Antoni Polo: "L'equilibri entre innovació i regulació és el repte més gran del sector financer"
En aquesta pàgina
Taula de continguts
Antoni Polo és Cap de Compliance de MyInvestor, un banc digital avalat pel Grup Andbank, El Corte Inglés, AXA i diversos inversors privats. Amb una trajectòria consolidada en el sector financer i experiència prèvia en entitats dins del Grup Santander, l'Antoni supervisa el compliment normatiu d'una entitat que gestiona centenars de milers d'usuaris, ajudant en la implementació de processos automatitzats per categoritzar clients i prevenir activitats fraudulentes.
"L'equilibri és el repte diari més important: ser aquest suport perquè els projectes de negoci avancin complint els requisits regulatoris, sense perdre de vista les nostres pròpies obligacions com a funció de compliment", afirma, mentre destaca que "el perfil multidisciplinari serà essencial no només per sobreviure en aquesta professió, sinó per aportar veritable valor en un entorn regulatori cada cop més complex".
Pregunta: Podries explicar-nos la teva trajectòria professional fins arribar a MyInvestor?
Resposta: El meu camí va començar com a llicenciat en dret. Tot i que vaig iniciar la meva carrera en un despatx, ràpidament vaig comprendre que la meva vocació era en un altre àmbit i vaig entrar al sector bancari a través de serveis externalitzats per a assessoria jurídica. Un dels principals atractius era la possibilitat que aquestes entitats et contractessin directament, cosa que afortunadament va passar amb mi just abans que esclatés la crisi financera.
Vaig ingressar al Grup Santander quan començaven a formar equips multidisciplinaris per digitalitzar processos, especialment l'onboarding de clients. Buscaven perfils amb visió legal que poguessin interioritzar les noves normatives i explicar-les a l'equip. Inicialment vaig treballar a nivell d'Espanya, però a mesura que va augmentar el degoteig regulatori i van aparèixer normatives amb impacte global, em van incorporar a un equip global per implementar aquestes normatives als més de 25 països on operava el banc.
Em van assignar inicialment Llatinoamèrica, però gradualment vaig anar assumint més regions, la qual cosa em va permetre col·laborar amb consultores del Big Four i evolucionar d'un perfil purament jurídic a un de més complet. Ja no només interpretava normatives, sinó que implementava procediments, controls, polítiques i formacions per a diferents departaments.
Després de diversos projectes, em van incorporar a una unitat que acabava d'obtenir autorització per convertir-se en banc custodi. La meva feina allà implicava supervisar que les gestores i fons d'inversió complissin amb les diferents normatives així com les obligacions pròpies com a banc. Vam afrontar grans reptes com la implementació de MiFID II i el Reglament Europeu de Protecció de Dades, mentre construíem tota l'estructura de governance i supervisàvem les unitats a Llatinoamèrica.
Vaig estar-hi aproximadament quatre anys fins al 2020, quan després d'una operació corporativa amb Crédit Agricole, la unitat espanyola va passar a tenir accionariat majoritàriament francès. Tot i que l'acollida va ser excel·lent, després de 10 anys al grup vaig sentir la necessitat d'un canvi.
En plena pandèmia, quan semblava que tots els processos s'aturarien, em va contactar una Fintech que acabava de rebre autorització de la CNMV per operar com a broker a Espanya. El projecte buscava democratitzar l'accés a la inversió, eliminant barreres com el desconeixement i els alts costos. Em van oferir ser responsable de compliance, assessoria jurídica i responsable de protecció de dades.
Va ser una experiència intensa que em va obligar a obrir la ment, treballant amb perfils diferents i afrontant reptes de tot tipus, incloses les rondes de finançament. Vam aconseguir créixer i formar equips, però la ràpida pujada de tipus d'interès va impactar severament l'empresa com a startup dependent de finançament extern. Després de tres anys, vaig considerar que era moment de buscar nous horitzons.
Va ser llavors quan MyInvestor em va contactar. Impulsat pel Grup Andbank, especialitzat tradicionalment en banca privada, havien llançat MyInvestor, un banc digital expert en inversions per a clients particulars. Acabaven de completar una escissió d'activitat, i necessitaven un responsable de compliment per afrontar totes les obligacions regulatòries que comporta ser un banc. A l'abril faré dos anys en aquesta posició.
P: Amb tants usuaris com té MyInvestor (500.000), com gestioneu els perfils de risc durant l'onboarding per mantenir un flux eficient de treball?
R: Tot i que no sóc directament responsable de prevenció de blanqueig a MyInvestor, estic familiaritzat amb el procés per la meva experiència prèvia. Amb el volum de clients que gestionem i el nostre elevat ritme de creixement, l'automatització és absolutament essencial. Sense ella, estaríem completament desbordats.
La nostra estructura es basa en un manual de prevenció de blanqueig de capitals que estableix els criteris segons la normativa aplicable. El procés d'onboarding i categorització de risc està dissenyat per classificar automàticament els clients en diferents categories. Per a la majoria dels perfils, aquest procés és completament automàtic, mentre que només aquells amb requisits especials passen a una revisió més manual i detallada.
Per donar-te una idea del volum: no només gestionem prop de mig milió de clients, sinó que rebem milers d'altes setmanals. Amb aquestes xifres, qualsevol procés manual que no sigui estrictament necessari ha de ser eliminat o minimitzat al màxim.
P: Quantes persones componen l'equip dedicat a aquestes verificacions?
R: L'equip és cada vegada més gran i està creixent constantment. El més important és entendre que no es tracta únicament de verificar la identitat del client a l'entrada, sinó de monitoritzar contínuament. La normativa exigeix no només comprovar que la persona pot ser client, sinó també vigilar que no realitzi operacions sospitoses o fraudulentes posteriorment.
Aquesta activitat de monitorització és molt intensa i requereix una anàlisi constant de documentació per detectar possibles activitats fraudulentes. De fet, juntament amb la correcta identificació inicial, un dels nostres reptes més grans és la prevenció del frau. Com a entitat digital, hem d'establir mecanismes robustos i en constant evolució per anticipar-nos a les noves tècniques que utilitzen els defraudadors.
P: Amb l'auge de la IA i els deepfakes, heu notat un augment en els intents de frau utilitzant aquestes tecnologies?
R: No podria confirmar un augment quantitatiu significatiu, però definitivament observem una major sofisticació en els mètodes. Veiem més capacitat i imaginació en els intents de frau: suplantació de DNI, correus electrònics fent-se passar per clients, i fins i tot suplantació d'identitats d'empleats amb responsabilitat per sol·licitar accions internes.
Això complica extraordinàriament l'operativa diària. Imagina la gestió normal de correus electrònics en departaments que ja estan amb una alta activitat de feina, i afegeix la necessitat de verificar constantment l'autenticitat de cada comunicació. És un problema que va més enllà de l'evident.
I això només mirant des de la perspectiva humana. En l'àmbit tècnic, els atacs de ciberseguretat representen un altre repte per a la banca per al qual necessitem estar preparats amb equips especialitzats i complint amb les múltiples normatives emergents.
P: Què opines sobre l'ús de la IA com a eina per millorar els processos de compliance?
R: Crec que serà una eina extremadament útil. El volum d'informació que gestionem continua creixent i cada cop tenim més dades per analitzar, filtrar, depurar i reportar, tant internament com als reguladors. La IA pot ajudar-nos a condensar i processar tota aquesta informació per establir conclusions més precises.
Tanmateix, això també ens planteja nous reptes regulatoris. El recent Reglament d'IA a la Unió Europea ens obliga a establir mecanismes específics per a l'ús d'aquestes eines. Addicionalment, sempre hem de tenir present la protecció de dades. Necessitem ser extremadament curosos amb quina informació incorporem a aquests sistemes i com protegim la privacitat.
Estic a favor d'utilitzar aquestes tecnologies, però amb cautela i sent conscients dels riscos que poden aparèixer. En tractar-se d'innovacions tan recents, és possible que no tinguem encara completament interioritzats tots els riscos o no puguem visualitzar totes les conseqüències a llarg termini.
P: Des de la teva experiència, com has vist evolucionar la normativa de prevenció i coneixement del client, i quin impacte ha tingut en el sector?
R: Hi ha hagut un abans i un després des de l'aprovació de la llei de 2010. Encara que els bancs sempre han realitzat identificacions de clients, amb diferents nivells de diligència, no existia aquesta obligació normativa tan específica com a fonament.
Amb la nova normativa per a subjectes obligats, entrem en un univers completament diferent on la deguda diligència s'ha de realitzar amb màxim detall per a persones físiques i jurídiques. Amb persones jurídiques la complexitat augmenta exponencialment, especialment en entorns multinacionals on cada jurisdicció té les seves particularitats, fins i tot dins de la Unió Europea.
El que hem vist és una transferència parcial de responsabilitat des dels reguladors cap a les entitats financeres, que ara són actors clau per assegurar que el circuit dels diners i la identificació de persones estiguin adequadament controlats. Sense les entitats financeres, seria pràcticament impossible supervisar adequadament el sistema donat la seva mida i complexitat.
Tanmateix, encara queda camí per recórrer, ja que no tots els actors estan al mateix nivell d'implementació i compliment.
P: Diries que el sector Fintech, tant a Espanya com a Europa, està prou conscienciat amb totes aquestes normatives?
R: S'ha avançat, però encara falta camí per recórrer. Personalment, dono suport a les noves empreses que han sorgit perquè han revolucionat la banca en molts aspectes, oferint serveis més accessibles, propers i amb menors costos. Nosaltres mateixos, tot i ser un banc, compartim moltes característiques amb les Fintech.
El nivell de conscienciació depèn molt dels fundadors i responsables de cada entitat. És fonamental que comprenguin que, encara que siguin empreses de recent creació, des del primer moment són entitats regulades amb totes les obligacions que això comporta.
Anem en la direcció correcta, però és qüestió de temps que tot s'assenti adequadament. Les empreses han d'entendre que tan important com oferir productes innovadors és complir amb la normativa, perquè qualsevol problema regulatori pot paralitzar completament el negoci.
Em consta que algunes Fintech i neobancs ja han experimentat problemes per incompliments regulatoris. I no sempre es deu a una decisió deliberada de no complir, sinó moltes vegades a no ser plenament conscients de totes les implicacions de la seva activitat. Les obligacions són tantes que, quan estàs creant un negoci nou, és fàcil que alguna cosa s'escapi, especialment si no comptes amb perfils amb aquesta experiència específica.
P: Quins són els reptes més grans per mantenir-nos actualitzats amb la constant evolució normativa?
R: Fins i tot per als especialistes dedicats exclusivament a l'assessorament regulatori, és extraordinàriament difícil mantenir-se al dia amb el volum de novetats: normatives, requisits, directrius i circulars que apareixen constantment. La pressió regulatòria dels últims anys ha estat aclaparadora.
Tot i que ara hi ha senyals que es vol reduir alguns requisits a la Unió Europea a causa del context geopolític, la situació actual continua sent de pressió regulatòria extrema. Qualsevol professional en funcions de control d'una entitat financera et confirmarà el mateix.
El repte s'intensifica perquè no només hem d'interpretar i assessorar sobre aquestes normatives, sinó que també formem part integral del dia a dia del negoci. Això redueix significativament el temps disponible per analitzar, interpretar i implementar les noves normatives que van sorgint.
P: A nivell pràctic, quin consideres que és el repte diari més gran en la teva posició?
R: La paraula clau és equilibri. Hem de ser aquest suport diari perquè els projectes de negoci avancin correctament complint amb tots els requisits regulatoris, però simultàniament no podem perdre de vista les nostres pròpies obligacions com a funció de compliment. A més, som una figura cada cop més rellevant, perquè has d'interactuar i entendre tots els departaments, conèixer les seves necessitats i assessorar en els aspectes clau.
Tenim un calendari regulatori constant: reportings al gener, informes a l'alta direcció al febrer, i així successivament. No pots desatendre aquestes obligacions, però tampoc pots deixar de donar suport a les àrees de negoci, als nous projectes i a les noves idees.
A més, hem d'anticipar-nos a les normatives en desenvolupament per alertar sobre requisits que s'hauran d'implementar en futurs projectes. Aquest equilibri és particularment difícil en el nostre cas pel ràpid creixement que experimentem, fet que intensifica la pressió sobre tots els processos.
P: Quines tendències penses que marcaran la gestió del compliance en el sector financer durant els propers anys?
R: Fa uns anys, la figura del responsable de compliment era "gairebé invisible", algú a qui es consultava ocasionalment per prendre decisions, informar sobre problemes o interactuar amb reguladors.
L'evolució ha estat radical en poc temps. A causa de la proliferació normativa, ens hem hagut de convertir en professionals multidisciplinaris. Ja no és viable estar limitat a un coneixement especialitzat en àrees molt concretes; es necessita una visió àmplia de tot l'espectre regulatori.
Les normatives continuen expandint-se cap a nous territoris. Fa deu anys ningú esperava una normativa com el reglament DORA. Fa vuit anys existia una LOPD a la qual amb prou feines se li donava importància, i de sobte va aparèixer un reglament europeu que va transformar completament la protecció de dades.
Aquest patró es repeteix en múltiples àmbits: protecció al consumidor, protecció a l'inversor, reporting de diferent tipus als reguladors, identificació de clients, ciberseguretat, intel·ligència artificial, sostenibilitat... Cadascun amb els seus propis requisits d'informació, reporting i implicacions dins de les entitats, és estranya la norma que no impacti de manera transversal a les empreses.
El professional de compliance del futur necessitarà coneixements cada cop més amplis. El perfil multidisciplinari serà essencial no només per sobreviure en aquesta professió, sinó per aportar veritable valor a l'organització en un entorn regulatori cada cop més complex i expansiu.
Didit News