Vulnerabilitats i riscos identificats en el sector financer en matèria de prevenció del blanqueig de capitals

El passat mes de juliol l'Autoritat Bancària Europea (EBA) va publicar el seu Cinquè Dictamen en matèria de riscos de blanqueig de capitals i finançament del terrorisme identificats en el sector financer. A això s'afegeix el document publicat pel Ministeri de l'Interior i Tresor britànic sobre l'Avaluació Nacional de Riscos de Blanqueig de Capitals i Finançament del Terrorisme 2025 (NRA).

La ràpida expansió de les noves tecnologies ha originat processos d'admissió de clients més senzills en comparació amb la banca tradicional. No obstant això, els productes financers han introduït vulnerabilitats en el sector financer en matèria de PBC/FT, posant en el punt de mira a les empreses que ofereixen determinats serveis financers (especialment, el sector FinTech, RegTech i Crypto).

L'EBA assenyala en el seu dictamen els següents riscos identificats:

• FinTech: el 70 % de les autoritats competents de la UE informen de riscos elevats o creixents de blanqueig de capitals i finançament del terrorisme en aquest sector.
• RegTech: Les solucions RegTech ofereixen un potencial significatiu per millorar el compliment normatiu i reduir els errors manuals, però la seva implementació s'ha vist obstaculitzada per una governança deficients i una supervisió insuficient. El risc principal s'ha identificat en l'ús de solucions RegTech per a l'aplicació de mesures de diligència deguda i supervisió de transaccions.
• Crypto: les autoritats competents constaten que els proveïdors de serveis criptoactius (CASP) sovint no disposen de sistemes i controls eficaços contra el blanqueig de capitals i la finançament del terrorisme.  S'ha identificat que aquest tipus de serveis, en la seva majoria, no tenen procediments sòlids de diligència deguda, trobant dificultats en la identificació dels beneficiaris finals. Tanmateix, cal destacar que el Reglament MiCA entrarà en vigor el 30 de desembre de 2024, per la qual cosa el pròxim informe de l'EBA sobre els riscos del sector crypto pot experimentar variacions.
• Riscos associats amb l'ús de vIBANs (IBAN virtuals): els vIBANs generen greus riscos de transparència. L'EBA identifica en el seu informe que les FinTech que fan servir aquest tipus d'IBAN generen opacitat en ocultar al veritable titular del compte en moltes ocasions. Així mateix, cal ressaltar l'obligació que imposa el nou Paquet legislatiu europeu (i, en concret, el Reglament (UE) 2024/1624 del Parlament Europeu i del Consell, de 31 de maig de 2024) a entitats de crèdit i entitats financeres sobre la identificació i comprovació de la identitat de les persones físiques o jurídiques que utilitzin els IBAN virtuals que emetin, així com les comptes bancàries o de pagament a les quals estiguin associades.
• Fraude i IA: Els riscos augmenten a mesura que l'automatització i la intel·ligència artificial impulsen plans cada vegada més sofisticats. L'EBA indica que en els últims anys s'ha incrementat l'ús de la IA per generar documents falsos, simular identitats i dur a terme processos d'incorporació de clients basats en deepfakes.
• Sancions i Geopolítica: El nombre i la complexitat dels paquets de sancions de la UE continuen plantejant reptes importants a les institucions financeres, ja que sovint no poden aplicar-se utilitzant les eines estàndard de control de sancions.

Què ha de fer el sector financer?

• Revisió de l'estat de situació dels seus Sistemes de PBC/FT i processos d'admissió de clients (KYC).
• Atenció a les sancions i risc geopolític que implica canvis constants.
• Establiment de controls rigorosos per complir amb les creixents obligacions normatives i ajudar a mitigar el blanqueig de capitals i altres delictes financers.

Nota informativa escrita per l’àrea de Governança i Compliance d’ECIJA Madrid.