‘The Butterfly Trust’: come la Deutsche Bank ha continuato a considerare Jeffrey Epstein un proprio cliente fino al momento del suo arresto
Quando, nel dicembre 2018, la Deutsche Bank decise di interrompere i rapporti bancari con Jeffrey Epstein, la decisione sembrò porre fine a una collaborazione che non avrebbe mai dovuto superare la valutazione iniziale dei rischi. Tuttavia, documenti resi pubblici di recente dimostrano che la chiusura dei rapporti ha richiesto quasi sette mesi. Epstein e i suoi collaboratori hanno continuato a usufruire dei servizi bancari, a trasferire denaro e a effettuare ingenti prelievi in contanti fino a quando il suo arresto, avvenuto nel luglio 2019, non ha finalmente indotto la banca a chiudere i conti rimanenti.
Tra questi c’era un conto collegato al Butterfly Trust, uno delle decine di conti legati a Epstein ancora visibili nei sistemi della Deutsche Bank quando la notizia dell’arresto giunse ai dirigenti. La sua presenza è diventata il simbolo di un più ampio fallimento nella governance: una banca poteva identificare un cliente come eccezionalmente rischioso, imporgli controlli aggiuntivi e, infine, decidere di chiudere il suo conto, ma non riusciva comunque a tradurre tali decisioni in azioni concrete.
La lezione da trarre non è semplicemente che le banche abbiano bisogno di più avvisi o di software di monitoraggio più sofisticati. È piuttosto che i controlli perdono di significato quando i dipendenti non li comprendono, la procedura di escalation è incoerente e si permette che i rapporti commerciali superino la tolleranza al rischio dichiarata dall’istituzione.
La relazione è iniziata quando i segnali di allarme erano già evidenti
La Deutsche Bank ha accettato Epstein come cliente nel 2013, dopo che JPMorgan aveva interrotto i rapporti con lui. A quel punto, i precedenti penali di Epstein erano di dominio pubblico. Nel 2008 si era dichiarato colpevole in Florida di reati che coinvolgevano una minorenne e aveva scontato una pena detentiva.
Non si trattava di un caso in cui una banca avesse scoperto informazioni compromettenti anni dopo aver acquisito un cliente apparentemente insignificante. I rischi reputazionali e di criminalità finanziaria erano evidenti fin dall’inizio.
Il Dipartimento dei Servizi Finanziari dello Stato di New York ha successivamente accertato che la Deutsche Bank era a conoscenza dei precedenti di Epstein al momento di accettarlo come cliente. La banca lo aveva classificato come cliente ad alto rischio e gli aveva applicato misure di monitoraggio rafforzate. Lo aveva inoltre considerato alla stregua di una persona politicamente esposta onoraria, in considerazione delle sue numerose relazioni con politici, imprenditori e altre figure di spicco.
Eppure, la questione non era stata sottoposta all’esame del Comitato per il rischio reputazionale delle Americhe della banca prima dell’inserimento del cliente, nonostante le politiche prevedessero tale esame per i clienti che presentavano potenziali gravi rischi reputazionali. La mancanza non è stata quindi dovuta all’assenza di informazioni, bensì all’incapacità, o alla riluttanza, di tradurre le informazioni note in una decisione adeguatamente prudente.
Cosa mostra e cosa non mostra The Butterfly Trust
Il Butterfly Trust compare nei registri relativi alla rete di conti e entità di Epstein. Quando, nel luglio 2019, il suo arresto ha dato il via a un’azione interna urgente volta a interrompere i rapporti ancora in essere, il conto fiduciario figurava tra quelli ancora registrati nei sistemi della Deutsche Bank, sebbene contenesse solo un piccolo saldo residuo.
Il nome suscita perplessità perché i trust possono essere utilizzati legittimamente per detenere e trasferire beni, pianificare la successione, sostenere i beneficiari e separare la titolarità giuridica dagli interessi di godimento. Possono inoltre creare ulteriori livelli di separazione tra un bene e le persone che, in ultima analisi, lo controllano o ne traggono beneficio.
Tuttavia, l’esistenza di un conto fiduciario non implica che la banca che lo detiene sia il trustee. Una banca può agire in qualità di custode, raccoglitore di depositi o fornitore di servizi di pagamento per un trust senza assumersi le responsabilità fiduciarie di un trustee societario.
Questa distinzione è importante. Le mancanze documentate della Deutsche Bank nel caso Epstein riguardano il suo ruolo di istituto finanziario al servizio di Epstein e delle entità a lui collegate. Dai documenti normativi non emerge che la banca abbia amministrato il Butterfly Trust in qualità di trustee né che abbia esercitato un controllo fiduciario sul suo patrimonio.
La domanda più pertinente e fondata non è quindi se la Deutsche Bank abbia violato un obbligo fiduciario connesso a questa particolare struttura, bensì perché i suoi controlli in materia di “know-your-customer”, antiriciclaggio e rischio reputazionale non siano riusciti a gestire una rete di conti appartenenti a un cliente i cui rischi erano già stati individuati.
Le operazioni che avrebbero dovuto suscitare un maggiore scrutinio
Le autorità di vigilanza di New York hanno accertato che la Deutsche Bank ha effettuato centinaia di transazioni per un valore di milioni di dollari che, alla luce dei precedenti di Epstein, richiedevano un’analisi più approfondita.
Tra questi figuravano pagamenti a persone pubblicamente accusate di averlo aiutato a commettere gli abusi, oltre $7 milioni in risarcimenti e più di $6 milioni in pagamenti a studi legali che sembravano coprire le spese legali di Epstein e delle persone a lui associate.
La banca ha inoltre gestito pagamenti a modelle russe, rette universitarie per donne, spese alberghiere e di affitto, nonché bonifici a numerose donne con cognomi dell’Europa dell’Est. Nessuna di queste categorie è di per sé illegale. Tuttavia, alla luce della condotta nota di Epstein e delle accuse pubbliche relative al reclutamento di giovani donne, tali schemi richiedevano un’attenzione che andava oltre la semplice gestione di routine.
Le operazioni in contanti hanno creato un altro rischio evidente. Le autorità di vigilanza hanno individuato prelievi sospetti per un importo superiore a $800.000 nell’arco di circa quattro anni. Il team di relazione con la clientela di Epstein sapeva che egli richiedeva regolarmente ingenti somme in contanti, eppure le verifiche della banca erano limitate e le spiegazioni fornite venivano spesso accettate senza un’adeguata verifica.
Un monitoraggio efficace delle transazioni non consiste nella ricerca di singoli pagamenti vietati. Richiede invece che l’istituto metta a confronto l’attività con le informazioni di cui dispone sul cliente, la finalità dei conti e i rischi connessi al rapporto. Un pagamento che, considerato isolatamente, può sembrare ordinario, può assumere grande rilevanza se inserito in un quadro più ampio.
I controlli c'erano, ma non venivano applicati in tutta la banca
Una delle scoperte più significative è stata che la Deutsche Bank aveva imposto delle condizioni volte a ridurre i rischi associati ai conti di Epstein. Tali condizioni non erano state comunicate in modo efficace alla maggior parte dei membri del team incaricato della gestione del cliente.
Inoltre, un responsabile della conformità ha interpretato erroneamente alcune parti delle istruzioni, con il risultato che nella pratica non sono stati apportati cambiamenti significativi alle modalità di monitoraggio dei conti. Le transazioni sospette venivano raramente contestate e, quando venivano sollevate delle domande, spesso venivano risolte senza fornire una spiegazione soddisfacente.
Ciò mette in luce una debolezza ricorrente nelle grandi istituzioni finanziarie. I comitati di gestione del rischio possono definire condizioni, classificazioni e decisioni formali che sembrano solide sulla carta, ma che si rivelano inadeguate nel momento in cui i dipendenti interagiscono con il cliente ed eseguono le transazioni.
Un controllo non è efficace solo perché è menzionato nei verbali delle riunioni o in una politica interna. Il personale interessato deve esserne a conoscenza, capire come applicarlo e disporre di chiari poteri per ritardare o respingere attività che non hanno senso.
Deve inoltre esserci la prova che qualcuno verifichi se le condizioni vengono rispettate. Una maggiore diligenza dovrebbe significare qualcosa di più che limitarsi a controllare il cliente con maggiore frequenza, continuando al contempo ad approvare lo stesso comportamento.
Perché l'uscita ha richiesto sette mesi
Nel dicembre 2018 la Deutsche Bank ha deciso di interrompere il rapporto con Epstein a seguito di una nuova ondata di cronaca negativa. Epstein è stato informato che la banca intendeva chiudere i suoi conti e inizialmente gli è stato concesso tempo fino al 28 febbraio 2019 per trasferire i propri beni.
Il processo è proseguito ben oltre tale scadenza.
I dati esaminati da Reuters mostrano che all’inizio di maggio 2019 Epstein deteneva ancora almeno nove conti presso la Deutsche Bank, con saldi complessivi pari a circa $1,8 milioni. A marzo, più di $30 milioni sono transitati su un conto intestato alla Southern Trust Company, apparentemente nell’ambito di un trasferimento di attività verso un altro istituto.
Durante la fase di liquidazione, la banca ha continuato a fornire assistenza per le transazioni e le richieste di contanti. Nell’aprile 2019, ha provveduto a procurare 50.000 euro in banconote di grosso taglio prima di uno dei viaggi europei di Epstein. I dipendenti hanno inoltre facilitato un’altra consegna di contanti pari a 7.500 euro a un collaboratore e hanno gestito i trasferimenti relativi alle spese di volo e ad altre spese.
Quando un altro istituto accettò i fondi di Epstein, il suo responsabile delle relazioni con la clientela presso la Deutsche Bank scrisse che la banca non era a conoscenza di problemi relativi al funzionamento o all’utilizzo dei conti. Tale rassicurazione stride con la decisione interna secondo cui tale rapporto comportava un rischio reputazionale inaccettabile.
La chiusura definitiva è avvenuta solo dopo l'arresto di Epstein, avvenuto il 6 luglio 2019. Nella corrispondenza interna, i conti rimanenti sono stati quindi considerati urgenti e al personale è stato ordinato di chiuderli immediatamente. Secondo quanto riferito, tutti i conti sono stati chiusi entro il 9 luglio.
Un'uscita ordinata può richiedere tempo, soprattutto quando un cliente facoltoso detiene numerosi conti, investimenti e persone giuridiche. Tuttavia, il processo di uscita deve essere guidato dal rischio che ha determinato la decisione di cessazione. Non dovrebbe trasformarsi in un periodo prolungato di attività sostanzialmente normale.
Il valore commerciale ha complicato la decisione in merito al rischio
Secondo quanto riferito, Epstein era un cliente redditizio del settore del private banking. Stime interne indicavano che il potenziale fatturato annuo derivante da tale rapporto ammontava a milioni di dollari, mentre il suo consulente bancario ha successivamente precisato che i conti generavano oltre $1 milioni all’anno in commissioni e proventi da negoziazione.
Ciò non dimostra che i singoli dipendenti abbiano deliberatamente ignorato attività illecite al fine di preservare i ricavi. Tuttavia, illustra il conflitto strutturale che sta alla base dell’attività di private banking ad alto rischio.
I relationship manager vengono spesso premiati per aver attirato risorse, fidelizzato clienti redditizi e ampliato il volume d’affari. I team di compliance hanno invece il compito di limitare le attività che comportano rischi legali o reputazionali. A meno che l’alta dirigenza non risolva questo conflitto in modo deciso, lo slancio commerciale può trasformare i controlli sui rischi in ostacoli da superare piuttosto che in limiti da rispettare.
Il problema si aggrava quando il cliente è facoltoso, ha una vasta rete di contatti ed è in grado di rivolgersi altrove. Un istituto può convincersi che un monitoraggio più rigoroso sia preferibile alla chiusura del conto, poiché il conto mantiene un valore commerciale e nessuna singola transazione fornisce una prova definitiva di un reato.
È proprio per questo motivo che la propensione al rischio deve essere definita a un livello superiore a quello del responsabile della relazione con il cliente. Alcuni clienti presentano un rischio cumulativo che non può essere reso accettabile ricorrendo a moduli aggiuntivi e revisioni periodiche.
Le conseguenze normative e giuridiche
Nel luglio 2020, il Dipartimento dei Servizi Finanziari dello Stato di New York ha inflitto alla Deutsche Bank una sanzione pari a $150 milioni per gravi violazioni in materia di conformità relative a Epstein e a due distinti rapporti di corrispondenza bancaria.
L'autorità di vigilanza ha riscontrato che la Deutsche Bank non aveva monitorato adeguatamente i clienti che essa stessa aveva classificato come ad alto rischio. Nel caso di Epstein, ha criticato sia la mancata identificazione e prevenzione delle operazioni sospette, sia le carenze procedurali relative alla supervisione dei conti.
La Deutsche Bank ha successivamente accettato di versare $75 milioni per risolvere una causa intentata per conto delle vittime di Epstein. L’accordo ha ricevuto l’approvazione definitiva da parte del tribunale nell’ottobre 2023. L’accordo ha risolto le controversie senza arrivare a un processo e non dovrebbe essere interpretato come un accertamento giudiziario secondo cui la banca avrebbe consapevolmente partecipato ai crimini di Epstein.
La Deutsche Bank ha riconosciuto che accettare Epstein come cliente è stato un errore e ha espresso profondo rammarico per tale rapporto. Ha inoltre affermato di aver collaborato con le autorità di vigilanza e di aver rafforzato i propri controlli in materia di criminalità finanziaria.
Le sanzioni pecuniarie sono state ingenti, ma l’importanza maggiore del caso risiede in ciò che ha messo in luce riguardo alla responsabilità istituzionale. Le banche non devono necessariamente commettere il reato sottostante per diventare parte dell’infrastruttura attraverso la quale circola il denaro a sostegno di attività dannose.
Cosa dovrebbero imparare le banche
La prima lezione è che le informazioni negative devono influire sulla decisione di accettazione del cliente, non solo sul suo punteggio di rischio. Etichettare qualcuno come “ad alto rischio” pur proseguendo il rapporto può dare l’impressione di cautela senza affrontare la questione fondamentale: se la banca debba o meno accettare il cliente.
Il secondo aspetto è che i conti devono essere analizzati come una rete interconnessa. Un cliente facoltoso può operare attraverso società, trust, fondazioni, familiari e dipendenti. Il monitoraggio di ogni singolo conto considerato isolatamente può nascondere schemi che diventano visibili solo quando si considerano le relazioni nel loro insieme.
In terzo luogo, i comportamenti sospetti dovrebbero essere valutati nel loro contesto. Prelievi di contanti, pagamenti di rette scolastiche, spese legali e pagamenti a modelle non sono automaticamente considerati inappropriati. Quando, tuttavia, tali operazioni ricalcano aspetti della condotta passata del cliente già resi pubblici, è opportuno esaminarle con maggiore attenzione.
In quarto luogo, la chiusura richiede misure di controllo specifiche. Una banca dovrebbe specificare quali servizi rimangono disponibili durante la fase di chiusura, stabilire una scadenza precisa, limitare le operazioni insolite e segnalare ai livelli superiori qualsiasi tentativo di sfruttare il periodo di chiusura per effettuare trasferimenti di importo consistente o prelievi di contanti.
Infine, la responsabilità non può limitarsi al personale addetto alla conformità. L’alta dirigenza, i responsabili di settore e i relationship manager devono condividere la responsabilità delle decisioni che riguardano clienti particolarmente rischiosi. La funzione di conformità non può fungere da veto puramente formale che l’organizzazione commerciale aggira silenziosamente.
La tecnologia non risolverà un fallimento della governance
Le banche ricorrono sempre più spesso all'intelligenza artificiale, all'analisi delle reti e al monitoraggio automatizzato delle transazioni per individuare attività insolite. Questi strumenti possono aiutare a collegare tra loro entità correlate, rilevare cambiamenti comportamentali e stabilire le priorità degli avvisi.
Non possono stabilire quale livello di rischio reputazionale un istituto debba assumersi. Né possono obbligare i dipendenti a condurre indagini approfondite su un cliente redditizio, a comunicare le decisioni del comitato o a chiudere i conti nei tempi previsti.
I sistemi mal calibrati possono inoltre generare un gran numero di avvisi senza migliorare la capacità di valutazione. I dipendenti, sotto pressione per smaltire le code, possono abituarsi a giustificare le transazioni piuttosto che chiedersi se il rapporto nel suo complesso abbia ancora senso.
La tecnologia è più efficace quando è supportata da informazioni accurate sulla titolarità, da chiari percorsi di escalation e da una cultura che premia le critiche costruttive. Il caso Epstein ha fornito numerosi segnali. Il fallimento non è consistito semplicemente nella mancanza di dati da parte della banca, ma nel fatto che essa non abbia reagito in modo adeguato a ciò che già sapeva.
La vera lezione del Butterfly Trust
Il conto del Butterfly Trust è un dettaglio eclatante, ma non deve distogliere l’attenzione dal fallimento più ampio. La Deutsche Bank non si è limitata a trascurare una struttura fiduciaria poco nota. Ha mantenuto rapporti estesi con Epstein e le entità a lui collegate nonostante la sua storia ben nota, ha gestito operazioni che avrebbero dovuto essere sottoposte a un controllo più approfondito e ha impiegato mesi per portare a termine un’uscita che aveva già deciso fosse necessaria.
Il caso dimostra perché la gestione patrimoniale ad alto rischio non possa basarsi esclusivamente su classificazioni formali. I trust, le società e i conti privati possono essere tutti legittimi, ma richiedono che l’istituzione comprenda chi li controlla, perché esistono e se le loro operazioni siano coerenti con lo scopo noto del rapporto.
La responsabilità di una banca non è quella di stabilire la colpevolezza, bensì di decidere se è in grado di comprendere e gestire i rischi connessi alla fornitura di servizi finanziari a un determinato cliente. La Deutsche Bank disponeva di informazioni sufficienti per riconoscere tali rischi. Il suo errore è stato quello di consentire il proseguimento del rapporto dopo che tale riconoscimento avrebbe dovuto portare all’adozione di misure più incisive.
