OFAC: una lista de las cosas que no se deben hacer que apunta a la «raíz» del problema al revisar sanciones recientes a través del lente de la nueva guía de cumplimiento

by  Publicado porACFCS -

En una guía publicada a principios de este año (documento marco), la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos enumera 10 «causas fundamentales» de inadecuados programas de cumplimiento de sanciones que se derivan de medidas de cumplimiento que ha tomado:

  1. Falta de un programa de cumplimiento formal de OFAC
  2. Interpretar mal o no entender la relevancia, utilidad de las regulaciones de OFAC
  3. Facilitar las transacciones de personas no estadounidenses, incluso a través de filiales o sucursales en el extranjero
  4. Exportar o reexportar bienes, tecnología o servicios de origen estadounidense a personas o países sancionados por OFAC
  5. Utilizar el sistema financiero de EE. U., o procesar pagos hacia o a través de instituciones financieras de EE. U., para transacciones comerciales que involucren a personas o países sancionados por OFAC
  6. Fallas en los softwares de detección de sanciones o en los filtros
  7. Diligencia debida inadecuada en clientes / clientes (p. Ej., propiedad, negocios, etc.)
  8. Funciones de cumplimiento descentralizadas y aplicación inconsistente de un programa de cumplimiento
  9. Utilizar prácticas comerciales o de pago no estándares
  10. Responsabilidad individual

Vemos algunas de las acciones de cumplimiento de OFAC en 2019 y vemos cómo se corresponden con cada uno de estos fallos del programa, en función de los comportamientos relacionados con cada sanción, y la evaluación de dichos comportamientos por parte de OFAC. Eso nos dará una idea de la frecuencia con que ocurre cada uno de estos.

A continuación una muestra de estas medidas que se centran en instituciones financieras:

Western Union Financial Services, Inc: 7 de junio de 2019

Western Union contaba con un sólido programa de detección para sus agentes, pero no analizó de manera similar las ubicaciones discretas de esos agentes.

En el caso que fue el foco de la sanción, un subagente se caracterizó erróneamente como la ubicación de uno de los agentes de Western Union y no se identificó como una persona dentro de la lista OFAC durante un período de tiempo considerable.

Causas principales relevantes: 2, 7

State Street Bank and Trust Co: 28 de mayo de 2019

State Street utilizó un sistema de evaluación por separado y empleó personal diferente a los de la unidad central de cumplimiento de sanciones de la empresa para revisar las coincidencias, para una de sus unidades.

Aunque el sistema produjo alertas para 45 pagos vinculados a un ciudadano estadounidense residente en Irán, todos los ítems fueron finalmente aprobados por personal de cumplimiento que no eran especialistas en sanciones.

Causas principales relevantes: 2, 8

UniCredit Bank: 15 de abril de 2019

Las operaciones alemanas, austríacas (como Bank Austria) e italianas de UniCredit utilizaron estructuras de pago no transparentes, incluido el uso de los pagos de SWIFT, para procesar fondos relacionados con personas o partes incluidas en listas negras bajo múltiples programas de sanciones de OFAC.

También hay evidencia de que al menos algunas transacciones procesadas por las operaciones austríacas e italianas fueron alteradas después de ser rechazadas por las instituciones financieras estadounidenses para que pudieran procesarse sin incidentes.

Además, las oficinas alemanas también realizaron reembolsos bajo una carta de crédito con el aparente conocimiento de que los productos serían reexportados a Irán.

Causas principales relevantes: 5, 9

Standard Chartered Bank: 9 de abril de 2019

Standard Chartered (SCB) tenía dos acuerdos separados en esta fecha. El primero debido a un conjunto inadecuado de controles que incluía una debida diligencia insuficiente; la sucursal de SCB en Dubai procesó una gran cantidad de transacciones financieras que violaron las sanciones contra Irán, Sudán y Siria.

El acuerdo global también incluye evidencia de un gerente de relaciones que entrena a una persona iraní sobre cómo procesar sus transacciones, presumiblemente para evitar sanciones de la OFAC. En el segundo caso, el afiliado de SCB en Zimbabwe procesó transacciones financieras a través de su sucursal de Nueva York para las partes en la Lista SDN, así como aquellas implicadas por la Regla del 50 por ciento.

Causas principales referenciadas: 5, 7, 10, (con información de KYC 360).