I responsabili della conformità sono sempre più preoccupati per l’uso di un certo tipo di messaggio SWIFT tra società finanziarie per aggirare il lavoro di due diligence che richiede tempo per approvare nuove relazioni istituzionali. Conosciuto come “SWIFT MT999”, questo formato di messaggi di testo aperto non limitato, tipicamente utilizzato dalle banche per trasmettere informazioni specifiche non di transazione, viene erroneamente consentito da alcuni manager come mezzo accettabile per trattare con altre istituzioni che non sono ancora state approvate dai dipartimenti di conformità delle loro banche.
Con le transazioni internazionali e le controparti soggette alla supervisione di più giurisdizioni e alle leggi e ai regolamenti relativi al riciclaggio di denaro e al finanziamento anti-terrorismo (AML/ATF), i controlli di due diligence possono richiedere molto tempo.
La funzione di conformità AML di un’azienda deve valutare un gran numero di aziende partner, inizialmente o periodicamente, spesso sotto l’intensa pressione del personale che cerca di eseguire transazioni rapidamente.
Inoltre, le rapide modifiche normative AML/ATF creano enormi sfide per il personale di conformità che cerca di mantenere un ampio elenco di corrispondenti approvati. Devono integrare il loro elenco di istituzioni approvate in un’applicazione SWIFT Relationship Management (RMA) all’interno del centro di pagamento della banca. Una volta stabilito l’RMA, le transazioni con le aziende approvate possono essere instradate su una base di elaborazione diretta, che è il metodo più veloce ed economico di messaggistica bancaria corrispondente.
I manager, tuttavia, tendono a diventare irritabili quando gli viene detto che non possono iniziare una relazione con un’altra istituzione fino a quando il dipartimento di conformità della loro azienda non completa la due-diligence legalmente obbligatoria. Di fronte a tale frustrazione, alcuni manager e personale operativo occasionalmente trovare metodi di eludere queste restrizioni al fine di soddisfare le richieste dei clienti o obiettivi di entrate interne.
Se il senior management di una banca non dà la priorità a una forte cultura della conformità, il personale può avere l’impressione che l’azienda tolleri implicitamente il taglio degli angoli AML/ATF. Le battaglie più difficili combattute dai responsabili della conformità sono spesso ammutinamenti all’interno delle linee di business che stanno cercando di proteggere.
Il costo di eludere i requisiti AML/ATF può essere enorme.
SWIFT background
La Society for Worldwide Interbank Financial Telecommunication (SWIFT) è stata fondata in modo che le istituzioni finanziarie di tutto il mondo potessero trasmettere informazioni sulle transazioni finanziarie su una piattaforma sicura, affidabile e standardizzata. Prima di SWIFT, le aziende comunicavano tramite messaggi in codice Morse inviati via telegrafo.
L’ingresso di SWIFT nel global correspondent banking ha prodotto un meccanismo di comunicazione più sicuro e più rapido tra le istituzioni finanziarie. I messaggi SWIFT includono circa 200 varietà. Ad esempio, l’istruzione di pagamento standard da un’entità a un’altra è nota come MT103. La legislazione AML/ATF in molti paesi fa specifico riferimento all’MT103 come principale metodo di pagamento internazionale.
Formattazione dei messaggi SWIFT
Sotto il formato di messaggistica SWIFT, le lettere MT stanno per “tipo di messaggio”. La prima cifra numerica rappresenta la categoria di strumento finanziario o servizio a cui il messaggio si riferisce. La seconda cifra indica la parte del ciclo di vita di una transazione, mentre la terza indica il messaggio specifico.
Qualsiasi categoria SWIFT può emettere un messaggio in formato libero a un altro membro SWIFT aggiungendo ” 99 ” come ultime due cifre. Ad esempio, una banca può utilizzare un messaggio MT799 per trasmettere una modifica imminente al proprio indirizzo postale, in modo che le aziende partner possano indirizzare i corrieri di documenti nella posizione corretta.
I messaggi SWIFT MT999 sono comunemente usati come messaggi in formato libero che contengono informazioni non associate a nessuna delle solite categorie SWIFT. In poche parole, un MT999 è simile a un fax o e-mail da un istituto finanziario che può indicare qualsiasi cosa, ma trasmettendo tramite MT999, il mittente assicura che il messaggio possa essere autenticato.
Dopo gravi disastri ambientali, alcune banche utilizzano i messaggi MT999 per assicurare alle loro banche rispondenti o corrispondenti che continuano a operare o che le loro operazioni sono state danneggiate, richiedendo che vengano apportate alcune modifiche ai flussi di transazioni.
MT999s e AML evasion
I professionisti della compliance delle principali banche internazionali hanno recentemente osservato l’uso dei messaggi SWIFT MT999 da parte del personale per eludere la restrizione del proprio sistema di gestione delle relazioni SWIFT su determinate relazioni bancarie corrispondenti.
Questi individui hanno iniziato a formare accordi con banche non approvate per inserire istruzioni SWIFT nel testo libero MT999s, evitando così il rifiuto da parte del filtro RMA dell’azienda.
Ad esempio, le banche corrispondenti che consigliano lettere di credito (SWIFT message MT705) da banche non approvate scriverebbero il testo MT705 in un messaggio MT999 affinché la banca di consulenza passi all’esportatore. Poiché il messaggio può essere autenticato tramite SWIFT, la banca emittente e la banca di consulenza hanno raggiunto un’intesa per utilizzare questa scorciatoia fino a quando le rispettive funzioni di conformità AML non hanno approvato la relazione. Una volta approvato, il personale operativo può interrompere l’utilizzo di MT999s e iniziare a trasmettere o ricevere i messaggi SWIFT corretti.
Enforcement risk
Cash management e trade-finance operations sono settori del settore bancario internazionale il cui personale dedicato ha decenni di esperienza. Molti di questi dipendenti comprendono la complessità di SWIFT e le limitazioni dei filtri RMA e dei sistemi di conformità AML.
Quando tali dipendenti danno la priorità agli interessi di un cliente rispetto a quelli dell’istituto finanziario, possono optare per la soluzione MT999. Allo stesso modo, le pressioni di bilancio possono essere così intense che anche i manager di linea impazienti potrebbero avvalersi della scorciatoia.
Il sotterfugio riceve raramente un caloroso benvenuto dai regolatori e le autorità di vigilanza bancaria non saranno impressionate nello scoprire l’uso degli MT999 per camuffare l’attività bancaria corrispondente non approvata. Peggio ancora, la funzione di conformità AML può trovarsi completamente minata dai suoi colleghi della linea di business, creando sfiducia e incertezza sul posto di lavoro.
Migliorare il monitoraggio
Le imprese prudenti devono indirizzare le loro unità di informazione finanziaria a pulire gli MT999 in entrata e in uscita per i messaggi progettati per eludere le regole. Molto spesso, i dipendenti che utilizzano questa soluzione lo fanno con buone intenzioni, di solito per mantenere i rapporti con i clienti o vincere ulteriori affari per la banca.
Intenzioni a parte, tale attività può essere costosa. Le istituzioni finanziarie che tollerano il taglio degli angoli di conformità tra il loro personale possono aspettarsi grandi sorprese normative in futuro. Dopo tutto, se il senior management è disposto a lasciare che una tale “trasgressione minore” scivolare, allora è ragionevole supporre che potrebbe anche chiudere un occhio per attività più nefasto.
In un’epoca di azioni normative multimiliardarie, tale cecità intenzionale potrebbe avere un costo sbalorditivo.