La importancia del control de las sanciones. Las instituciones financieras utilizan el escrutinio de sanciones como control para detectar, evitar y gestionar el riesgo de sanciones. La detección de sanciones se lleva a cabo como parte de un programa eficaz de cumplimiento de los delitos financieros (o FCC) para ayudar a la institución financiera a identificar a las personas y organizaciones sancionadas, así como las conductas ilícitas a las que pueden estar expuestas. Ayuda a identificar las áreas que pueden ser objeto de multas y a formular las opciones de riesgo de cumplimiento.
La importancia del examen de las sanciones
El escrutinio de sanciones es un control utilizado en la detección, prevención y desarticulación de la delincuencia financiera y, en particular, del riesgo de sanciones. Es la comparación de una cadena de texto con otra para detectar similitudes que sugieran una posible coincidencia. Compara los datos procedentes de las operaciones de una organización, como los registros de clientes y transacciones, con listas de nombres y otros indicadores de partes o lugares sancionados. A la luz de la continua expansión y la creciente complejidad de la normativa internacional en materia de sanciones, el objetivo de la detección de sanciones es desarrollar controles de cumplimiento adecuados para evaluar la eficacia de los controles de detección de sanciones, ya sean automatizados, manuales o ambos.
Las sanciones pueden utilizarse para castigar a los malos actores o para lograr un objetivo diplomático o de política exterior. A menudo se adoptan a través de la legislación o de organizaciones internacionales como las Naciones Unidas. Consejo de Seguridad. Las personas y organizaciones relacionadas con la financiación del terrorismo figuran en varias listas de sanciones. La Patriot Act, por ejemplo, prohíbe a las empresas proporcionar ayuda material a las organizaciones terroristas, y el Comité del Consejo de Seguridad de las Naciones Unidas aplica leyes similares como la Orden de Al Qaida y los talibanes (2006).
La mayoría de las organizaciones despliegan dos controles principales de selección de sanciones para lograr sus objetivos de AML y KYC, que son la selección de transacciones y la selección de clientes.
Revisión de las transacciones
El cribado de transacciones se utiliza para identificar las actividades y transacciones que implican a personas, organizaciones o delincuentes relacionados. La selección de nombres está diseñada para identificar a las personas o entidades objetivo durante el proceso de incorporación o el establecimiento de la relación con el cliente. En conjunto, la selección de transacciones y clientes está diseñada para formar un sólido conjunto de controles internos y de cumplimiento para identificar objetivos de sanciones. Se reconoce que estos controles tienen varias limitaciones y deben emplearse siempre como parte de un programa más amplio de ALD/CSC y de delitos financieros.
Al igual que con la gestión de todos los riesgos de delitos financieros, F.I. debe primero identificar y evaluar los riesgos de sanciones a los que está expuesta e implementar un programa de detección de sanciones acorde con su naturaleza, tamaño y complejidad.
Consideraciones a tener en cuenta
Al hacerlo, hay que tener en cuenta:
- Las jurisdicciones en las que se encuentra la IF, y su proximidad -geográfica, cultural e histórica- a los países sancionados;
- Qué clientes tiene la IF a nivel internacional o nacional, dónde se encuentran esos clientes y qué negocios realizan;
- El volumen de transacciones y los canales de distribución;
- Qué productos y servicios ofrece la IF y si esos productos representan un mayor riesgo de sanciones, por ejemplo, transacciones transfronterizas, cuentas de corresponsalía en el extranjero, productos relacionados con el comercio o cuentas de pago.
La generación de una alerta como resultado del proceso de detección no es, por sí misma, una indicación del riesgo de sanciones. Es el primer paso para detectar un riesgo de exposición a sanciones, que puede confirmarse o descartarse con información adicional para evaluar si las similitudes del texto revelan una verdadera coincidencia de sanciones.
El proceso de selección de sanciones nunca puede detectar todos los posibles riesgos de sanción a los que se enfrenta la organización debido a la amplia gama de variables y condiciones aplicables en las que se debe realizar una selección de sanciones. El análisis de las sanciones depende de una serie de variables y factores aplicables, como el tipo, la disponibilidad, la exhaustividad y la calidad de los datos y la información, así como los riesgos inherentes a las sanciones a los que están expuestos una organización, sus productos, clientes, canales y servicios.
Por lo tanto, la eficacia del control de sanciones como control de cumplimiento de KYC variará entre las organizaciones, incluso cuando utilicen las mismas soluciones de control de sanciones. La selección de sanciones, por lo tanto, requiere un enfoque programático que debe ser evaluado teniendo en cuenta los riesgos de LD/FT y de sanción.
Los pilares fundamentales de un programa de FCC, incluidas las funciones habilitadoras clave, deben aplicarse a la detección, no de forma aislada, sino junto con otros procesos de control y prevención de riesgos de delitos financieros:
Políticas y procedimientos
Que definan los requisitos de lo que se debe examinar, en qué contexto y con qué frecuencia, y cómo se deben adjudicar las alertas, prestando especial atención a cómo resolver las alertas rojas, y realizar investigaciones.
Persona responsable
Que posea las habilidades apropiadas de detección de sanciones y AML/KYC y experiencia en el área de cumplimiento normativo, incluyendo la comprensión de los resultados de la detección de sanciones y la toma de decisiones requeridas.
Evaluación de riesgos
Aplicar las decisiones basadas en el riesgo para resolver las cuestiones específicas de qué puntos de datos o atributos de información deben utilizarse para el cribado de sanciones, cuándo realizar el cribado, etc. La estructura de toma de decisiones y gobernanza debe estar claramente articulada, documentada y respaldada como parte del programa general de cumplimiento.
Controles internos
Aplicar los controles de detección de sanciones que requieren una comprensión de las diversas metodologías y tecnologías de detección que están disponibles, como una solución de cumplimiento. Se espera que las organizaciones documenten cómo está configurado el sistema de detección de sanciones, con otros controles de cumplimiento, para garantizar que se cumplen los requisitos generales de cumplimiento normativo de ALD/CSC.
Probando
Se llevará a cabo para validar que los controles y el sistema de detección de sanciones funcionan como se espera, y para evaluar su eficacia en la gestión de los riesgos de cumplimiento específicos que se articulan en la Evaluación de Riesgos de la organización. Las revisiones y pruebas de cumplimiento regulares y periódicas, de los controles y el sistema de sanciones, se apoyan en métricas, análisis e informes de cumplimiento, para el Comité Central de Cumplimiento (o CCCC).
Un simple proceso de cotejo de nombres puede ser un complejo conjunto de procesos en los que se utiliza información o puntos de datos de varios sistemas tecnológicos y listas de sanciones para su comparación, utilizando los algoritmos de cotejo definidos y las reglas de generación de alertas rojas basadas en el riesgo para garantizar el cumplimiento de los requisitos normativos.
Para las organizaciones más grandes o más complejas, el programa de detección suele requerir el uso de una aplicación tecnológica que incluya ciertas funcionalidades básicas para garantizar las reglas de generación de alertas rojas y los resultados adecuados. Estas funcionalidades incluyen la implementación de umbrales de detección basados en el riesgo y reglas para generar alertas rojas de buena calidad para su revisión y validación.
Identificar y aplicar el proceso de selección de sanciones basado en el riesgo para cumplir con los requisitos reglamentarios es importante para la política general de cumplimiento.
La producción de alertas está en el centro de toda aplicación de cribado. Se debe presentar una alarma en la solicitud de selección para que los empleados cualificados de las sanciones la evalúen. Aunque el flujo de trabajo de la aplicación puede variar en función de diversos factores, como la experiencia del revisor o las tolerancias de riesgo de una IF (por ejemplo, si el proceso de revisión requiere un requisito de revisor/cuatro ojos), el solicitante debe presentar todos los datos relevantes de la IF y las listas de sanciones para la toma de decisiones, permitir a los revisores tomar una decisión basada en la validez de esos datos y, a continuación, documentar la justificación pertinente.
Las instituciones financieras deben verificar las listas de sanciones antes de llevar a cabo sus actividades para garantizar el cumplimiento de las sanciones financieras. Los gobiernos suelen utilizar las sanciones financieras para restringir o prohibir el comercio con objetivos extranjeros acusados de participar en actividades ilegales. Se puede sancionar a un país, así como a individuos o grupos. Incluso pueden utilizarse contra quienes no se dedican directamente a la delincuencia pero trabajan para los que sí lo hacen. Los gobiernos y las instituciones bancarias ofrecen listas de sanciones para ayudar a las empresas a determinar quién es responsable.
Reflexiones finales
El control de las sanciones es el proceso que garantiza que las mercancías y las partes implicadas en una transacción comercial se cotejen con la normativa, las sanciones, las medidas de ejecución y otras listas de vigilancia oficiales del mundo marítimo. Para examinar a fondo el historial de movimientos de un buque, la administración del pabellón registrado, la propiedad y la gestión, y para verificar que una transacción es conforme, se requiere una completa transparencia de la cadena de suministro.
El control de las sanciones debe formar parte de la diligencia debida de todos los agentes de la cadena de suministro del comercio marítimo para evitar los daños penales, de reputación y comerciales causados por el incumplimiento y la asociación con actividades comerciales ilícitas, el blanqueo de dinero, la financiación del terrorismo, etc.
