Muchas veces las instituciones y sujetos obligados en general se esfuerzan por implementar las políticas de “Conozca a sus Cliente” y “Conozca a su Empleado”, debido a la importancia que tienen estas para mitigar los riesgos de la empresa e implementar un programa efectivo en contra de la legitimación de capitales y del financiamiento del terrorismo.
Sin embargo, muchas veces el personal de cumplimiento se descuida con la diligencia debida sobre los proveedores, consultores y vendedores de programas informáticos. Es por eso que presentamos este caso ocurrido a principios de 2007:
Consultores en la mira
El 26 de enero de 2007, la Oficina de Contralor de la Moneda (OCC por sus iniciales en inglés) del Departamento del Tesoro de EE.UU. en un acuerdo escrito le ordenó al Commerce Bank/Harrisburg National Association mejorar su programa antilavado de dinero, debido a ciertas deficiencias en el programa ALD.
Sin embargo, lo más notorio del caso es que en el acuerdo la OCC también le ordenó al banco modificar la forma de realizar negocios con los “consultores y los proveedores y vendedores de servicios tecnológicos”.
Los funcionarios del Commerce Bank no realizaron comentarios sobre las estrategias que utilizaron para seleccionar el software, pero el acuerdo con la OCC indicaba que, antes de celebrar contratos nuevos, el banco debería:
-
Elaborar un programa escrito para “supervisar y administrar los riesgos” con contratos con terceros de manera consistente con la guía anterior de la OCC y con el Manual de Examen de Información Tecnológica del Consejo Federal de Examen de Instituciones Financieras.
-
Crear contratos ejecutables que “definan claramente las expectativas y obligaciones de cada parte”e incluir objetivos clave de desempeño, alertas por interrupciones del servicio o violaciones de seguridad y una “descripción completa” de los costos y los “cargos especiales”.
-
Designar a un funcionario y a personal bancario para la “administración y supervisión” de las relaciones con terceros para determinar si las compañías externas están experimentando dificultades en la administración de los contratos.
La OCC también le ordenó al Commerce Bank realizar las siguientes mejoras en su programa ALD:
-
Crear procedimientos para identificar a los clientes, productos, servicios y ubicaciones geográficas que presentan un riesgo mayor en las áreas y a investigar las actividades sospechosas.
-
Elaborar un “sistema integrado, exacto” para identificar patrones de actividades inusuales o sospechosas y para almacenar informes de actividad sospechosa e información sobre las transacciones de los clientes.
-
Capacitar a la gerencia y al personal acerca de sus responsabilidades antilavado de dinero y realizar un análisis exhaustivo de su oficina de cumplimiento para asegurarse que cuenta con las habilidades necesarias para realizar sus tareas.
-
Realizar una revisión retrospectiva de todas las transacciones cablegráficas y en efectivo desde el 1 de enero de 2006 para investigar la existencia de actividades sospechosas no reportadas en el pasado.
Las recomendaciones
A medida que los reguladores financieros le piden a las instituciones información más detallada sobre sus operaciones, obligándolos a gastar millones de dólares en sistemas que obtienen y analizan la información correcta, los terceros han venido convirtiendo en una parte integral del escenario antilavado de dinero.
Es por eso que las instituciones financieras deben practicar una gran diligencia debida sobre los proveedores, porque los “examinadores están mirando esto, no solamente los sistemas, sino cómo se administran los contratos”, advirtió Marie Kerr, ex banquera y diseñadora de software de cumplimiento, y para el momento de la sanción era presidenta de la firma consultora Shamrock AML. Si un sistema no funciona bien, los bancos no pueden decirles a los reguladores: “No fui yo”, afirmó la experta.
Kerr dijo que los consultores juegan un rol importante en los procesos de toma de decisiones de los bancos y a menudo eligen los grupos de software que adquieren los bancos o encabezan sus procesos de revisiones retrospectivas.
Los bancos, según Kerr, deberían pedirles a los proveedores referencias de sus clientes anteriores y averiguar cuánto tiempo han realizado actividades comerciales, si el software puede ser ampliado si el banco crece o con qué frecuencia se necesita actualizar el software.
Estas medidas podrían agregar más costo al final, pero esa previsión podría disminuir los problemas con los reguladores después, expresó Kerr. Los terceros con los cuales están relacionados los bancos son “importantes para los reguladores. De manera que es mejor que lo sean para todos”.
Estas advertencias no son nuevas. Ya en el año 2004 la Corporación Federal de Seguros de Depósitos publicó una guía urgiendo a las compañías a “aplicar la diligencia debida adecuada” al seleccionar el software antilavado de dinero, porque el organismo había identificado productos que no cumplían con las leyes y regulaciones de la Ley de Secreto Bancario. La agencia sugería que los bancos validaran el proceso de desarrollo del producto y evaluaran la calidad y funcionalidad del producto antes de comprarlo.
