Vulnerabilidades y riesgos identificados en el sector financiero en materia de prevención del blanqueo de capitales
El pasado mes de julio la Autoridad Bancaria Europea (EBA) público su Quinto Dictamen en materia de riesgos de blanqueo de capitales y financiación de terrorismo identificados en el sector financiero. A ello se suma el documento publicado por parte del Ministerio de Interior y Tesoro británico sobre la Evaluación Nacional de Riesgos de Blanqueo de Capitales y Financiación del Terrorismo 2025 (NRA).
La rápida expansión de las nuevas tecnologías ha originado procesos de admisión de clientes más sencillos en comparación con la banca tradicional. No obstante, los productos financieros han introducido vulnerabilidades en el sector financiero en materia de PBC/FT, poniendo en el punto de mira a las empresas que ofrecen determinados servicios financieros (especialmente, el sector FinTech, RegTech y Crypto).
La EBA señala en su dictamen los siguientes riesgos identificados:
- FinTech: el 70 % de las autoridades competentes de la UE informan de riesgos elevados o crecientes de blanqueo de capitales y financiación del terrorismo en este sector.
- RegTech: Las soluciones RegTech ofrecen un potencial significativo para mejorar el cumplimiento normativo y reducir los errores manuales, pero su implementación se ha visto obstaculizada por una gobernanza deficiente y una supervisión insuficiente. El riesgo principal se ha identificado en el uso de soluciones RegTech para la aplicación de medidas de diligencia debida y supervisión de transacciones.
- Crypto: las autoridades competentes constataron que los proveedores de servicios criptoactivos (CASP) a menudo carecen de sistemas y controles eficaces contra el blanqueo de capitales y la financiación del terrorismo. Se ha identificado que este tipo de servicios carece, en su mayoría, de procedimientos sólidos de diligencia debida, encontrando dificultades en la identificación de los beneficiarios finales. Sin embargo, cabe destacar que el Reglamento MiCA entró en vigor el 30 de diciembre de 2024, por lo que el próximo informe de la EBA sobre los riesgos del sector crypto puede experimentar variaciones.
- Riesgos asociados con el uso de vIBANs (IBAN virtuales): los vIBANs generan graves riesgos de transparencia. La EBA identifica en su informe que las FinTech que hacen uso de este tipo de IBAN generan opacidad al ocultar al verdadero titular de la cuenta en muchas ocasiones. Asimismo, cabe reseñar la obligación que impone el nuevo Paquete legislativo europeo (y, en concreto el Reglamento (UE) 2024/1624 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024), a entidades de crédito y entidades financieras sobre la identificación y comprobación de la identidad de las personas físicas o jurídicas que utilicen los IBAN virtuales que emitan, así como las cuentas bancarias o de pago a las que estén asociadas.
- Fraude e IA: Los riesgos aumentan a medida que la automatización y la inteligencia artificial impulsan planes cada vez más sofisticados. La EBA indica que en los últimos años se ha incrementado el uso de la IA para generar documentos falsos simular identidades y llevar a cabo procesos de incorporación de clientes basados en deepfakes.
- Sanciones y Geopolítica: El número y la complejidad de los paquetes de sanciones de la UE siguen planteando retos importantes a las instituciones financieras, ya que a menudo no pueden aplicarse utilizando las herramientas estándar de control de sanciones.
¿Qué debe hacer el sector financiero?
- Revisión del estado de situación de sus Sistemas de PBC/FT y procesos de admisión de clientes (KYC).
- Atención a las sanciones y riesgo geopolítico que supone cambios constantes.
- Establecimiento de controles rigurosos para cumplir con las crecientes obligaciones normativas y ayudar a mitigar el lavado de dinero y otros delitos financieros.
Nota informativa escrita por el área de Gobernanza y Compliance de ECIJA Madrid.
