Ricardo Bustamante, CIO del Banco de Crédito del Perú, asistió en marzo a la 11^th Conferencia Anual de Prevención de Lavado de Dinero (PLD). Allí converso con la editora del boletín electrónico de SAS Shelley Sessoms sobre PLD y sus implicancias para la industria bancaria.

Shelley Sessoms: Cuéntame un poco sobre lo que haz estado realizado en los últimos años y tu involucramiento con la prevención de lavado de dinero y su regulaciones del mercado.

Ricardo Bustamante: En los últimos dos o tres años, hemos estado tratando de encontrar una herramienta que nos ayude en el proceso de tratar de correlacionar variables y datos que puedan guiarnos a encontrar actividades sospechosas. Una vez que estuve involucrado, lo encontré, por un lado, fascinante debido al reto técnico en cuanto a conseguir la información, procesarla y demás. Por el otro lado, descubrí la importancia que tiene para una institución como la nuestra hoy en día.

SS: de importancia, ¿porqué es de tan importante estar involucrado en un proceso de prevención de lavado de dinero?

RB: Diría que hay dos fuentes para eso. La principal es que es hacer lo correcto. Si quieres ser una organización respetable, tienes que tener soluciones implementadas que sean respetables. La otra fuente de importancia viene de parte de los reguladores, ellos han enfatizado recientemente la importancia de este tema en general.

SS: Dime que hace a una organización fuerte en cuanto al cumplimento de normas y regulaciones

RB: Para que una organización sea fuerte en cumplimiento de normas yo diría que tienes que crear una agenda. Los reguladores están aquí para quedarse. Por esto me refiero a los reguladores domésticos en el Perú, y debido a que estamos registrados en la Bolsa de Nueva York, también tenemos que cumplir con Sorbanes Oxley. Tienes que ser una organización segura, en cuanto a la provisión de medios para evitar a los fraudulentos, hackers y otros - aquellas personas que no están relacionadas al banco. Segundo, tienes que tener en cuenta que esto esta para quedarse. Tercero, tienes que rodearte de las personas más capacitadas, aquellos que comprenden por un lado el negocio y por otro los riesgos. No puedes detener los negocios para evitar el lavado de dinero. Es algo que tienes que balancear.

SS: Para competir en el campo de la prevención del lavado de dinero, ¿qué debe hacer una organización para ser competitiva?

RB: Yo diría, que aparte de tener personal muy bien capacitado y una agenda, también tienes que buscar las mejores prácticas y asistir a las conferencias y mantenerte al día en lo que respecta al tema de la prevención del lavado de dinero. Para eso, también tienes que estar bien informado sobre las herramientas que existen, ya que hay demasiadas herramientas que afirman – y hasta cierto punto pueden hacerlo – rastrear actividades de prevención de lavado de dinero o actividades sospechosas. Sin embargo, las herramientas tienen que ser consistentes con tu tamaño. Es posible rastrear actividades de prevención de lavado de dinero con una hoja Excel si tienes una organización pequeña o si esta rastreando un aspecto para su organización. Pero si eres un banco retail – como en nuestro caso tenemos 200 sucursales y operaciones en el extranjero, una sucursal en Nueva York y las Islas Caimán y también en Panamá – operamos en áreas donde sus actividades están más expuestas. Tienes que tener todas las herramientas adecuadas para los procesos y la capacitación para las personas para poder ser competitivo. También tiene mucho que ver con el nivel de sensibilidad que necesita toda la organización para poder minimizar el riesgo de caer en actividades de este tipo.

SS: Usted mencionó sistemas y mejores prácticas. ¿Cómo pueden los sistemas automatizados permitir que su compañía sea más efectiva y eficiente al rastrear lavado de dinero?

RB: Hay muy buenos paquetes en el mercado. Cuando adquieres el paquete correcto, con eso viene todo el conocimiento que la compañía le pone. La inteligencia de la compañía que lo desarrolló se traduce en reglas del sistema, y puedes tomar el beneficio casi directamente de la caja. Para eso, tienes que buscar un buen paquete. En estos tiempos, no puedo imaginar como podría manejar las enormes cifras de transacciones – contadas en millones diarias – pasando por el sistema sin herramientas especializadas que realicen estas actividades. Por eso, en términos de efectividad, tienes que tener una herramienta; sino, tienes a una gran cantidad de personal trabajando en las alertas. Para poder ser eficiente, tienes que tener un equipo adecuado, que pueda manejar una organización como esta. Allí es cuando un sistema automatizado permite que la compañía rinda.

SS: ¿Si un banco es objetivo de lavado de dinero? ¿Qué esta en riesgo? ¿Qué pasa cuando esto sucede?

RB: Voy a contestar en dos partes. Qué esta en riesgo para el banco, el modo que el presidente del directorio o el Gerente General del banco lo ven, es el propio banco. No podemos estar expuestos a involucrarnos en este tipo de casos ya que en términos de nuestra reputación nos dañaría seriamente. Nuestra reputación en juego. Pero otro riesgo real es, si fallamos en informar sobre alguna actividad sospechosa o fallamos en cumplir con las regulaciones en torno a esta actividad, incluso nuestra licencia para operar en ciertos mercados nos seria retirada. Por esto tomamos el tema muy seriamente. Lo que esta en juego es el propio banco.

SS: ¿Puede compartir conmigo algún ejemplo de descubrimiento de algún caso de lavado de dinero utilizando el software de SAS?

RB: Afortunadamente, hasta ahora, no tenemos ningún caso notorio. Sin embargo, se han enviado algunos informes sobre actividades sospechosas, aunque no estamos seguros si las investigaciones de estas actividades llevaban a un caso. Hemos informado de varias, pero no ha habido nada importante que develar.

SS: Hablemos de estar al día con las regulaciones y cambios que ocurren. ¿Cómo realiza esto el banco? ¿Cuál es el proceso para estar al día con todo lo que sucede ahora?

RB: En este momento, usted pone el dedo en la llaga. Esta es una de nuestras preocupaciones principales. Ya que nuestros reguladores no regulan basados en las capacidades de los bancos en implementar las regulaciones. Tengo que ser honesto. Hemos tratado de conversar con nuestros reguladores locales y pedirles si pueden emitir todas sus actividades trimestralmente, probablemente podemos planificar mejor para cumplir con los requerimientos de manera oportuna. En nuestro caso, aquí en el Perú, nuestros reguladores hablan con los bancos, pero ellos tienen su propio punto de vista y fijan las fechas según lo que estiman conveniente. Esto significa un gran reto para nosotros. Tenemos que hacer lo mejor que este a nuestro alcance, si no estamos cumpliendo una fecha de entrega específica tratamos de conversar con los reguladores cuando se puede. Hay casos en los que no podemos regresar y conversar con nuestros reguladores, pero tratamos de hacerlo lo mejor posible. Me hubiera gustado decir que estamos manejando este aspecto completamente, pero los reguladores están inundando nuestras capacidades de trabajo. Nuestra compañía holding CrediCorp esta registrada en la Bolsa de Nueva York, también tiene que cumplir con las regulaciones de Sarbanes Oxley y también tienen una agenda especifica. Pueda estar un tanto equivocado aquí, pero dedicados al trabajo de los reguladores tengo alrededor de 40 a 60 personas en diferentes áreas: auditoria, sistemas, operaciones y riesgos. Entonces desearía que los reguladores no regulen al ritmo que lo hacen, pero así es la vida. Hacemos lo mejor que podemos.

SS: Bien, me parece que estas bien encaminado, entiendo que ya tienes algunas mejores prácticas funcionando. ¿Puedes compartir? Has hablado de algunas, pero puedes compartir algunas para que otros bancos se puedan beneficiar con su experiencia.

RB: Lo primero que diría es que tienes que darte cuenta que esto esta aquí para quedarse. También tienes que tener el personal en la organización que se va a encargar de la conformidad- que regula las regulaciones- con las personas correctas. Además, tiene que conseguir a alguien de un alto puesto en el banco, en nuestro caso es un comité compuesto por el CEO, COO y CFO, para ser los que priorizan que actividades se realizan primero, ya que no podemos hacer todo junto. Y aunque tenemos, como mencione, un amplio personal en este respecto, el trabajo requiere ser prioritario. Los reguladores, la mayor parte del tiempo, están dispuestos en aceptar temor de compromiso y fechas. Esas fechas no necesariamente tienen que ser las acordadas inicialmente. Entonces si regresamos con nuestro regulador y le comunicamos nuestra imposibilidad de cumplir dentro de los próximos 15 días, lo que estipula la norma - hay ocasiones en que regresamos y les solicitamos que tomará 45 a 60 días - realizamos nuestro mejor esfuerzo para cumplir con el compromiso que asumimos. Otra cosa muy importante es, una vez implementados los sistemas en términos de procesos o herramientas para realizar ciertas actividades, tienen que mantenerse al día. El riesgo de implementar y luego olvidar que se esta en producción es muy alto. Tienden a olvidar que requiere que éste al día.

SS: ¿Hay alguna cosa sobre la cuál no haya preguntado o abordado que quiera que sepan nuestros lectores de nuestro boletín de servicios financieros sobre lavado de dinero?

RB: Podría decir un par de cosas: Tienen que mantener a su organización - todos los niveles de la organización - informada sobre sus actividades. Segundo, mantener a la organización capacitada sobre todos los casos. Tenemos que informarle a la organización - e informar a los reguladores - sobre los pasos que se están tomando, y también mantener a la organización capacitada en cuanto a esto y valorar todas las actividades que se están realizando. También, ver si las actividades en realización son suficientemente buenas, ya que estas actividades involucran personal diferente. Una vez que tienen un escenario distinto, puede ser que este escenario ya no sea bueno ya que encuentran otra manera de hacer las cosas. Por lo que deben mantener una organización muy viva, y también de vez en cuando obtener asesoría externa sobre las actividades que se están realizando.

SS: Esto ha sido fantástico. He olvidado mucha buena información. Realmente aprecio que haya podido tomarse un tiempo en conversar conmigo hoy.

Entre 1981 y 1992, Bustamante ha tenido varias posiciones en el Banco del Sur del Perú y Grupo Inca (Grupo industrial textil y farmacéutico). También ha trabajado para Elke Corp. en Minnesota, Global Insurance Organization en Sydney, Australia y Norberto Odebretch en Brasil.