Durante los últimos 4 años las regulaciones antilavado pasaron de ser un conjunto de normas semiaplicadas por “algunas” empresas financieras a ser una de las armas más efectiva de los gobiernos en contra del crimen organizado. Esta evolución ha generado un mayor nivel de compromiso para muchas empresas, especialmente aquellas sobre las cuales han aumentado las obligaciones de prevención y monitoreo.
Como los reguladores han subido las apuestas por las fallas de cumplimiento –por ser esta una atractiva fuente de ingresos generados mediante sanciones y multas-, las juntas de directores, los gerentes y los dueños deben poder decir que ellos hicieron todo lo que pudieron para mitigar los riesgos y proteger a sus compañías de los delitos financieros. Para esto es necesario que cumplan con 8 pasos fundamentales para tener una adecuada estructura antilavado de dinero (ALD) y contra el financiamiento del terrorismo (CFT):
1. Fijar el “tono de cumplimiento”
La junta directiva debe recordar que el liderazgo es su prioridad. Para fijar el “tono de cumplimiento” correcto, los líderes comerciales deben revisar exhaustivamente los reportes y auditorias ALD / CFT y considerar muy seriamente las fallas en el cumplimiento.
La gerencia superior tiene que establecer una línea de reporte con el personal de cumplimiento y ordenar elementos del programa de cumplimiento enviados directamente al personal.
2. Entrenar al personal de máxima jerarquía
Los miembros de la junta directiva y los gerentes pueden no requerir tanta capacitación como el personal operativo, pero deben comprender la importancia de sus obligaciones regulatorias y las consecuencias –monetarias y penales- de realizar una supervisión inadecuada, no asignar recursos y no darle importancia a las políticas y procedimientos.
La capacitación de los ejecutivos de máxima jerarquía debe ser focalizada y proporcionada, suficiente como para mantenerlos interesados y conscientes de la importancia que tiene contar con una sólida estructura de cumplimiento.
La capacitación individual puede ser beneficiosa si tiene en cuenta sus limitaciones de tiempo. También los recursos de e-Learning y virtuales son una alternativa muy práctica. La capacitación de los gerentes debería ser elaborada dentro de los procedimientos generales de la compañía y llevarse a cabo como mínimo una vez al año.
3. Entregue a los líderes las herramientas adecuadas
Los gerentes / dueños deben aprobar los tres documentos centrales de todo programa ALD/CFT: la evaluación de riesgo, la declaración de políticas y el manual de procedimientos de la compañía.
La evaluación de riesgos, la cual debería ser realizada por escrito, determina los riesgos de la institución y qué políticas y procedimientos debe implementar para administrarlos.
Deben hacer esto correctamente. Los temas clave deberían ser identificados claramente en los documentos principales de manera que los integrantes de la junta directiva y los gerentes comprendan la importancia (y las consecuencias) de sus decisiones.
4. Elabore procedimientos de toma de decisiones
Todos los programas ALD / CFT necesitan procedimientos progresivos para referirse a las decisiones importantes o sensibles de la gerencia superior o, en algunos casos, la junta directiva. Por ejemplo, la gerencia debería tomar decisiones sobre si establecer o no relaciones de corresponsalía o comerciales con personas expuestas políticamente (PEPs).
Las instituciones financieras deben entrenar a sus empleados con casos de estudio que ilustren qué clases de decisiones necesitan ser progresivas y asegurarse que aquellos que tomen las decisiones estén informados sobre los temas en cuestión, tengan tiempo suficiente para obtener información adicional y conozcan las consecuencias de sus decisiones.
5. Informe a los líderes
La junta directiva y la gerencia superior necesitan comprender el perfil de riesgo y de cumplimiento de la compañía. El personal de cumplimiento debería entregarles informes trimestrales sobre ciertos temas, como el riesgo institucional y de productos, personal y recursos presupuestarios, la cantidad de informes de actividad sospechosa y transacciones en efectivo presentados, tendencias en la industria, procedimientos de control o cambios emergentes en la política.
Los informes deben ser breves, focalizados y de fácil lectura, con puntos clave resaltados en un resumen ejecutivo y no deben ocultar las malas noticias. La gerencia no puede resolver problemas a menos que los conozcan.
6. Asigne recursos adecuados
Los gerente y dueños deben comprender totalmente los riesgos de la compañía para darles a los oficiales de cumplimiento la autoridad y los recursos que necesitan para administrar un programa ALD / CFT efectivo. Los recursos que asignen deben reflejar varios factores, incluyendo el tamaño de la compañía, las ubicaciones de las sucursales y los riesgos de sus principales líneas de negocios.
Ellos deberían saber, por ejemplo, que proveer servicios bancarios a PEPs, brindar servicios de banca corresponsal internacional y permitir las transacciones con clientes sin tener contacto directo pueden causar riesgos institucionales que deben ser administrados de manera efectiva. El valor del cumplimiento debería ser medido por los problemas que evita, no por sus costos directos.
7. Informe sobre ROS
Los oficiales de cumplimiento y sus gerentes deberían notificar a la junta directiva, al correspondiente comité o a los dueños cuando se presenten informes de actividad sospechosa. La junta debería recibir copias de los informes, resúmenes o incluso cuadros que contengan una lista de las clases de actividades reportadas. Sin embargo, las empresas deben adoptar políticas y procedimientos internos para minimizar los riesgos de la divulgación de información, dado que existen limitaciones estrictas sobre qué puede divulgarse.
8. Contrate a auditores calificados e independientes
Los informes de las revisiones independientes deberían ser tan amplios como las revisiones regulatorias. Los reguladores los utilizan para evaluar la cultura de cumplimiento de la compañía. Los informes que no sean correctos, amplios o preparados por empleados o consultores calificados pueden obstaculizar las revisiones regulatorias desde el comienzo.
Los auditores deberían reportar directamente a la junta directiva o a un comité de auditores independientes designado especialmente. Las empresas luego deben hacer un seguimiento sobre las recomendaciones y documentar cualquier decisión sobre su no implementación.
