Luis Rodríguez Soler: "Si no previenes el blanqueo de capitales, eres cómplice"
En esta página
Tabla de contenidos
Luis Rodríguez Soler es una figura de referencia en materia de cumplimiento normativo, prevención del blanqueo de capitales (AML) y financiación del terrorismo (CTF). Como fundador y director de ComplianZen, colabora con numerosas entidades obligadas de diversos sectores, ofreciendo soluciones expertas en cumplimiento regulatorio y gestión de riesgos.
Pionero en el ámbito del cumplimiento en España, Rodríguez Soler ha estado a la vanguardia de las iniciativas contra el blanqueo de capitales desde los años 90. Afirma con convicción: “Si no previenes el blanqueo de capitales, eres cómplice”.
En esta entrevista, Rodríguez Soler analiza los importantes avances en la regulación contra el blanqueo de capitales en las últimas tres décadas, el papel transformador de la tecnología en las prácticas de cumplimiento y los desafíos actuales que enfrentan las entidades obligadas al implementar procesos de conocimiento del cliente (KYC). Asimismo, se adentra en las nuevas tendencias en el lavado de dinero y comparte su visión sobre el futuro del cumplimiento, ofreciendo perspectivas valiosas para empresas e instituciones comprometidas con la integridad financiera y la mitigación de riesgos.
Pregunta: ¿Cómo has visto la evolución de las regulaciones en la prevención del blanqueo de capitales hasta la fecha?
Empezamos a trabajar en este ámbito en los años 90. Fue precisamente en esa época cuando, por así decirlo, nació el blanqueo de capitales, ya que es un “delito inventado por los seres humanos”. Surgió porque, en el mundo occidental, Estados Unidos se percató de que los narcotraficantes utilizaban los bancos para lavar miles de millones de dólares. Estos criminales empezaron a acumular grandes sumas de efectivo, mientras que la banca comenzaba a digitalizarse en esos años. Como consecuencia de este choque, el presidente de Estados Unidos se reunió con los legisladores y se crearon normativas para evitar que los narcotraficantes “filtraran” su dinero ilícito en el sistema financiero.
Inicialmente, fueron el mundo anglosajón y estadounidense quienes impulsaron las primeras normativas en esta materia. Llegó a España a principios de los años 90, justo cuando me incorporé al sector bancario y asumí un proyecto de prevención del blanqueo de capitales muy interesante, primero en el ICO y luego en Banco Urquijo. La legislación española de esos años estaba muy bien diseñada, acorde a la época y a los medios disponibles. En ese momento, la prevención empezaba a tener un carácter universal, aunque la opinión pública consideraba (y quizás aún se piensa así en muchos lugares) que este asunto era únicamente “un tema bancario”, e incluso, si se quería, “un tema notarial”. La gente pensaba que no había que hacer nada para evitar este delito.
Pero no era así. Los bancos comenzaron a tomar cartas en el asunto tanto a nivel nacional como internacional, contribuyendo poco a poco a cambiar esa mentalidad. En aquel entonces, la gente llevaba efectivo y en las sucursales se emitían cheques u otros métodos de pago que hoy en día resultan casi inexistentes. La generación actual vive todo de manera mucho más digital. ¡Recuerda que en ese entonces los ordenadores apenas empezaban a llegar a los bancos!
El asunto es que, con estas nuevas leyes de los años 90, a los banqueros se les obligó a preguntar a los clientes “¿de dónde procede ese dinero?”. ¡Se rieron en mi cara cuando les insistí en ello! Tuve que casi predicarles contra viento y marea.
Pero, para responder a tu pregunta, desde los años 90 hasta la actualidad hemos presenciado una evolución muy interesante en la prevención, no solo en el sector bancario: han surgido entidades obligadas en todos los países, junto a organismos supranacionales como el GAFI, entre otros, con el objetivo de que no se trate de un asunto “local”, aunque cada país tenga sus propias normas de prevención. Estas legislaciones no son idénticas, pero guardan grandes similitudes: pueden variar en cuanto a umbrales, perfiles de riesgo y los países que se deben vigilar de forma más o menos estricta…
Hemos vivido tiempos de evolución, aunque el proceso ha sido muy lento. Siempre han existido profesiones que, por decirlo así, han sido “idiotas útiles”, ayudando a los lavadores de dinero a crear estructuras para camuflar prácticas ilegales, como abogados y el sector de la banca privada.
Me considero una persona creativa. Así que decidí aplicar esa creatividad al mundo del cumplimiento y la prevención, ya que había mucha inercia legislativa. Por ejemplo, desde mi posición profesional, cuando me consultaban sobre el tema, impulsé la definición de nuevas entidades obligadas. Actualmente, hemos sido pioneros en este ámbito también en el mundo de las criptomonedas.
En resumen, se trata de una evolución bastante positiva, y diría incluso que tras la pandemia se han evidenciado ciertos signos de un cambio cultural hacia una mayor responsabilidad. En el caso de España, la reforma del Código Penal en 2010 y 2015 dejó claro que, si no previenes, eres cómplice. ¿Por qué? Porque es el delito más fácil de cometer, incluso por negligencia. Por ello, en los últimos años todas las entidades obligadas han intensificado sus medidas.
Pregunta: ¿Qué pudo haber pasado durante la pandemia para generar una mayor concienciación?
La filosofía del cumplimiento, más allá de hacerse por “apariencias”, se está llevando a cabo ahora con mayor convicción para evitar verse involucrado en problemas potencialmente graves. Antes, se realizaba, por así decirlo, de forma mecánica, y hoy percibo una convicción mucho mayor.
Por ejemplo, en el sector inmobiliario: hace poco tuve una reunión con una empresa muy importante y observé que, aunque algunos aspectos se gestionan adecuadamente, en otros se nota más predisposición que profesionalidad. Pero es importante reconocer que las grandes compañías también han intensificado sus medidas, de verdad: durante muchos años, el sector inmobiliario fue un auténtico “tira y afloja”. Numerosas mafias intentaron llegar a España a principios de los 2000 para lavar dinero a través de inversiones inmobiliarias. Sin embargo, hoy, a pesar de que el sector se ha profesionalizado en gran medida en materia de prevención, aún persisten actores poco escrupulosos, como ocurre en cualquier sector.
Además, veo —y no sé si la pandemia ha contribuido a ello— que tanto las empresas como los altos directivos pueden verse afectados por la comisión negligente de delitos e incluso enfrentar penas de prisión. De ahí que el cumplimiento se transforme en la herramienta imprescindible para evitar este tipo de sobresaltos.
Pregunta: Entiendo que la tecnología ha sido fundamental en esta evolución, ¿no es así?
Absolutamente. Antes de la integración de la tecnología, hablábamos de una evolución lenta, con avances significativos cada 10 años. Pero la evolución legislativa sigue siendo muy pausada. Para que te hagas una idea, las normativas más actualizadas que tenemos aquí en España datan de 2010, y ya estamos en 2025. Y, por supuesto, el blanqueo de capitales también ha evolucionado.
Por ello, la tecnología ha sido clave para nosotros, los profesionales del sector. Siempre digo que en la prevención hay tres componentes: la filosofía o protocolos, es decir, manuales y anexos; la tecnología que te ayuda a cumplir con ello, y, finalmente, saber utilizarla correctamente. No sirve de nada tener un botiquín en casa con las etiquetas de los medicamentos si no los tomas cuando tienes dolor de cabeza.
Ahora creo que la tecnología ha sido el aliado favorable en todo este ecosistema, especialmente para superar la barrera que representa. El blanqueo de capitales es un delito en el que el dinero físico entra en el sistema, pero una vez dentro, se pierde el rastro o la dificultad de detectar su origen aumenta considerablemente. Sin embargo, si dispones de una buena tecnología, con canalización, big data o soluciones que faciliten el proceso de incorporación, como las que ofrece Didit, todo resulta mucho más sencillo.
Recuerdo que en el año 2000, cuando las grandes empresas diseñaban o solicitaban desarrollos contra el blanqueo de capitales, lo hacían de forma casi ad hoc. Se trataba de proyectos que costaban cientos de miles o incluso millones de euros y que no se ejecutaban del todo bien, completándose de manera insatisfactoria. No eran realmente profesionales, ya que las compañías tecnológicas contaban con tecnologías rudimentarias que “ajustaban” para intentar satisfacer a los bancos que las adquirían, sin ser muy claros sobre su funcionalidad, casi como una caja negra.
Hoy en día, con APIs, interconexiones, inteligencia artificial… todo es mucho más ágil. Empresas especializadas como la tuya facilitan la vida a quienes desean utilizar estas soluciones y comprender su funcionamiento.
Pregunta: Desde tu perspectiva y experiencia, ¿cuáles son los principales retos que enfrentan las entidades obligadas al implementar procesos de conocimiento del cliente (KYC) en la actualidad?
Existen una serie de actividades bastante comunes en su ejecución: hablamos de manuales, anexos, protocolos… Pero, en realidad, la clave, una vez que todo está en marcha, es conocer a fondo tu negocio.
¿A qué te dedicas? ¿Qué tipo de clientes tienes? Una vez lo tengas claro, mi consejo es dimensionar tu cartera y establecer un sistema basado en el riesgo. Siempre es necesario vigilar a tus clientes de mayor envergadura. Ellos generarán mucho trabajo por la cantidad de transacciones que realizan, por lo que necesitas tecnología que te ayude a monitorizarlos.
¿Cuentas con clientes pequeños? Mejor aún. Necesitas un sistema tecnológico que te permita tener un conocimiento racional de todos tus clientes y, sobre todo, del servicio que les ofreces. En estos casos, a mayor cantidad de datos, más eficaz será el sistema.
En resumen, una vez que tienes bien establecido el sistema PBC, debes centrarte en tus clientes o contrapartes, ya que son ellos quienes pueden generar problemas. Es necesario conocerlos y entender sus transacciones. Porque puede que tengas un cliente que sea delincuente pero no cometa irregularidades contigo, o viceversa. El gran error es centrarse en el “qué y no en el quién,” o en el “quién y no en el qué.” Es preciso combinar ambos aspectos: quién es con quien haces negocio y qué tipo de actividad resulta inusual.
Cuando tus sistemas de prevención están bien implementados, debes ser capaz de abordar cualquier incidencia de inmediato.
Pregunta: ¿Qué carencias detectas sistemáticamente en los procesos de KYC de las instituciones financieras que nadie se atreve a señalar?
Mucha gente piensa que el proceso de incorporación (onboarding) se reduce a solicitar cierto o cierto documento, pero esa información puede ser falsificada. ¿Hasta qué punto estás pidiendo la información que realmente deberías solicitar? Ahora te pregunto: ¿has verificado que la información es correcta? ¿Que dispones de todos los datos relevantes que necesitas? ¿Has comprobado que la información es verídica?
Por ejemplo, algunos grupos dedicados al lavado de dinero se aprovechan de las limitaciones humanas. A menudo, los occidentales son incapaces de distinguir en una fotografía si una persona asiática es realmente quien dice ser. Las mafias lo saben, y se trafican de forma brutal pasaportes auténticos de asiáticos fallecidos, entre otros casos. Estos documentos no se cancelan, y la misma persona puede estar utilizando cuatro o cinco pasaportes simultáneamente.
Además de la falsificación de documentos, otro ámbito en el que Didit trabaja es el reconocimiento facial, entendido como el proceso de verificar que la persona que desea colaborar realmente es quien dice ser. Con la inteligencia artificial, esto se complicará, ya que los delincuentes podrán crear imágenes, y las soluciones tendrán que detectar cuándo una imagen ha sido generada por IA y cuándo no.
Creo que siempre existirán carencias, pero la mayor es la falsa creencia de que se está realizando la incorporación de forma correcta, limitándose al titular básico del manual: debes solicitar la documentación y simplemente archivarla… incluso sin revisarla.
Por ejemplo, en nuestra empresa, ComplianZen, no somos una entidad obligada, pero aplicamos criterios de prevención principalmente para salvaguardar la reputación de la marca. Por ello, cada vez que hablo con alguien, tengo acceso a metabases de pago, investigo quiénes son, analizo la empresa, a la persona… Hoy en día, gracias a la agilidad y la tecnología, se ahorra muchísimo tiempo.
No estoy de acuerdo en que todos los clientes sean buenos: los buenos clientes son aquellos que exigen un servicio razonable y cumplen con sus pagos. No todos los clientes son buenos para mí; en muchas ocasiones detengo operaciones al identificar clientes con los que no quiero trabajar.
Pregunta: Vamos al grano, ¿qué sectores requieren una vigilancia extrema para evitar ser engañados?
El sector financiero hoy en día tiene el reto de gestionar adecuadamente el big data, pero es cierto que cuenta con una cultura bastante consolidada en lo que respecta a la prevención del blanqueo de capitales. ¿Es perfecto al 100%? No, pero está bastante afianzado.
Por otro lado, considero que el sector asegurador tiene mucho margen de mejora. Además, los grandes actores del sector inmobiliario, y especialmente las grandes empresas, están mejorando cada vez más. Principalmente, creo, debido a los efectos reputacionales. Imagina una noticia en la que se informa de que la inmobiliaria X está colaborando con narcotraficantes o mafiosos… resulta sumamente negativo. Además, la generación actual tiene una mayor sensibilidad en este aspecto y es mucho más exigente en cuanto a que un proveedor de servicios no tenga mala prensa o reputación.
¿De dónde proviene gran parte del dinero ilícito hoy en día? No olvides esta frase: se trata de aquellas empresas en las que el manejo de efectivo, ya sean billetes o monedas, no obliga a que la prestación de bienes o servicios incluya una factura deducible. ¿A qué me refiero? Al sector del ocio, el de los juegos de azar, peluquerías, gimnasios… todos aquellos negocios en los que se puede cobrar en efectivo sin que la emisión de una factura con IVA sea obligatoria se presume que son utilizados para el lavado de dinero.
Existen otros negocios en los que también se debe prestar atención, ya que la situación es preocupante: hoteles de lujo, compra y venta de jets privados, comercialización de coches de alta gama, arte, joyería, antigüedades… En todo lo relacionado con el lujo y la ostentación, hay una brecha brutal. Diría que casi el 50% de las grandes empresas en estos sectores hacen la vista gorda. Visita un concesionario de coches de lujo e investiga quiénes son los 10 principales compradores. Estoy seguro de que yo no fui al concesionario ayer, y tú tampoco… Entonces, ¿quiénes son? ¿Cómo pagaron el coche?
Pregunta: ¿Qué nuevos tipos de blanqueo de capitales están surgiendo y que preocupan especialmente a los expertos?
Se están retomando fórmulas antiguas, aunque dirigidas a empresas sin procedimientos sólidos. Un delincuente que desea lavar dinero no acudiría, por ejemplo, a una inmobiliaria de renombre, ya que estas se toman muy en serio la operación y la rechazan. Además, por supuesto, están presentes los métodos que mencioné anteriormente.
Lo que hacen los delincuentes es contratar asesores que son económicamente flexibles: esa idea de que “todo tiene un precio.” Así, contratan a asesores corruptos que establecen estructuras fiscales y societarias complejas, con empresas pantalla en paraísos fiscales, y de esa manera operan las grandes mafias en la actualidad; creando sus propias compañías con testaferros.
Pregunta: ¿Cómo equilibramos las estrategias de prevención y detección con una buena experiencia de usuario (UX)?
Cuando solicitas información, te ahorras muchos problemas. Por ejemplo, soy muy exigente y, cuando estoy a punto de establecer una relación comercial con una contraparte, pido al menos diez datos. Y soy muy claro al respecto. Porque la realidad de una contraparte no se limita a lo que me cuentas, sino a lo que puedo investigar en fuentes abiertas sobre ella.
Supongamos que queremos establecer una relación comercial. Te pido información, pero no me voy a fiar únicamente de lo que me proporcionas. ¿Podrías darme información incorrecta? Sí, podría tratarse de un error o porque lo pedí de forma equivocada, pero yo sé que la información que me has facilitado está actualizada. Yo te conozco, pero de hace seis meses, no lo que has hecho hoy.
Si detecto alguna inconsistencia entre lo que me dices y lo que he podido verificar legítimamente, es algo relevante; te lo haré saber y te preguntaré al respecto. ¡Puede que llegue a conocer más sobre tu empresa que tú mismo!
Con los clientes sucede lo contrario. Si un cliente quiere engañarme, al menos no lo conseguirá. Otros podrían, porque está claro que no todos los clientes son buenos, eso es un mito. Yo solicitaré la información que necesito para estar tranquilo y realizar negocios de forma cómoda. Habrá otros competidores que aceptarán cualquier cosa. Nunca he entendido esa manera de hacer negocios, ese “el próximo año tengo que facturar un 20% más”… Nosotros queremos hacer nuestro trabajo de forma correcta y serena, y que nos paguen las facturas en los plazos acordados. Nada más.
Esa idea de “no tengo que preguntar tanto al cliente” no tiene cabida. Debes preguntar lo que necesites. También abunda el mito de que, puesto que la ley dice que hay que solicitar todos estos datos, se debe hacer así. No, la ley no lo dice; solo da ejemplos de lo que se debe pedir, y hay que hacerlo de forma racional.
En resumen, no se trata de la cantidad de información que solicitas, sino de qué información pides y cómo la utilizas.
Pregunta: ¿Cómo ves el futuro del PBC en unos 5-10 años?
De hecho, ese es el horizonte que me he marcado, aunque no tengo planes de jubilarme. Lo veo muy claramente: una interrelación en la que se simplifiquen las cosas, gracias a la tecnología y la IA, al uso masivo de datos, dejando las tareas administrativas y básicas en manos de los robots, y concentrando el razonamiento deductivo en los humanos.
Veo cada vez más que la prevención, incluso en otros delitos, se está convirtiendo en un ADN que se impregna en las empresas. No puedo decir lo mismo de otros factores, ya que hay una gran saturación normativa que considero meramente “postural.”
También creo que afrontaremos un reto muy interesante. Pienso que el efectivo seguirá existiendo, pero no creo que tenga mucha prolongación. Si vas al norte de Europa, olvídate de llevar billetes; ni siquiera se aceptan en un mercadillo: todo es digital o con tarjeta. La corona sueca, por ejemplo, que en un principio fue moneda de curso legal, ya se ha convertido en un artículo de colección. Así que el blanqueo de capitales cambiará.
Asimismo, creo que el mundo de las criptomonedas se fusionará en gran medida con el digital, y por ello pienso que dentro de cinco años nos enfrentaremos a retos centrados en la inteligencia artificial generativa, la correcta gestión del big data y en herramientas que ofrezcan un panel de control para centrarse en lo importante y urgente.
Es necesario consolidar un poco la cultura y los procedimientos en cuanto a lo que se debe hacer y en qué aspectos se pueden originar problemas mayores.
Pregunta: Si pudieras cambiar algo de la normativa actual, ¿qué sería? ¿Existe algún aspecto concreto de la regulación que consideres insuficiente?
Lo primero que eliminaría serían las categorías de entidades obligadas: se debe centrar en el análisis de las transacciones, en el quién y el qué. Luego, crearía una legislación basada en conocer a fondo a tus contrapartes, las empresas legítimas y en la detección, análisis y reporte. Si la normativa se orienta en esa dirección, será mucho mejor. En este momento, creo que hay demasiada burocracia, impulsada principalmente por personas que en realidad no entienden lo que es la prevención.
Pregunta: Más allá de los manuales, ¿qué lecciones fundamentales te ha enseñado tu carrera en la prevención del blanqueo de capitales que no se imparten en ninguna universidad?
En realidad, solo se aprende enfrentándose a problemas reales con personas reales, con gente que ha cometido errores y que quiere corregirlos. No se aprende solo con el éxito o el estudio teórico. El aprendizaje y el crecimiento se basan en los errores cometidos y en las soluciones que se implementan; en enfrentar los problemas con soluciones concretas.
Me encanta encontrar soluciones a los desafíos, y si lo notas, hablo en plural porque no existe una única respuesta. Pero me gusta que sean soluciones viables, es decir, acciones que podamos llevar a cabo sin recurrir a la retórica, a la erudición o a la ciencia ficción.
La mejor lección que he aprendido es enfrentar la adversidad y no hacer las cosas simplemente porque el jefe lo ordena. Hay que ser muy pragmático.
Noticias de Didit
Luis Rodríguez Soler: "Si no previenes el blanqueo de capitales, eres cómplice"
