‘The Butterfly Trust’: Cómo el Deutsche Bank mantuvo a Jeffrey Epstein como cliente hasta su detención
Cuando el Deutsche Bank decidió, en diciembre de 2018, dejar de prestar servicios bancarios a Jeffrey Epstein, la decisión parecía poner fin a una relación que nunca debería haber superado su evaluación inicial de riesgos. Sin embargo, los documentos publicados recientemente revelan que la ruptura se prolongó durante casi siete meses. Epstein y sus socios siguieron recibiendo servicios bancarios, moviendo dinero y realizando grandes retiradas de efectivo hasta que su detención en julio de 2019 llevó finalmente al banco a cerrar las cuentas restantes.
Entre ellas se encontraba una cuenta vinculada al Butterfly Trust, una de las docenas de cuentas relacionadas con Epstein que aún figuraban en los sistemas del Deutsche Bank cuando la noticia de la detención llegó a oídos de los altos cargos. Su presencia se ha convertido en un símbolo de un fallo de gobernanza más amplio: un banco podía identificar a un cliente como de riesgo excepcional, imponer controles adicionales y, en última instancia, decidir dar de baja su cuenta, pero aun así no lograba traducir esas decisiones en medidas efectivas.
La lección no es simplemente que los bancos necesiten más alertas o un software de supervisión más sofisticado. Es que los controles pierden todo su sentido cuando los empleados no los comprenden, la escalación de incidencias es inconsistente y se permite que las relaciones comerciales se prolonguen más allá de la tolerancia al riesgo establecida por la entidad.
La relación comenzó cuando ya se veían las señales de alarma
El Deutsche Bank aceptó a Epstein como cliente en 2013, después de que JPMorgan hubiera puesto fin a su relación con él. Para entonces, los antecedentes penales de Epstein ya eran de dominio público. En 2008 se había declarado culpable en Florida de delitos relacionados con una menor y había cumplido una pena de prisión.
No se trataba de un caso en el que un banco descubriera información perjudicial años después de haber dado de alta a un cliente aparentemente sin nada especial. Los riesgos para la reputación y de delitos financieros eran evidentes desde el principio.
El Departamento de Servicios Financieros del Estado de Nueva York descubrió posteriormente que el Deutsche Bank conocía los antecedentes de Epstein cuando lo aceptó como cliente. El banco lo clasificó como cliente de alto riesgo y le aplicó un control reforzado. Además, lo consideró una «persona políticamente expuesta» honorífica, lo que reflejaba sus amplias conexiones con políticos, líderes empresariales y otras figuras destacadas.
Sin embargo, la relación no se elevó al Comité de Riesgo Reputacional para las Américas del banco antes de la incorporación del cliente, a pesar de que las políticas exigían dicho escrutinio para los clientes que plantearan problemas reputacionales potencialmente graves. Por lo tanto, el fallo no radicó en la falta de información, sino en la incapacidad —o la falta de voluntad— para convertir la información conocida en una decisión debidamente prudente.
Lo que muestra y lo que no muestra The Butterfly Trust
El fideicomiso «Butterfly Trust» aparece en los registros relacionados con la red de cuentas y entidades de Epstein. Cuando su detención desencadenó una iniciativa interna urgente para poner fin a las relaciones pendientes en julio de 2019, la cuenta del fideicomiso figuraba entre las cuentas que aún constaban en los sistemas del Deutsche Bank, aunque solo contenía un pequeño saldo residual.
El nombre suscita dudas, ya que los fideicomisos pueden utilizarse de forma legítima para mantener y transferir activos, planificar sucesiones, apoyar a los beneficiarios y separar la titularidad jurídica de los derechos de disfrute. También pueden crear niveles adicionales entre un activo y las personas que, en última instancia, lo controlan o se benefician de él.
Sin embargo, la existencia de una cuenta fiduciaria no implica que el banco que la gestiona sea el fideicomisario. Un banco puede actuar como custodio, entidad receptora de depósitos o proveedor de pagos para un fideicomiso sin asumir las responsabilidades fiduciarias propias de un fideicomisario corporativo.
Esa distinción es importante. Las irregularidades documentadas de Deutsche Bank en el caso Epstein se refieren a su papel como entidad financiera al servicio de Epstein y sus entidades vinculadas. El expediente regulatorio no demuestra que el banco administrara el Butterfly Trust en calidad de fideicomisario ni que ejerciera control fiduciario sobre sus activos.
Por lo tanto, la cuestión más sólida y mejor fundamentada no es si el Deutsche Bank incumplió alguna obligación fiduciaria inherente a esta estructura concreta, sino por qué sus controles de «conozca a su cliente», contra el blanqueo de capitales y de riesgo reputacional no lograron gestionar una red de cuentas pertenecientes a un cliente cuyos riesgos ya se habían identificado.
Las operaciones que deberían haber dado lugar a un mayor escrutinio
Las autoridades reguladoras de Nueva York descubrieron que el Deutsche Bank había tramitado cientos de transacciones por valor de millones de dólares que merecían un análisis más detallado, teniendo en cuenta los antecedentes de Epstein.
Entre ellos figuraban pagos a personas de las que se había acusado públicamente de haber colaborado en sus abusos, más de $7 millones en pagos por acuerdos extrajudiciales y más de $6 millones en pagos a bufetes de abogados que, al parecer, cubrían los gastos legales de Epstein y de personas relacionadas con él.
El banco también tramitó pagos a modelos rusas, matrículas universitarias de mujeres, gastos de hotel y alquiler, y transferencias a numerosas mujeres con apellidos de Europa del Este. Ninguna de estas categorías es ilegal en sí misma. Sin embargo, en el contexto de la conducta conocida de Epstein y de las acusaciones públicas en torno al reclutamiento de mujeres jóvenes, estos patrones requerían algo más que una tramitación rutinaria.
Las operaciones en efectivo planteaban otro riesgo evidente. Las autoridades reguladoras detectaron más de $800,000 en retiradas sospechosas a lo largo de aproximadamente cuatro años. El equipo de atención al cliente de Epstein sabía que este solicitaba habitualmente cantidades considerables de efectivo; sin embargo, las indagaciones del banco eran limitadas y, con frecuencia, se aceptaban las explicaciones sin cuestionarlas lo suficiente.
Una supervisión eficaz de las transacciones no consiste en buscar pagos prohibidos de forma aislada. Requiere que la entidad compare la actividad con la información de que dispone sobre el cliente, la finalidad de las cuentas y los riesgos asociados a la relación. Un pago que, considerado de forma aislada, pueda parecer normal, puede cobrar gran importancia cuando se analiza como parte de un patrón más amplio.
Los controles existían, pero no se aplicaban en el banco
Una de las conclusiones más reveladoras fue que el Deutsche Bank había impuesto una serie de condiciones destinadas a reducir los riesgos asociados a las cuentas de Epstein. Dichas condiciones no se comunicaron de forma eficaz a la mayoría de los miembros del equipo de atención al cliente.
Además, un responsable de cumplimiento interpretó erróneamente algunas partes de las instrucciones, lo que supuso que apenas se produjeran cambios prácticos en la forma en que se supervisaban las cuentas. Rara vez se cuestionaban las transacciones problemáticas y, cuando se planteaban dudas, a menudo se resolvían sin una explicación satisfactoria.
Esto pone de manifiesto una deficiencia recurrente en las grandes entidades financieras. Los comités de riesgos pueden establecer condiciones, clasificaciones y decisiones formales que parecen sólidas sobre el papel, pero que fallan en el momento en que los empleados interactúan con el cliente y tramitan las operaciones.
Un control no es eficaz por el mero hecho de que figure en las actas de una reunión o en una política interna. El personal correspondiente debe saber que existe, comprender cómo aplicarlo y disponer de la autoridad necesaria para retrasar o rechazar cualquier actividad que no tenga sentido.
También debe haber pruebas de que alguien comprueba si se cumplen las condiciones. Una diligencia debida reforzada debería implicar algo más que revisar al cliente con mayor frecuencia, mientras se sigue aprobando el mismo comportamiento.
¿Por qué la salida tardó siete meses?
El Deutsche Bank decidió en diciembre de 2018 poner fin a su relación con Epstein tras una nueva oleada de cobertura mediática negativa. Se informó a Epstein de que el banco tenía la intención de cerrar sus cuentas y, en un principio, se le concedió un plazo hasta el 28 de febrero de 2019 para transferir sus activos.
El proceso se prolongó mucho más allá de ese plazo.
Los registros analizados por Reuters muestran que Epstein aún tenía al menos nueve cuentas en el Deutsche Bank a principios de mayo de 2019, con saldos totales de aproximadamente $1,8 millones. En marzo, se movieron más de $30 millones a través de una cuenta perteneciente a Southern Trust Company, al parecer como parte de una transferencia de activos a otra entidad.
El banco siguió prestando asistencia en las transacciones y las solicitudes de efectivo durante el proceso de liquidación. En abril de 2019, le proporcionó 50 000 € en billetes de alta denominación antes de uno de los viajes de Epstein a Europa. Los empleados también facilitaron otra entrega de 7 500 € en efectivo a un asistente y gestionaron transferencias relacionadas con gastos de aviación y de otro tipo.
Cuando otra institución aceptó los fondos de Epstein, su gestor de relaciones de Deutsche Bank escribió que el banco no tenía constancia de ningún problema relacionado con el funcionamiento o el uso de las cuentas. Esa garantía contrasta de forma inquietante con la decisión interna de que esa relación suponía un riesgo inaceptable para la reputación.
El cierre definitivo no se produjo hasta después de que Epstein fuera detenido el 6 de julio de 2019. A partir de entonces, en la correspondencia interna se consideró que las cuentas restantes eran urgentes y se ordenó al personal que las cerrara de inmediato. Según se informa, todas las cuentas se cerraron antes del 9 de julio.
Una salida ordenada puede llevar tiempo, sobre todo cuando un cliente acaudalado tiene numerosas cuentas, inversiones y entidades jurídicas. Sin embargo, el proceso de salida debe regirse por el riesgo que motivó la decisión de rescisión. No debe convertirse en un período prolongado en el que el servicio se preste con total normalidad.
El valor comercial complicó la decisión sobre el riesgo
Según se informa, Epstein era un cliente muy rentable de la banca privada. Las estimaciones internas situaban los ingresos anuales potenciales derivados de esa relación en varios millones de dólares, mientras que su banquero indicó posteriormente que las cuentas generaban más de $1 millones al año en comisiones e ingresos por operaciones.
Esto no demuestra que los empleados, a título individual, hicieran caso omiso deliberadamente de actividades delictivas con el fin de preservar los ingresos. Sin embargo, sí pone de manifiesto el conflicto estructural que subyace en la banca privada de alto riesgo.
A menudo se recompensa a los gestores de relaciones por captar activos, fidelizar a los clientes rentables y ampliar el negocio. Los equipos de cumplimiento normativo se encargan de limitar aquellas actividades que supongan un riesgo legal o reputacional. A menos que la alta dirección resuelva ese conflicto de forma contundente, el impulso comercial puede convertir los controles de riesgo en obstáculos que hay que gestionar, en lugar de límites que hay que respetar.
El problema se agrava cuando el cliente es acaudalado, tiene buenos contactos y puede llevarse su negocio a otra entidad. Una entidad puede convencerse a sí misma de que es preferible reforzar la supervisión en lugar de rescindir la relación, ya que la cuenta sigue teniendo valor comercial y ninguna transacción concreta aporta pruebas definitivas de un delito.
Precisamente por eso, la capacidad de asunción de riesgos debe fijarse por encima del nivel del gestor de cuentas. Algunos clientes presentan un riesgo acumulado que no puede considerarse aceptable mediante formularios adicionales y revisiones periódicas.
Las consecuencias normativas y jurídicas
En julio de 2020, el Departamento de Servicios Financieros del Estado de Nueva York impuso una multa de $150 millones al Deutsche Bank por graves incumplimientos normativos relacionados con Epstein y dos relaciones distintas de banca corresponsal.
El organismo regulador constató que el Deutsche Bank no había supervisado adecuadamente a los clientes que él mismo había clasificado como de alto riesgo. En el caso de Epstein, criticó tanto la falta sustancial a la hora de identificar y prevenir transacciones sospechosas como las deficiencias de procedimiento relacionadas con la supervisión de las cuentas.
Posteriormente, el Deutsche Bank acordó pagar $75 millones para resolver una demanda interpuesta en nombre de las denunciantes de Epstein. El acuerdo recibió la aprobación judicial definitiva en octubre de 2023. Dicho acuerdo resolvió las reclamaciones sin necesidad de juicio y no debe interpretarse como una resolución judicial que establezca que el banco participara a sabiendas en los delitos de Epstein.
El Deutsche Bank ha reconocido que aceptar a Epstein como cliente fue un error y ha expresado su profundo pesar por dicha relación. Asimismo, ha afirmado que ha cooperado con las autoridades reguladoras y ha reforzado sus controles contra los delitos financieros.
Las sanciones económicas fueron considerables, pero la mayor relevancia del caso radica en lo que reveló sobre la responsabilidad institucional. Los bancos no necesitan cometer el delito subyacente para formar parte de la infraestructura a través de la cual circula el dinero que financia actividades perjudiciales.
Lo que deberían aprender los bancos
La primera lección es que la información desfavorable debe influir en la decisión de admisión, y no solo en la puntuación de riesgo del cliente. Calificar a alguien como de alto riesgo y, aun así, continuar con la relación puede dar la impresión de que se actúa con cautela sin abordar la cuestión fundamental: si el banco debería aceptar al cliente o no.
En segundo lugar, las cuentas deben analizarse como una red interconectada. Un cliente acaudalado puede operar a través de empresas, fideicomisos, fundaciones, familiares y empleados. Supervisar cada cuenta de forma aislada puede ocultar patrones que solo se hacen visibles cuando se analizan las relaciones en su conjunto.
En tercer lugar, los comportamientos sospechosos deben evaluarse teniendo en cuenta el contexto. Las retiradas de efectivo, los pagos de matrículas, los gastos legales y los pagos a modelos no son automáticamente irregulares. Cuando se asemejan a aspectos de la conducta pasada del cliente que han sido de dominio público, merecen un mayor escrutinio.
En cuarto lugar, la rescisión requiere sus propios controles. Un banco debe especificar qué servicios siguen estando disponibles durante el proceso de salida, establecer un plazo firme, restringir las transacciones inusuales y elevar a un nivel superior cualquier intento de aprovechar el periodo de liquidación para realizar transferencias importantes o retiradas de efectivo.
Por último, la responsabilidad no puede limitarse al personal de cumplimiento normativo. La alta dirección, los responsables de negocio y los gestores de relaciones deben compartir la responsabilidad de las decisiones relacionadas con clientes que presenten un riesgo excepcional. El cumplimiento normativo no puede funcionar como un veto meramente simbólico que la organización comercial eluda discretamente.
La tecnología no resolverá un fallo de gobernanza
Los bancos recurren cada vez más a la inteligencia artificial, el análisis de redes y la supervisión automatizada de transacciones para identificar actividades inusuales. Estas herramientas pueden ayudar a establecer vínculos entre entidades relacionadas, detectar cambios de comportamiento y priorizar las alertas.
No pueden decidir qué nivel de riesgo reputacional debe asumir una entidad. Tampoco pueden obligar a los empleados a investigar a fondo a un cliente rentable, a comunicar las decisiones del comité ni a cerrar cuentas según lo previsto.
Los sistemas mal calibrados también pueden generar un gran número de alertas sin que ello mejore la capacidad de juicio. Los empleados que se ven presionados para despachar las colas pueden acostumbrarse a justificar las transacciones en lugar de preguntarse si la relación en su conjunto sigue teniendo sentido.
La tecnología resulta más eficaz cuando se apoya en información precisa sobre la titularidad, vías claras de escalado y una cultura que premia los retos significativos. El caso Epstein presentaba numerosas señales. El fallo no radicó simplemente en que el banco careciera de datos, sino en que no respondió adecuadamente a lo que ya sabía.
La verdadera lección de la Fundación Butterfly
La cuenta de Butterfly Trust es un detalle llamativo, pero no debe desviar la atención del fallo más grave. El Deutsche Bank no se limitó a pasar por alto una estructura fiduciaria poco conocida. Mantuvo una relación amplia con Epstein y las entidades relacionadas con él a pesar de su historial conocido, tramitó operaciones que deberían haber sido objeto de un mayor escrutinio y tardó meses en llevar a cabo una salida que ya había decidido que era necesaria.
Este caso pone de manifiesto por qué la gestión patrimonial de alto riesgo no puede basarse únicamente en clasificaciones formales. Los fideicomisos, las sociedades y las cuentas privadas pueden ser todos ellos legítimos, pero exigen que la entidad comprenda quién los controla, por qué existen y si sus transacciones se ajustan al propósito conocido de la relación.
La responsabilidad de un banco no es determinar la culpabilidad, sino decidir si es capaz de comprender y gestionar los riesgos que conlleva prestar servicios financieros a un cliente concreto. El Deutsche Bank disponía de información suficiente para reconocer esos riesgos. Su error fue permitir que la relación continuara, cuando el hecho de haberlos reconocido debería haber dado lugar a medidas más contundentes.
