Prevención de lavado de dinero. Gestión de riesgos latentes
Prevención de lavado de dinero Gestión de riesgos latentes Por: Milton Ayón y César Pérez 1 Administración de Riesgos En un entorno cada vez más globalizado, los riesgos que enfrentan las instituciones son complejos, ejemplo de ello es el lavado de dinero y la posibilidad de financiar al terrorismo. Pese a algunos avances evidentes a la hora de afrontar estos desafíos, los esfuerzos conjuntos de reguladores y sector privado parecen insuficientes ante la diversidad y evolución de los métodos utilizados por las redes globales de delincuencia para ocultar el origen de recursos. En este contexto, cualquier entidad, financiera o no financiera, corre el riesgo (en el menor de los casos) de convertirse en encubridor involuntario de operaciones de lavado de dinero, que por lo regular forman parte de un entramado que dificulta su seguimiento y detección, y cuya prevención es un trabajo delicado. Un riesgo que concierne a todos Las entidades están introduciendo cambios significativos en respuesta a las regulaciones globales en materia de prevención de lavado de dinero, con un alcance cada vez mayor, como revisar las recomendaciones del Grupo de Acción Financiera Internacional (GAFI). Estas iniciativas han cambiado rápidamente el panorama de la prevención del lavado de dinero y financiamiento al terrorismo (PLD/FT) que ha pasado de ser una función aislada dependiente del área de Cumplimiento Normativo, a tener un enfoque cada vez más complejo y global, que se extiende a cuestiones jurídicas, de riesgo, operacionales, de sistemas y fiscales. La insuficiencia o ausencia de una sólida gestión de PLD/FT genera múltiples riesgos para las entidades. Si estos llegan a materializarse, derivan en graves efectos operacionales, de cumplimiento y de reputación para las empresas. Eventos recientes, como las robustas medidas adoptadas por los reguladores para hacer cumplir las normas y los correspondientes costos directos e indirectos en que han incurrido las entidades para financiar los mecanismos de remediación, debido a una falta inicial de diligencia para implementar y aplicar políticas, procedimientos y controles adecuados como parte de un modelo integral de administración de riesgos, han acentuado las amenazas. Es altamente probable que dichos costos y sus potenciales perjuicios podrían haberse evitado, si las entidades hubieran aplicado políticas y procedimientos de PLD/FT eficaces en función de cada riesgo. Aún es necesario desarrollar, fortalecer y establecer normatividad específica de PLD/FT Los actores Para ejercer una gestión adecuada de PLD/FT se requiere la participación conjunta e integral del gobierno de cada país, así como de reguladores, sujetos obligados, la Alta Dirección de las empresas, y el involucramiento de terceros independientes como los auditores externos, entre otros. Reguladores Cada uno de los actores tiene un papel importante; tal es el caso de los reguladores, quienes emiten reglamentos, afianzan y dan seguimiento a las disposiciones normativas y ejercen una adecuada gestión de riesgos con miras a lograr una mayor estabilidad financiera en los mercados, buscando reducir al mínimo posible los riesgos en un sector altamente regulado como el sistema financiero, y en otras industrias cuyas actividades han sido vulneradas por el lavado de dinero. En Centroamérica, los resultados de las evaluaciones por parte de organismos internacionales nos han demostrado que se ha trabajado y mejorado en muchos aspectos; sin embargo, aún es necesario seguir trabajando en el desarrollo, fortalecimiento y establecimiento de normatividad específica de PLD/FT. Cada país debe demostrar una aplicación real, práctica y efectiva de estas regulaciones, tarea Prevención de lavado de dinero 3 que resulta sumamente compleja, dado que los mismos estudios destacan que en la región existen altos índices de corrupción, amplia presencia de economías alternas o informales (piratería y contrabando), así como riesgos regionales por ser el paso de recursos ilícitos de otras naciones. Sujetos obligados Con respecto a los principios básicos de una supervisión eficaz, las entidades están obligadas a contar con políticas y procesos adecuados que incluyan reglas robustas para una debida diligencia de los clientes (KYC, por sus siglas en inglés); evaluación de riesgos; sistemas automatizados de monitoreo y alerta; un proceso de capacitación y sensibilización para funcionarios y personal en materia de PLD/FT, así como la promoción de normas éticas para impedir que las entidades sean utilizadas, intencionalmente o no, con fines delictivos. Una adecuada gestión de riesgos en materia de PLD/FT exige la identificación y análisis de los peligros específicos de los clientes, productos o servicios que se brindan; políticas y procedimientos en materia de debida diligencia (en el conocimiento e identificación de personas políticamente expuestas, PPE); monitoreo de relaciones comerciales; modelos de evaluación de riesgo, conocimiento, entrenamiento y comunicación para los funcionarios y empleados, así como revisión periódica del perfil de riesgo de los clientes. Los encargados de llevarlo a cabo El gobierno corporativo y la Alta Dirección de las entidades tienen la obligación de nombrar a un órgano específico para gestionar desde los niveles superiores de la empresa la prevención, detección y reporte de ilícitos. Otra de sus responsabilidades es designar a un encargado de la función de PLD/FT que posea las competencias generales para asumirla con la categoría y autoridad necesarias para que los asuntos que surjan reciban la atención debida tanto de los encargados del gobierno de la entidad, como de la Alta Dirección y las líneas de negocio. En cuanto a los responsables específicamente al interior de las organizaciones destacan las unidades de negocio, el encargado de PLD/FT, el área de Auditoría Interna y los auditores externos. 4 Delineando Estrategias Tres líneas de defensa 1. Las unidades de negocio constituyen por lo general la primera línea de defensa, encargada de identificar, evaluar y controlar los riesgos de las actividades de la empresa. Deben conocer y aplicar las políticas y procedimientos de prevención, contando con los recursos suficientes para hacerlo eficazmente. Todas las entidades tienen que desarrollar e implementar programas de formación del personal para que los colaboradores estén adecuadamente capacitados en PLD/FT. En este sentido, las necesidades de formación varían dependiendo de las funciones y del grado de responsabilidad de los distintos puestos de trabajo. 2. La segunda línea de defensa incluye al responsable de la función de PLD/FT (o Compliance, como también se conoce), así como de los sistemas tecnológicos en los que se apoye. El responsable de PLD/FT tiene a su cargo el seguimiento continuo del cumplimiento de todas las obligaciones en la materia, y es la primera fuente de consulta en caso de situaciones particulares o preguntas por parte de funcionarios y colaboradores. Esta función también será responsable de notificar las transacciones sospechosas y cualquier otra información a la que esté obligada la entidad en cuanto a PLD/FT. • Eficiencia al vigilar el cumplimiento y control de calidad incluyendo parámetros de monitoreo y alertas automáticas • Éxito de los programas de formación del personal de las entidades La Alta Dirección debe garantizar que las funciones de Auditoría Interna sean realizadas por personal con la debida y suficiente preparación para ejecutar este tipo de tareas. Para ello, será necesario un sistema de seguimiento acorde con el tamaño, actividades y complejidad de las operaciones, así como de los riesgos posibles. Prevención de lavado de dinero y financiamiento al terrorismo = PLD/FT 3. El área de Auditoría Interna constituye la tercera línea de defensa. Evalúa de forma independiente la gestión y los controles de riesgo, rindiendo cuentas a los encargados del gobierno corporativo de la entidad mediante evaluaciones periódicas de la eficacia del cumplimiento de políticas y procedimientos. Entre los aspectos sujetos a revisión pueden estar: • Adecuación de políticas y procedimientos de PLD/FT con respecto a los riesgos identificados • Eficacia de la aplicación de políticas y procedimientos por parte del personal Prevención de lavado de dinero 5 Este sistema debe permitir el monitoreo de las transacciones de cada cliente, y la implementación de reglas de negocio o escenarios que permitan identificar: Este tipo de sistemas deben ser evaluados periódicamente por la función de Auditoría Interna para garantizar que son los adecuados, y que las dos primeras líneas de defensa los utilizan eficazmente. • Transacciones potenciales inusuales (transacciones sospechosas) • Coincidencia de clientes con potenciales individuos no deseados • Transacciones realizadas con países de alto riesgo o no cooperantes Asimismo, será útil que ofrezca información fidedigna a la Alta Dirección sobre los cambios en el perfil de las transacciones realizadas por los clientes, quienes se clasifican en función del riesgo que representan, gestionando alertas con toda la información relevante de la que se disponga. El responsable de PLD/ FT debe ser la primera fuente de consulta en caso de situaciones particulares o preguntas por parte de funcionarios y colaboradores Los auditores externos En diversos países, los auditores externos también desempeñan una función importante para evaluar de forma independiente los controles y procedimientos de las entidades. La tendencia entre los grandes grupos financieros es valorar este proceso de revisión, al considerarlo un análisis de especialistas objetivos y confiables, para validar la eficacia de las políticas y procedimientos. Los programas de revisión de los especialistas externos incluyen una evaluación integral de los riesgos de la entidad, del plan de prevención teórico, así como pruebas sobre operaciones, documentación y sistemas, que permiten evaluar la operatividad y eficacia del plan de PLD/FT. Para lograr una evaluación adecuada, los auditores externos independientes disponen del conocimiento técnico y la experiencia necesarios para brindar servicios como los siguientes (entre otros): • Evaluación del cumplimiento normativo local, en relación con algún marco regulatorio del 6 Delineando Estrategias mundo, y en comparación con las prácticas deseadas por la industria en PLD/FT • Evaluación de PLD/FT en toda la empresa o por línea de negocio • Evaluación del nivel de cumplimiento de políticas específicas, por ejemplo: KYC, identificación y evaluación de operaciones inusuales y sospechosas, revisión de los programas de capacitación y entrenamiento • Evaluación de las políticas y procedimientos de PLD/FT de la organización y pruebas para verificar la debida aplicación en las entidades (por ejemplo, evaluación de la aplicación integral en las sucursales) • Asistencia en la implementación de políticas y procedimientos de PLD/FT, así como en la elaboración de manuales del tema • Colaboración en proyectos de remediación o revisiones retrospectivas en relación con clientes o transacciones vigentes • Pruebas independientes según lo definido por leyes y regulaciones para PLD/FT • Reporte sobre la efectividad del control interno relacionado con políticas y procedimientos antilavado de dinero • Preparación y aplicación de materiales de capacitación de PLD/FT • Verificación de los sistemas de monitoreo, considerando la verificación de la configuración de las reglas de negocio, procesos de alerta y seguimiento de operaciones inusuales o sospechosas • Desarrollo de procedimientos de verificación para funcionarios o empleados. Asimismo, apoyo para que las instituciones fortalezcan sus propios procedimientos con el uso de las mejores prácticas de la industria, optimizando los recursos con los que cuentan o sugiriendo fuentes que fortalezcan sus controles • Apoyo en la evaluación de sus mecanismos de denuncia con el objetivo de verificar su adecuada operación y cumplimiento regulatorio aplicable • Desarrollo y aplicación de procesos de capacitación PLD para directivos y personal de las instituciones • En caso de ser necesario, desarrollo de los procesos de evaluación y emisión de constancias de cumplimiento Los programas de revisión de los especialistas externos en PLD/FT incluyen una evaluación integral de los riesgos de la entidad Prevención de lavado de dinero 7 8 Delineando Estrategias Aún queda camino por recorrer La forma en que las instituciones responden actualmente a los retos de PLD/FT está sujeta al escrutinio público, debido a que los reguladores, inversionistas y el público en general enfatizan la importancia de que la gestión de dichos riesgos sea efectiva. Los esfuerzos en Centroamérica han demostrado el interés de los países por atender los requerimientos y compromisos internacionales, así como la responsabilidad que han asumido las entidades para cumplir las exigencias que los mercados de todo el mundo han establecido. No obstante, las evaluaciones mutuas y las revisiones de organismos como el Fondo Monetario Internacional (FMI), han demostrado que el cumplimiento en PLD/FT en la región aún es parcial en varios temas. Por ello, resulta imperativo que las entidades tomen la iniciativa e inviertan proactivamente esfuerzos y recursos en la mejora de sus programas de PLD/FT, con el objetivo de cumplir lo indicado en la regulación, con un enfoque que permita prevenir los requerimientos futuros y, sobre todo, los actos de grupos delictivos, que mantienen un esfuerzo constante por vulnerar controles, evadir procesos o migrar sus recursos ilícitos a áreas o industrias poco supervisadas. Las entidades deben tomar la iniciativa e invertir en esfuerzos y recursos para mejorar sus programas de PLD/FT Prevención de lavado de dinero 9 Historia de éxito Robustecer controles para minimizar riesgos Una institución líder de la industria de servicios financieros en Centroamérica, vio comprometida gravemente su reputación en términos de prevención de lavado de dinero (PLD) debido a que entre sus clientes había personas políticamente expuestas (PPE). La situación llegó a tal punto de criticidad que en diferentes medios de comunicación aparecieron notas que ponían de manifiesto los vínculos de la organización con diversas PPE. Ante este panorama, que además del impacto reputacional implicaba caer en alguna operación ilícita de acuerdo con la regulación nacional e internacional, el Comité de Auditoría decidió contratar los servicios de KPMG para recibir asesoría en materia de PLD. La Firma realizó distintos diagnósticos en los que se detectaron diversos puntos potencialmente conflictivos para el cliente. Entre los principales hallazgos de nuestros especialistas destacaban las cuentas de diversas empresas con perfiles de riesgo alto. Por otro lado, se identificaron ineficiencias operativas en el área de PLD o Compliance, como también es conocida, derivadas de una gestión sin procedimientos establecidos 10 Delineando Estrategias formalmente. En diferentes niveles administrativos de este departamento, existían prácticas no escritas que vulneraban la solidez del negocio. Una vez que estas áreas de oportunidad fueron identificadas, la Firma realizó asimismo recomendaciones encaminadas a robustecer los controles de PLD. En primer lugar, se aconsejó a la Alta Dirección que basara los procedimientos del área en función de riesgos, fortaleciendo los procesos que carecían de políticas escritas, y actualizando los manuales con los que ya se contaba. Además, se aconsejó capacitar al área de Auditoría Interna en las mejores prácticas de PLD, y reforzar el departamento de Sistemas. Después de tres meses de trabajo, se diseñó un plan de seguimiento dejando al área optimizada al 80%, con miras a que su desempeño fuera 100% efectivo a corto plazo. Conclusiones Las instituciones enfrentan actualmente múltiples retos que exigen una participación activa en la promoción de valores que consoliden la confianza de inversionistas y clientes. Ante esta crisis, la buena reputación se convierte en un activo altamente valorado y prioritario. En este sentido, el cumplimiento normativo en prevención de lavado de dinero y financiamiento al terrorismo implica robustecer los estándares de control haciéndolos parte de la cultura del negocio. La adecuada gestión de PLD/FT implementada en programas integrales de prevención es de suma importancia para las organizaciones, ya que establece bases sólidas para un crecimiento que permita la sostenibilidad a futuro, manteniendo siempre un control adecuado de los riesgos que podrían afectar la reputación de la entidad y, en consecuencia, al propio negocio. Prevención de lavado de dinero 11 kpmg.com delineandoestrategias.com Autores Milton Ayón Socio Director General de KPMG en Panamá y Presidente de KPMG en Centroamérica y República Dominicana Cuenta con más de 40 años de experiencia en el sector financiero, de los cuales 21 los ha desempeñado en KPMG. Ha sido socio de la práctica de Auditoría desde el año 2000, así como Socio Líder de Servicios para Instituciones Financieras en Centroamérica y República Dominicana. Anteriormente había desempeñado cargos de gran relevancia, como presidente de la Asociación Bancaria de Panamá, de la Federación Latinoamericana de Bancos (Felaban) y del Colegio de Contadores Públicos Autorizados de Panamá. Además, durante su carrera profesional ocupó la posición de gerente general en distintas instituciones financieras. César Pérez Director de Forensic de KPMG Cuenta con 20 años de experiencia profesional tanto en auditorías financieras como en servicios de Forensic, brindando asesoría en investigación de fraudes, cumplimiento de contratos, administración de riesgos de fraude y en procesos de disputas en litigios y arbitrajes internacionales, apoyando a empresas en México y Centroamérica de los sectores financiero, construcción, telecomunicaciones, farmacéutica y energía. César es especialista en servicios de cumplimiento regulatorio principalmente en prevención de lavado de dinero y antimonopolio; es auditor certificado por la Comisión Nacional Bancaria y de Valores de México (CNVB), examinador de fraudes certificado por la Asociación de Examinadores de Fraude Certificados (ACFE), así como miembro de la Comisión de Prevención de Lavado de Dinero y Anticorrupción del Instituto Mexicano de Contadores Públicos (IMCP) y del Comité de Prevención de Lavado de Dinero y Fraudes de la Cámara Internacional de Comercio (ICC Capítulo México). Contactos en Centroamérica Costa Rica Alfonso Amén Honduras Rubén Alonzo Panamá Milton Ayón Socio Director de KPMG en Costa Rica T.: (506) 2201-4100 E.: [email protected] Socio Director de KPMG en Honduras T.: (504) 2238-5605 E.: [email protected] Socio Director de KPMG en Panamá T.: (507) 208-0700 E.: [email protected] El Salvador Rae Scanlan Nicaragua Alfredo Artiles República Dominicana Mario Torres Socio Senior de KPMG en El Salvador T.: (503) 2213-8400 E.: [email protected] Socio Director de KPMG en Nicaragua T.: (505) 2274–4265 E.: [email protected] Socio Director de KPMG en República Dominicana T.: (809) 566-9161 E.: [email protected] Guatemala Hugo Rodríguez Socio Director de KPMG en Guatemala T.: (502) 2334-2628 E.: [email protected] La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular. “D.R.” © 2017 KPMG Cárdenas Dosal, S.C., la firma mexicana miembro de la red de firmas miembro de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Blvd. Manuel Ávila Camacho 176 P1, Reforma Social, Miguel Hidalgo, C.P. 11650, Ciudad de México. Impreso en México. Todos los derechos reservados.
© Copyright 2024