Riesgos de cumplimiento de fusiones bancarias: ¿Está preparado?

Allison Spagnolo CIPP 17 de enero de 2023

Las fusiones y adquisiciones bancarias se están convirtiendo en una parte habitual de la vida en la industria bancaria, especialmente para las organizaciones pequeñas y medianas. Ofrecen oportunidades significativas para que las instituciones amplíen su base de clientes, mejoren el capital para préstamos e inversiones, y crezcan geográficamente para captar nuevos clientes y nuevos productos. Pero también pueden interrumpir los programas y controles de cumplimiento existentes. Por ejemplo, la institución adquirente debe reservar recursos suficientes para identificar y abordar posibles brechas de cumplimiento antes de que se complete la fusión para evitar costosas ejecuciones para la entidad fusionada desde el principio. El cumplimiento de las regulaciones relacionadas con las finanzas es fundamental para el éxito de la entidad fusionada.

Aunque en 2022 se produjeron varias fusiones bancarias importantes (por ejemplo, la adquisición de Luther Burbank Corp. por 654 millones de dólares por parte de Washington Federal), la mayoría de las fusiones y adquisiciones recientes se han producido entre pequeñas y medianas instituciones financieras, bancos comunitarios y cooperativas de crédito:

  • Savanna-Thomson State Bank en Savanna, Illinois, acordó a principios de noviembre de 2022 adquirir Fidelity Bank en West Des Moines, Iowa. El acuerdo crearía un banco de casi 200 millones de dólares en activos.
  • People's United Bank en Connecticut fue adquirido por M-and-T Bank, con sede en Buffalo, Nueva York, en abril de 2022.
  • El 21 de noviembre de 2022, First Commonwealth Bank anunció que había recibido todas las aprobaciones regulatorias para completar la adquisición de Centric Bank.
  • Prosperity Bank, con sede en Houston, hizo públicos sus planes en octubre de 2022 para adquirir dos pequeños bancos comunitarios de Texas (FirstCapital Bank of Texas y Lone Star State Bank of West Texas) en acuerdos separados por un valor total de unos 570 millones de dólares.

Una fusión o adquisición bancaria puede proporcionar numerosos beneficios a ambas partes involucradas en la transacción. Las operaciones se pueden ampliar rápidamente y se pueden agregar nuevos clientes u ofertas de servicios a la cartera del banco. Mientras tanto, después de una fusión, la infraestructura bancaria se puede optimizar a través de la contabilidad, la TI, la gestión de riesgos y la eficiencia de los recursos humanos.

Sin embargo, muchos riesgos y problemas de cumplimiento de delitos financieros suelen pasarse por alto. Blue Ridge Bank en Charlottesville, Virginia, por ejemplo, ha firmado un acuerdo con la Oficina del Contralor de la Moneda ("OCC") para mejorar su programa contra el lavado de dinero (incluida la notificación de actividades sospechosas) y mejorar su supervisión de los socios de tecnología financiera después de que la OCC expresara su preocupación durante una fusión previamente planeada con otro banco (que desde entonces ha sido desechada).

Para evitar consecuencias costosas, tenga un plan para resolver los siguientes problemas inherentes:

 1. Falta de integración de sistemas

Como mínimo, es probable que las dos instituciones financieras involucradas en una fusión o adquisición utilicen diferentes herramientas y sistemas para la detección de sanciones, los repositorios de documentos de Conozca a su cliente ("KYC") y el monitoreo de transacciones contra el lavado de dinero ("AML"). Lo más frecuente es que al menos una de las organizaciones utilice un sistema "propio" que se desarrolló internamente y que no se integra con los sistemas y herramientas utilizados por la otra organización.

La falta de integración completa de los sistemas puede crear brechas de cumplimiento, dejando a la entidad fusionada resultante vulnerable a sanciones regulatorias. Por ejemplo, si la herramienta de control de sanciones del Banco A no puede ingerir todos los datos de clientes y transacciones de la base de clientes del Banco B, el Banco A, como entidad fusionada, entrará en conflicto con las regulaciones y expectativas de control de sanciones.

La realización de pruebas independientes de un tercero confiable es esencial para identificar posibles puntos ciegos y brechas en la integración de sistemas . Un experto independiente puede recomendar medidas correctivas y realizar pruebas actualizadas para garantizar que todas las herramientas y sistemas se hayan integrado completamente.

2. Incumplimiento de la evaluación integrada de riesgos/auditoría interna

Tan pronto como sea posible, la entidad fusionada debe llevar a cabo una evaluación y/o auditoría de riesgos integrada para tener en cuenta las características de las entidades fusionadas. La evaluación o auditoría de riesgos puede mostrar rápidamente a la alta dirección dónde deben mejorarse los esfuerzos de cumplimiento y puede asegurar a los reguladores que la entidad está priorizando el cumplimiento.

Es preferible que un tercero externo e independiente realice la evaluación de riesgos o realice la auditoría. Con las funciones y departamentos recién fusionados, los empleados aún pueden sentirse (a veces, demasiado) leales a su empleador original y es posible que no sean lo suficientemente imparciales o desinteresados como para capturar con precisión las brechas y vulnerabilidades de la entidad fusionada. Una parte independiente puede abordar esas cuestiones e identificar las mejoras que debe adoptar la entidad fusionada resultante para que cumpla plenamente con las regulaciones pertinentes.

3. Pasar por alto la importancia de consolidar y combinar las calificaciones de riesgo

Lo más probable es que las dos partes de una fusión tengan enfoques diferentes para calificar el riesgo de sus clientes. No solo es probable que las instituciones utilicen diferentes categorizaciones (es decir, Alto/Medio/Bajo vs. Significativo/Moderado/Insignificante) y diferentes cantidades de categorías (es decir, Alto/Medio/Bajo vs. Significativo/Alto/Moderado/Bajo), sino que la metodología de calificación de riesgo aplicada a los clientes será diferente. Por ejemplo, una institución puede ponderar los productos o servicios utilizados por el cliente más que la otra, o una institución puede tener una tolerancia al riesgo más baja que la otra, calificando así a los clientes que residen en jurisdicciones menos transparentes como de mayor riesgo.

Es fundamental identificar un conjunto común de criterios y metodologías de calificación de riesgo que se aplicarán a todos los clientes dentro de la entidad recién fusionada. La metodología debe aplicarse de manera uniforme para que la entidad fusionada pueda ser coherente en su enfoque y tratamiento de todos los clientes a los que presta servicios (independientemente de dónde se hayan realizado las operaciones bancarias de esos clientes antes de la fusión).

Contratar a un tercero para que realice un diagnóstico de la metodología de calificación de riesgos puede resultar valioso. Se compararán las metodologías, se identificarán las lagunas y los elementos diferenciadores y se formularán recomendaciones para un nuevo marco holístico de calificación del riesgo del cliente.

4. Descuidar las protecciones al consumidor

No identificar y resolver adecuadamente las obligaciones de protección del consumidor puede poner a la institución financiera en peligro de entrar en conflicto con los requisitos legales y reglamentarios. Por ejemplo, si la entidad fusionada tendrá que revisar el procesamiento de pagos o las estructuras de pago de los préstamos, se deben dar ciertos avisos a los consumidores antes de que cambien esos términos. De manera similar, los Procedimientos de Liquidación de Bienes Raíces (RESPA, por sus siglas en inglés) requieren un aviso de Transferencia de Servicio y las regulaciones de Veracidad en los Ahorros (Regulación DD) requieren un aviso de Cambio en los Términos si ciertos términos o características de las cuentas de depósito cambiarán.

Los ejemplos anteriores son sólo algunas de las situaciones que las entidades financieras pueden encontrarse al fusionarse. Obtener una evaluación externa de dará a la entidad fusionada la tranquilidad de que cumple todas las normativas y expectativas aplicables en materia de protección de los consumidores.

Póngase en contacto con nosotros

Alison Spangolo con el pelo rizado lleva una chaqueta negra y una camisa a cuadros

Allison Spagnolo CIPP

Director General de Protección de Datos

Allison Spagnolo, directora general de la práctica de Consultoría de Delitos Financieros, ha trabajado en numerosos compromisos relacionados con la contratación gubernamental y asuntos de instituciones financieras. Esto incluye la revisión de las cuestiones relativas a la lucha contra el blanqueo de capitales y las sanciones para los bancos globales y las empresas multinacionales, así como el asesoramiento sobre cuestiones de cumplimiento de los delitos financieros específicas de los exchanges de criptomonedas y las empresas de tecnología financiera. Ha viajado extensamente por Europa y Asia con el propósito de dirigir y realizar inspecciones y revisiones in situ relacionadas con monitoreos y otros asuntos de cumplimiento.

InvestigaciónLíneas directas