Las consecuencias del incumplimiento de las expectativas de los reguladores locales sobre los informes de actividades sospechosas o las presentaciones de SAR pueden ser bastante graves. Si la falta de presentación de SAR con prontitud o en absoluto se basa en políticas, procedimientos y controles ineficaces de la empresa, la institución enfrentará las consecuencias. Las consecuencias cuando no presenta los SAR requeridos son graves.
La institución enfrenta riesgo de reputación, riesgo regulatorio cuando los reguladores imponen auditorías especiales, multas u otras sanciones regulatorias, y riesgo criminal cuando se presentan cargos. Las personas enfrentan las consecuencias, incluyendo ser despedidos, multados, acusados penalmente e incluso expulsados de su ocupación. Las consecuencias individuales son cada vez más comunes dentro y fuera de los Estados Unidos. Por lo tanto, se deben seguir políticas para evitar consecuencias personales.
Consecuencias de los estudios de casos de incumplimiento
En 2015, la Red de Control de Delitos Financieros o FinCEN penalizó a la Primera Institución Financiera Comunitaria Nacional por 1,5 millones de dólares estadounidenses por no presentar informes de actividades sospechosas, a pesar de las importantes señales de alerta. Según FinCEN, las cuentas en cuestión estaban controladas por Michael Conahan, miembro de la junta directiva de FNCB, quien también era juez de Pensilvania.
Conahan y otros fueron condenados en un esquema de corrupción judicial conocido como el escándalo de «encarcelar a niños por dinero en efectivo», que involucró el lucro de enviar a miles de menores a centros de detención en los que tenían intereses financieros. A pesar de las importantes señales de alerta, FNCB nunca presentó un solo SAR sobre estas cuentas hasta después de que Conahan se declarara culpable.
Además, en 2018, Capital One recibió una multa de $ 100 millones por una variedad de violaciones contra el lavado de dinero, incluida la falta de notificación de actividades sospechosas. El regulador prudente planteó por primera vez las deficiencias en una orden de 2015 contra la institución financiera, destacando las debilidades en su evaluación de riesgos, la captura remota de depósitos, los procesos de corresponsalía bancaria y la falta de presentación de SAR. En 2018, se anunció que la institución financiera «no logró el cumplimiento oportuno de la orden», como se requería, y por lo tanto fue golpeada con una multa de 100 millones de dólares estadounidenses.
Por último, un estudio de caso que incluye la responsabilidad personal. De 2003 a 2008, Thomas Haider se desempeñó como Director de Cumplimiento de MoneyGram, una empresa de servicios monetarios especializada en transferencias de dinero. Como parte de sus responsabilidades, el Sr. Haider era responsable de garantizar que MoneyGram tuviera un programa efectivo contra el lavado de dinero / financiamiento del terrorismo o ALD / CTF que incluyera la notificación oportuna de acciones y transacciones sospechosas. También estuvo a cargo del Departamento de Fraude de MoneyGram. Durante ese tiempo, hubo miles de quejas presentadas por clientes que informaron que fueron víctimas de fraude de «lotería» o prepago e instruyeron para remitir dinero a los estafadores a través de agentes de MoneyGram en los Estados Unidos y Canadá.
A pesar de mucha información de las víctimas, el Sr. Haider no implementó un programa AML apropiado, realizó auditorías efectivas o despidió a agentes conocidos de alto riesgo. La falta de investigación dio lugar a la falta de presentación de SAR. Las consecuencias para el Director Comercial o CCO fueron graves. FinCEN lo multó con un millón de dólares estadounidenses en una sanción civil, y perdió su trabajo en MoneyGram. FinCEN también buscó prohibir que el Sr. Haider trabajara en la industria de servicios financieros. FinCEN dijo que siguió el caso contra Haider y trató de responsabilizarlo personalmente por enviar un mensaje a la industria.
Reflexiones finales
Cada año, las organizaciones de todo el mundo pierden miles de millones de dólares debido al incumplimiento de las normas reglamentarias. Esto solo aumentará a medida que las leyes y regulaciones de datos se ajusten. Sin embargo, las pérdidas no se detienen con multas y sanciones. Las empresas que no cumplen también corren el riesgo de violaciones de seguridad, pérdida de productividad, daños a la reputación y otras consecuencias.
Se estima que el costo del incumplimiento es más de tres veces mayor que el del cumplimiento. De hecho, las empresas pierden un promedio de $ 4 millones debido a un solo evento de incumplimiento. Dadas las consecuencias del incumplimiento, es recomendable tomarlo en serio e implementar las medidas necesarias.
