Por Kevin M. Anderson, CAMS, vicepresidente senior, Bank of America.
Sea que esté tratando de diseñar un programa ALD partiendo de cero o realizando una revisión periódica del que ya tiene, hay elementos claves que debe tener presentes para desarrollar un programa de primera clase.
El requisito del Programa ALD es una de las 40 Recomendaciones publicadas por el Grupo de Acción Financiera (GAFI) y ha sido incorporado en las leyes y regulaciones ALD de virtualmente todos los países. La Recomendación 15 establece que “las instituciones financieras deben desarrollar programas contra el lavado de dinero y el financiamiento del terrorismo. Estos programas deberían incluir: a) el desarrollo de políticas, procedimientos y controles internos, incluyendo acuerdos de administración de cumplimiento adecuados, procedimientos de vigilancia apropiados para asegurar la existencia de elevados estándares al contratar empleados; b) un programa constante de capacitación de los empleados; y c) una función de auditoría para poner a prueba el sistema”. Varias leyes y regulaciones nacionales pueden requerir requisitos adicionales, como la designación de un oficial de cumplimiento para encabezar los esfuerzos ALD o la aprobación del programa por parte de la gerencia correspondiente.
Sin embargo, estos tres elementos por sí mismos probablemente no sean suficientes para hacer que el programa ALD de la institución pase el examen de un regulador. ¿Qué más se requiere para obtener el apoyo? Éste es el primero de una serie de dos artículos que analizarán siete elementos clave que debería tener todo programa de cumplimiento. En este artículo se analizará los tres aspectos más críticos del programa: propiedad de administración, controles y supervisión y vigilancia del programa.
Panorama general del programa
El programa ALD debe ser adecuado para la institución que lo implementa. Las instituciones pueden variar en gran medida en el tamaño, desde las pequeñas, una o dos uniones de crédito locales, hasta los conglomerados financieros internacionales más grandes con múltiples divisiones dentro de ellos, como las líneas de negocios o las entidades legales. Además, la ley o la regulación pueden requerir algunas de las divisiones dentro de una institución más complicada, como una institución que tenga muchos bancos y/o agentes/corredores dentro de su estructura. Si bien estos programas individuales son obviamente necesarios, cada vez es más importantes que la institución tenga una supervisión centraliza del cumplimiento ALD.
Las instituciones ya no pueden operar con sus programas ALD en una serie de compartimentos desconectados. Así, en una organización grande, tiene sentido tener un programa general que tenga en cuenta principios comunes complementados con programas adaptados a una subdivisión en particular de la organización, como por ejemplo para distintas entidades legales u operaciones en distintos países. Este enfoque establece estándares mínimos que se aplicarían en toda la organización, pero también permite modificaciones en la medida que sean necesarias para atender requisitos más estrictos que pueden no aplicarse de manera más amplia. Si bien es posible administrar varios programas por separado, es mucho más desafiante coordinar las actualizaciones necesarias para mantener la consistencia en toda la organización.
Titularidad de la gerencia
Este elemento brinda la base sobre la cual se basa el programa. Un programa ALD generalmente será exitoso en la medida que tenga el respaldo de la mayor parte de la gerencia superior de la institución. Este enfoque vertical demuestra que la institución conoce completamente la importancia del ALD y está dispuesta y puede brindar los recursos necesarios para implementar de manera efectiva un programa que mitigue los riesgos.
El programa necesitará ser revisado periódicamente, con actualizaciones y aprobaciones en la medida que sean necesarias, por lo general en forma anual. Esto permite que la institución mantenga un programa efectivo, incorpore cambios regulatorios y otras modificaciones que identifique durante el transcurso del año. La revisión del programa también incluye una revisión de cada uno de los elementos que lo componen, como los controles, la supervisión del programa y la capacitación.
Deben establecerse líneas claras de gobierno para administrar los temas vinculados al incremento del riesgo y para supervisar la implementación efectiva del programa y los procesos ALD. Esta estructura de gobierno a menudo será similar a la estructura de la organización, por unidad de negocios, como la principal línea de negocios, la región geográfica o por entidad legal, según el caso. Sin embargo, los riesgos más importantes que estén presentes en varias divisiones dentro de la organización deben ser comunicados para que todos los participantes estén al tanto y participen en la solución del problema, si correspondiere.
Finalmente, la institución debe hacer que todos los participantes sean responsables del cumplimiento ALD. Esto incluye el compromiso constante por parte de la gerencia superior; el cumplimiento con las leyes, regulaciones, políticas y procedimientos por parte de los empleados, así también como la integración del ALD en las prácticas comerciales (como los procesos de aprobación de los productos nuevos, las iniciativas comerciales nuevas y las estructuras de remuneración de los empleados). Todos los aspectos del programa deben tener una responsabilidad clara para asegurar que los participantes conozcan perfectamente qué representan esas responsabilidades. El incumplimiento de sus obligaciones ALD debe tener consecuencias, las que pueden incluir, dependiendo de la naturaleza de la falla, en el despido, modificaciones en la capacitación, una menor remuneración o alguna forma de revisión a prueba.
Controles y supervisión adecuados
Los controles y la supervisión son maneras fundamentales para una institución de asegurarse efectivamente que cumple con las leyes, regulaciones, políticas y procedimientos. Deben establecerse controles basados en el riesgo adecuados, sea manuales o automáticos, para mitigar lo riesgos de cumplimiento. En una institución que abre una gran cantidad de cuentas, puede resultar razonable implementar controles que requieran el ingreso de información de manera obligatoria en algunos campos clave en la apertura de cuenta, como el nombre, domicilio, número de identificación y fecha de nacimiento, antes de permitir que se abra la cuenta. En una institución más pequeña, el elemento tecnológico puede ser muy oneroso, por lo que el proceso de obtención de calidad que revise las nuevas solicitudes de cuentas para su apertura puede ser suficiente a los efectos del cumplimiento. Otro ejemplo de un control efectivo es evaluar los riesgos inherentes a los productos, procesos u otras iniciativas nuevas antes de aplicarlos.
Tal vez el control más importante en un programa ALD sea la evaluación periódica del riesgo. Como la mayoría de los programas son basados en el riesgo, la evaluación del riesgo constituye el fundamento subyacente para determinar los niveles de riesgo inherente en la institución. El alcance de la evaluación debería abarcar todo lo que esté dentro del programa. Si se han hecho varias evaluaciones del riesgo dentro de la institución, debería haber algún tipo de supervisión centralizada para evaluar sus particularidades y si toda la organización está incluida dentro de las evaluaciones. Una vez completa, la evaluación le permitirá a la institución implementar controles más rigurosos y dedicar más recursos y también le permitirá a la gerencia concentrarse en aquellas áreas que presentan el riesgo mayor. Dado que todas las instituciones posiblemente tengan restricciones en cuanto a los recursos, es fundamental conocer, igual que documentar, dónde están los riegos más importantes y la prioridad relativas de los riesgos para asignar los recursos de manera efectiva.
Otro control fundamental que debe tener la institución desde la perspectiva del ALD es un sistema de detección de actividades potencialmente inusuales. El sistema de monitoreo de actividades sospechosas puede en realidad ser un conjunto de distintas herramientas para atender distintos aspectos de la organización, como el corretaje, el financiamiento del comercio, el crédito, las transferencias y la banca. Nuevamente, esto debería estar basado en el riesgo y ser adecuado para la institución. Generalmente, cuanto mayor sea el volumen de transacciones a revisar, mayor debería ser la automatización de los sistemas de detección de actividades sospechosas. Sin embargo, dado el costo de adquirir y adaptar adecuadamente una solución tecnológica a los sistemas de una institución determinada, esto puede no ser adecuado para todas las instituciones, especialmente para aquellas con menores volúmenes de transacciones. Un control final al sistema de monitoreo de actividades sospechosas implica el procesamiento de alertas, la investigación de actividades que potencialmente pudieran ser reportables y la preparación y presentación de los reportes de operaciones sospechosas que fueran necesarios.
Si bien los controles pueden impedir que surjan algunas situaciones, la institución también debe tener una manera de atender esas situaciones rápidamente en el momento que se presente. La supervisión adecuada debe aplicarse para supervisar el cumplimiento por parte de los empleados, así también como para solucionar los temas de cumplimiento. La supervisión debería tener límites especificados y estar familiarizada con el proceso para incrementarse a través de canales claramente definidos cuando corresponda. Además, la institución debe poder acumular, actualizar y rastrear los temas clave, incluidas las responsabilidades, para asegurar una resolución oportuna del problema.
Como todos los aspectos del programa, la efectividad de los controles debería ser revisada y evaluada periódicamente. Esto le permite a la institución asignar recursos de una manera basada en el riesgo. Un ámbito estricto de control es fundamental para mitigar el riesgo. Es mejor estar en situación de tener un riesgo inherente incrementado con un ámbito de control más rigurosos que tener un riesgo inherente bajo con un ámbito de control débil; por lo menos con el ámbito de control riguroso, usted sabrá cuándo empeora el riesgo residual.
Supervisión del programa
La supervisión del programa se refiere al proceso que evalúa la adhesión a las leyes, regulaciones, políticas y procedimientos. La administración debería elaborar y mantener un plan para medir el cumplimiento con el programa, determinando la frecuencias de revisiones y responsabilidades por la realización de las revisiones.
Esta medición puede iniciarse haciendo un mapeo de las leyes y regulaciones con las políticas y procedimientos que correspondan, lo que le permite a la institución evaluar si ha cumplido con todas sus obligaciones. Al hacer un análisis detallado de las leyes y regulaciones, se puede lograr una evaluación rápida para determinar si cuenta correctamente con los elementos fundamentales del ALD, por lo menos en lo referido a lo que esperan los reguladores de su programa.
Además, el plan debería incluir varias formas de monitoreo y prueba para evaluar la efectividad de los controles aplicados para asegurar el cumplimiento. En este caso, el monitoreo se refiere más a la revisión de los reportes de las excepciones, como la cantidad de defectos del Programa de Identificación del Cliente identificados en las cuentas nuevas o en los plazos de las presentaciones de ROS; la evaluación se refiere a revisiones más exhaustivas que puede evaluar una unidad de negocios.
Puede incluirse una función de auditoria efectiva en el plan de supervisión del programa general, aunque probablemente no sea coordinado por el personal de cumplimiento ALD para mantener la independencia suficiente de la auditoría. El personal de cumplimiento ALD también debería realizar una evaluación del cumplimiento basada en el riesgo para complementar la revisión de la auditoría, así también como alentar las autoevaluaciones de las líneas de negocios dentro de la institución.
Los resultados de la supervisión del programa deberían ser informados a la gerencia correspondiente oportunamente para permitirle que tome medidas de manera rápida cuando se descubran situaciones que deban resolverse con premura. La gerencia correspondiente debería incluir no solamente al personal de cumplimiento ALD, sino también a la gerencia de la línea de negocios, ya que ella debería ser la responsable en última instancia de cumplir con las leyes, regulaciones, políticas y procedimientos. Este último grupo es aquél que recibirá el mayor impacto en caso de deficiencias en la ejecución.
Resumen
Estos tres elementos clave, la titularidad de la gerencia, los controles y la supervisión, y la supervisión del programa, brindan el marco básico de un programa de cumplimiento. Al establecer la línea desde la jerarquía superior, así también como la aplicación de controles para incrementar el cumplimiento y la verificación para ver qué obligaciones están cumpliéndose, la institución puede establecer un programa que tenga las herramientas esenciales para lograr el éxito.
El próximo artículo analizará los cuatro elementos restantes que completan el programa: políticas y procedimientos, administración regulatoria, capacitación y reporte.
PPV: CAMS Today.
