La mayoría de los controles antilavado a nivel internacional, requieren que los programas de cumplimiento de las instituciones financieras sean examinados por agentes independientes para asegurarse de que están cumpliendo con las obligaciones establecidas en las leyes y regulaciones, y también con el objetivo planteado por la institución cuando el programa fue creado.
El proceso independiente de inspección puede aportar mucho a los esfuerzos antilavado de una institución y a abrirle los ojos sobre qué tan bien está cumpliendo ésta con los requisitos legales para combatir la legitimación. La auditoría ayuda a la empresa a solucionar con rapidez problemas en los controles antilavado y a documentar los pasos que ha tomado para solucionar los problemas. Al hacer esto, puede avanzar mucho en la prevención de serios conflictos con los reguladores y otras autoridades de la justicia.
Tres áreas claves
Existen tres principales tipos de problemas relacionados con un programa antilavado que deben ser identificados antes de que lo hagan los examinadores. Los métodos de auditoría para detectar estos problemas varían.
Las tres áreas que deben ser auditadas son:
-Si el programa antilavado cuenta con todos los elementos obligatorios
-El proceso de evaluación de riesgo
-Las políticas y procedimientos con los que cuenta la institución
Elementos obligatorios de un programa antilavado
Para realizar una buena auditoria, el auditor debe completar un inventario de todas las leyes y regulaciones antilavado y sus obligaciones, y una lista de políticas y procedimientos que aseguran el cumplimiento de estas leyes y regulaciones.
El inventario también debería contar con áreas de responsabilidad. Una herramienta útil para este ejercicio es una matriz.
Una vez que se completa el inventario, se pueden auditar las políticas y procedimientos utilizando métodos clásicos, tales como “ejemplos” y “entrevistas”. Sin embargo, para que la auditoría sea buena, es mejor que los auditores estén bien al tanto de riesgos, los programas ALD y de las leyes y regulaciones ALD.
Otro elemento fundamental es que los auditores cuenten con una certificación profesional antilavado.
Evaluación de riesgos
Una evaluación adecuada de los riesgos antilavado, por lo general, cuenta con la descripción de:
-Las actividades comerciales de la institución
-Los productos y servicios que estas actividades comerciales ofrecen
-La base de clientes para estos productos y servicios
-Ubicación geográfica donde están ubicados estos clientes y donde se ofrecen los productos y servicios
La inspección de la evaluación de riesgos puede ser hecha por las oficinas de cumplimiento, auditoría interna, o auditores o consultores externos. La evaluación de riesgo debería ofrecer resultados que abarquen determinación sobre los riesgos inherentes, controles para reducir los riesgos inherentes y riesgos residuales que las instituciones deben solucionar. A continuación, una lista de los puntos claves a tener en cuenta:
-Asegúrese que todas las actividades comerciales fueron incluidas en la evaluación
-Asegúrese que todos los servicios y productos de cada una de las actividades comerciales de la institución fueron descriptos—realice entrevistas o revise las descripciones en los sitios en la Web para verificar si están completos
-Asegúrese que la base de clientes y sus localidades geográficas están incluidas
-Verifique que la evaluación de riesgo cuente con una escala razonable para el nivel de riesgo antilavado y que cada nivel esté correctamente definido
-Verifique que los niveles de riesgos son asignados apropiadamente. Compare los niveles de riesgos asignados con los riesgos enumerados en guías de la industria o de los manuales de examinación de los reguladores. Por ejemplo, un producto que figura como de alto riego en el manual de examinación de la Ley de Secreto Bancario se encuentra como de bajo riesgo en la evaluación
-Asegúrese que los controles para mitigar el riesgo bajan el riesgo antilavado
-Si existe un riesgo antilavado residual que los actuales controles, políticas y procedimientos no cubren, asegúrese que existe un plan de acción para bajar el riesgo a un nivel aceptable
-Revise el plan de acción por cuestión de tiempos, calidad
-Más importante, asegúrese que la alta gerencia haya aprobado la evaluación de riesgo, el programa antilavado resultante y el plan de acción.
Políticas y procedimientos de control
Las políticas y procedimientos de control antilavado pueden ser auditadas de dos maneras diferentes, a través de un auditor independiente o a través de procedimientos de supervisión y vigilancia permanentes.
Auditoría independiente
Los auditores pueden evaluar las políticas y procedimientos de control antilavado cubriendo el ámbito deseado mientras llevan a cabo las auditorías de cada actividad comercial o a través de un programa de auditoría general que se enfoca en los elementos del programa antilavado para todas las actividades comerciales combinadas.
Ambos métodos tienen sus ventajas y desventajas. De cualquier forma, los auditores deben utilizar todos los manuales de examinación ALD de los reguladores para que los guíen a lo largo de la auditoría e imitar el examen.
Debe haber una auditoría de las políticas y procedimientos de control del programa antilavado y de los sistemas automatizados antilavado—en el departamento de tecnología—que se utilizan para detectar o filtrar actividad inusual.
Vigilancia
El oficial de cumplimiento debería implementar políticas y procedimientos de vigilancia basados en el riesgo. Los procedimientos deben verificar que los controles implementados para mitigar el riesgo como resultado de la evaluación de riesgo estén funcionando adecuadamente y que también estén dando los resultados esperados: reducir el riesgo al lavado.
El trabajo de vigilancia debe funcionar acorde a los riesgos y debe crecer si se notan deficiencias. Un alto número de incidencias en las deficiencias debería alertar al oficial de cumplimiento antilavado para que vuelva a evaluar la matriz de riesgo del programa antilavado y cambiar el plan de acción.
Los procedimientos de vigilancia deberían probar en profundidad cada uno de los pasos de las políticas y procedimientos de control y no sólo deberían probar los procedimientos del departamento de cumplimiento, sino los procedimientos de otros departamentos que participan en llevar a cabo controles antilavado.
¡No se olvide del riesgo!
La mayor debilidad detectada por los reguladores en las más recientes medidas contra instituciones financieras tienen que ver con el fracaso de éstas para implementar programas antilavado proporcionales a los riesgos y también el fracaso de las instituciones para aplicar las políticas y procedimientos de los programas antilavado.
Una buena auditoria que preste atención a la evaluación de riesgo es una buena forma para identificar un débil programa antilavado. También debe incluir una sólida prueba de las políticas y procedimientos antilavado que están funcionando.
