al personal para que simplemente señalara las actividades potencialmente sospechosas identificadas en el desempeño ordinario de sus funciones. Después de diciembre de 2018, Kingdom Trust creó un proceso para identificar actividades potencialmente sospechosas, pero confió en un solo empleado de cumplimiento sin experiencia previa en antilavado de dinero (AML) o BSA para realizar una revisión diaria de un gran volumen de transacciones. revisión no incluía información contextual relevante sobre el cliente o la contraparte más allá de su nombre. En 2020, Kingdom Trust contrató a un analista de cumplimiento con experiencia en ALD. Sin embargo, dada la naturaleza manual del proceso de revisión, entre otras deficiencias,la Compañía presentó solo cuatro SAR entre febrero de 2020 y marzo de 2021.

Además, Kingdom Trust mantuvo cuentas bancarias corresponsales para clientes en otras instituciones financieras, y al menos 11 de esas otras instituciones financieras cerraron las cuentas mantenidas por Kingdom Trust. En respuesta, la gerencia de Kingdom Trust cuestionó si continuar con el negocio de custodia en el extranjero y contrató a un tercero para realizar una auditoría BSA/AML. La auditoría identificó deficiencias relacionadas con los clientes de alto riesgo de Kingdom Trust, pero la empresa no abandonó la relación con los clientes de alto riesgo, no hizo cambios significativos en sus controles ni presentó SAR.

Cinco conclusiones clave

1. Mayor escrutinio de las empresas fiduciarias con sede en los EE. UU. por parte de la FinCEN: En un comunicado de prensa que acompaña a la medida de aplicación, el director interino de la FinCEN, Himamauli Das, subrayó que el presente asunto “es una declaración importante de que no toleraremos las empresas fiduciarias con programas de cumplimiento débiles que no cumplen identificar y reportar actividades sospechosas, particularmente con respecto a clientes de alto riesgo cuyos negocios representan un riesgo elevado de lavado de dinero”. Todavía es demasiado pronto para saber si la acción de ejecución contra Kingdom Trust indica que FinCEN investigará más activamente e iniciará acciones contra las empresas fiduciarias estadounidenses, y muchos de los servicios ofrecidos por Kingdom Trust son similares a los ofrecidos por los bancos tradicionales (es decir ,, proporcionando cuentas a firmas de corretaje extranjeras para custodiar valores de renta fija, incluidos bonos del gobierno de EE. UU., y para mantener efectivo). Sin embargo, a la luz de la Orden de Consentimiento de FinCEN y las declaraciones públicas, todas las empresas fiduciarias (incluidas las que brindan solo servicios administrativos de confianza) deben considerar si su programa ALD es suficiente para abordar el nivel de riesgo que acompaña a los servicios que ofrece. Esto incluye empresas fiduciarias privadas sin un regulador funcional federal ( es decir , una agencia de supervisión como la Oficina del Contralor de la Moneda (OCC) o la Comisión de Bolsa y Valores de EE. UU. (SEC)), que, a partir de marzo de 2021, no son ya no están exentos de ciertos requisitos de la BSA.
2. Los recursos de cumplimiento deben realizar un seguimiento de un perfil de riesgo en evolución: De acuerdo con la Orden de Consentimiento, incluso después de que Kingdom Trust se expandiera a una nueva línea de negocios que ofrecía servicios a clientes que implicaban mayores riesgos de lavado de dinero, la Compañía no contrató suficiente personal con experiencia en cumplimiento ALD y se basó en procesos manuales para monitorear miles de transacciones diariamente. A medida que crece el perfil de riesgo de una empresa (ya sea debido a nuevas ofertas de servicios/productos, nueva entrada al mercado o de otro modo), es fundamental que los recursos dedicados a cumplir con los requisitos de la BSA sigan el perfil de riesgo elevado. Por ejemplo, la mayoría de las entidades sujetas a los requisitos de la BSA encuentran que implementar un software de monitoreo automatizado de transacciones para señalar comportamientos sospechosos y monitorear los flujos de efectivo diarios en busca de posibles signos de actividad ilegal es mucho más eficiente y efectivo que las revisiones manuales.todos los empleados que se ocupan de las transacciones (no solo el equipo de cumplimiento) están capacitados para detectar señales de alerta de lavado de dinero y otras transacciones atípicas, existe una mayor probabilidad de que la institución identifique y reporte oportunamente actividades sospechosas. Esto es particularmente importante en empresas con un número limitado de miembros del equipo de cumplimiento.
3. Las actividades de cumplimiento de verificación de casillas no son suficientes: FinCEN reconoció que Kingdom Trust emprendió ciertos esfuerzos ALD pero destacó deficiencias significativas. La Orden de Consentimiento indicó que Kingdom Trust brindó capacitación ALD, pero señaló que las presentaciones de capacitación no se adaptaron a las actividades de mitigación de riesgos de la Compañía. Por ejemplo, las presentaciones de capacitación incluían señales de alerta, como “solicitudes de anonimato de los clientes, intentos de clientes de abrir una cuenta sin identificación y una cuenta abierta con un saldo nominal que posteriormente aumentó rápida y significativamente”, que los empleados no podrían haber identificado en base a solo una revisión de los informes diarios de transacciones. La orden también señala que después de que las instituciones financieras comenzaron a cerrar las cuentas corresponsales que mantenía Kingdom Trust, Kingdom Trust contrató a un tercero para realizar una auditoría BSA/AML. La auditoría identificó deficiencias relacionadas con los clientes de alto riesgo de Kingdom Trust y sus transacciones. Sin embargo, según FinCEN, Kingdom Trust no abandonó las relaciones con clientes de alto riesgo, no realizó “cambios significativos” en sus controles y no presentó ningún SAR relacionado con la línea comercial de alto riesgo. Estos ejemplos sirven como un recordatorio importante de que las empresas cubiertas por los requisitos de la BSA deben participar en actividades relacionadas con el cumplimiento que no solo “marquen la casilla”, sino que impulsen a las empresas y su personal a mitigar los riesgos planteados. y no presentó ningún SAR relacionado con la línea comercial de alto riesgo. Estos ejemplos sirven como un recordatorio importante de que las empresas cubiertas por los requisitos de la BSA deben participar en actividades relacionadas con el cumplimiento que no solo “marquen la casilla”, sino que impulsen a las empresas y su personal a mitigar los riesgos planteados. y no presentó ningún SAR relacionado con la línea comercial de alto riesgo. Estos ejemplos sirven como un recordatorio importante de que las empresas cubiertas por los requisitos de la BSA deben participar en actividades relacionadas con el cumplimiento que no solo “marquen la casilla”, sino que impulsen a las empresas y su personal a mitigar los riesgos planteados.
4. El papel de la cooperación: Kingdom Trust no reveló voluntariamente las violaciones, pero la orden revela que la empresa “brindó una cooperación sustancial a FinCEN” y cooperó con las fuerzas del orden público federales con respecto a ciertos clientes de alto riesgo de la empresa. Sin embargo, las obligaciones de informes SAR de la BSA sirven como cooperación proactiva ex ante , y la orden deja en claro que la cooperación posterior a la investigación no puede compensar el incumplimiento de tales obligaciones preventivas.
5. Contratación de un Consultor Independiente: Además de aceptar pagar una sanción civil de $1,5 millones, Kingdom Trust se comprometió a contratar a un consultor independiente, sujeto a la aprobación de FinCEN, (1) para realizar una revisión retrospectiva de SAR relacionada con ciertas transacciones de la empresa; y (2) probar la eficacia del programa AML de Kingdom Trust a través de una revisión del programa AML y proporcionar recomendaciones para mejoras. El consultor independiente debe presentar informes escritos de las actividades a FinCEN. El requisito de contratar a un consultor independiente, al igual que otras formas de supervisión corporativa, puede ser costoso y generar cargas administrativas. Las empresas pueden tratar de evitar tales requisitos tomando medidas proactivas para evaluar la eficacia de su programa ALD, en lugar de esperar a que las autoridades encargadas de hacer cumplir la ley exijan dichas evaluaciones.

Para mayor información contactar a:

Jeffrey Lehtman | Socio Miller & Chevalier | jlehtman@milchev.com