Revolution Banking SP 2016

Diferencias entre USA y UE crearán problemas de cumplimiento a la banca multinacional

By on 1 septiembre, 2016
Swift stand

Swift logoEl Instituto Swift publicó su último trabajo de investigación sobre los desafíos de la información en el buen gobierno de la comunidad financiera global en la actualidad, “Banca multinacional y los conflictos entre la legislación de Estados Unidos y la Unión Europea en materia de Cumplimiento AML/CTF y Privacidad: consideraciones operativas y políticas”.

El informe se centra en la dualidad legislativa que se genera entre la utilización de datos por parte del sistema financiero para garantizar la seguridad y las leyes que persiguen la protección de la privacidad. Afirma que en muchas áreas de cumplimiento se pondrá a prueba a las entidades financieras multinacionales sobre la forma de integrar y hacer compatibles la privacidad con sus políticas AML y CTF en los próximos dos años.

Según el estudio, la Directiva contra el blanqueo de capitales de la Unión Europea (4AMLD) exige la protección de datos de toda empresa por parte de la multinacional bancaria en sus operaciones AML/CTF, a diferencia de la legislación estadounidense que no lo recoge, lo que genera riesgos regulatorios. En Estados Unidos los datos son, por lo general, propiedad de la entidad que los posee, mientras que en la Unión Europea la normativa en materia de privacidad se fundamenta en la pertenencia de la propiedad de los datos al individuo como derecho fundamental. Ello puede entrar en conflicto con la normativa sobre blanqueo de capitales y financiación del terrorismo.

“Estados Unidos y la UE están suscritos al Grupo de Acción Financiera Internacional (GAFI), pero hay diferencias notables a la hora de aplicar sus recomendaciones”, según la experta Michelle Frasher, autora del estudio. “La UE ha fijado las condiciones de la protección de datos en materia de cumplimiento AML/CTF, y hay pocas personas con los conocimientos y habilidades de competencia en este ámbito. Dado que los estados miembros deben establecer garantías tecnológicas y organizativas en materia de protección de datos AML/CTF en el plazo de los dos próximos años, los responsables deben participar mediante el diálogo y la colaboración con los servicios financieros para desarrollar soluciones viables”.

La investigación ha puesto de manifiesto que tanto las leyes de Estados Unidos como las de la UE exigen la cooperación de las entidades financieras multinacionales con sus respectivas autoridades nacionales, pero las entidades de la UE que operan en Estados Unidos se enfrentan a mayores riesgos por el requerimiento de datos por parte de las autoridades estadounidenses. Ello puede chocar con las expectativas de privacidad que contempla la normativa de la UE, ya que los datos se comparten a través del grupo. Las multinacionales bancarias deben tener en cuenta la ubicación de sus servidores para determinar su exposición al riesgo de acceso a la información por parte de la autoridad extranjera, así como a la violación de datos.

Además, la ley estadounidense US Patriot Act de obligación de recabación de datos para sujetos sobre los que existen ‘sospechas razonables’ relacionadas con el lavado de dinero o la financiación del terrorismo, desafía a la legislación europea en materia de recopilación, retención, supresión, delimitación de la finalidad o requerimientos de acceso a los datos. A pesar de ello, los estados miembros de la UE y las agencias nacionales de inteligencia de seguridad no están cubiertos por la ley de protección de datos.

Según Frasher, “A pesar de las dificultades, los programas de protección de datos se benefician del cumplimiento AML/CTF al crear patrones de rendición de cuentas, al ayudar a las entidades financieras a generar mejores datos para las autoridades y al proporcionar valor reputacional. A pesar de los conflictos regulatorios, la industria de servicios financieros tiene la oportunidad de contribuir a que las soluciones AML/CFT hagan compatibles sus operaciones con la privacidad de datos”.

www.swift.com

Deja un comentario