La evaluación del riesgo de sanciones es importante para todas las organizaciones. Los riesgos en el cumplimiento de las sanciones son amenazas o vulnerabilidades potenciales que, si se ignoran o no se manejan adecuadamente, pueden conducir a violaciones de las regulaciones de la OFAC y afectar negativamente la reputación y el negocio de una organización. La OFAC recomienda que las organizaciones adopten un enfoque basado en el riesgo al diseñar o actualizar un SCP.
Uno de los principios centrales de este enfoque es que las organizaciones realicen una «evaluación de riesgos» rutinaria y, si corresponde, continua para identificar posibles problemas de la OFAC que probablemente encuentren. Como se describe en detalle a continuación, los resultados de una evaluación de riesgos son esenciales para informar las políticas, procedimientos, controles internos y capacitación del SCP para mitigar dichos riesgos.
Evaluación del riesgo de las sanciones
Si bien no existe una evaluación de riesgos de «talla única», el ejercicio generalmente debe consistir en una revisión holística de la organización de arriba a abajo y evaluar sus puntos de contacto con el mundo exterior. Este proceso permite a la organización identificar áreas potenciales en las que puede, directa o indirectamente, interactuar con personas, partes, países o regiones prohibidos por la OFAC.
La organización lleva a cabo o llevará a cabo una evaluación de riesgos de la OFAC de una manera y con una frecuencia que tenga en cuenta adecuadamente los riesgos potenciales. Tales riesgos podrían ser planteados por sus clientes y clientes, productos, servicios, cadena de suministro, intermediarios, contrapartes, transacciones y ubicaciones geográficas, dependiendo de la naturaleza de la organización. Según corresponda, la evaluación de riesgos se actualizará para tener en cuenta las causas fundamentales de cualquier violación aparente o deficiencia sistémica identificada por la organización durante el curso rutinario de los negocios.
Por ejemplo, el SCP de una organización puede realizar una evaluación de lo siguiente:
- Clientes, cadena de suministro, intermediarios y contrapartes.
- Los productos y servicios que ofrece, incluyendo cómo y dónde encajan dichos artículos en otros productos, servicios, redes o sistemas financieros o comerciales.
- Las ubicaciones geográficas de la organización, así como sus clientes, cadena de suministro, intermediarios y contrapartes. Las evaluaciones de riesgos y la debida diligencia relacionada con las sanciones también son importantes durante las fusiones y adquisiciones, particularmente en escenarios que involucran a personas no estadounidenses. empresas o corporaciones.
La organización ha desarrollado una metodología para identificar, analizar y abordar los riesgos particulares que identifica. La evaluación de riesgos se actualiza para tener en cuenta la conducta y las causas fundamentales de cualquier violación aparente del cumplimiento de sanciones identificada por la organización durante el negocio, por ejemplo, a través de pruebas o auditorías independientes.
Reflexiones finales
Si bien cada evaluación del riesgo de las sanciones es única, pueden y deben considerarse algunos enfoques generales de desarrollo y ejecución. Lo más importante es que, para ser eficaz, la SRA debe mantenerse actualizada. La evaluación del riesgo de sanción es una expectativa regulatoria clave, pero no es un requisito regulatorio. El riesgo de sanción se define como la exposición directa a jurisdicciones o entidades embargadas en listas de sanciones.
