DESAFÍOS ANTILAVADO
El riesgo empresarial es un tema conocido pero desafiante dentro de la lucha de antilavado de dinero( ALD) y la comunidad de cumplimiento. Con el fin de ofrecer valor a clientes y accionistas, una institución debe entender y manejar los riesgos que enfrenta en toda la organización. Los riesgos son inherentes a cualquier empresa y a menudo se clasifican como estratégicos, operacionales, de cumplimiento y de reportes financieros. Una visión empresarial de riesgo captura todos los elementos empresariales y la forma en que se cruzan para ofrecer valor e impulsar el éxito. También identifica los eventos potenciales que pueden afectar a una institución de manera que los riesgos asociados pueden ser gestionados adecuadamente. La identificación y la gestión del riesgo es especialmente importante en el entorno regulatorio elevado de hoy, donde los programas de la Ley de Secreto Bancario / antilavado de dinero( BSA / ALD) han sido objeto de un escrutinio intenso que resulta en algunas acciones de aplicación de muy alto perfil y multas en los últimos años.
Los desafíos del futuro
Las instituciones financieras reguladas y otras se enfrentan a enormes desafíos al tratar de ver el riesgo en toda la empresa. La calidad de datos incoherentes, los silos de negocios, los sistemas dispares y las cantidades masivas de información cambiante hacen que sea difícil que las organizaciones reúnan fácilmente la inteligencia que necesitan para identificar, evaluar y gestionar los riesgos de la empresa. A esta mezcla se añade la multitud de leyes que rigen los datos financieros transnacionales que vienen con la globalización. Para las empresas multinacionales, cumplir requisitos reglamentarios a la par de cumplir con leyes jurisdiccionales de privacidad diferentes complica aún más su capacidad para lograr una visión empresarial de riesgo.
En un informe del Instituto de SWIFT,“ Multinational Banking and Conflicts Among U. S.-EU AML / CTF Compliance and Privacy Law: Operational and Political Views in Context”, la Dra. Michelle Frasher, indica que“ los datos financieros son tanto comerciales como una fuente de inteligencia y se rigen por dos regímenes jurídicos a menudo opuestos”. 1 Publicado el 1 de julio del 2016, el documento analiza las leyes de antilavado de dinero / la lucha contra el financiamiento del terrorismo( ALD / CFT) y de protección de datos de los EE. UU. y de la UE e identifica 19 áreas de cumplimiento que plantean un desafío a las multinacionales que integran la privacidad en sus operaciones de AML / CFT. Estas incluyen actividades relacionadas con el cumplimiento con el potencial de riesgo de regulación y / o a la reputación, tales como:
• Las solicitudes de datos por parte de autoridades locales
• La recogida de datos sensibles
• Transferencias en que participan personas políticamente expuestas, familiares y asociados
• Cumplimiento del proveedor con el Escudo de Privacidad EE. UU.-UE
• Prohibición del uso de datos de conozca a su cliente( KYC) con fines comerciales sobre titulares de los datos de la UE
La Dra. Frasher señala cómo la Cuarta Directiva sobre ALD de la UE“ promueve programas de cumplimiento en toda la empresa con la protección de datos en todo el grupo”, mientras que la ley estadounidense“ restringe los datos debido a temas de confidencialidad y no requiere de la privacidad en los programas de cumplimiento”. 2 Por lo tanto, en un mundo globalizado el concepto de una visión empresarial de riesgo se convierte en un desafío mayor cuando deben respetarse las normas de privacidad de múltiples jurisdicciones.
Muchos países tienen leyes que hacen que sea ilegal para las entidades, tales como los bancos extranjeros con sucursales, compartir cierto tipo de información a través de fronteras. Esto plantea la pregunta: ¿ Son las expectativas regulatorias realistas y es una visión del riesgo de toda la empresa aún posible para los bancos globales?
Problemas de privacidad
La dicotomía de ALD y la privacidad es un enigma común de las instituciones globales. Cuando se opera en mercados extranjeros, la falta de comprensión de datos y requisitos reglamentarios locales aumenta el riesgo potencial de grandes multas. Ya sea que la organización opte por implementar un programa de BSA / ALD consolidado o sigue uno en el que algunos o todos los controles de cumplimiento se gestionan exclusivamente en las filiales, subsidiarias o líneas de negocio, los reguladores( en especial los de los EE. UU.) siguen exigiendo una total transparencia a pesar de las leyes de privacidad y las diferencias culturales de otros países. El Manual de Examen de BSA / ALD del Consejo de Exámenes de las Instituciones Financieras Federales proporciona instrucciones muy específicas a los examinadores para evaluar la idoneidad de los sistemas de bancos de los EE. UU. al gestionar los riesgos de sus sucursales y oficinas en el extranjero. También proporciona instrucciones específicas para evaluar la capacidad de un banco al poner en práctica sistemas eficaces de supervisión y presentación de reportes. Los examinadores entienden que las leyes de privacidad en una jurisdicción extranjera pueden impedir que una sucursal o subsidiaria comparta información con su casa matriz en los EE. UU. Sin embargo, se espera que la supervisión del cumplimiento de las sucursales y subsidiarias en el extranjero asegurarán que políticas, procedimientos y procesos adecuados estén en su lugar para proteger contra los riesgos de
La dicotomía de ALD y la privacidad es un enigma común para las instituciones globales
lavado de dinero y la financiación del terrorismo. Aunque los gobiernos federales, estatales y locales de los EE. UU. han implementado leyes para proteger muchos aspectos de la vida privada de los estadounidenses, algunas áreas de tratamiento de datos personales siguen sin estar regulados. La Ley Gramm-Leach-Bliley prevé la protección de información financiera personal como nombre y número de cuenta. Sin embargo, existe una regulación limitada sobre la recogida de información. Por el contrario, la UE considera la privacidad como un derecho humano y por lo tanto regula la recogida y tratamiento de la información de identificación personal. La“ Directiva de la Unión Europea sobre la protección de las personas con respecto al tratamiento de datos personales y sobre la libre circulación de estos datos”( Directiva de la UE) proporciona un marco
1
Dra. Michelle Frasher y Brian Agnew, MPP,“ Multinational Banking and Conflicts Among US-EU AML / CTF Compliance and Privacy Law: Operational and Political Views in Context,” SWIFT Institute Working Paper No. 2014-008, 1 de julio del 2016, http:// www. swiftinstitute. org / wp-content / uploads / 2016 / 07 / SIWP-2014-008-Conflicts _ US _ EU _ AML _ CTF _ FINAL-1. pdf
2
Ibid. ACAMS TODAY | SEPTIEMBRE – NOVIEMBRE 2016 | ESPANOL. ACAMS. ORG | ACAMSTODAY. ORG
23