fbpx

Elementos clave del cumplimiento de las sanciones: creación de un marco integral de cumplimiento de las sanciones

Posted in Cumplimiento de las sanciones on junio 3, 2024
Key Elements Of Sanction Compliance

Los elementos clave del cumplimiento de las sanciones desempeñan un papel fundamental a la hora de proteger a una organización de posibles escollos normativos y mantener su reputación. A la vanguardia está el compromiso inquebrantable de la alta dirección. Su respaldo no solo proporciona los recursos necesarios, sino que también incorpora una cultura de cumplimiento en toda la organización, lo que garantiza que todos los niveles prioricen el cumplimiento de las regulaciones. Otro componente crucial es la evaluación del riesgo de sanciones.

Al comprender y evaluar las amenazas, una organización puede diseñar estratégicamente sus políticas y procedimientos para mitigar estos riesgos. Igualmente esenciales son los controles internos sólidos que actúan como una línea de defensa contra violaciones involuntarias. Estos controles, que se actualizan con frecuencia para reflejar la evolución del panorama de las sanciones, ofrecen claridad sobre los procedimientos y mantienen registros de posibles prohibiciones.

Para determinar la eficacia del marco de cumplimiento, las pruebas y auditorías periódicas se vuelven indispensables. Identifican las debilidades y se aseguran de que la organización siga cumpliendo con las normas, incluso cuando cambian las normativas.

Por último, la formación es la columna vertebral, dotando a los empleados de los conocimientos y las herramientas necesarias para comprender y actuar de acuerdo con los mandatos de sanciones. Al enfatizar estos elementos clave, una organización se posiciona para el éxito en el complejo ámbito del cumplimiento de sanciones.

Elementos Clave Del Cumplimiento De Las Sanciones

Elementos clave del cumplimiento de las sanciones

A continuación se presentan los elementos clave del marco de cumplimiento de sanciones, que deben desarrollarse e implementarse para evitar el riesgo de incumplimientos normativos relacionados con las sanciones:

Compromisos de la Alta Dirección 

La alta dirección de la organización debe estar comprometida con el programa de cumplimiento de sanciones basado en el riesgo de una organización, que es uno de los factores más importantes para determinar el cumplimiento. 

El apoyo de la gerencia es esencial para garantizar recursos adecuados que estén completamente integrados en las operaciones de la organización, y también ayuda a legitimar el programa de sanciones, empoderar a los empleados y fomentar una cultura de cumplimiento, en todos los niveles. El compromiso de la alta dirección es un factor crítico para determinar el éxito de la implementación del programa de cumplimiento de sanciones, y el apoyo eficaz de la gestión incluye la disponibilidad de recursos adecuados para la función de cumplimiento y el apoyo a la autoridad del equipo de cumplimiento. 

La alta gerencia incluye a los altos directivos, ejecutivos y/o a la junta directiva. 

Por lo general, los esfuerzos de la administración se miden por criterios que incluyen la capacidad del personal para informar a la alta gerencia de las faltas de conducta relacionadas con las sanciones por parte de la organización o su personal sin temor a represalias, las acciones de la alta gerencia que desalienten las faltas de conducta y las actividades prohibidas, y la puesta de relieve de las posibles repercusiones del incumplimiento de las sanciones. El programa de cumplimiento de sanciones debe ser sólido para el cumplimiento de los requisitos de sanciones.

La alta gerencia revisa y aprueba el programa de cumplimiento de sanciones de la organización y garantiza que la función de cumplimiento se delegue con suficiente autoridad y autonomía para implementar políticas y procedimientos de cumplimiento, y controles efectivos. 

La alta dirección garantiza la existencia de líneas jerárquicas directas entre la función de cumplimiento y la alta dirección, incluidas las reuniones rutinarias y periódicas. 

La alta dirección debe adoptar, y seguir adoptando, medidas para garantizar que la función de cumplimiento de la organización reciba los recursos adecuados, incluso en forma de un sólido equipo de cumplimiento, herramientas y tecnología, y otros recursos necesarios, necesarios para el cumplimiento del régimen de sanciones por parte de la organización.

La alta gerencia establece y promueve una «cultura de cumplimiento» y demuestra el reconocimiento de la gravedad de las violaciones aparentes de las leyes y regulaciones administradas por la OFAC, o deficiencias, por parte de la organización y sus empleados para cumplir con el programa, las políticas y los procedimientos de cumplimiento, e implementar medidas para reducir las violaciones. Esas medidas deben abordar el análisis de las causas profundas de las violaciones o infracciones pasadas y representar soluciones adecuadas.

Evaluación del riesgo de las sanciones

Los riesgos en el cumplimiento de las sanciones son amenazas o vulnerabilidades potenciales que, si se ignoran o no se manejan adecuadamente, pueden conducir a violaciones de las regulaciones de la OFAC y afectar negativamente la reputación y el negocio de una organización. La OFAC recomienda que las organizaciones adopten un enfoque basado en el riesgo al diseñar o actualizar un SCP. Uno de los principios centrales de este enfoque es que las organizaciones realicen una «evaluación de riesgos» rutinaria y, si corresponde, continua para identificar posibles problemas de la OFAC que probablemente encuentren. Como se describe en detalle a continuación, los resultados de una evaluación de riesgos son esenciales para informar las políticas, procedimientos, controles internos y capacitación del SCP para mitigar dichos riesgos.

Si bien no existe una evaluación de riesgos de «talla única», el ejercicio generalmente debe consistir en una revisión holística de la organización de arriba a abajo y evaluar sus puntos de contacto con el mundo exterior. Este proceso permite a la organización identificar áreas potenciales en las que puede, directa o indirectamente, relacionarse con personas, partes, países o regiones prohibidos por la OFAC.

La organización lleva a cabo o llevará a cabo una evaluación de riesgos de la OFAC de una manera y con una frecuencia que tenga en cuenta adecuadamente los riesgos potenciales. Tales riesgos podrían ser planteados por sus clientes y clientes, productos, servicios, cadena de suministro, intermediarios, contrapartes, transacciones y ubicaciones geográficas, dependiendo de la naturaleza de la organización. Según corresponda, la evaluación de riesgos se actualizará para tener en cuenta las causas fundamentales de cualquier violación aparente o deficiencia sistémica identificada por la organización durante el curso rutinario de los negocios.

Por ejemplo, una organización puede llevar a cabo una evaluación de lo siguiente: 

  • clientes, cadena de suministro, intermediarios y contrapartes; 
  • los productos y servicios que ofrece, incluyendo cómo y dónde encajan dichos artículos en otros productos, servicios, redes o sistemas financieros o comerciales; y 
  • las ubicaciones geográficas de la organización, así como sus clientes, cadena de suministro, intermediarios y contrapartes. Las evaluaciones de riesgos y la debida diligencia relacionada con las sanciones también son importantes durante las fusiones y adquisiciones, particularmente en escenarios que involucran a personas no estadounidenses. empresas o corporaciones.

La organización ha desarrollado una metodología para identificar, analizar y abordar los riesgos particulares que identifica. La evaluación de riesgos se actualiza para tener en cuenta la conducta y las causas fundamentales de cualquier violación aparente del cumplimiento de sanciones identificada por la organización durante el negocio, por ejemplo, a través de pruebas o auditorías independientes.

Elementos Clave Del Cumplimiento De Las Sanciones

Controles internos

Un sistema eficaz de controles internos, que incluya políticas y procedimientos, para identificar, interceptar, escalar, informar y mantener registros sobre actividades que puedan estar prohibidas por los reglamentos y leyes administrados por las autoridades. 

El propósito de los controles internos es delinear expectativas claras, definir procedimientos y procesos para el cumplimiento de la OFAC y minimizar los riesgos identificados por las evaluaciones de riesgos de la organización. Se deben hacer cumplir las políticas y procedimientos, se deben identificar y remediar las debilidades, y se deben realizar auditorías y evaluaciones internas y/o externas del programa periódicamente. 

Dada la naturaleza dinámica de las sanciones económicas y comerciales de Estados Unidos, un programa de cumplimiento de sanciones exitoso y eficaz debería ser capaz de ajustarse rápidamente a los cambios publicados por la OFAC. Entre ellas se encuentran las siguientes: 

  1. actualizaciones de la Lista de Nacionales Especialmente Designados y Personas Bloqueadas de la OFAC (la «Lista SDN»), la Lista de Identificación de Sanciones Sectoriales (Lista SSI) y otras listas de sanciones; 
  2. programas de sanciones o prohibiciones nuevas, enmendadas o actualizadas impuestas a países, gobiernos, regiones o personas extranjeras específicas, a través de la promulgación de nuevas leyes, la emisión de nuevas órdenes ejecutivas, regulaciones o directrices publicadas de la OFAC u otras acciones de la OFAC; y 
  3. la emisión de licencias generales.

Los programas de cumplimiento de la OFAC generalmente incluyen controles internos, incluidas políticas y procedimientos, para identificar, prohibir, escalar, informar y mantener registros sobre actividades prohibidas por los programas de sanciones administrados por la OFAC. El propósito de los controles internos es delinear expectativas claras, definir procedimientos y procesos para el cumplimiento y minimizar los riesgos identificados por las evaluaciones de riesgos de una entidad. 

La organización ha diseñado e implementado políticas y procedimientos escritos que describen el SCP. Estas políticas y procedimientos son relevantes para la organización, capturan las operaciones y procedimientos diarios de la organización y están diseñados para evitar que los empleados se involucren en mala conducta.

La organización ha implementado controles internos que abordan adecuadamente los resultados de su evaluación y perfil de riesgos. Estos controles internos deben permitir a la organización identificar, prohibir, escalar e informar de manera clara y efectiva al personal apropiado dentro de la organización las transacciones y actividades que pueden estar prohibidas por la OFAC. 

La organización hace cumplir las políticas y procedimientos que implementa como parte de sus controles internos de cumplimiento de la OFAC a través de auditorías internas y/o externas.

La organización se asegura de que sus políticas y procedimientos de mantenimiento de registros relacionados con la OFAC tengan en cuenta adecuadamente sus requisitos de acuerdo con los programas de sanciones administrados por la OFAC. La organización se asegura de que sus controles internos sobre el cumplimiento de las sanciones, identifiquen e implementen controles compensatorios hasta que se pueda determinar y remediar la causa raíz de la debilidad.

La organización ha comunicado las políticas y procedimientos a todo el personal relevante, incluido el personal dentro del programa de cumplimiento, así como a los segmentos comerciales relevantes que operan en áreas de alto riesgo, y a las partes externas que desempeñan responsabilidades de SCP en nombre de la organización.

Pruebas y auditorías

Las auditorías evalúan la eficacia de los procesos actuales y comprueban si hay incoherencias entre estos y las operaciones diarias. La función de auditoría o prueba exhaustiva y objetiva dentro de un SCP garantiza que una organización identifique las debilidades y deficiencias del programa, y es responsabilidad de la organización mejorar su programa, incluido todo el software, los sistemas y otras tecnologías relacionados con el programa, para remediar cualquier brecha de cumplimiento identificada.

Tales mejoras podrían incluir la actualización, mejora o recalibración de los elementos del SCP para tener en cuenta un entorno cambiante de evaluación de riesgos o sanciones. Las pruebas y auditorías se pueden realizar en un elemento específico de un SCP o a nivel de toda la empresa.

Una función de prueba o auditoría integral, independiente y objetiva dentro de un SCP garantiza que las entidades estén al tanto de dónde y cómo se están desempeñando sus programas y deben actualizarse, mejorarse o recalibrarse para tener en cuenta un entorno cambiante de evaluación de riesgos o sanciones, según corresponda. 

Las pruebas o auditorías, ya sea que se realicen en un elemento específico de un programa de cumplimiento o a nivel de toda la empresa, son herramientas importantes para garantizar que el programa funcione según lo diseñado e identificar debilidades y deficiencias dentro de un programa de cumplimiento.

  1. La organización se compromete a garantizar que la función de prueba o auditoría rinda cuentas a la alta dirección, sea independiente de las actividades y funciones auditadas y tenga suficiente autoridad, habilidades, experiencia, recursos y autoridad dentro de la organización. 
  2. La organización se compromete a garantizar que emplea procedimientos de prueba o auditoría apropiados para el nivel y la sofisticación de su SCP y que esta función, ya sea implementada internamente o por una parte externa, refleje una evaluación integral y objetiva de la evaluación de riesgos y los controles internos relacionados con la OFAC de la organización. 

La organización se asegura de que, al enterarse de un resultado negativo confirmado de la prueba o un hallazgo de auditoría sobre su SCP, tomará medidas inmediatas y efectivas, en la medida de lo posible, para identificar e implementar controles de compensación hasta que se pueda determinar y remediar la causa raíz de la debilidad.

Adiestramiento:

Un programa de capacitación eficaz es un componente integral de un programa exitoso de cumplimiento de sanciones. El programa de capacitación debe proporcionarse a todos los empleados y personal periódicamente y, en general, debe lograr lo siguiente: 

  1. proporcionar conocimientos específicos para el trabajo en función de las necesidades; 
  2. comunicar las responsabilidades de cumplimiento de sanciones para los empleados; y 
  3. Responsabilizar a los empleados por el cumplimiento de las sanciones a través de evaluaciones.

Un programa de capacitación adecuado, adaptado al perfil de riesgo de una organización y a todos los empleados y partes interesadas apropiados, es fundamental para el éxito del programa de cumplimiento. 

  • La organización se compromete a garantizar que su programa de capacitación relacionado con la OFAC proporcione información e instrucción adecuadas a los empleados y, según corresponda, a las partes interesadas para apoyar los esfuerzos de cumplimiento de la organización. Dicha formación debe adaptarse aún más a los empleados de alto riesgo de la organización.
  • La organización se compromete a proporcionar capacitación con un alcance apropiado para los productos y servicios que ofrece; los clientes, clientes y relaciones de socios que mantiene; y las regiones geográficas en las que opera. 
  • La organización se compromete a proporcionar capacitación relacionada con la OFAC con una frecuencia que sea apropiada en función de su evaluación de riesgos y perfil de riesgo de la OFAC. 
  • La organización se compromete a garantizar que, al enterarse de un resultado negativo confirmado de la prueba o un hallazgo de auditoría, u otra deficiencia de su SCP, tomará medidas inmediatas y efectivas para proporcionar capacitación u otras medidas correctivas al personal relevante.
Elementos Clave Del Cumplimiento De Las Sanciones

Reflexiones finales

La base de un marco eficaz de cumplimiento de sanciones se basa en varios pilares clave. A la vanguardia se encuentra el compromiso inquebrantable de la alta dirección, que marca la pauta para una cultura de cumplimiento en toda la organización. Esto se complementa con una evaluación integral del riesgo de sanciones, que ofrece un enfoque proactivo para identificar y mitigar posibles áreas de vulnerabilidad, sobre la base de puntos de contacto organizacionales únicos. Para la ejecución del marco es vital contar con un sistema robusto de Controles Internos, orientado a la transparencia, la adaptabilidad y la alineación continua con las regulaciones vigentes.

Estas medidas se complementan con un régimen regular de pruebas y auditorías para garantizar que los procesos establecidos funcionen según lo previsto y se ajusten según sea necesario. El eje final es un programa integral de capacitación, que garantice que todas las partes interesadas, independientemente de su función, estén informadas, empoderadas y responsabilizadas de mantener el cumplimiento. Juntos, estos elementos forman un enfoque holístico para minimizar el riesgo de incumplimientos relacionados con las sanciones.