La importancia del control de las sanciones. Las instituciones financieras utilizan el escrutinio de sanciones como control para detectar, evitar y gestionar el riesgo de sanciones. La detección de sanciones se lleva a cabo como parte de un programa eficaz de cumplimiento de los delitos financieros (o FCC) para ayudar a la institución financiera a identificar a las personas y organizaciones sancionadas, así como las conductas ilícitas a las que pueden estar expuestas. Ayuda a identificar las áreas que pueden ser objeto de multas y a formular las opciones de riesgo de cumplimiento.
La importancia del examen de las sanciones
El escrutinio de sanciones es un control utilizado en la detección, prevención y desarticulación de la delincuencia financiera y, en particular, del riesgo de sanciones. Es la comparación de una cadena de texto con otra para detectar similitudes que sugieran una posible coincidencia. Compara los datos procedentes de las operaciones de una organización, como los registros de clientes y transacciones, con listas de nombres y otros indicadores de partes o lugares sancionados. A la luz de la continua expansión y la creciente complejidad de la normativa internacional en materia de sanciones, el objetivo de la detección de sanciones es desarrollar controles de cumplimiento adecuados para evaluar la eficacia de los controles de detección de sanciones, ya sean automatizados, manuales o ambos.
Las sanciones pueden utilizarse para castigar a los malos actores o para lograr un objetivo diplomático o de política exterior. Con frecuencia se adoptan a través de la legislación u organizaciones internacionales como las Naciones Unidas. Consejo de Seguridad. Las personas y organizaciones relacionadas con la financiación del terrorismo figuran en varias listas de sanciones. La Patriot Act, por ejemplo, prohíbe a las empresas proporcionar ayuda material a las organizaciones terroristas, y el Comité del Consejo de Seguridad de las Naciones Unidas aplica leyes similares como la Orden de Al Qaida y los talibanes (2006).
La mayoría de las organizaciones implementan dos controles principales de detección de sanciones para lograr sus objetivos AML y KYC, que son la detección de transacciones y la detección de clientes.
Revisión de las transacciones
El cribado de transacciones se utiliza para identificar las actividades y transacciones que implican a personas, organizaciones o delincuentes relacionados. La selección de nombres está diseñada para identificar a las personas o entidades objetivo durante el proceso de incorporación o el establecimiento de la relación con el cliente. En conjunto, la selección de transacciones y clientes está diseñada para formar un sólido conjunto de controles internos y de cumplimiento para identificar objetivos de sanciones. Se reconoce que existen varias limitaciones a estos controles y siempre deben emplearse como parte de un programa más amplio de AML / KYC y Delitos Financieros.
Al igual que con la gestión de todos los riesgos de delitos financieros, F.I. primero debe identificar y evaluar los riesgos de sanciones a los que está expuesto e implementar un programa de detección de sanciones acorde con su naturaleza, tamaño y complejidad.
Consideraciones a tener en cuenta
Al hacerlo, se debe tener en cuenta:
- Las jurisdicciones en las que se encuentra la IF, y su proximidad -geográfica, cultural e histórica- a los países sancionados;
- Qué clientes tiene la IF a nivel internacional o nacional, dónde se encuentran esos clientes y qué negocios realizan;
- El volumen de transacciones y los canales de distribución;
- Qué productos y servicios ofrece la IF y si esos productos representan un mayor riesgo de sanciones, por ejemplo, transacciones transfronterizas, cuentas corresponsales extranjeras, productos relacionados con el comercio o cuentas por pagar.
La generación de una alerta como resultado del proceso de detección no es, por sí misma, una indicación del riesgo de sanciones. Es el primer paso para detectar un riesgo de exposición a sanciones, que puede confirmarse o descartarse con información adicional para evaluar si las similitudes del texto revelan una verdadera coincidencia de sanciones.
El proceso de selección de sanciones nunca puede detectar todos los posibles riesgos de sanción a los que se enfrenta la organización debido a la amplia gama de variables y condiciones aplicables en las que se debe realizar una selección de sanciones. La selección de sanciones depende de una serie de diferentes variables y factores aplicables, incluidos el tipo, la disponibilidad, la integridad y la calidad de los puntos de datos y la información, así como los riesgos de sanciones inherentes a los que están expuestos una organización, sus productos, clientes, canales y servicios.
Por lo tanto, la eficacia del control de sanciones como control de cumplimiento de KYC variará entre las organizaciones, incluso cuando utilicen las mismas soluciones de control de sanciones. Por lo tanto, el examen de sanciones requiere un enfoque programático que debe evaluarse teniendo en cuenta los riesgos de LA/FT y sanciones.
Los pilares fundamentales de un programa de la FCC, incluidas las funciones facilitadoras clave, deben aplicarse a la detección, no de forma aislada, sino junto con otros procesos de prevención y control del riesgo de delitos financieros:
Políticas y procedimientos
Que definen los requisitos para lo que debe ser examinado, en qué contexto y con qué frecuencia, y cómo deben adjudicarse las alertas, prestando especial atención a cómo resolver las alertas rojas y realizar investigaciones.
Persona responsable
Que posea habilidades apropiadas de detección de AML / KYC y sanciones y experiencia en el área de cumplimiento normativo, incluida la comprensión de los resultados de la selección de sanciones y la toma de decisiones requeridas.
Evaluación de riesgos
Aplicar las decisiones basadas en el riesgo para resolver las cuestiones específicas de qué puntos de datos o atributos de información deben utilizarse para el cribado de sanciones, cuándo realizar el cribado, etc. La estructura de toma de decisiones y gobernanza debe estar claramente articulada, documentada y respaldada como parte del programa general de cumplimiento.
Controles internos
Aplicar los controles de detección de sanciones que requieren una comprensión de las diversas metodologías y tecnologías de detección que están disponibles, como una solución de cumplimiento. Se espera que las organizaciones documenten cómo se configura el sistema de selección de sanciones, con otros controles de cumplimiento, para garantizar que se cumplan los requisitos generales de cumplimiento normativo ALD / KYC.
Probando
Se llevará a cabo para validar que los controles y el sistema de detección de sanciones funcionan como se espera, y para evaluar su eficacia en la gestión de los riesgos de cumplimiento específicos que se articulan en la Evaluación de Riesgos de la organización. Las revisiones y pruebas de cumplimiento regulares y periódicas, de los controles y el sistema de sanciones, se apoyan en métricas, análisis e informes de cumplimiento, para el Comité Central de Cumplimiento (o CCCC).
Un proceso simple de coincidencia de nombres puede ser un conjunto complejo de procesos en los que se utiliza información o puntos de datos de varios sistemas tecnológicos y listas de sanciones para la comparación, utilizando los algoritmos de coincidencia definidos y las reglas de generación de alertas rojas basadas en el riesgo para garantizar el cumplimiento de los requisitos reglamentarios.
Para las organizaciones más grandes o más complejas, el programa de detección suele requerir el uso de una aplicación tecnológica que incluya ciertas funcionalidades básicas para garantizar las reglas de generación de alertas rojas y los resultados adecuados. Estas funcionalidades incluyen la implementación de umbrales de detección basados en el riesgo y reglas para generar alertas rojas de buena calidad para su revisión y validación.
Identificar e implementar el proceso de selección de sanciones basado en el riesgo para cumplir con los requisitos reglamentarios es importante para la política general de cumplimiento.
La producción de alertas está en el centro de toda aplicación de cribado. Se debe presentar una alarma en la solicitud de selección para que los empleados cualificados de las sanciones la evalúen. Aunque el flujo de trabajo de la aplicación puede variar en función de diversos factores, como la experiencia del revisor o las tolerancias de riesgo de una IF (por ejemplo, si el proceso de revisión requiere un requisito de revisor/cuatro ojos), el solicitante debe presentar todos los datos relevantes de la IF y las listas de sanciones para la toma de decisiones, permitir a los revisores tomar una decisión basada en la validez de esos datos y, a continuación, documentar la justificación pertinente.
Las instituciones financieras deben verificar las listas de sanciones antes de llevar a cabo sus actividades para garantizar el cumplimiento de las sanciones financieras. Los gobiernos suelen utilizar las sanciones financieras para restringir o prohibir el comercio con objetivos extranjeros acusados de participar en actividades ilegales. Se puede sancionar a un país, así como a individuos o grupos. Incluso pueden utilizarse contra quienes no se dedican directamente a la delincuencia pero trabajan para los que sí lo hacen. Los gobiernos y las instituciones bancarias ofrecen listas de sanciones para ayudar a las empresas a determinar quién es responsable.
Reflexiones finales
El control de las sanciones es el proceso que garantiza que las mercancías y las partes implicadas en una transacción comercial se cotejen con la normativa, las sanciones, las medidas de ejecución y otras listas de vigilancia oficiales del mundo marítimo. Para examinar a fondo el historial de movimientos de un buque, la administración del pabellón registrado, la propiedad y la gestión, y para verificar que una transacción es conforme, se requiere una completa transparencia de la cadena de suministro.
El control de las sanciones debe formar parte de la diligencia debida de todos los agentes de la cadena de suministro del comercio marítimo para evitar los daños penales, de reputación y comerciales causados por el incumplimiento y la asociación con actividades comerciales ilícitas, el blanqueo de dinero, la financiación del terrorismo, etc.
