Un nuevo manual del regulador de los bancos más grandes y más complejos en los EE.UU. da nueva claridad y perspectiva al tema de la responsabilidad de la alta gerencia y las juntas directivas o consejos de administración vinculadas con el riesgo corporativo, incluyendo las expectativas en torno a los programas de cumplimiento de delitos financieros.
Expone la web de delitosfinancieros.org que el informe de 130 páginas de la Oficina del Contralor de la Moneda (OCC), que depende del Departamento del Tesoro de Estados Unidos, se refiere específicamente a los requisitos ALD –antilavado de dinero— unas dos docenas de veces, señalando que es una zona particularmente peligrosa que también pueden afectar otras categorías que van más allá del cumplimiento como por ejemplo el riesgo estratégico, de reputación y operativo.
El manual, que fue publicado el mes pasado, es parte de una iniciativa más amplia de la OCC para traer una mayor comprensión y claridad de lo que la alta dirección y el consejo directivo deben conocer y tener en cuenta al crear, actualizar y remediar los programas de cumplimiento. Esta última versión está bajo la arista de “gestión” de las obligaciones de “seguridad y solidez” de la institución.
Los examinadores de la OCC “consideran los resultados de los exámenes ALD en un contexto de seguridad y solidez al asignar el componente de gestión”, según el informe. “Las deficiencias graves en el programa de cumplimiento antilavado de dinero del banco crean una presunción de que la calificación del componente de administración del banco se verá afectada negativamente debido a que sus prácticas de gestión de riesgos son menos que satisfactorias”.
Al mismo tiempo, la OCC deja claro que el consejo de administración es “responsable de asegurar que el banco mantiene una estructura eficaz de control de BSA / AML. La junta deberá vigilar el cumplimiento de los programas de gestión del banco. La junta es responsable de la creación de una cultura que pone una alta prioridad en el cumplimiento y hace responsables de gestión”.
La OCC también quiere asegurar que los bancos entiendan que “los programas de gestión de cumplimiento,” deben ser de alta prioridad para las juntas directivas y la alta dirección y “deben extenderse más allá de las leyes de protección del consumidor y gestionar todas las leyes y regulaciones aplicables, así como las normas éticas prudentes y obligaciones contractuales”.
Una cosa que puede sorprender a algunos oficiales de cumplimiento es la expectativa de una específica “declaración de apetito por el riesgo,” que afecta a los riesgos de cumplimiento de delitos financieros, que se define como una “suma del nivel y tipos de riesgo que un banco está dispuesto a asumir para lograr sus objetivos estratégicos y el plan de negocio”.
La declaración de riesgo debe incluir “medidas cuantitativas expresadas en relación con los ingresos, el capital, las medidas de riesgo, liquidez y otras medidas pertinentes, según proceda. Debe incluir declaraciones cualitativas para abordar el riesgo reputacional, así como el lavado de dinero y prácticas poco éticas”.
Los bancos tienen que realizar una evaluación del riesgo y crear perfiles de riesgo de clientes cuando se trata de programas ALD.
Entrenamiento de directores
Sin embargo, con el fin de tomar buenas decisiones y entender mejor lo que se les presentan, y también actuar como un supervisor y último fiscalizador de las prácticas de la alta gerencia, el banco debe tener programas específicos “de orientación y capacitación” para los directores de la junta.
“Los programas de orientación varían según el tamaño y la complejidad del banco”, según la OCC, pero, como mínimo, el programa debe explicar:
– La estructura organizativa de la entidad, la cultura corporativa, operaciones, planes estratégicos, el apetito de riesgo, y las cuestiones importantes.
— La importancia de los requisitos reglamentarios ALD, las ramificaciones de no cumplimiento de las leyes ALD, y el riesgo ALD del banco.
— Las responsabilidades individuales y colectivas de los miembros de la junta directiva, las funciones de los distintos comités de la junta, y las funciones y responsabilidades de la alta dirección.
Los informes y actualizaciones que se preparan para esta junta de directores “deben ofrecer una opinión general sobre el diseño y la eficacia de la estructura de gobierno de riesgos del banco, incluyendo su sistema de controles internos. En los bancos más pequeños y menos complejos, la junta debe considerar la forma interna de los exámenes de auditoría incorporan gestión global del riesgo”.
La OCC también detalló instrucciones mucho más explícitas sobre cómo deben ser elaboradas las evaluaciones de riesgo, la información que deben contener y cómo deben ser presentados a la junta, y cómo la junta debe responder.
“Un proceso de evaluación de riesgo bien diseñado ayuda a la junta directiva y alta gerencia abordar riesgos emergentes en una etapa temprana y les permite desarrollar e implementar estrategias adecuadas para mitigar los riesgos antes de que tengan un efecto adverso sobre la seguridad y solidez del banco o la situación financiera”, de acuerdo con la OCC.
Las evaluaciones de riesgo deben integrarse en el proceso de planificación estratégica del banco y actividades de administración de riesgos.
Las evaluaciones de riesgo “deben medir el riesgo inherente, que es el riesgo que una actividad representa si no hay controles u otros factores atenuantes” de acuerdo con la OCC. “Una calificación de riesgo residual debe ser asignada luego de tener en cuenta y aplicar los controles pertinentes. El proceso de evaluación de riesgos debe ser franco y autocrítico”.
Aunque estos informes, y las metodologías y tecnologías back-end que los crean, pueden ser complejos y altamente técnicos, la junta todavía tiene competencia para “supervisar la implementación de la gestión del proceso de evaluación de riesgos del banco”, y debe “recibir periódicamente información sobre las evaluaciones de riesgo del banco”.
La gerencia, el grupo que históricamente ha estado a cargo de los controles ALD, debe también de forma independiente “llevar a cabo evaluaciones de riesgo de las actividades bancarias por lo menos anualmente, o con mayor frecuencia según se justifique”.
