Lo que se puede aprender de la prevención LA/FT en bancos pequeños

Enviado por Infolaft el Lun, 05/01/2015 - 13:36

Artículo por: Infolaft

Entre octubre de 2013 y junio de 2014 la Autoridad de Conducta Financiera del Reino Unido (FCA por su sigla en inglés) realizó visitas a los bancos pequeños de esa jurisdicción para evaluar sus sistemas de prevención del lavado de activos. El resultado fue un interesante informe que enlista las buenas y malas prácticas de los bancos.

Los temas revisados

Gobierno corporativo, cultura e información gerencial

En este aspecto la FCA busca ‘‘que la alta gerencia tome responsabilidad de la administración del riesgo de lavado de activos y de sanciones’’. Lo anterior implica, según la FCA, que la entidad disponga de los recursos necesarios para administrar los riesgos, asegurar que las debilidades en los controles sean identificadas y corregidas, asegurarse que la alta gerencia reciba información de calidad para la toma de decisiones y, finalmente, establecer una cultura antilavado con bases sólidas.

Gobierno interno

Buenas prácticas

Malas prácticas

Contar con un comité para la aprobación y administración de los PEP de alto riesgo. En caso que la entidad no cuente con una estructura formal se recomienda mantener reuniones con las áreas o departamentos involucrados y documentar las decisiones que se tomen.

El oficial de cumplimiento desempeñaba otras funciones, lo que inevitablemente se traducía en una supervisión inadecuada, en la imposibilidad de estar al día con los estándares de la industria y en la adopción de malas prácticas de debida diligencia y monitoreo.

Algunos bancos desconocían los conflictos de interés que podrían surgir cuando los oficiales de cumplimiento desempeñaban otras funciones.

Fuente: FCA

Cultura y apetito de riesgo

Con respecto a este punto la FCA menciona que ‘‘un marco de control eficaz para lavado de activos y sanciones depende de que la alta gerencia defina un apetito de riesgo claro y la incorporación de una cultura donde los crímenes financieros (…) no sean aceptables”.

Buenas prácticas	Malas prácticas
Un banco extranjero mantenía una buena cultura antilavado gracias al compromiso por parte de la administración y la casa matriz del banco. La alta gerencia de un banco tenía definido su apetito de riesgo y estaba en capacidad de suministrar ejemplos de clientes a los que no estarían dispuestos a aceptar.	En un banco la alta gerencia y el oficial de cumplimiento no estuvieron en capacidad de discutir acerca del nivel de riesgo al que la entidad estaba expuesto. El distanciamiento de la alta gerencia en este aspecto se evidenció en fallas significativas en las etapas de administración de riesgo.

Fuente: FCA

Información gerencial

De acuerdo con la FCA, una buena información gerencial brinda a la alta gerencia la posibilidad de administrar los riesgos de lavado de activos y de sanciones de una forma efectiva. En consecuencia es recomendable que la información que suministra el oficial de cumplimiento a la alta gerencia contenga riesgos claves en materia LA/FT, las tendencias emergentes y la efectividad de los controles antilavado.

Buenas prácticas

Malas prácticas

Incluir una revisión de la efectividad de los sistemas y controles encargados de mitigar los riesgos, e informar cualquier cambio en el ambiente de control del banco.

Desarrollos legales y regulatorios y su impacto en el banco.

El gerente de una sucursal de un banco extranjero indicó que no observó ninguna información relacionada con lavado de activos o sanciones en el informe suministrado por el oficial de cumplimiento, a pesar que este último afirmaba que sí.

Fuente: FCA

Con respecto a los informes el numeral 4.2.4.3.2.2., Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superfinanciera indica que el oficial de cumplimiento debe presentar, cuando menos, informes presenciales y escritos a la junta directiva, los cuales deben contener ‘‘la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados’’.

Lo anterior está relacionado con las funciones de la junta directiva estipuladas en el numeral 4.2.4.1.6. de la misma norma que estipulan acerca del seguimiento y pronunciamiento sobre el perfil de riesgo LA/FT de la entidad.

Evaluación de riesgo

Evaluación del riesgo a nivel general

En este aspecto el organismo regulador menciona que ‘‘la evaluación del riesgo debe ser comprensiva y proporcionada a la naturaleza, tamaño y complejidad de las actividades de la firma y es un importante prerrequisito para la implementación de controles sensibles al riesgo’’.

Buenas prácticas

Malas prácticas

Realizar la evaluación del riesgo de forma comprensiva considerando una gran cantidad de factores, entre ellos el riesgo asociado con los clientes, productos y servicios.

La evaluación del riesgo debe incorporar una gran variedad de información y no limitarse a una sola fuente.

La alta gerencia y el oficial de cumplimiento no pudieron evaluar de forma precisa como los controles antilavado existentes serían capaces de mitigar el riesgo de abrir una nueva oficina con una amplia gama de productos.

Una entidad llevaba a cabo evaluaciones de su riesgo, pero estas no se traducían en la implementación de controles ni tampoco en informarle apropiadamente a la gerencia las actividades más riesgosas del banco.

Fuente: FCA

Evaluaciones del riesgo a nivel de clientes

En este punto el FCA busca que ‘‘el proceso de evaluación del riesgo [de cada cliente] debe determinar el nivel apropiado de debida diligencia y monitoreo continuo de cada relación’’.

Buenas prácticas

Malas prácticas

Los bancos deben guardar registro de la evaluación del riesgo de sus clientes y en caso que los riesgos sean altos deben sustentar por qué aceptan lidiar con ese riesgo y cómo lo mitigarán.

Una entidad había elaborado un sofisticado sistema para evaluar el riesgo de un cliente, sin embargo la identificación de los clientes más riesgosos no se traducía en una debida diligencia intensificada.

Algunos bancos calibraban sus sistemas de evaluación del riesgo LA/FT de sus clientes de tal forma que era imposible que estos (clientes) fueran clasificados como de alto riesgo a menos que fueran un PEP.

Fuente: FCA

Debida diligencia del cliente

Con respecto a la debida diligencia el supervisor británico indicó que los bancos deben mantener documentos e información actualizada y asegurar que el nivel de riesgo del cliente no haya cambiado, y en caso de cambios tomar las medidas necesarias.

Buenas prácticas	Malas prácticas
El oficial de cumplimiento de un banco se negó a pasar por alto los requisitos en materia de debida diligencia del cliente a pesar de la considerable presión que recibió por parte del banco principal para vincular a un determinado cliente.	Algunos bancos empleaban bases comerciales de PEP para la vinculación de los clientes, pero no las empleaban frente a su base actual de clientes. Una porción de los bancos visitados fallaban en capturar información adecuada acerca del motivo de la vinculación de sus clientes.

Fuente: FCA

Con respecto al conocimiento del cliente el Sarlaft en su numeral 4.2.2.2.1 hace precisiones sobre los datos indispensables que deben tener las entidades para conocer de manera constante y actualizada a sus clientes, las metodologías que deben adoptar los sujetos regulados para este fin, los campos del formulario de vinculación del cliente, el alcance, entre otras.

Documento FCA

Debida diligencia intensificada

Según la FCA, la debida diligencia intensificada ‘‘debe permitir al banco entender de una mejor forma los riesgos asociados de un cliente de alto riesgo y tomar una decisión balanceada de aceptar o continuar la relación’’. Adicionalmente el regulador británico indicó que los bancos deben estar en capacidad de solicitar la cantidad de información de debida diligencia deben obtener y como utilizarla.

Buenas prácticas

Malas prácticas

Llevar a cabo búsquedas de los directivos de los clientes corporativos para entender si sus negocios o su integridad afectan el nivel de riesgo asociado con la relación de negocio.

Emplear fuentes de información abierta para obtener información del cliente y del beneficiario final, de su reputación y su rol en la vida pública.

Un banco tardó un año en identificar que uno de sus clientes había sido públicamente señalado de lavar U$700 millones de dólares y a pesar de haber clasificado su cliente como de alto riesgo, el banco no había conducido una debida diligencia intensificada para determinar si los fondos mantenidos en el banco eran legítimos.

Un gerente de cuenta de un banco afirmaba no tener información negativa de un cliente clasificado como de alto riesgo, sin embargo los evaluadores del FCA condujeron una búsqueda en Google de dicho cliente y los resultados indicaban que esa persona estaba envuelta en un escándalo de corrupción por la privatización de una compañía.

Fuente: FCA

Debida diligencia intensificada en la banca corresponsal

En este punto, la FCA busca que las entidades lleven a cabo una buena evaluación del riesgo y una debida diligencia del banco corresponsal, con el objetivo de determinar su reputación, la calidad de su supervisión y evaluar sus controles LA/FT.

Buenas prácticas	Malas prácticas
Realizar una visita a sus bancos corresponsales no solo para tratar temas comerciales, sino también revisar la calidad de sus controles LA/FT.	Uno de los bancos visitados aceptó que uno de sus bancos corresponsales efectuaba controles para administrar sus clientes de más alto riesgo, a pesar de que a partir del cuestionario de prevención LA/FT del Grupo Wolfsberg era claro que en la jurisdicción en donde operaba el banco no existía legislación en cuanto a la debida diligencia intensificada.

Fuente: FCA

Los numerales 4.2.2.2.1.4.5.1. al 4.2.2.2.1.4.5.6., Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica de la Superfinanciera estipulan los mecanismos que deben adoptar las entidades vigiladas en materia de corresponsalía trasnacional, dentro de los cuales les obliga establecer aprobaciones de instancias superiores, conocimiento del establecimiento representado, seguimiento a la relación corresponsal, entre otras.

Tercerización de la debida diligencia al cliente (DDC)

Con respecto a la tercerización de la DDC, la FCA indicó que el banco que delega en un tercero dichas funciones debe asegurarse de las medidas de debida diligencia empleadas y que estén en proporción con la evaluación del riesgo del cliente en particular.

Buenas prácticas	Malas prácticas
Una firma delegaba en terceros su proceso de DDC y designó un equipo para monitorear y auditar el trabajo realizado por el tercero cada tres años.	Un banco delegaba los procesos de DDC y debida diligencia intensificada a su banco principal, sin llevar a cabo sus propias averiguaciones.

Fuente: FCA

Monitoreo continuo e intensificado

Con respecto a este punto, la FCA, indicó que los procesos de monitoreo deben ser efectivos y que el monitoreo continuo debe ser sensible al riesgo que se percibe de cada cliente, y que los clientes de mayor riesgo deben ser sujetos un monitoreo más intensificado.

Monitoreo transaccional

El supervisor británico señaló que ‘‘los bancos deben monitorear las transacciones para asegurar que estas son consistentes con el conocimiento que tienen del cliente. El monitoreo transaccional es integral con la identificación de las transacciones sospechosas’’.

Buenas prácticas

Malas prácticas

Dos bancos visitados incorporaron varias reglas de monitoreo transaccional sofisticadas y escenarios en sus sistemas automáticos. Lo anterior para evitar depender en los gerentes de cuenta en la identificación de operaciones sospechosas.

Algunos bancos fallaban en establecer el comportamiento esperado de las cuentas, cuando estas eran abiertas.
La mitad de los bancos visitados se enfocaban en el monitoreo de ‘‘grandes’’ montos dinero y no consideraban otro tipo de señales de alerta, como depósitos frecuentes y de bajo valor.
Los bancos no revisaban ni ajustaban con frecuencia los umbrales transaccionales que generaban alertas para sus clientes.

Fuente: FCA

Similar a lo mencionado en la sección de debida diligencia del cliente, el Sarlaft en su numeral 4.2.2.2.1.2.2. estipula que las entidades deben ‘‘monitorear continuamente las operaciones de los clientes’’. Lo anterior está relacionado con el numeral 4.2.2.3.2 que trata sobre la segmentación de los factores de riesgo, el cual indica que ‘‘a través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales’’.

Revisiones periódicas

El objetivo de las revisiones periódicas es la revisión de los clientes considerados de más alto riesgo.

Buenas prácticas	Malas prácticas
Un banco lleva a cabo revisiones anuales de sus clientes PEP y de alto riesgo, en donde revaluaban el riesgo de lavado de dinero generado por el cliente y ajustaban sus procedimientos de DDC y debida diligencia amplificada cuando fuese necesario.	Un banco clasificó a sus 2800 clientes como de alto riesgo y delegó esta función a tres de sus funcionarios. En consecuencia, las revisiones no fueron adecuadas y enfocadas en la actividad de la cuenta.