Antonio Polo: “El equilibrio entre innovación y regulación es el mayor reto del sector financiero”
En esta página
Tabla de contenidos
Antonio Polo es Head of Compliance de MyInvestor, un banco digital respaldado por el Grupo Andbank, El Corte Inglés, AXA y varios inversores privados. Con una trayectoria consolidada en el sector financiero y experiencia previa en entidades dentro del Grupo Santander, Antonio supervisa el cumplimiento normativo de una entidad que gestiona cientos de miles de usuarios, ayudando en la implementación de procesos automatizados para categorizar clientes y prevenir actividades fraudulentas.
"El equilibrio es el mayor reto diario: ser ese apoyo para que los proyectos de negocio avancen cumpliendo los requisitos regulatorios, sin perder de vista nuestras propias obligaciones como función de cumplimiento", afirma, mientras destaca que "el perfil multidisciplinar será esencial no solo para sobrevivir en esta profesión, sino para aportar verdadero valor en un entorno regulatorio cada vez más complejo".
Pregunta: ¿Podrías contarnos sobre tu trayectoria profesional hasta llegar a MyInvestor?
Respuesta: Mi camino comenzó como licenciado en derecho. Aunque inicié en un despacho, rápidamente comprendí que mi vocación estaba en otro lado y entré en el sector bancario a través de servicios externalizados para asesoría jurídica. Uno de los principales atractivos era la posibilidad de que estas entidades te contrataran directamente, lo que afortunadamente ocurrió conmigo justo antes de que estallara la crisis financiera.
Ingresé en el Grupo Santander cuando comenzaban a formar equipos multidisciplinares para digitalizar procesos, especialmente el onboarding de clientes. Buscaban perfiles con visión legal que pudieran internalizar las nuevas normativas y explicarlas al equipo. Inicialmente trabajé a nivel de España, pero conforme aumentó el goteo regulatorio y aparecieron normativas con impacto global, me incorporaron a un equipo global para implementar estas normativas en los más de 25 países donde operaba el banco.
Me asignaron inicialmente Latinoamérica, pero gradualmente fui asumiendo más regiones, lo que me permitió colaborar con consultoras del Big Four y evolucionar de un perfil puramente jurídico a uno más completo. Ya no solo interpretaba normativas, sino que implementaba procedimientos, controles, políticas y formaciones para diferentes departamentos.
Después de varios proyectos, me incorporaron a una unidad que acababa de obtener autorización para convertirse en banco custodio. Mi trabajo ahí implicaba supervisar que las gestoras y fondos de inversión cumplieran con las distintas normativas así como las obligaciones propias como banco. Enfrentamos grandes desafíos como la implementación de MiFID II y el Reglamento Europeo de Protección de Datos, mientras construimos toda la estructura de governance y supervisamos las unidades en Latinoamérica.
Estuve allí aproximadamente cuatro años hasta 2020, cuando tras una operación corporativa con Crédit Agricole, la unidad española pasó a tener accionariado
mayoritariamente francés. Aunque la acogida fue excelente, después de 10 años en el grupo sentí la necesidad de un cambio.
En plena pandemia, cuando parecía que todos los procesos se detendrían, me contactó una Fintech que acababa de recibir autorización de la CNMV para operar como broker en España. El proyecto buscaba democratizar el acceso a la inversión, eliminando barreras como el desconocimiento y los altos costes. Me ofrecieron ser responsable de compliance, asesoría jurídico y responsable de protección de datos.
Fue una experiencia intensa que me obligó a abrir la mente, trabajando con perfiles diferentes y enfrentando retos de todo tipo, incluidas como las rondas de financiación. Conseguimos crecer y formar equipos, pero la rápida subida de tipos de interés impactó severamente a la empresa como startup dependiente de financiación externa. Tras tres años, consideré que era momento de buscar nuevos horizontes.
Fue entonces cuando MyInvestor me contactó. Impulsado por Grupo Andbank, especializado tradicionalmente en banca privada, habían lanzado MyInvestor, un banco digital experto en inversiones para clientes retail.s. Acababan de completar una escisión de actividad, y necesitaban un responsable de cumplimiento para afrontar todas las obligaciones regulatorias que conlleva ser un banco. En abril cumpliré dos años en esta posición.
P: Con tantísimos usuarios como tiene MyInvestor (500.000), ¿cómo gestionáis los perfiles de riesgo durante el onboarding para mantener un flujo eficiente de trabajo?
R: Aunque no soy directamente responsable de prevención de blanqueo en MyInvestor, estoy familiarizado con el proceso por mi experiencia previa. Con el volumen de clientes que manejamos y nuestro elevado ritmo de crecimiento, la automatización es absolutamente esencial. Sin ella, estaríamos completamente desbordados.
Nuestra estructura se basa en un manual de prevención de blanqueo de capitales que establece los criterios según la normativa aplicable. El proceso de onboarding y categorización de riesgo está diseñado para clasificar automáticamente a los clientes en diferentes categorías. Para la mayoría de los perfiles, este proceso es completamente automático, mientras que solo aquellos con requisitos especiales pasan a una revisión más manual y detallada.
Para darte una idea del volumen: no solo gestionamos cerca de medio millón de clientes, sino que recibimos miles de altas semanales. Con estas cifras, cualquier proceso manual que no sea estrictamente necesario debe ser eliminado o minimizado al máximo.
P: ¿Cuántas personas componen el equipo dedicado a estas verificaciones?
R: El equipo es cada vez mayor y está creciendo constantemente. Lo importante es entender que no se trata únicamente de verificar la identidad del cliente en la entrada, sino de monitorizar continuamente. La normativa exige no solo comprobar que la persona puede ser cliente, sino también vigilar que no realice operaciones sospechosas o fraudulentas posteriormente.
Esta actividad de monitorización es muy intensa y requiere un análisis constante de documentación para detectar posibles actividades fraudulentas. De hecho, junto con la correcta identificación inicial, uno de nuestros mayores retos es la prevención del fraude. Como entidad digital, debemos establecer mecanismos robustos y en constante evolución para anticiparnos a las nuevas técnicas que utilizan los defraudadores.
P: Con el auge de la IA y los deepfakes, ¿habéis notado un aumento en los intentos de fraude utilizando estas tecnologías?
R: No podría confirmar un aumento cuantitativo significativo, pero definitivamente observamos una mayor sofisticación en los métodos. Vemos más capacidad e imaginación en los intentos de fraude: suplantación de DNI, emails haciéndose pasar por clientes, e incluso suplantación de identidades de empleados con responsabilidad para solicitar acciones internas.
Esto complica extraordinariamente la operativa diaria. Imagina la gestión normal de emails en departamentos que ya están con una alta actividad de trabajo, y añade la necesidad de verificar constantemente la autenticidad de cada comunicación. Es un problema que va más allá de lo evidente.
Y esto solo mirando desde la perspectiva humana. En el ámbito técnico, los ataques de ciberseguridad representan otro desafío para la banca para el que necesitamos estar preparados con equipos especializados y cumpliendo con las múltiples normativas emergentes.
P: ¿Qué opinas sobre el uso de la IA como herramienta para mejorar los procesos de compliance?
R: Creo que será una herramienta extremadamente útil. El volumen de información que manejamos sigue creciendo y cada vez tenemos más datos que analizar, filtrar, depurar y reportar, tanto internamente como a los reguladores. La IA puede ayudarnos a condensar y procesar toda esta información para establecer conclusiones más precisas.
Sin embargo, esto también nos plantea nuevos retos regulatorios. El reciente Reglamento de IA en la Unión Europea nos obliga a establecer mecanismos específicos para el uso de estas herramientas. Adicionalmente, siempre debemos tener presente la protección de datos. Necesitamos ser extremadamente cuidadosos con qué información incorporamos a estos sistemas y cómo protegemos la privacidad.
Estoy a favor de utilizar estas tecnologías, pero con cautela y siendo conscientes de los riesgos que pueden aparecer. Al tratarse de innovaciones tan recientes, es posible que no tengamos aún completamente interiorizados todos los riesgos o no podamos visualizar todas las consecuencias a largo plazo.
P: Desde tu experiencia, ¿cómo has visto evolucionar la normativa de prevención y conocimiento del cliente, y qué impacto ha tenido en el sector?
R: Ha habido un antes y un después desde la aprobación de la ley de 2010. Aunque los bancos siempre han realizado identificaciones de clientes, con diferentes niveles de diligencia, no existía esa obligación normativa tan específica como fundamento.
Con la nueva normativa para sujetos obligados, entramos en un universo completamente distinto donde la debida diligencia debe realizarse con máximo detalle para personas físicas y jurídicas. Con personas jurídicas la complejidad aumenta exponencialmente, especialmente en entornos multinacionales donde cada jurisdicción tiene sus particularidades, incluso dentro de la Unión Europea.
Lo que hemos visto es una transferencia parcial de responsabilidad desde los reguladores hacia las entidades financieras, que ahora son actores clave para asegurar que el circuito del dinero y la identificación de personas estén adecuadamente controlados. Sin las entidades financieras, sería prácticamente imposible supervisar adecuadamente el sistema dado su tamaño y complejidad.
Sin embargo, todavía queda camino por recorrer, ya que no todos los actores están al mismo nivel de implementación y cumplimiento.
P: ¿Dirías que el sector Fintech, tanto en España como en Europa, está suficientemente concienciado con todas estas normativas?
R: Se ha avanzado, pero aún falta camino por recorrer. Personalmente, apoyo a las nuevas empresas que han surgido porque han revolucionado la banca en muchos aspectos, ofreciendo servicios más accesibles, cercanos y con menores costes. Nosotros mismos, aunque somos un banco, compartimos muchas características con las Fintech.
El nivel de concienciación depende mucho de los fundadores y responsables de cada entidad. Es fundamental que comprendan que, aunque sean empresas de reciente creación, desde el primer momento son entidades reguladas con todas las obligaciones que eso conlleva.
Vamos en la dirección correcta, pero es cuestión de tiempo que todo se asiente adecuadamente. Las empresas deben entender que tan importante como ofrecer productos innovadores es cumplir con la normativa, porque cualquier problema regulatorio puede paralizar completamente el negocio.
Me consta que algunas Fintech y neobancos ya han experimentado problemas por incumplimientos regulatorios. Y no siempre se debe a una decisión deliberada de no cumplir, sino muchas veces a no ser plenamente conscientes de todas las implicaciones de su actividad. Las obligaciones son tantas que, cuando estás creando un negocio nuevo, es fácil que algo se escape, especialmente si no cuentas con perfiles con esa experiencia específica.
P: ¿Cuáles son los mayores retos para mantenernos actualizados con la constante evolución normativa?
R: Incluso para los especialistas dedicados exclusivamente al asesoramiento regulatorio, es extraordinariamente difícil mantenerse al día con el volumen de novedades: normativas, requisitos, directrices y circulares que aparecen constantemente. La presión regulatoria de los últimos años ha sido abrumadora.
Aunque ahora hay señales de que se quiere reducir algunos requisitos en la Unión Europea debido al contexto geopolítico, la situación actual sigue siendo de una presión regulatoria extrema. Cualquier profesional en funciones de control de una entidad financiera te confirmará lo mismo.
El desafío se intensifica porque no solo debemos interpretar y asesorar sobre estas normativas, sino que también formamos parte integral del día a día del negocio. Esto reduce significativamente el tiempo disponible para analizar, interpretar e implementar las nuevas normativas que van surgiendo.
P: A nivel práctico, ¿cuál consideras que es el mayor reto diario en tu posición?
R: La palabra clave es equilibrio. Debemos ser ese apoyo diario para que los proyectos de negocio avancen correctamente cumpliendo con todos los requisitos regulatorios, pero simultáneamente no podemos perder de vista nuestras propias obligaciones como función de cumplimiento. Además, somos una figura cada vez más relevante, porque tienes que interactuar y entender a todos los departamentos, saber sus necesidades y asesorar en los aspectos clave.
Tenemos un calendario regulatorio constante: reportings en enero, informes a la alta dirección en febrero, y así sucesivamente. No puedes desatender estas obligaciones, pero tampoco puedes dejar de apoyar a las áreas de negocio, a los nuevos proyectos y a las nuevas ideas.
Además, debemos anticiparnos a las normativas en desarrollo para alertar sobre requisitos que deberán implementarse en futuros proyectos. Este equilibrio es particularmente difícil en nuestro caso por el rápido crecimiento que experimentamos, lo que intensifica la presión sobre todos los procesos.
P: ¿Qué tendencias piensas que marcarán la gestión del compliance en el sector financiero durante los próximos años?
R: Hace unos años, la figura del responsable de cumplimiento era ¨casi invisible¨, alguien a quien se consultaba ocasionalmente para tomar decisiones, informar sobre problemas o interactuar con reguladores.
La evolución ha sido radical en poco tiempo. Debido a la proliferación normativa, hemos tenido que convertirnos en profesionales multidisciplinares. Ya no es viable estar limitado a un conocimiento especializado en áreas muy concretas; se necesita una visión amplia de todo el espectro regulatorio.
Las normativas siguen expandiéndose hacia nuevos territorios. Hace diez años nadie hablaba esperaba una normativa como el reglamento DORA. Hace ocho años existía una LOPD a la que apenas se le daba importancia, y de repente apareció un reglamento europeo que transformó completamente la protección de datos.
Este patrón se repite en múltiples ámbitos: protección al consumidor, protección al inversor, reporting de distinta índole a los reguladores, identificación de clientes, ciberseguridad, inteligencia artificial, sostenibilidad... Cada uno con sus propios requisitos de información, reporting e implicaciones dentro de las entidades, es extraña la norma que no impacte de manera transversal en las empresas.
El profesional de compliance del futuro necesitará conocimientos cada vez más amplios. El perfil multidisciplinar será esencial no solo para sobrevivir en esta profesión, sino para aportar verdadero valor a la organización en un entorno regulatorio cada vez más complejo y expansivo.
Noticias de Didit