El Departamento de Justicia de Estados Unidos anunció que EagleBank y su matriz Eagle Bancorp Inc. pagarán más de USD 9.7 millones —incluyendo una multa de USD 9,057,821.62 y un decomiso de USD 736,515— para resolver una investigación por violaciones a la Ley de Secreto Bancario (Bank Secrecy Act). El banco, con operaciones en Maryland, Virginia y Washington D.C., admitió que entre 2010 y 2021 no mantuvo de forma deliberada un programa efectivo de prevención de lavado de activos y financiamiento del terrorismo (AML/CFT).
Lo más revelador del caso no es solo la falta de controles, sino cómo fallaron los que sí existían: según el acuerdo de no persecución penal, altos ejecutivos del banco anularon repetidamente las alertas que su propio equipo de cumplimiento generaba para intentar detener un esquema de fraude por sobregiro (check kiting) operado por dos clientes durante más de una década.
La lección para empresas reguladas
- Tener un equipo de cumplimiento no sirve de nada si sus alertas pueden ser ignoradas o revertidas sin registro ni justificación.
- Los reguladores están evaluando cada vez más si existe independencia real entre las funciones de negocio y las de cumplimiento, no solo si el programa existe en papel.
- La trazabilidad —quién vio una alerta, qué decisión se tomó y por qué— es tan importante como la detección misma.
- Los esquemas de fraude prolongado suelen sobrevivir gracias a fallas organizacionales, no solo tecnológicas.
Casos como el de EagleBank muestran por qué las entidades financieras y empresas reguladas necesitan sistemas de cumplimiento que no dependan únicamente del criterio interno para ser efectivos. Con CumplimientoControl, TEKFENIX ofrece a bancos, cooperativas y empresas del sector financiero en República Dominicana y el Caribe una plataforma de monitoreo de medios adversos y trazabilidad regulatoria AML que deja registro auditable de cada alerta y cada decisión, precisamente el tipo de evidencia que este caso demuestra que los reguladores exigen.