Luis Rodríguez Soler: "Si no impedeixes el blanqueig de capitals, ets còmplice"
En aquesta pàgina
Taula de continguts
Luis Rodríguez Soler és un dels principals experts en compliance, prevenció del blanqueig de capitals (AML) i combat contra el finançament del terrorisme (CTF). Com a fundador i director de ComplianZen, col·labora amb nombroses institucions obligatòries de diferents sectors, oferint solucions professionals en compliment normatiu i gestió de riscos.
Com a pioner en l’ecosistema del compliance a Espanya, Rodríguez Soler ha estat al capdavant de les iniciatives AML des dels anys 90. Ell afirma amb convicció: "Si no impedeixes el blanqueig de capitals, ets còmplice", posant de relleu el paper fonamental que les institucions financeres tenen en la lluita contra les activitats il·lícites.
En aquesta entrevista, Rodríguez Soler analitza els avanços importants que han tingut les regulacions AML durant les darreres tres dècades, el paper transformador de la tecnologia en les pràctiques de compliance i els desafiaments actuals que afronten les entitats obligades en la implementació de processos KYC efectius. També examina les noves tendències en el blanqueig de capitals i comparteix la seva visió sobre el futur del compliance, oferint idees valuoses per a empreses i institucions compromeses amb la integritat financera i la mitigació de riscos.
Pregunta: Com has vist l’evolució de les regulacions en la prevenció del blanqueig de capitals fins avui?
Vam començar a treballar en aquest àmbit als anys 90. Va ser en aquella època que, per dir-ho d’alguna manera, va néixer el concepte de blanqueig de capitals, ja que es tracta d’un "delicte inventat per l’ésser humà". Aquesta pràctica va sorgir quan, al món occidental, els Estats Units es van adonar que els traficants de drogues utilitzaven els bancs per blanquejar milers de milions de dòlars. Aquests criminals van començar a acumular grans quantitats de diners en efectiu, mentre que la banca començava a digitalitzar-se. Com a resultat d’aquest enfrontament, el president dels Estats Units es va reunir amb els legisladors i es van crear regulacions per impedir que els traficants "filtressin" els seus fons il·legals al sistema financer.
Inicialment, el món anglosaxó i nord-americà van ser els que van impulsar les primeres lleis sobre aquest tema. Aquesta idea va arribar a Espanya als anys 90, moment en què vaig entrar al món bancari i vaig participar en un projecte molt interessant de prevenció del blanqueig de capitals, primer a l’ICO i després al Banco Urquijo. La legislació espanyola d’aquell temps estava molt ben dissenyada per a les condicions i recursos disponibles. En aquell moment, la qüestió començava a tenir una dimensió universal, tot i que l’opinió pública —i potser encara en molts llocs— la considerava exclusivament com "un problema bancari" o, si es vol, "un problema notarial". La gent pensava que no calia fer res per prevenir aquest delicte.
Però no va ser així. Els bancs van començar a prendre mesures, tant a nivell nacional com internacional, i això va contribuir, més o menys, a canviar aquesta mentalitat. Abans, la gent portava efectiu i, a les oficines, s’atorgaven xecs o altres mitjans de pagament que avui dia són gairebé inèdits. La vostra generació experimenta tot de manera molt més digital; cal recordar que els ordinadors acabaven d’arribar als bancs!
El que va passar és que, amb aquestes noves lleis dels anys 90, els banquers van haver de preguntar als clients "d’on ve aquest diner". Em van riure a la cara quan els vaig indicar això! Pràcticament vaig haver de defensar aquest principi tot afrontant moltes adversitats.
Però, per respondre a la pregunta, des dels anys 90 fins avui hem vist una evolució molt interessant en la prevenció, no només en el sector bancari: les entitats obligatòries han començat a aparèixer en tots els països, juntament amb organitzacions supranacionals com el FATF, tot intentant assegurar que la qüestió no sigui només "local", encara que cada país tingui les seves pròpies normes de prevenció. Aquestes regulacions no són idèntiques, però són molt semblants: poden variar en termes de llindars, perfils de risc i en els països que cal monitoritzar més o menys.
Hem viscut temps d’evolució, tot i que el procés ha estat molt lent. Sempre hi ha hagut professions anomenades "idiotes útils" que ajudaven els blanquejadors a construir estructures per camuflar pràctiques il·legals, com ara advocats i el banking privat.
Em considero una persona creativa. Així que vaig aplicar aquesta creativitat al món del compliance i la prevenció, ja que hi havia molta mandra legislativa. Per exemple, des de la meva experiència professional, quan em consultaven sobre aquest tema, vaig impulsar la definició de noves entitats obligatòries. Actualment, també som pioners en aquest camp en el món de les criptomonedes.
En resum, ha estat una evolució força positiva, i fins i tot podria dir que, després de la pandèmia, he observat alguns senyals d’un canvi cultural cap a una major responsabilitat. En el cas d’Espanya, la reforma del Codi Penal el 2010 i el 2015 va establir clarament que, si no prevens, ets còmplice. Per què? Perquè és el delicte més fàcil de cometre, fins i tot per negligència. I per això, en els darrers anys, totes les entitats obligatòries han intensificat les seves mesures.
Pregunta: Què podria haver passat durant la pandèmia per augmentar la consciència?
La filosofia del compliance, més enllà de ser només una “postura”, ara s’aplica amb una convicció molt major per evitar quedar embolicats en problemes greus. Abans, es feia, per dir-ho d’alguna manera, com un “copiar i enganxar”, però ara percebo una voluntat molt més decidida.
Per exemple, en el sector immobiliari: recentment vaig tenir una reunió amb una empresa molt important i vaig observar que, encara que alguns aspectes es gestionen bé, altres reflecteixen més voluntat que professionalitat. Però cal reconèixer que les grans empreses també han intensificat les seves mesures; durant molts anys, el sector immobiliari va ser una mena de "caixa de tot". Moltes mafies van intentar entrar a Espanya a principis dels anys 2000 per blanquejar diners a través d’inversions immobiliàries. No obstant això, avui dia, tot i que el sector s’ha professionalitzat considerablement en la prevenció, encara hi ha elements irregulars, com en qualsevol àmbit.
També veig – encara que no estic segur si la pandèmia ha contribuït directament – que no només les empreses, sinó també els alts directius poden ser afectats per cometre delictes per negligència, fins i tot arribant a la presó. Així, el compliance es converteix en una eina indispensable per evitar sorpreses desagradables.
Pregunta: Entenc que la tecnologia ha estat fonamental en aquesta evolució, oi?
Definitivament. Abans d’incorporar la tecnologia, parlàvem d’una evolució lenta, amb avenços significatius cada 10 anys, però el progrés legislatiu segueix sent molt lent. Per exemple, les regulacions més actuals que tenim a Espanya daten de l’any 2010, i ara ja som al 2025. Al mateix temps, les tècniques de blanqueig de capitals també han evolucionat.
Per a nosaltres, professionals del sector, la tecnologia és clau. Sempre dic que en la prevenció hi ha tres pilars: la filosofia o els protocols (és a dir, els manuals i annexos); la tecnologia que t’ajuda a complir-los; i finalment, saber com utilitzar-la correctament. No té sentit tenir una caixa de medicaments a casa amb les seves etiquetes si no els prens quan et ve el mal de cap.
Ara crec que la tecnologia s’ha convertit en una gran aliada dins d’aquest ecosistema, especialment per superar les barreres existents. El blanqueig de capitals és un delicte en què el diner físic entra al sistema, però un cop hi és, resulta extremadament difícil de detectar. Però si disposes d’una bona tecnologia, amb canalització, big data o alguna eina que ofereixi un procés d’onboarding, com ho fa Didit (https://didit.me/ca), tot esdevé molt més senzill.
Recordo que l’any 2000, quan les grans empreses demanaven dissenyar o sol·licitar desenvolupaments anti-blanqueig, es duien a terme projectes que costaven centenars de milers o milions d’euros, però que gairebé mai es completaven de manera satisfactòria. En aquell temps, les empreses tecnològiques utilitzaven tecnologies rudimentàries que “ajustaven” per intentar satisfer els bancs, sense explicar clarament la seva funcionalitat, com si fossin una caixa negra.
Ara, amb les API, la interconnexió i la intel·ligència artificial, tot flueix de manera fluïda. Empreses com la vostra, especialitzades en el sector, faciliten la vida a aquells que volen utilitzar i comprendre aquestes solucions.
Pregunta: Segons la seva experiència, quins són els principals reptes que afronten les entitats obligatòries en la implementació dels processos KYC actualment?
Existeix un conjunt d’activitats habituals: manuals, annexos, protocols… Però el veritable clau, un cop tot està en marxa, és conèixer profundament el teu negoci.
A què et dediques? Quin tipus de clients tens? Un cop ho sàpigues, el meu consell és dimensionar el teu portafoli i establir un sistema basat en el risc. Sempre cal vigilar els grans clients, ja que les seves nombroses transaccions generen una càrrega de treball important, i per això necessites una tecnologia que els pugui monitoritzar eficientment.
Si tens molts clients petits, encara millor. Necessites un sistema tecnològic que t’ajudi a entendre tots els teus clients de manera racional, i sobretot, els serveis que els ofereixes. En aquests casos, com més dades tinguis, més eficaç serà el sistema.
En resum, un cop el sistema PBC estigui ben implementat, cal prestar atenció als clients o col·laboradors que poden generar problemes. Has de saber amb qui fas negocis i entendre les seves transaccions. Pot ser que tinguis un client que sigui delinqüent però no comet cap irregularitat amb tu, o viceversa. L’error gran és centrar-se només en el "què" i no en el "qui", o al revés. Cal combinar ambdós aspectes: amb qui fas negocis i quin tipus d’activitat és anòmala.
Quan els sistemes de prevenció estiguin ben configurats, has de ser capaç d’abordar qualsevol incidència immediatament.
Pregunta: Quines mancances observa sistemàticament en els processos KYC de les institucions financeres que gairebé ningú vol assenyalar?
Molts creuen que el procés d’onboarding es limita a demanar un o dos documents, però aquesta informació pot ser falsificada. Estàs realment sol·licitant les dades que cal? Has verificat que la informació és correcta? Tens totes les dades rellevants? Has comprovat que la informació és autèntica?
Per exemple, alguns grups que volen rentar diners es beneficien de les limitacions humanes. Sovint, els occidentals tenen dificultats per distingir, només per una foto, si una persona d’origen asiàtic és realment qui diu ser. Les mafies ho saben molt bé i es dediquen a un tràfic intens de passaports reals de persones asiàtiques defuntes, que no es cancel·len, cosa que permet que una mateixa persona pugui utilitzar quatre o cinc passaports alhora.
A més de la falsificació de documents, una altra àrea en què Didit (https://didit.me/ca) treballa és el reconeixement facial, per verificar que la persona que vol col·laborar amb mi és realment qui diu ser. Amb l’evolució de la intel·ligència artificial, esdevindrà cada cop més difícil distingir entre imatges generades per ordinador i imatges autèntiques.
Crec que sempre hi haurà mancances, però el gran error és la falsa creença que l’onboarding es realitza correctament només demanant i emmagatzemant documents, sense revisar-los a fons.
Per exemple, la nostra empresa, ComplianZen, encara que no sigui una entitat obligada, aplica criteris de prevenció principalment per protegir la reputació de la marca. Per això, sempre que parlo amb algú, accedeixo a metabases de pagament per comprovar qui és, analitzar l’empresa i la persona. Avui en dia, gràcies a l’agilitat i la tecnologia, s’estalvia molt de temps.
No estic d’acord que tots els clients siguin bons: els bons clients són aquells que demanen un servei raonable i paguen les seves factures. No tots els clients són bons per a mi; moltes vegades aturo les operacions perquè veig clients amb els quals no vull treballar.
Pregunta: Anem al gra: quins sectors requereixen màxima vigilància per evitar ser enganyats?
Actualment, el sector financer enfronta el repte de gestionar adequadament el big data, i tot i que la cultura de prevenció del blanqueig de capitals està ben consolidada, no és 100% perfecta, però sí bastant sòlida.
D’altra banda, crec que el sector assegurador encara té molt per millorar. A més, els grans actors del sector immobiliari, especialment les grans empreses, estan millorant cada cop més, principalment degut als efectes reputacionals. Imagineu una notícia que digui que l’empresa immobiliària X està ajudant traficants o mafiosos… l’impacte seria molt negatiu. A més, la generació actual és molt més conscient i exigeix que els proveïdors de serveis no tinguin una mala imatge.
D’on prové ara gran quantitat de diners il·legals? Recordeu: aquelles empreses que operen amb efectiu – ja siguin bitllets o monedes – sense l’obligació d’emetre una factura deduïble, sovint són sospitoses de blanqueig de capitals. Em refereixo a sectors com l’entreteniment, els jocs d’atzar, els salons de bellesa, els gimnasos, etc.
També hi ha altres sectors que mereixen especial atenció per la seva alta risc: hotels de luxe, compra-venda d’avions privats, transaccions de cotxes d’alta gamma, art, joies i antiguitats. Tot allò relacionat amb el luxe i l’ostentació té una bretxa molt gran; diria que gairebé el 50% de les grans empreses en aquests sectors fan la vista grossa. Visiteu un concessionari de cotxes de luxe i investigeu qui són els 10 principals compradors. Estic segur que jo no vaig anar al concessionari ahir, ni tu tampoc… Així doncs, qui són? Com van pagar el cotxe?
No entenc com és possible que les inspeccions oficials no se centrin directament en aquests sectors, ja que serien molt efectives per detectar operacions de blanqueig de capitals per part de mafies. Actualment, a la zona meridional d’Europa, moltes mafies tornen a operar com en els anys 90: entren per Espanya i després es dispersen.
Pregunta: Quins nous tipus de blanqueig de capitals estan emergint i que preocupa especialment els experts?
S’està observant una tornada a mètodes antics, tot i que ara es dirigeixen a empreses sense procediments sòlids. Un delinqüent que vulgui rentar diners no optarà per una empresa immobiliària de renom, perquè aquesta actuarà amb rigor i rebutjarà el trànsit. Naturalment, els mètodes ja esmentats encara són rellevants.
El que fan els criminals és contractar assessors amb tarifes negociables: com diu el refrany, “tot té un preu”. Així, contracten assessors corruptes que establixen estructures fiscals i corporatives complexes, creant empreses pantalla en paradisos fiscals, i així les grans mafies operen les seves pròpies empreses amb representants ficticis.
Pregunta: Com podem equilibrar les estratègies de prevenció i detecció tot mantenint una bona experiència d’usuari (UX)?
Quan sol·licites informació de manera puntual, et protegeixes de molts problemes. Personalment, sóc molt exigent: abans d’establir una relació comercial, sempre demano com a mínim deu dades essencials i ho deixo clar. Perquè la realitat d’un soci de negoci no es basa només en el que diu, sinó també en allò que es pot verificar en fonts obertes.
Per exemple, si volem establir una relació comercial, et demanaré informació, però no em basaré únicament en el que em proporcionis. Encara que hi pugui haver errors – per negligència o per una formulació poc precisa de la pregunta – sé que les dades són actualitzades. Et conec no només pel que dius avui, sinó també pel que hi havia fa sis mesos.
Si detecto alguna incoherència entre el que dius i el que he verificat de manera legítima, t’ho faré saber immediatament i et demanaré aclariments. De vegades, sé més sobre la teva empresa que tu mateix!
Pel que fa als clients, és el contrari. Si un client intenta enganyar-me, almenys no aconseguirà tenir èxit. No tots els clients són bons – això és un mite. Jo sol·licito la informació necessària per operar amb seguretat. Altres competidors poden acceptar qualsevol cosa, però jo opto per dades fiables. Mai no he entès l’estratègia de "l’any que ve, hem de facturar un 20% més". Només volem fer la nostra feina correctament, amb calma, i rebre els pagaments en els terminis acordats.
La idea de “no cal preguntar tant al client” és equivocada. Has de preguntar el que necessites. També hi ha un mite que diu que la llei t’obliga a sol·licitar tota aquesta informació – no és així; la llei només dona exemples, i s’ha d’aplicar de manera racional.
En resum, no es tracta de quanta informació sol·licites, sinó del que sol·licites i de com l’utilitzes.
Pregunta: Com veus el futur del PBC en els propers 5 a 10 anys?
En realitat, aquest és el termini que m’he fixat, tot i que no tinc plans de retirar-me tan aviat. Veig el futur amb claredat: una integració de tecnologia i intel·ligència artificial per simplificar els processos, un ús massiu de dades, i la delegació de tasques administratives i bàsiques als robots, mentre que els humans es concentren en anàlisis més profundes.
Crec cada cop més que la prevenció, fins i tot en altres delictes, s’incorporarà al DNA de les empreses. D’altra banda, molts aspectes estan saturats de regulació, cosa que sovint es limita a una mera formalitat.
També crec que ens enfrontarem a un repte molt interessant. Els diners en efectiu seguiran existint, però la seva importància disminuirà amb el temps. Si vas al nord d’Europa, et donaràs compte que portar bitllets ja gairebé no té sentit – fins i tot en els mercats de segona mà, tot és digital o es paga amb targetes. Per exemple, la corona sueca, que un cop va ser moneda de curs legal, ja s’ha convertit en un article de col·leccionista. Així doncs, les tècniques de blanqueig de capitals també canviaran.
Crec també que el món de les criptomonedes es fusionarà cada cop més amb el digital, i per això, en els propers cinc anys, els desafiaments es centraran en la intel·ligència artificial generativa, la gestió eficaç del big data i eines que ofereixin dashboards per concentrar l’atenció en el que és important i urgent.
És necessari consolidar una mica la cultura i els procediments dins les empreses per definir clarament què cal fer i on poden sorgir problemes importants.
Pregunta: Si poguessis canviar alguna cosa en les regulacions actuals, què canviaries? Hi ha algun aspecte específic que consideris insuficient?
El primer que eliminaria seria la classificació de les entitats obligatòries: el focus hauria d’estar en analitzar les transaccions, és a dir, en saber qui i què fa. Després, crearia una legislació basada en el coneixement profund dels teus socis comercials, de les empreses legítimes, i en un sistema eficaç de detecció, anàlisi i report. Si la legislació s’orientés en aquesta direcció, la situació seria molt millor. Actualment, crec que hi ha massa burocràcia, impulsada principalment per persones que realment no entenen què és la prevenció.
Pregunta: A més dels manuals, quines lliçons fonamentals t’ha ensenyat la teva trajectòria en la prevenció del blanqueig de capitals que no s’ensenyen a la universitat?
Realment, només s’aprèn en enfrontar-se a problemes reals amb persones reals, amb aquells que han comès errors i volen corregir-los. L’èxit i els estudis teòrics per si sols no són suficients. L’aprenentatge i el creixement es basen en els errors comesos i en les solucions aplicades; es tracta de resoldre els problemes de manera pràctica.
M’agrada trobar solucions als reptes, i si t’adones, parlo en plural perquè no hi ha una única resposta. M’agraden aquelles solucions que són factibles i que podem implementar sense recórrer a retòrica, erudició o ficció científica.
La lliçó més valuosa que he après és afrontar l’adversitat i no fer les coses només perquè “el cap ho diu”. Cal ser molt pragmàtic.
Didit News
Luis Rodríguez Soler: "Si no impedeixes el blanqueig de capitals, ets còmplice"
