El establecimiento de un sistema de prevención y control antilavado de dinero (ALD) y contra el financiamiento del terrorismo (CFT) efectivo es un requisito establecido en casi la totalidad de las jurisdicciones del mundo y forma parte de los estándares internacionales. Además de un requerimiento legal, las estructuras de control y prevención son un arma fundamental para mitigar los riesgos y proteger a las empresas reguladas.
Un aspecto fundamental que todo profesional ALD / CFT debe comprender, es que una estructura de prevención efectiva tiene tres “líneas de defensa” sobre las cuales debe tener procesos de vigilancia, control y capacitación. Estas son:
1) Unidades de negocio. La primera línea de defensa está representada por el personal que tiene contacto directo con el público. Estas unidades tienen la responsabilidad de identificar, evaluar y controlar los riesgos de sus actividades.
En un documento emitido este mes de enero, el Comité de Supervisión Bancaria de Basilea señala: “Como parte de la primera línea de defensa, las políticas y procedimientos deberán especificarse claramente por escrito y comunicarse a todo el personal. Deberán incluir una descripción clara de las obligaciones de los empleados y de las instrucciones que deben seguir, así como orientaciones para que la actividad del banco cumpla las regulaciones. Deberán existir procedimientos internos para detectar y notificar transacciones sospechosas”.
2) Gerentes y ejecutivos. La segunda línea de defensa la conforman el personal encargado de vigilar y garantizar el cumplimiento de los procedimientos establecidos como parte del programa ALD / CFT. Basilea señala que “como parte de la segunda línea de defensa, el responsable ejecutivo de PBC/FT deberá hacerse responsable de un seguimiento continuo del cumplimiento de todas las obligaciones en materia de PBC/FT por parte del banco. Esto implica la verificación por muestreo del cumplimiento de la normativa y un examen de los informes de anomalías para alertar a la alta dirección o al Consejo de Administración si se considera que la dirección no está aplicando los procedimientos PBC/FT de forma responsable”.
Es fundamental para un adecuado cumplimiento, que los intereses comerciales de la empresa no interfieran con el accionar de los miembros de la segunda línea de defensa, es decir, que los ejecutivos de prevención tengan suficiente poder de decisión para actuar de forma independiente sin generar conflictos con las gerencias de negocios o con los directores.
Los ejecutivos de prevención ALD deben rendir cuentas directamente a la alta dirección o al Consejo Administrativo, para evitar dependencias de otros gerentes medios, cuyos intereses puedan ser distintos a la salvaguarda de la empresa.
3) Auditoría interna. La tercera línea de defensa la integran los auditores internos de la empresa, quienes deben aplicar procesos de evaluación sobre los procedimientos de control y prevención ALD / CFT, con la finalidad de detectar posibles deficiencias o fallas.
El Comité de Basilea señala que “El banco deberá implantar políticas para la realización de auditorías sobre (i) la adecuación de las políticas y procedimientos PBC/FT del banco para tratar los riesgos identificados; (ii) la eficacia de la aplicación de las políticas y procedimientos del banco por parte del personal; (iii) la eficacia de la vigilancia del cumplimiento y del control de calidad, incluyendo parámetros o criterios de alerta automática; y (iv) la eficacia de los programas de formación del personal relevante del banco”.
Es vital que la Junta de Directores apoye la realización de las auditorías y respalde la implementación de procesos correctivos de las deficiencias encontradas por los auditores, disponiendo de los recursos que sean necesario para solventar tales fallas.
Las normativas de algunas jurisdicciones exigen la intervención anual de auditores externos, como un complemento para el proceso de revisión de las estructuras antilavado de dinero realizado por el departamento de Auditoría Interna.
