INICIATIVA REGULADORA
cumplimiento y controles de calidad y la
eficacia de la formación. La función de auditoría debe tener empleados con suficientes
conocimientos y experiencia en auditoría.
Las auditorías deben llevarse a cabo en una
frecuencia basada en el riesgo; periódicamente, una auditoría en todo el banco debe
llevarse a cabo. Las auditorías deberían tener
el alcance adecuado para evaluar la eficacia
del programa, incluyendo el que utilizan los
auditores externos. Esto indica que las auditorías pueden llevarse a cabo tanto en un
nivel más profundo en las zonas de mayor
riesgo del banco, pero también que debe
haber alguna auditoría general del banco
en su conjunto que permita una visión más
amplia, abarcando los resultados de las auditorías específicas, para desarrollar una evaluación de todo el banco en el cumplimiento
del ALD. Los auditores deben hacer seguimiento de forma proactiva sobre la base de
sus conclusiones y recomendaciones.
DDC y aceptación
Los bancos deben desarrollar una Política de
Aceptación (CAP) del cliente para identificar
a los clientes que puedan suponer un riesgo
de LD/FT superior (por ejemplo, personas
expuestas políticamente (PEP)), así como
las relaciones que el banco no va a aceptar
(por ejemplo, los bancos fantasmas o los
prohibidos debido a sanciones económicas,
como las impuestas por la Oficina de Control
de Activos Extranjeros (OFAC)). Los bancos
deben aplicar la diligencia debida básica a
Las auditorías
deberían tener
el alcance
adecuado para
evaluar la eficacia
del programa
82
todos los clientes y aumentar la diligencia
debida a medida que se incrementan los
riesgos; algunos clientes pueden tener
derecho a la diligencia debida simplificada
donde el riesgo de LD/FT es bajo, de conformidad con la ley aplicable.
Las políticas de DDC de los bancos deben
ocuparse del cliente y la identificación del
beneficiario final, con verificación y perfiles
de riesgo. Como parte de esto, los bancos
deben identificar a los clientes y verificar su
identidad, así como el de los beneficiarios
efectivos. Los bancos no deben establecer
una relación o llevar a cabo transacciones
hasta que la identidad del cliente se ha
comprobado, a menos que esto interrumpa el
curso normal de los negocios (en cuyo caso
el banco debe desarrollar controles apropiados, mientras se lleva a cabo la verificación
y la DDC). La verificación de la identidad
debe ser por medios fiables; para el beneficiario real, los bancos pueden utilizar una
declaración por escrito del cliente, pero no
deben basarse únicamente en tales declaraciones. Sin embargo, en los casos en que
los países no publican información sobre
propiedad, los bancos pueden encontrarse
limitados en lo que pueden hacer para verificar la propiedad de una persona jurídica.
Como parte de la DDC general para todos los
clientes, los bancos deben tener políticas que
establecen la información que debe reunirse
para poder desarrollar un perfil de riesgo
para el cliente o una categoría de clientes
que le permita identificar la actividad que se
desvía de lo que consideraría normal y que
podría ser considerado inusual.
Donde la DDC no se puede realizar, o no se
puede verificar la identidad del cliente, el
banco no debe abrir una cuenta (o debería
cerrarla si ha abierto una) y debe considerar informar de dicha actividad sospechosa
a las autoridades correspondientes. Esto
se aplica a las cuentas anónimas, éstas no
deben abrirse. Si un banco permite cuentas
numeradas (puede haber casos especiales en
los que los clientes no deben estar ampliamente disponibles para todo el personal del
banco, como cuando hay fusiones y adquisiciones, cuya divulgación no autorizada podría
dar lugar a violar leyes civiles y penales o
para las cuentas que la policía ha solicitado
el secreto, tal como para una operación encubierta), estos no se deben permitir como
cuentas anónimas; suficiente personal debe
tener pleno acceso a la información para
garantizar la DDC apropiada y la supervisión
de estas cuentas.
ACAMS TODAY | SEPTIEMBRE–NOVIEMBRE 2014 | ACAMS.ORG | ACAMSTODAY.ORG
Los bancos deberán contar con procesos para
permitirle a la oficina principal, las actividades de cara al cliente para identifi car
entidades o personas designadas de acuerdo
con la legislación nacional (por ejemplo, las
personas la OFAC designó), aunque por lo
general, esto se hará mediante una función
de la trastienda del negocio, para evitar
posibles conflictos con una pe