Los procedimientos de examinación publicados en julio por varias agencias de EE.UU. que supervisan a las instituciones financieras son útiles no sólo para los bancos y otras entidades que deben mantener programas de identificación de clientes (PIC).
También son provechosos para las instituciones ubicadas fuera de EE.UU. que no están sujetas a la obligación pero que están en la búsqueda de guías para mejorar sus procedimientos de verificación de identidad de los clientes.
Mediante la modificación de la Ley de Secreto Bancario (LSB) incorporada por el Artículo 326 de la Ley USA Patriot e implementada por las regulaciones de la LSB en 31 CFR 103.121, los bancos, los corredores de valores y otras instituciones allí indicadas deben mantener ahora un PIC multitemático.
Para mantener la práctica normal, las agencias supervisoras de EE.UU. han publicado ahora los procedimientos que seguirán cuando inspeccionen la idoneidad de los PICs de las instituciones financieras. Los procedimientos publicados también contienen una lista de los documentos y toda otra información que los examinadores solicitarán a las instituciones antes de presentarse para realizar la inspección.
De las 10 páginas de procedimientos de examen, las primeras seis resumen los requisitos de la regulación–obtención y verificación de información sobre la verdadera identidad del cliente, mantenimiento y retención de registros, comparación con listas gubernamentales de “terroristas conocidos o individuos sospechosos de terroristas”y la notificación a los clientes que la institución “está solicitando la información para verificar sus identidades” (como si no lo supieran ya). Las páginas restantes se refieren individualmente a cada uno de los pasos en los procedimientos de examinación.
Aplicando estos pasos como un mapa de ruta, los bancos pueden tanto prepararse para la inspección así como para mejorar sus propios programas antilavado.
Programa de siete pasos
Los procedimientos enumeran 11 puntos. El prólogo describe cómo los examinadores deberían determinar cuáles son apropiados mediante la “concentración en aquellas áreas de particular riesgo”. Esto debería alentar a los bancos a revisar sus prácticas aplicando una evaluación basada en el riesgo. La revisión se fijará en aspectos del desempeño de los bancos basándose en la “ïdoneidad” de su administración de cumplimiento. Dependiendo del tamaño del banco, su complejidad y cultura, su PIC debería establecer controles y salvaguardas para minimizar los riesgos existentes.
Por ejemplo, un banco cuya clientela abre cuentas solo mediante entrevistas personales, tendrá prácticas de identificación distintas que las de un banco que permite la apertura de cuentas por Internet o a través de terceros.
Las reglas del PIC reconocen que “una medida no le va a todos” y el programa del banco debe reflejar cómo hace negocios y con quién. Un banco que opera cerca de las fronteras internacionales y los mercados offshore, y con clientela internacional, diseñará un programa más adecuado a estas necesidades. Los oficiales de banca privada pueden solicitar cartas de presentación y otros medios para corroborar la identidad del cliente y la fuente de su riqueza. El PIC del banco debería reflejar que las prácticas del banco para la verificación de clientes superan estos obstáculos, y también las revisiones internas pre-examen deberían demostrar cómo las prácticas del banco para la verificación de clientes superan estos obstáculos.
Aplique procedimientos a las revisiones internas
Los 11 procedimientos pueden modificarse para ser utilizados en revisiones internas, sea para cuestionarios de control, procedimientos de auditoría y recordatorios de capacitación.
Por ejemplo, el Punto 2 requiere la determinación de si las políticas del banco al abrir una cuenta para los clientes ya existentes parecen “razonables”. Los bancos deberían revisar el Punto 2 como un recordatorio para repasar la razón existente para exceptuar a los clientes ya existentes de sus PICs, o para el establecimiento por política de la entidad que “todos” los firmantes de cuentas nuevas deberían estar sujetos a verificación de su identidad.
Está implícito en los procedimientos de examinación la obligación del banco de poder articular lo que sea “razonable”. Desafortunadamente, no existe un estándar de razonabilidad, distinto de aquél que los examinadores encuentran razonable. Actuar lo mejor posible es crucial, dependiendo de las circunstancias del banco, incluyendo la carga regulatoria y el clima existente en ese momento.
La modificación de este procedimiento interno puede llevar a realizar las mismas preguntas y agregar capítulos importantes al PIC del banco. La mayoría de los 11 procedimientos son lo que los oficiales de cumplimiento esperarían –evaluación del programa para ver si cubre los “estándares mínimos” e incluye un análisis de riesgo, revisión de las actas de la junta directiva para la aprobación del PIC, evaluación de auditorías, sistemas de capacitación y control internos y los registros para comparar los nombres de los clientes frente a las listas mantenidas por el gobierno de aquellos sospechosos de terrorismo (lo que no está disponible todavía, aunque lo requiere la Ley USA Patriot). Si fuere utilizado con fines de auditoría interna, la evaluación igual resultaría.
Pruebe los programas antes de que lo hagan los examinadores
Como un ejemplo de la guía que los procedimientos de examinación brindan, se le indicó a las instituciones financieras que los examinadores realizarán muestreos. Ello implica la revisión de una variedad de tipos de productos y clientes (individuos/negocios) sobre los que también se incluyen guías. Una vez seleccionados, la muestra es utilizada para determinar si las prácticas de la institución financiera cumplen en ocho diferentes áreas –como la apertura de cuentas, la formación de un reconocimiento razonable sobre la identidad del cliente, la obtención y verificación de la identidad, y la demostración de cómo se resolvieron las excepciones a la política de identificación del cliente.
La retención y mantenimiento de registros también es probada por los examinadores, junto con cómo y cuándo debe presentarse un Informe de Actividad Sospechosa (IASs) debido a las discrepancias referidas a la identificación del cliente o a la verificación no resuelta.
Los bancos y otras instituciones también pueden beneficiarse con el uso de los nuevos procedimientos de examinación para desarrollar una lista de estas ocho áreas para auditorías y supervisión internas. Por ejemplo, la formación de una creencia razonable sobre la verdadera identidad de un cliente ya existente puede incluir la confirmación del nombre y su dirección. Si se envían por correo resúmenes mensuales a los titulares de cuenta, las instituciones podrían determinar si alguno de ellos fue devuelto alguna vez. Las listas de nombres y direcciones falsos sugieren que el banco puede no conocer la verdadera identidad del cliente. El banco también podría determinar si algunas cuentas indican la instrucción “retenga toda la correspondencia”, y si ése fuera el caso, si se tomaron pasos alternativos para verificar la dirección del cliente. Esa determinación podría ayudar al banco a formar una creencia “razonable”.
Si se aplican correctamente, los procedimientos de examinación de las agencias supervisoras son una herramienta única y útil para mantener la maquinaria del PIC de la institución financiera trabajando en total orden. El total cumplimiento es esencial, y eso requiere un compromiso y una comprensión de cómo será evaluado el negocio.
El autor, Phillips G. Gay III, es un experto en cumplimiento de la Ley de Secreto Bancario y controles antilavado de dinero. Es vicepresidente senior del Commercial Bank of Florida, donde supervisa el cumplimiento regulatorio. También es consultor de instituciones financieras sobre LSB temas de lavado de dinero.
