Cumplimiento de las sanciones en un panorama cambiante

En marzo de 2022, el CeFPro volvió a la ciudad de Nueva York por primera vez desde el comienzo de la pandemia, con una serie de eventos en vivo, entre ellos, Fraud & Financial Crime USA. Un tema de debate clave en esta conferencia fue el panorama cambiante en relación con las sanciones y cómo adelantarse a los cambios repentinos y al incremento. En este artículo resumimos las conclusiones más importantes de nuestro panel de expertos en la industria, que incluyó los siguientes nombres:

• Bryant Moravek, director de Cumplimiento del Reglamento Antilavado de Dinero (AML) y Sanciones de la oficina de Servicios de Asesoría de Riesgos de Kaufman Rossin (presidente)
• Evan Weitz, director ejecutivo de Controles Internacionales de Wells Fargo
• Amber Vitale, directora ejecutiva de Servicios Financieros de FTI Consulting
• Dr. Henry Balani, director de Asuntos Industriales y Regulatorios de Encompass
• Bharat Sadula, director de Auditoría de Seguimiento de Transacciones en la oficina de Auditoría del Reglamento Antilavado de Dinero y Antifinanciamiento del Terrorismo y Sanciones de Scotiabank

El presidente del panel comenzó con una descripción del panorama actual y advirtió que el riesgo nunca había sido tan alto. Debido a las acciones de la Federación Rusa en Ucrania, una desaprobación mundial sin precedentes ha dado como resultado las sanciones más abarcadoras jamás impuestas a una nación. Las sanciones han servido como un contraataque alternativo a la violencia y han reemplazado la intervención militar de muchas naciones, por lo que Rusia está recibiendo un tratamiento similar al de Corea del Norte e Irán.

Presión sobre Putin

Los miembros del panel procuraron tratar los desafíos de cumplir con los diversos regímenes de sanciones impuestos sobre la Federación Rusa, Bielorrusia y las regiones separatistas de Ucrania. Al momento de la conferencia, las sanciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE. UU. giraban en torno a dos decretos principales: 14024 y 14065. Estos incluyen la adopción de una lista de ciudadanos especialmente designados y personas bloqueadas, entre los cuales están el presidente Putin, el ministro de Relaciones Internacionales Sergei Lavrov, oficiales y oligarcas rusos y sus familias.

La OFAC también sancionó a instituciones bancarias y financieras que, en conjunto, tienen el control sobre el 80 % de los activos de la banca. SberBank, el banco más grande de Rusia con participación en muchas transacciones internacionales, recibió sanciones al igual que 25 de sus subsidiarias. Estados Unidos y sus aliados también anunciaron planes para eliminar a los bancos rusos del sistema de mensajería de la SWIFT y para imponer medidas restrictivas que eviten que el Banco Central de Rusia utilice sus reservas, estimadas en alrededor de $650 mil millones.

Además de estas medidas sin precedentes, la OFAC impuso sanciones sectoriales a varias entidades de propiedad rusa, y prohibió las importaciones y exportaciones de bienes rusos y las inversiones en determinados sectores. El panorama de sanciones actual pretende paralizar la industria de la banca en Rusia, contrarrestando la necesidad de intervenir militarmente.

Desafíos del cumplimiento

El debate luego giró en torno al cumplimiento de las sanciones. El panorama actual no tiene precedentes y sanciones tan extremas en contra de una economía del tamaño de las de Rusia y Bielorrusia conllevan una complejidad inherente. En un entorno de cumplimiento de tolerancia cero, asegurar la adhesión a todas las exigencias es un gran desafío. Incluso algo tan simple como un nombre incorrecto, ya sea por las variantes de escritura, por ser apellidos muy comunes o por la traducción al inglés, puede hacer que se les dificulte a las organizaciones aplicar una sanción. Y en un contexto de pagos y acuerdos en tiempo real, hay poco tiempo para verificar la información.

Por este motivo, el panel resaltó la importancia de compartir información, no solo entre organizaciones a nivel externo sino también a nivel interno, dentro de cada equipo. Los profesionales de la investigación y de la inteligencia deben asegurarse de estar comunicados y de aprovechar la información obtenida en ambos lados para ayudar al cumplimiento y a la identificación de señales de advertencia. Las obligaciones de las instituciones financieras no terminan en el acuerdo; la práctica adecuada es que las organizaciones investiguen la actividad posterior a un pago para identificar de manera proactiva señales de advertencia y concientizar sobre pagos que deberían ser bloqueados en el futuro.

Evaluación de riesgos

Al debatir sobre cómo pueden las instituciones financieras prepararse de mejor manera, el panel coincidió en que el punto de partida es la evaluación de riesgos. De manera específica, los programas de cumplimiento deben personalizarse para perfiles de negocio y riesgo únicos, teniendo en cuenta el tamaño y la complejidad de la organización, su cartera de clientes, su alcance internacional y la complejidad de los productos que ofrece.

Los panelistas estuvieron de acuerdo en que las organizaciones deben implementar controles internos y plantearon cuatro áreas importantes para tener en cuenta:

• Datos: crear, en tiempo y forma, datos detallados, precisos y completos que sirvan como fuente de consulta, teniendo en cuenta datos transaccionales y de referencia e incluyendo datos de los clientes que existan tanto en las bases internas como en las bases de los proveedores.
•  Efectividad de los sistemas de monitoreo de sanciones: ajustar y calibrar los modelos de monitoreo y pago de sanciones.
• Gestión de falsos positivos: implementar controles para gestionar los falsos positivos y calibración efectiva para limitar los falsos positivos y negativos.
•  Controles operativos: asegurar que los equipos operativos sepan cómo actuar adecuadamente ante una alerta y entiendan la exposición a sanciones.

Mejoras en el cumplimiento de normativas de entidades reguladoras

A continuación, el panel consideró oportunidades para mejorar las auditorías y asegurar el éxito regulatorio. La documentación es de suma importancia para poder demostrar cumplimiento y poner en práctica los pasos adecuados, ya que, con sanciones tan extremas, cualquier debilidad en los programas será difícil de ocultar. Los panelistas aconsejaron a las organizaciones que analicen sus evaluaciones de riesgos actuales para asegurarse de tener documentación clara y concisa sobre la metodología de riesgos, la identificación de riesgos, el apetito de riesgo y la mitigación de riesgos.

Conseguir la participación de los ejecutivos de primer nivel al alinear la declaración de apetito de riesgo con la alta gerencia y asegurar consenso con la cúpula directiva también puede ayudar a aumentar el apoyo de toda una organización. En la toma de decisiones sobre las sanciones participan numerosos equipos, de manera que alinear procesos y procedimientos entre los departamentos puede mejorar los resultados y asegurar que nada sea pasado por alto. Sin embargo, el panel remarcó que, en organizaciones de gran tamaño, los desafíos de colaboración y coordinación entre equipos y niveles de gerencia son mayores, por lo que es importante abordarlos desde el comienzo.

Gestión de la tecnología

El panel luego debatió sobre la función de los proveedores tecnológicos en apoyar a los bancos y las instituciones financieras con el cumplimiento de las sanciones. Si bien el acceso a los modelos de caja negra es obligatorio, se resaltó que deben realizarse determinados controles para asegurar que el proveedor tecnológico resguarde los secretos competitivos, por ejemplo, a través de un acuerdo de confidencialidad o de cláusulas anticompetencia.

Volviendo sobre los desafíos abordados anteriormente en cuanto a las variantes de los nombres, el acceso a la tecnología y a los modelos de caja negra puede ser igualmente dificultoso. Un panelista mencionó que había 64 variantes de escritura para un mismo nombre, lo cual hace que la identificación sea muy compleja. A pesar de esas problemáticas, el panel estuvo de acuerdo en que la tecnología puede ayudar sin duda a mitigar los desafíos de identificar a los individuos o las entidades sancionadas.

La función de las criptomonedas

El último tema de debate fueron las criptomonedas y su utilización para evadir las sanciones. El panel fue claro en cuanto a que, en la actualidad, las criptomonedas no se utilizan lo suficiente como para ser una herramienta de evasión de sanciones efectiva. El capital de mercado de toda la economía de la criptomoneda está por debajo de los $3 millones de millones; Rusia es la 11.a criptoeconomía más grande del mundo; por lo tanto, no hay suficiente liquidez para evadir sanciones de manera efectiva, y se consideró que la criptoeconomía no está lo suficientemente madura como para causar algún impacto.

Un ejemplo que compartió nuestro panel es que hacen falta 10 minutos para liquidar una transacción en el blockchain de Bitcoin; si pensamos en millones de dólares, la red no está preparada para gestionar ese incremento. Por lo tanto, si las criptomonedas están siendo utilizadas para evadir sanciones, lo más probable es que las transacciones sean pequeñas.

Los 5 mejores consejos para mitigar el riesgo

Nuestro panel de expertos en sanciones aconsejó a las instituciones financieras tener en cuenta que los acuerdos comerciales con organizaciones o entidades de Rusia serán cada vez más limitados y cambiantes. Dieron a conocer cinco maneras de mitigar el riesgo que representan los regímenes de sanciones recientes:

1. Identificar exposición a la República Rusa, Bielorrusia y las regiones separatistas.
2. Invertir en tecnologías existentes.
3. Mantenerse al tanto de los regímenes de sanciones, puesto que están en constante evolución.
4. Solicitar a los proveedores información complementaria.
5. Reconsiderar el apetito de riesgo teniendo en cuenta el riesgo de reputación.

Para leer el artículo completo, visite CeFPro.