Listo Para el Examen: Programas de ALD y Sanciones

Después de 13 años de trabajar en el campo de la lucha contra los delitos financieros (AFC, por sus siglas en inglés) para tres instituciones financieras—cada una con un regulador diferente—además de trabajar estrechamente con colegas de todo tipo de instituciones financieras, es evidente que la descripción «una talla única» no se aplica a los exámenes reglamentarios de antilavado de dinero (ALD) y de las sanciones económicas. Aunque los reguladores funcionales federales de EE.UU. utilizan el Manual de la Ley de Secreto Bancario (BSA) y el Manual de Examinación de AML del Consejo Federal de Examen de Instituciones Financieras (FFIEC) para orientar sus exámenes, la forma en que se interpretan y aplican los requisitos de cumplimiento normativo a la institución financiera que se examina puede variar para cada regulador y examinador individual. Este tema se ha debatido a menudo a lo largo de los años en conferencias del sector, en grupos de colegas, artículos, seminarios web, audiencias del Congreso, etc.

Dado que los diferentes tipos de instituciones financieras están sujetos a requisitos de cumplimiento normativo y que los organismos reguladores tienen mandatos y enfoques diferentes, la preparación de un examen puede ser una tarea desalentadora. Sin embargo, hay muchas medidas que una institución financiera puede tomar para prepararse para un examen, independientemente del sector y del regulador principal. La preparación es fundamental para un examen exitoso y, en última instancia, fortalecerá el programa de la lucha contra los delitos financieros de la institución financiera.

Como dice el viejo dicho: «Nadie planea fracasar. Sólo fallan en planear».

Acciones de Aplicación de la Ley

Los documentos como el Manual de examen de BSA/ALD de FFIEC son útiles y deben consultarse cuando se construyen programas eficaces de ALD y de sanciones. Al contrario de las acciones de aplicación llevadas a cabo contra las instituciones financieras, que deben ser revisadas de cerca ya que proporcionan una visión de todo lo que las instituciones financieras deben y no deben hacer. Algunas contienen información detallada sobre las decisiones, o la falta de las mismas; tomadas por las instituciones financieras que condujeron a la acción de aplicación (p. ej., limitación de alertas, falta de apertura de investigaciones de casos, hacer la vista gorda ante operaciones sospechosas o violaciones de sanciones económicas), mientras que otras proporcionan información de alto nivel (p, ej., falta de implementación de programas adecuados de ALD y sanciones, o falta de una evaluación de riesgos de ALD y sanciones en toda la empresa). Independientemente del nivel de detalle, es fundamental leer y analizar a fondo cada acción de aplicación de la ley, ya que proporcionan información sobre violaciones, otras debilidades del programa, problemas recurrentes de cumplimiento y riesgo, así como instrucciones sobre los pasos que las instituciones financieras deben tomar para abordar los problemas. Además, las instituciones financieras pueden estar seguras de que los examinadores han leído las medidas de ejecución y comprobarán durante un examen si la institución financiera tiene problemas similares.

Los siguientes son algunos pasos que se deben tener en cuenta al analizar las acciones de aplicación:

  • Documentar cada problema y comparar los controles de la institución financiera para atenderlos. Esto permite a la gerencia determinar el riesgo que enfrenta la institución de incurrir una acción legal y considerar mejoras en sus controles para evitarla (Vea la Tabla 1).
  • Analizar periódicamente las acciones de aplicación de la ley. Este análisis no debe ser un ejercicio único, sino algo que se realiza con cada nueva acción de aplicación de la ley y que se revisa periódicamente, como durante la evaluación del riesgo de ALD y de sanciones en toda la empresa o en los meses anteriores a un examen.
  • Compartir los resultados con el consejo de administración, la gerencia y el comité de supervisión de ALD y sanciones, o cualquier otro comité similar. También considerar compartir el análisis con el examinador principal de la institución financiera.

Pruebas de Garantía de Calidad

Mientras que una auditoría o un examen interno puede proporcionar información sobre la solidez del programa de ALD y de sanciones de la institución financiera en su conjunto, las revisiones pueden tener un amplio alcance. Además, los examinadores y auditores suelen tener un período de tiempo limitado para completar la revisión. Por lo tanto, una inmersión profunda en todas las áreas de un programa de ALD y de sanciones económicas tiende a ser más difícil. Las pruebas de garantía de calidad—dependiendo de cómo esté estructurado el programa de para garantizar su calidad—pueden ser más ágiles y permitir una inmersión mucho más profunda. A continuación, se ofrecen ideas sobre cómo estructurar un programa de garantía de calidad robusto para ayudar a crear un programa sólido:

  • Centrar las pruebas en las áreas que suponen un mayor nivel de riesgo para la institución financiera.
  • Centrar las pruebas en las áreas en las que se han identificado excepciones, ya sea por parte de la auditoría interna, los examinadores o la dirección.
  • Aumentar las pruebas y centrarse más en los principales procesos de ALD y sanciones, como las alertas, las investigaciones de casos, los reportes de operaciones sospechosas (ROS) y las revisiones de debida diligencia mejorada (EDD) de los clientes de alto riesgo.
  • Realizar pruebas de control de calidad de las áreas que nunca se han revisado antes (p. ej., software recién implementado, escenarios de supervisión, áreas en las que se han puesto en marcha nuevos procedimientos o se han modificado significativamente los existentes, nuevos controles implementados para nuevos productos o servicios).

Por último, asegúrese de elaborar un procedimiento de programa de control de calidad y un documento de alcance para cada área probada, e informar de los resultados y el estado de las recomendaciones a los comités de supervisión correspondientes. No tema ajustar el plan de pruebas eliminando o retrasando las revisiones previstas en función de los cambios de prioridades, el descubrimiento de nuevos problemas, la implantación de nuevos productos o servicios de alto riesgo o los resultados de un examen. El objetivo debe ser centrar los esfuerzos de revisión donde se necesitan para fortalecer el programa de ALD y sanciones de una institución financiera y no convertirse en otra función de auditoría interna. Los esfuerzos combinados de la auditoría interna y las revisiones de control de calidad prepararán a una institución financiera para un examen exitoso.

Solicitudes de Exámenes Anteriores

Como parte del proceso de gestión del examen, se debe documentar cada solicitud, pregunta y cuestión de cumplimiento planteada por los examinadores, así como el resultado. Esto no sólo es beneficioso desde el punto de vista de garantizar que la información solicitada se proporcionó de manera oportuna y que el problema se abordó adecuadamente, sino que esta información también ayudará a preparar futuros exámenes. Por ejemplo, la revisión de esta lista en los meses previos a un examen puede ayudar a identificar las áreas en las que los examinadores se han centrado y pueden centrarse, incluidos los clientes o sectores específicos en los que los examinadores se centran año tras año. Hacerlo así da a la dirección la oportunidad de asegurarse de que no hay lagunas u otras deficiencias, y de que el enfoque de estas áreas y controles es el adecuado.

Documentar los Riesgos

Las evaluaciones de riesgo de ALD y de sanciones en toda la empresa documentan los riesgos inherentes que enfrenta una institución financiera, ayudan a guiar a una institución financiera en la construcción de sus programas de ALD y de sanciones y son una parte importante de un examen. Los examinadores utilizan las evaluaciones de riesgo para conocer los riesgos inherentes que enfrenta una institución financiera y determinar dónde deben realizarse más pruebas. Si bien el resumen ejecutivo de las evaluaciones de riesgo destacará los riesgos inherentes a un alto nivel, normalmente no incluirá los detalles que los examinadores necesitan para comprender los riesgos inherentes que enfrenta una institución financiera y los controles correspondientes para mitigar esos riesgos. La longitud de muchas evaluaciones de riesgo complica aún más las cosas, lo que dificulta a los examinadores el análisis de los riesgos inherentes a los que se enfrenta una institución financiera.

Muchas instituciones financieras han experimentado una situación en la que un examinador identifica o malinterpreta un riesgo percibido sobre la base de la información proporcionada (o no proporcionada) durante un examen. Si esto sucede, es fácil que la institución financiera descubra que salir de la evaluación inicial puede ser difícil. Una forma de evitar este problema es documentar los principales riesgos inherentes de la institución financiera, los controles de mitigación y las brechas en un memorando o presentación para explicar por qué se consideran los riesgos inherentes más importantes que enfrenta la institución financiera. Por último, y lo más importante, programar una reunión con los examinadores tan pronto como estén en el lugar, o incluso antes de que estén en el lugar, para discutir estos riesgos inherentes, controles, brechas, etc. De este modo, se limitan las sorpresas, la confusión y las interpretaciones erróneas durante el examen.

Trabajar estrechamente con los colegas puede ayudar a una institución financiera a evaluar sus programas de ALD y sanciones

Los examinadores disponen de poco tiempo para revisar las evaluaciones de riesgo y valorar los riesgos de una institución financiera. Por lo tanto, es importante documentar los riesgos inherentes y los controles de forma clara y concisa.

Colegas

No se puede decir lo suficiente sobre la construcción de relaciones con colegas en otras instituciones financieras y la participación en grupos de colegas. Mantener una comunicación habitual (p. ej., llamadas telefónicas, listas de distribución de correo electrónico, encuestas o reuniones en persona) con los colegas para discutir problemas y soluciones, así como para aprender lo que los examinadores enfocaron durante un examen reciente, ayudará a las instituciones financieras a prepararse para su próximo examen y fortalecer sus programas de ALD y sanciones. Por ejemplo, estas discusiones podrían revelar que un examinador se centró en un aspecto específico del programa de debida diligencia mejorada de la institución financiera, como la forma en que la institución financiera desarrolló sus niveles de clasificación de riesgo del cliente y la justificación para colocar ciertos tipos de clientes en un nivel en lugar de otro. Este conocimiento debería dar lugar a una reunión interna del equipo para discutir qué tan bien respondería la institución financiera a estas preguntas durante un examen y si se puede hacer alguna mejora para fortalecer este elemento específico del programa de debida diligencia mejorada de la institución financiera.

Además, trabajar estrechamente con los colegas puede ayudar a una institución financiera a comparar sus programas de ALD y sanciones. Por ejemplo, las instituciones financieras pares pueden trabajar juntas para evaluar nuevas regulaciones de cumplimiento (p. ej., la Ley ALD de 20201) o nuevos riesgos de lavado de dinero o sanciones. Las instituciones financieras homólogas también pueden comparar los niveles de personal adecuados en función del tamaño de los activos, los riesgos de ALD y de sanciones, las proporciones de alerta de falsos positivos y colaborar en iniciativas tecnológicas. Estas acciones ayudarán a las instituciones financieras a diseñar o mejorar sus programas, así como a crear un enfoque coherente para cumplir con la normativa y otros requisitos.

Implicar a los Reguladores

Contrariamente a la creencia popular, los reguladores no están dispuestos a jugar al «te pillé». Aunque deben asegurarse de que las instituciones financieras adhieren a los requisitos reglamentarios, los reguladores tienen un gran interés en que las instituciones financieras tengan éxito en la protección del sector financiero. Un aspecto importante de esto es la relación que tiene la gerencia de una institución financiera con el examinador principal y el personal de examen. Las siguientes son dos maneras en que un regulador puede comprometerse a construir una buena relación:

  • Establecer reuniones periódicas con el examinador principal de la institución financiera y ponerse en contacto con él cuando surjan preguntas sobre un cambio significativo en el proceso que la dirección quiere implementar o un nuevo enfoque basado en el riesgo para aumentar la eficiencia. No espere que el examinador principal apruebe el cambio o la mejora. Estas conversaciones son una oportunidad para conocer la perspectiva de los examinadores. Igualmente importante es que estas conversaciones permitan al examinador principal estar al tanto de los cambios significativos del programa antes del examen.
  • Organice una reunión inicial para presentar los programas de ALD y de sanciones de la institución financiera y cualquier cambio significativo desde el último examen. Las reuniones iniciales adicionales podrían abarcar áreas de mayor riesgo (p. ej., finanzas comerciales, negocios de servicios monetarios) o cualquier área que los examinadores tengan interés en revisar. Estas reuniones proporcionarán a los examinadores información que de otro modo tendrían que buscar durante el examen y ayudarán a responder a muchas de las preguntas que tienen antes de que comience la revisión.

Si la dirección comienza un examen con una mentalidad defensiva y lo agrava con una comunicación deficiente, es poco probable que la institución financiera tenga un examen exitoso. Adoptar un enfoque más positivo y establecer un diálogo abierto con los examinadores ayudará a conseguir mejores resultados en el examen. Esto no significa que el examen esté libre de problemas, pero un enfoque más positivo y el mantenimiento de conversaciones regulares con los examinadores ayudarán a la dirección y a los examinadores a resolver los problemas de forma más productiva y constructiva. Una ventaja añadida de establecer una buena relación con el regulador y el examinador principal es que pueden estar más dispuestos a compartir las mejores prácticas aplicadas en otras instituciones financieras, como los enfoques para afinar los escenarios de supervisión y tratar los resultados negativos de la selección de noticias.

Si bien siempre hay espacio para un saludable contraataque entre las instituciones financieras y los examinadores, encontrar un terreno común es un factor importante para un examen exitoso.

Conclusión

En última instancia, la clave del éxito es mantener la preparación de los exámenes como prioridad durante todo el año y no empezar justo antes de un examen o dejar de hacerlo poco después. De hecho, los meses que preceden y siguen a un examen son un momento importante para hacer un balance de la situación del programa de ALD y de sanciones de una institución financiera en cuanto al cumplimiento de los requisitos reglamentarios, así como para lograr las mejores prácticas del sector.

Adoptar un enfoque más positivo y establecer un diálogo abierto con los examinadores ayudará a lograr mejores resultados en los exámenes

Si bien los consejos que se brindan más arriba no incluyen todo lo que debe considerarse para preparar un examen y para algunas instituciones financieras puede no ser factible dadas las limitaciones de personal y presupuesto, muchas de las recomendaciones son fáciles de implementar independientemente del tamaño de los activos, el tamaño del personal, el regulador, etc. Estos pasos han sido probados y ayudarán a las instituciones financieras a tener un examen exitoso. En última instancia, se establecerán programas de ALD y de sanciones más fuertes que logren los objetivos de proteger a la institución financiera, proteger al sector financiero y avanzar en los objetivos de seguridad nacional.

Chris Bagnall, CAMS-FCI, CFE, Sojourn Technologies, Bagnall@sojourn-technologies.com

  1. William M. (Mac) Thornberry, «National Defense Authorization Act for Fiscal Year 2021», H.R. 6395, https://www.govtrack.us/congress/bills/116/hr6395/text

Leave a Reply