Finanzas: Riesgos que pueden afectar a bancos al realizar operaciones en América Latina
Los bancos que realizan operaciones en América Latina deben estar conscientes de los múltiples riesgos a los que pueden estar expuestos, los cuales que pueden derivar de la relación con otros bancos en la región cuando éstos carecen de procesos adecuados para asegurar la transparencia en operaciones bancarias.
Ciertas entidades carecen de sistemas adecuados para prevenir ataques cibernéticos; otras carecen de controles de cumplimiento para evitar sanciones por violación a listas restringidas, lavado de dinero, corrupción y/o posible fraude.
La falta de transparencia en operaciones bancarias puede derivar de la apertura de cuentas corresponsales con algunos bancos en América Latina. Los bancos que ofrecen cuentas corresponsales esperan que los bancos en la región mantengan transparencia acerca del tipo de operaciones bancarias llevadas a través de dichas cuentas, y que cumplan con regulaciones locales para la prevención de lavado de dinero y anticorrupción.
Sin embargo, en algunas ocasiones cuentas corresponsales han sido creadas con el propósito de servir indirectamente a terceras instituciones financieras, bancarias y no bancarias, que no cuentan con corresponsalías sin que se declare la verdadera intención del uso de las cuentas. Este tipo de actividad no declarada puede abrir las puertas a actividad de lavado de dinero y corrupción, creando una reputación desfavorable en la región que a su vez perjudica a bancos en América Latina que sí están comprometidos a prevenir actividad criminal.
Otro riesgo importante para bancos en los Estados Unidos es el incremento en ataques cibernéticos cada vez más sofisticados a bancos en América Latina. Por ejemplo, el sistema financiero en Chile ha sido afectado seriamente por una serie de ataques cibernéticos recientes. En noviembre de 2018, el Banco Consorcio en Chile fue objeto de un ataque cibernético representando una pérdida de casi dos millones de dólares.
El ataque cibernético fue dirigido para intervenir en el sistema de transferencias internacionales de la entidad con la finalidad de generar maliciosamente cargos en una cuenta propia que Banco Consorcio mantiene en un banco corresponsal del exterior. Seis meses antes de este ataque, el Banco de Chile también tuvo pérdidas de 10 millones de dólares debido a un ataque cibernético en donde se utilizó un virus como distracción para después realizar varias transacciones a Hong Kong usando la mensajería SWIFT.
En respuesta a estos riesgos, es esencial que los bancos en Estados Unidos que realizan operaciones en América Latina implementen un proceso de debida diligencia más sofisticado para identificar las vulnerabilidades a las que pueden estar expuestos.
El proceso de debida diligencia debe incluir una revisión puntual de los procedimientos, procesos, sistemas, y controles internos implementados por los bancos en América Latina con los que mantienen relaciones para realizar operaciones internacionales. Este proceso de debida diligencia debe ser implementado desde la apertura de la relación con los bancos en América Latina, y de manera continua durante el transcurso de dicha relación para confrontar la constante evolución de estos riesgos.
Ricardo Gomez, CAMS, is a Risk Advisory Services Principal at Kaufman Rossin, one of the Top 100 CPA and advisory firms in the U.S.