Un sistema efectivo de controles internos, que incluya políticas y procedimientos, para identificar, prohibir, escalar, informar y mantener registros sobre actividades que pueden estar prohibidas por las regulaciones y leyes administradas por las autoridades.
El propósito de los controles internos es delinear expectativas claras, definir procedimientos y procesos para el cumplimiento de la OFAC y minimizar los riesgos identificados por las evaluaciones de riesgos de la organización. Se deben aplicar políticas y procedimientos, se deben identificar y remediar las debilidades, y periódicamente se deben realizar auditorías y evaluaciones internas y externas del programa.
Controles internos
Dada la naturaleza dinámica de las sanciones económicas y comerciales de Estados Unidos, un programa de cumplimiento de sanciones exitoso y efectivo debería ser capaz de ajustarse rápidamente a los cambios publicados por la OFAC.
Entre ellas se incluyen las siguientes:
- Actualizaciones de la Lista de Nacionales Especialmente Designados y Personas Bloqueadas de la OFAC (la «Lista SDN»), la Lista de Identificación de Sanciones Sectoriales (Lista SSI) y otras listas de sanciones.
- Programas de sanciones o prohibiciones nuevos, enmendados o actualizados impuestos a países, gobiernos, regiones o personas extranjeras específicas, a través de la promulgación de nueva legislación, la emisión de nuevas órdenes ejecutivas, regulaciones o directrices publicadas de la OFAC u otras acciones de la OFAC.
- La emisión de licencias generales.
Los programas de cumplimiento de la OFAC generalmente incluyen controles internos, incluidas políticas y procedimientos, para identificar, prohibir, escalar, informar y mantener registros sobre actividades prohibidas por los programas de sanciones administrados por la OFAC. El propósito de los controles internos es delinear expectativas claras, definir procedimientos y procesos para el cumplimiento y minimizar los riesgos identificados por las evaluaciones de riesgos de una entidad.
La organización ha diseñado e implementado políticas y procedimientos escritos que describen el SCP. Estas políticas y procedimientos son relevantes para la organización, capturan las operaciones y procedimientos diarios de la organización y están diseñados para evitar que los empleados se involucren en mala conducta.
La organización ha implementado controles internos que abordan adecuadamente los resultados de su evaluación y perfil de riesgos. Estos controles internos deben permitir a la organización identificar, prohibir, escalar e informar de manera clara y efectiva al personal apropiado dentro de la organización las transacciones y actividades que pueden estar prohibidas por la OFAC. La organización hace cumplir las políticas y procedimientos que implementa como parte de sus controles internos de cumplimiento de la OFAC a través de auditorías internas y/o externas.
La organización se asegura de que sus políticas y procedimientos de mantenimiento de registros relacionados con la OFAC tengan en cuenta adecuadamente sus requisitos de acuerdo con los programas de sanciones administrados por la OFAC. La organización se asegura de que sus controles internos sobre el cumplimiento de las sanciones, identifiquen e implementen controles compensatorios hasta que se pueda determinar y remediar la causa raíz de la debilidad.
La organización ha comunicado las políticas y procedimientos a todo el personal relevante, incluido el personal dentro del programa de cumplimiento, así como a los segmentos comerciales relevantes que operan en áreas de alto riesgo, y a las partes externas que desempeñan responsabilidades de SCP en nombre de la organización.
La organización ha designado personal para integrar las políticas y procedimientos del SCP en las operaciones diarias de la empresa o corporación. Este proceso incluye consultas con las unidades de negocio relevantes y confirma que los empleados de la organización entienden las políticas y procedimientos.
Reflexiones finales
El control interno es un proceso llevado a cabo por la junta directiva, la gerencia y otro personal de una empresa para proporcionar una seguridad razonable de que la información es confiable, precisa y oportuna. En términos de adherirse a las leyes, regulaciones, contratos, políticas y procedimientos aplicables.
