Cumplimiento en 2016: propiedad beneficiaria, mayor responsabilidad para oficiales de cumplimiento, protección de datos y más

by  Publicado porACFCS -

Por Brian Monroe
13 de enero

No sorprende que muchos de los temas clave y las tendencias de 2015 serán problemas aún mayores en 2016, tales como la exactitud y la puesta a punto de los sistemas de monitoreo de transacciones y detección, la profundidad, alcance y seguridad de los datos que alimentan a los programas de cumplimiento, y procedimientos independientes de validación para convencer a los examinadores y reguladores que los programas globales son robustos.

Este año, las instituciones irían más allá de las obligaciones regulatorias para protegerse. Por ejemplo, es muy posible que requieran a un número mayor de clientes que certifiquen que no están vinculados con entidades corruptas o delictivas, pidan que las compañías con las que operan adopten medidas tipo KYC (Conocer al Cliente), o investiguen en mayor profundidad a las entidades con las que mantienen relación para calibrar con mayor precisión los riesgos de delitos financieros. A continuación, algunos de los puntos clave para el 2016 de acuerdo a conversaciones con miembros, oficiales de cumplimiento, consultores y analistas.

Estos son algunos de los puntos clave y álgidos para el 2016, de acuerdo con conversaciones con miembros, oficiales de cumplimiento, consultores y analistas:

Tecnología: Este año podría ver un crecimiento de los “Fintechs” (Financial Technology sector), incluyendo las firmas que ayudan a los bancos con KYC, Conozca su Cliente, a través de herramientas de búsqueda en línea, integridad de datos, y una mejor funcionalidad del sistema para entrelazar cambios en la información de los clientes o transacciones con la evaluación del riesgo histórica en tiempo más real y de una manera más eficiente y poder volcar esta información en forma más rápida en los informes de actividades sospechosas (SAR).

Financiamiento del Terrorismo: el Grupo de Acción Financiera Internacional (GAFI), que establece la agenda mundial contra la delincuencia financiera, seguirá utilizando su influencia y recomendaciones para encontrar más formas para que los gobiernos compartan información sobre posibles canales y fuentes de financiación del terrorismo, en particular con vínculos con ISIS, combatientes extranjeros o amenazas de atacantes solitarios y domésticos.

Los recientes ataques terroristas en Francia, ataques de “lobos solitarios” en distintos países, junto con el aumento de la tensión en Medio Oriente, Rusia y otros mercados internacionales en Asia también podrían dar lugar a consecuencias de cumplimiento en 2016.

Debido a los ataques de París, los bancos en Francia y sus sucursales en el extranjero ya han estado estableciendo procedimientos estrictos para la clasificación de los clientes y están preguntando por la fuente de los fondos, han estado bajando los umbrales de montos en efectivo, cheques y giros para la identificación y seguimiento e impulsando para que los bancos descubran los seres humanos detrás de las estructuras de propiedad, según un oficial de cumplimiento para un importante banco francés.

«Hay un gran enfoque en la tecnología dentro de las operaciones de cumplimiento», tales como sistemas automáticos de alerta, de transacciones y de detección. También un mayor análisis de lo que los gobiernos nacionales y extranjeros están pidiendo en términos de asistencia en la investigación, dijo la persona, que pidió no ser identificado  «Pero también tenemos que hacer las preguntas correctas y encontrar la persona que creó la compañía, la que está detrás de todo».

Transparencia corporativa: en la Unión Europea y el Reino Unido, hay que prestar atención a la finalización de las iniciativas de participación accionaria o propiedad beneficiaria y más presión para que EE.UU. finalice su versión sobre las normas de propiedad accionaria—que son más débiles que las europeas—, que requieren que los bancos obtengan información desde el 25% de propiedad, pero sin una correspondiente obligación para los agentes de formación de compañías.

Responsabilidad de los oficiales/ejecutivos: debido a iniciativas gubernamentales para atar con más fuerza las fallas de cumplimiento con personas de carne y hueso, este año podría llevar a que oficiales de cumplimiento, altos ejecutivos e incluso miembros de la junta sean castigados, sancionadas o prohibidos por fallas de cumplimiento.

Clientes de clientes: también, para poder evaluar de una manera más certera el riesgo, seguramente los bancos requerirán más información de clientes y corporaciones, e incluso podrían requerir que algunos clientes adopten medidas de tipo ALD – tales como grandes empresas internacionales de comercialización, procesadores de pagos de terceros y negocios y organizaciones benéficas cerca de zonas de alto riesgo- para tener una mejor idea de las vulnerabilidades al lavado de dinero o la corrupción.

Ciberseguridad: seguramente este año los reguladores y autoridades unan con más fuerza las aristas de distintos delitos financieros, incluyendo ALD, fraude, sanciones y ciberseguridad. Las autoridades, sobre todo en Nueva York, podrían llevar a que los bancos utilicen una autenticación de múltiples factores para el personal y los clientes a través correo electrónico, un monitoreo nuevo y más riguroso del personal y de procesos internos de aprobación y requerir que exista experiencia cibernética integrada en todos los departamentos – no ver a la ciberseguridad como un tema de TI.

Las decisiones en torno a este tema y los recursos dedicados a frustrar los ciberdelitos han cobrado mayor importancia luego de que estos delincuentes en los últimos dos años se han infiltrado en algunos de los mayores bancos y tiendas gigantes de venta minorista, entre ellos JPMorgan, Home Depot, Target.

Prevención de Filtración/Violación de Datos: una parte esencial de los esfuerzo de defensa cibernética es que las autoridades están pidiendo que los bancos reúnan y documenten más detalles cibernéticos en los Reportes de Operación Sospechosa. El Departamento del Tesoro de EE.UU. observa que menos del 2% de los ROS en EE.UU. cuentan con información sobre direcciones de protocolo de Internet.

Eso podría incluir más capacitación cibernética para el personal de cumplimiento y un impulso para que los bancos hagan una evaluación de riesgo cibernético, para encontrar huecos virtuales antes que los hackers y para que puedan proteger mejor los datos en caso de que ocurra una violación y logren mayor «resiliencia» y «madurez» cibernética.