OFAC emite una guía detallada con expectativas de compliance, mejores prácticas y deficiencias en fallas pasadas

by  Publicado porACFCS -

El brazo del Tesoro de EE.UU. encargado de administrar los programas de sanciones del país ha emitido su guía más detallada y prescriptiva hasta el momento sobre lo que considera un programa de cumplimiento sólido para evitar que los bancos y las empresas de todo tipo se enfrenten a los cambiantes requisitos que las obligan a no lidiar con entidades en la lista negra y regímenes deshonestos.

La Oficina de Control de Activos Extranjeros (OFAC) en una misiva histórica presentó las piezas clave de un programa de cumplimiento de sanciones (SCP, por sus siglas en inglés) que cree que puede ayudar a las grandes organizaciones que tienen su sede en EE.UU. o realizan importantes negocios en el país para que prevengan mejor las fallas en el incumplimiento del régimen de sanciones, identifiquen las brechas con mayor rapidez y descubran e informen las posibles violaciones de sanciones.

El cumplimiento de sanciones siempre ha estado en un área gris interesante cuando se trata de programas generales de cumplimiento de delitos financieros.

A diferencia de ALD/CFT, no existe un requisito legal para crear un programa de cumplimiento de sanciones, pero, si violan las obligaciones de la OFAC, es una responsabilidad directa, una posible multa solo será mitigada por la presencia y fortaleza de un programa de cumplimiento de sanciones.

En algunos casos, OFAC ha optado por no emitir una multa pecuniaria, aunque podría haberlo hecho, debido a la profundidad y efectividad de un programa contra-sanciones, a la transparencia y capacidad de respuesta de la empresa y al compromiso de remediar las causas fundamentales de la falla.

OFAC declara que si bien cada SCP basado en el riesgo variará dependiendo de una variedad de factores, incluidos el tamaño y la sofisticación de la compañía, los productos y servicios, los clientes y las contrapartes y las ubicaciones geográficas, cada programa debe basarse e incorporar al menos cinco componentes esenciales de cumplimiento:

  • Compromiso de la gerencia / administración: promueve una cultura de cumplimiento al garantizar que los empleados de SCP tengan la autoridad, la autonomía, los recursos y la capacidad de respuesta ejecutivas adecuadas para las fallas.
  • Evaluación de riesgos: similar a la evaluación de riesgos ALD/CFT, pero realizada a través de la lente de las políticas de sanciones de EE.UU., reconociendo la importancia de los regímenes deshonestos, evasores de sanciones.
  • Controles internos: como en el caso del sistema de monitoreo de transacciones ALD/CFT, estos pueden incluir los sistemas automatizados de detección de sanciones en vigencia y las políticas sobre las investigaciones y la escalada de posibles impactos.
  • Pruebas y auditorías: este suele ser un grupo fuera del ámbito de sanciones—ya sea interno o externo—, que puede revisar tanto las entradas como los resultados de las sanciones y analizar las decisiones del personal para garantizar que los posibles impactos se analicen, se escalen y se eliminen.
  • Capacitación: sin capacitación sobre cómo los regímenes evaden las políticas de sanciones, en qué regiones del mundo sucede esto y de qué manera, como a través del comercio y los corresponsales cooptados, no hay manera de que los analistas puedan tomar las decisiones correctas. La capacitación debe ser expansiva, relevante, matizada e infundida con los cambios de poder geopolíticos que impulsan a los evasores de sanciones.

Al aplicar las pautas a una situación específica, OFAC considerará favorablemente a las personas que cuenten con SCP efectivos en el momento de una aparente violación.

Por ejemplo, bajo el Factor General E, el programa de cumplimiento, la OFAC puede considerar la existencia, naturaleza y adecuación de un SCP, y cuando sea apropiado, puede mitigar una sanción civil monetaria (CMP) sobre esa base.

Las personas sujetas que han implementado SCP efectivos que se basan en los cinco componentes esenciales del cumplimiento también pueden beneficiarse de una mayor mitigación de un CMP de conformidad con el Factor F General, o la respuesta correctiva, cuando el SCP da como resultado la adopción de medidas correctivas.

Finalmente, la OFAC puede, en los casos que lo ameriten, considerar la existencia de un SCP efectivo en el momento de una violación aparente como un factor en su análisis para determinar si un caso se considera «grave».

La guía también deja ver lo que la OFAC ha considerado como algunas de las causas fundamentales de las principales sanciones y acciones de cumplimiento. Aquí están algunos de los puntos y análisis:

  • Falta de un programa formal de cumplimiento de la OFAC: si una empresa no está buscando, no encontrará fallas en el cumplimiento de sanciones.
  • Malinterpretar la aplicabilidad de las regulaciones de la OFAC: algunos bancos han interpretado que eliminar todas las referencias y tratos con los países sancionados era sacarse la carga de OFAC. También es necesario conocer los niveles de propiedad a ciertos niveles porcentuales.
  • Facilitar transacciones no autorizadas para individuos y compañías extranjeras a través de subsidiarias o filiales en el extranjero: algunos bancos han pagado hasta US$ 9.000 millones por este fallo en particular, en algunos casos por operaciones extranjeras deshonestas.
  • Exportar o reexportar productos, tecnología o servicios de origen estadounidense a personas o países no autorizados por la OFAC: algunos artículos, como medicamentos y otros equipos, están bien, pero los artículos que se pueden usar tanto para equipos médicos como para armas están fuera de límites.
  • Utilizar el sistema financiero de EE. UU. o procesar pagos a través de instituciones financieras de EE.UU. a través de transacciones comerciales que involucren a personas / países sancionados por la OFAC: similar a la multa de más de US$ 9.000 millones. En algunos casos, hubo casos de incumplimiento, en otros, el stripping o la eliminación de información en las transferencia que hacía referencia a nombres involucrados en la lista OFAC.
  • Debida diligencia débil o laxa con los clientes: si el personal ALD/CFT, KYC o de atención a los clientes negocios no hace suficientes preguntas, no podrán descubrir a una compañía o individuo que trata de evadir las reglas de sanciones en nombre de los regímenes incluidos en la lista negra.
  • Brechas en el software de control de sanciones, fallas de filtro y decisiones deficientes: aparte del incumplimiento de las reglas, si los sistemas de evaluación de sanciones no se ajustan correctamente, pueden crear muy pocas o demasiadas alertas para los analistas, desperdiciar recursos y llevar a que pasen desapercibidos nombres.