El control antiterrorista: el negocio multimillonario que los bancos ocultan

Basta con mirar los números para que la imagen se vuelva cruda. El compliance de delitos financieros cuesta ahora al sector financiero mundial más de 200.000 millones de dólares al año, según varias estimaciones de la industria, incluyendo encuestas de LexisNexis Risk Solutions y otros rastreadores del sector. Esa amplia categoría incluye la lucha contra el blanqueo de capitales, la aplicación de sanciones y la financiación antiterrorista. Es difícil saber qué parte corresponde solo al terrorismo, pero ningún banquero serio negaría que las normas de control antiterrorista están ahora integradas en las operaciones diarias. Cada transferencia, cada perfil de cliente y cada pago transfronterizo pasa por este enorme sistema de alertas de software, revisión de documentos y análisis de riesgos.

No es difícil encontrar a los ganadores. Los grandes bancos contratan ejércitos de personal de compliance. Empresas especializadas venden herramientas para revisar listas de vigilancia, sistemas de monitoreo de transacciones, productos de verificación de identidad y servicios de debida diligencia. Las grandes consultoras cobran facturas enormes para ayudar a los directivos a evitar la humillación regulatoria. Thomson Reuters, LexisNexis Risk Solutions, NICE Actimize, Fiserv, Oracle y un grupo de empresas "regtech" más pequeñas se han alimentado de este mercado durante años. No es un negocio secundario. Es un modelo de negocio construido sobre el miedo, la regulación y la amenaza de multas multimillonarias.

Esa amenaza es muy real. En la última década, los reguladores han castigado a los bancos con multas masivas por controles débiles relacionados con violaciones de sanciones, fallos en la lucha contra el blanqueo de capitales y brechas de compliance que a menudo se solapan con la normativa antiterrorista. BNP Paribas pagó casi 9.000 millones de dólares en 2014 por violaciones de sanciones. Standard Chartered, HSBC, Deutsche Bank y otros han enfrentado repetidamente enormes acciones sancionadoras en EE. UU. y el Reino Unido. No todos los casos trataban sobre financiación del terrorismo en un sentido legal estricto, pero el mensaje para la industria fue muy claro: gasten lo que sea necesario, o serán aplastados.

Así que los bancos gastaron. Gastaron con el pánico de quien paga dinero por protección a un sistema que nunca deja de pedir más. JPMorgan, HSBC, Deutsche Bank y otros prestamistas globales han revelado a lo largo de los años que emplean a miles, a veces decenas de miles, de personas en funciones de riesgo y compliance. HSBC dijo hace años que tenía más de 7.000 empleados de compliance después de sus escándalos. Hoy, las principales instituciones operan enormes burocracias de compliance que habrían parecido absurdas en la década de 1990. Nadie quiere ser el próximo mal ejemplo arrastrado ante senadores, reguladores y portadas de periódicos.

Pero esta es la parte que la industria dice en voz baja, si es que lo dice. Esta maquinaria es costosa, torpe y a menudo sorprendentemente imprecisa. Las Naciones Unidas han estimado que la cantidad de dinero ilícito realmente incautada en todo el mundo es solo una pequeña fracción de los flujos ilegales. Estudios académicos y revisiones de políticas han concluido repetidamente que los sistemas contra el blanqueo de capitales generan un gran número de informes de actividades sospechosas y alertas, pero producen una disrupción visible limitada en comparación con su costo. Los sistemas de financiación antiterrorista son aún más difíciles de juzgar porque el éxito de la prevención es difícil de medir, pero los falsos positivos son legendarios. Grupos humanitarios, migrantes, pequeñas organizaciones benéficas y empresas de propiedad musulmana han quedado atrapados en esta red.

El Reino Unido ofrece una de las ventanas más claras al problema. Durante años, organizaciones benéficas musulmanas que operan en zonas de conflicto se han quejado de que los bancos cierran sus cuentas o retrasan transferencias porque las instituciones temen exponerse al riesgo de financiación del terrorismo. En algunos casos, grupos de ayuda que intentaban enviar apoyo legal a Siria, Somalia o Gaza fueron tratados menos como clientes y más como una fuente de contaminación. El Charity Finance Group y organizaciones humanitarias han advertido repetidamente que el exceso de cumplimiento, también conocido como "de-risking" o eliminación de riesgos, ha paralizado actividades legítimas. En palabras sencillas, los bancos a menudo deciden que es más seguro alejarse de categorías enteras de clientes que demostrar que son lo suficientemente seguros.

En Estados Unidos se ha visto el mismo patrón. Después de años de intensa fiscalización, las empresas de servicios monetarios que atienden a comunidades de inmigrantes reportaron cierres de cuentas y problemas de acceso a la banca. El Banco Mundial y otros organismos internacionales han documentado cómo el "de-risking" afectó los corredores de remesas, especialmente los vinculados a estados frágiles. Somalia se convirtió en el caso de manual. Cuando los bancos se retiraron de los canales de remesas por miedo al compliance, las familias que dependían del dinero del extranjero quedaron de repente atrapadas. El objetivo declarado era la seguridad. El efecto real fue un estrangulamiento económico.

Y aun así, el gasto sigue aumentando. Aquí es donde la historia de negocios se vuelve fea y fascinante. La regulación creó un mercado. El miedo lo infló. Cada gran ataque terrorista, cada crisis geopolítica, cada nuevo paquete de sanciones le da a la industria del compliance un nuevo argumento de venta. Más listas que revisar. Más nombres que cotejar. Más software que comprar. Más expertos externos que contratar. Las startups de fintech ahora comercializan herramientas de inteligencia artificial que prometen detectar riesgos ocultos más rápido que los analistas humanos. Algunas son útiles. Otras están sobrevaloradas. Pero todas saben una cosa: ningún ejecutivo bancario quiere ser acusado de ser blando con la financiación del terrorismo.

También hay una verdad corporativa más profunda que las educadas juntas directivas evitan. El compliance se ha convertido en un foso defensivo para algunas grandes instituciones y proveedores. Las reglas son tan complejas y las sanciones tan severas que solo las empresas más grandes pueden absorber el costo. Eso asegura la demanda para los proveedores gigantes y exprime a los actores más pequeños. Los bancos comunitarios, los prestamistas regionales, las fintech y los canales financieros sin ánimo de lucro enfrentan las mismas expectativas legales con menos recursos. En la práctica, un régimen de seguridad diseñado para detener redes violentas también ha ayudado a concentrar el negocio en manos de las empresas lo suficientemente ricas como para sobrevivirlo.

Esto no significa que las amenazas terroristas sean ficticias. No lo son. La financiación de grupos extremistas se ha documentado a través de redes de efectivo, organizaciones benéficas usadas como fachada, sistemas hawala, contrabando, secuestros, robo de petróleo y recaudación de fondos en línea. ISIS generó enormes ingresos en su apogeo, con estimaciones de centros de estudios y funcionarios de EE. UU. que alguna vez situaron sus ingresos anuales en cientos de millones o más. Los gobiernos tenían toda la razón para responder. Pero es precisamente por eso que el modelo actual merece un escrutinio más duro, no menos. Cuando un sistema invoca la urgencia de la seguridad nacional, quema miles de millones, perturba el comercio legal y enriquece a una economía privada de compliance en el proceso, el público tiene todo el derecho a preguntar si la maquinaria está sirviendo a la misión o alimentándose a sí misma.

Esa pregunta ahora está llegando a las juntas directivas de una nueva manera. Los inversores quieren eficiencia. Los clientes quieren pagos más rápidos. Los reguladores quieren controles más estrictos. Los políticos no quieren titulares negativos. Esas demandas chocan todos los días dentro de los bancos, y el resultado es una burocracia costosa oculta tras un lenguaje patriótico. Nadie hace campaña con eso. Nadie lo pone en un informe anual con una honestidad brutal. Pero esta es la verdad de las finanzas modernas: el control antiterrorista no es solo una salvaguardia. Es una industria. Emplea a miles de personas, sostiene a proveedores, moldea estrategias, bloquea a clientes y convierte silenciosamente el miedo en ingresos.

La ofensiva nunca terminó. Simplemente maduró y se convirtió en un mercado. Y en términos de negocio, puede ser uno de los sectores de crecimiento más duraderos del mundo posterior al 11-S.