La calidad de los programas de detección de sanciones se está convirtiendo en una prioridad para los reguladores. Las instituciones de todo el mundo deben estar preparadas. En un futuro no muy lejano, creo que el sector de los servicios financieros recordará este periodo como un punto de inflexión en lo que respecta a la detección de sanciones (también conocida como «filtrado») y al cumplimiento de la normativa contra el blanqueo de capitales (AML).
Se recordará como el momento en el que los reguladores de todo el mundo asumieron por completo la importancia de la tecnología y la automatización para alcanzar los estándares de la lucha contra el blanqueo de capitales y cambiaron suavemente su enfoque hacia la calidad de los sistemas y procesos implantados por las instituciones. Los estándares del Departamento de Servicios Financieros del Estado de Nueva York (DFS, por sus siglas en inglés), comúnmente conocidos como La «Parte 504», que entró en vigor el 1 de enero de 2017, es el motor de la nueva era de la revisión de sanciones.
Índice de contenidos
- Puntos clave
- ¿Qué es una sanción?
- ¿Qué es una lista de sanciones?
- ¿Qué es el examen de las sanciones?
- Proceso de selección de sanciones
- La parte 504 es una buena tecnología
- Resumen
Puntos clave
- Se entiende por qué el sector de los servicios financieros recordará este periodo como un punto de inflexión en términos de control de las sanciones.
- Qué es la parte 504 y cómo se utiliza para fortalecer la legislación estatal contra el lavado de dinero
- Lo que la nueva era del cribado tiene para la configuración y los resultados actuales de los sistemas de cribado.
¿Qué es una sanción?
Una sanción es un tipo de medida preventiva utilizada por los gobiernos y las organizaciones internacionales para cambiar el comportamiento, restringir las actividades delictivas y limitar las acciones de individuos o grupos de alto riesgo.
¿Qué es una lista de sanciones?
Una lista de sanciones es un conjunto de sanciones específicas que pueden utilizarse contra personas, gobiernos, organizaciones o empresas. Los gobiernos y las organizaciones internacionales, como la Unión Europea, suelen elaborar listas de sanciones.
¿Qué es el examen de las sanciones?
Examen de sanciones implica la evaluación de personas, grupos o empresas en relación con las listas de sanciones en función de los países en los que comercian, las monedas que utilizan y sus vínculos y alianzas. Esto puede incluir la introducción manual de un nombre en una herramienta de búsqueda en Internet, la comprobación masiva de una base de datos de clientes en busca de avisos de sanciones, o la revisión rutinaria de las bases de datos de clientes y partes interesadas.
La parte 504 se creó para reforzar la legislación estatal contra el blanqueo de capitales en respuesta a la preocupación de que las normas actuales no estaban haciendo frente a la creciente amenaza de la delincuencia financiera en los millones de transacciones que pasan por la ciudad de Nueva York cada año. Según el DFS, sus investigaciones sobre la lucha contra el blanqueo de capitales y el control de las sanciones descubrieron «deficiencias en los programas de control y filtrado de transacciones de estas instituciones, debido a la falta de una gobernanza, gestión y responsabilidad adecuadas a altos niveles».
La parte 504 explica cómo las instituciones financieras deben controlar las transacciones y examinar las listas de sanciones publicadas por la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos. Pero, sobre todo, va mucho más allá.
Proceso de selección de sanciones
Como parte del procedimiento general de selección de sanciones, se hace hincapié en el uso de la tecnología. Establece que estos programas deben basarse en «tecnología o herramientas para cotejar nombres y cuentas» y que deben ser evaluados a fondo tanto antes como después de su instalación.
Esta obligación se ve reforzada por el hecho de que la alta dirección será responsable de la eficacia de los sistemas e instrumentos empleados. Las instituciones financieras reguladas deben verificar anualmente, a través de su consejo de administración o de un directivo, que sus sistemas de detección y control cumplen las normas adecuadas. Los registros, calendarios y estadísticas deben respaldar esta certificación. En abril de 2018 fue necesaria la primera ronda de certificación.
Esto es crucial, ya que la DFS implica que el control de las sanciones ya no se limita a la configuración de una herramienta. En cambio, el regulador anticipa un plan completo que comienza con una evaluación exhaustiva de los riesgos de incumplimiento de la OFAC y está dirigido por la alta gerencia. Esta iniciativa requiere una buena colección de herramientas y otros recursos, así como una financiación adecuada.
Los requisitos son los siguientes:
- Para garantizar que nunca se pase por alto ninguna coincidencia real con las listas de la OFAC, la tecnología para cotejar nombres y cuentas debe estar debidamente calibrada y verificada.
- Para garantizar una calidad continua en el rendimiento del cribado, deben incluirse en el proyecto técnicas de prueba para aplicar las tecnologías de filtrado.
- Se requiere una supervisión continua de la calidad de los datos, en particular, para verificar la integridad de las fuentes de datos internas, el reconocimiento oportuno de las actualizaciones de la OFAC y la exactitud de los conjuntos de datos procesados a través de los sistemas de filtrado.
- Para que los instrumentos y procesos de filtrado funcionen con eficacia, se necesita personal cualificado con una buena y adecuada formación, ya sea interna o externa.
El listón está muy alto. Las instituciones financieras y los proveedores de servicios de pago deben explicar a las autoridades por qué creen que su mecanismo de control es adecuado. Tendrán que demostrar que pueden hacer funcionar el programa y que los resultados de las pruebas de detección están en consonancia con el apetito de riesgo de la empresa.
Todo esto requiere datos fiables y un análisis exhaustivo y documentado de los sistemas y filtros de selección, y las instituciones deben justificar con confianza sus juicios, métodos y resultados ante los reguladores. Las instituciones deben utilizar criterios de selección explícitos si cualquier componente del ejercicio de selección de sanciones se subcontrata a terceros. Por último, todo el programa debe estar meticulosamente documentado y supervisado.
La parte 504 es una buena tecnología
La parte 504 no puede descartarse como un hecho puntual. La ciudad de Nueva York es un destacado centro financiero en el mundo. La Parte 504 tiene una amplia influencia, dado que prácticamente todas las grandes instituciones financieras mundiales tienen presencia en el Estado de Nueva York y que el término «empresas financieras reguladas» abarca todo el espectro de los servicios financieros. Sus requisitos afectan a casi todas las instituciones importantes.
Estamos convencidos de que esto es sólo el principio de una tendencia reguladora mundial. Con la Parte 504, un importante regulador afirma de forma inequívoca que ya no basta con tener filtros. La atención se ha alejado de la existencia (o falta de ella) de la tecnología para cumplir los criterios de selección de las sanciones y se ha centrado en la eficacia de los resultados producidos por la tecnología. No será adecuado que la tecnología genere resultados de «caja negra» sin ninguna explicación significativa. La automatización será fundamental para impulsar la eficiencia y satisfacer las normas a medida que la tecnología sea más inteligente y madura.
Resumen
Creemos que la ley del DFS tendrá un impacto sustancial en las mejores prácticas en la regulación de los programas de detección de sanciones y servirá de modelo a seguir por otros. Ha llegado un nuevo estándar industrial para la calidad de los programas de filtrado, y es impensable que no se extienda rápidamente por todo el mundo.
La Autoridad Monetaria de Hong Kong, por ejemplo, instrucciones a principios de este año, que es sorprendentemente idéntica a la Parte 504. Las entidades deben prepararse para este cambio asegurándose de que sus programas y sistemas están preparados para producir los datos que exigirán los reguladores. La cuestión ahora es si la evaluación de riesgos de una institución, sus políticas, procesos y controles de cribado pueden continuar de forma granular para alinearse con la configuración y los resultados actuales de sus sistemas de cribado. El detalle es importante en esta nueva era del cribado.