Importancia de la modernización de los programas de cumplimiento de las entidades financieras, en materia de prevención de lavado de dinero y financiamiento al terrorismo

Importancia de la modernización de los programas de cumplimiento de las entidades financieras
Dentro de este artículo:
  1. Introducción
  2. Oficiales de Cumplimiento (OC)
  3. Uso de la tecnología
  4. Entonces, ¿qué significa modernizar un programa de cumplimiento?
    1. Formar a los Oficiales de Cumplimiento en administración de riesgos y pensamiento estratégico
    2. Acercamiento con autoridades
    3. Conformar el Comité de Comunicación y Control con un equipo multidisciplinario
    4. Alimentar el Enfoque Basado en Riesgos (EBR) en tiempo real
    5. Ruta de modernización con base en métricas y datos
  5. Conclusiones

Introducción

La nueva normalidad, la exigencia de nuevos y mejores productos financieros, la necesidad de transacciones ágiles y de manera remota, la mejor experiencia de cliente, la seguridad de la información, la creciente competencia incluso por parte de empresas que no forman parte del sistema financiero, cuya regulación, hasta el momento, es más laxa, así como las constantes y cambiantes amenazas por parte de cibercriminales, son solo algunos de los problemas que intentan resolver las empresas del sistema financiero.

Lo anterior, ha llevado a los Oficiales de Cumplimiento (OC) de las entidades financieras a sentirse extremadamente presionados por adaptarse a la regulación vigente y sus constantes reformas, pero, sobre todo, a ejercer presión en los gobiernos corporativos sobre la necesidad de darle importancia a los programas de cumplimiento y a su modernización.

El objetivo del presente artículo es identificar cuáles son los factores que deben considerarse en la modernización de los programas de cumplimiento de las entidades financieras en tema de prevención de lavado de dinero (PLD) y financiamiento al terrorismo (FT).

Desafortunadamente, las entidades financieras creen que solo existen dos opciones: usar sistemas de PLD comerciales, los cuales no se adaptan a los productos y operaciones específicas de cada entidad, o aquellas que desarrollaron un sistema interno, pero no cuentan con un equipo técnico especializado en actualizar dicho sistema; por lo que hoy están descubriendo que estos no son lo suficientemente efectivos ni eficientes para hacer frente a las presiones antes mencionadas.

Oficiales de Cumplimiento (OC)

Un OC es la persona responsable de diseñar y vigilar la adecuada implementación y funcionamiento del programa de Cumplimiento de PLD/FT en la entidad financiera, sin embargo, hoy en día, tanto el OC como su equipo de Compliance dedican demasiado tiempo a ejecutar las actividades del día a día y a solucionar los problemas “reactivos”, o a otras actividades no relacionadas a Compliance-,les queda poco tiempo para la investigación, actualización y mejora de sus programas de cumplimiento, así como para la mitigación de riesgos futuros.

Además, derivado de las constantes fallas en los sistemas y demasiados falsos positivos, las entidades se ven expuestas a riesgos reputacionales y/o posibles sanciones.

Para los Oficiales de Cumplimiento que se identificaron en los párrafos anteriores, es momento de considerar la modernización de sus programas de cumplimiento. Pero esta es una misión importante que no solo requiere la participación y compromiso de la Alta Dirección, implica de manera necesaria la alineación entre múltiples stakeholders y una planificación y análisis de resultados basado en datos y métricas.

Uso de la tecnología

Así también, es vital sacarle provecho a la tecnología, aunque considerando que puede ser un arma de doble filo. Las herramientas digitales y móviles que existen actualmente ayudan a identificar los objetivos estratégicos de una organización al facilitar la comunicación y colaboración entre las áreas y hacia los clientes, pero al mismo tiempo las tecnologías “en tiempo real” representan riesgos de Compliance, ya que son difíciles de controlar o prevenir y frecuentemente los riesgos son identificados de manera posterior, incluso después de que se desate un problema.

Por mucho tiempo los equipos de Compliance han estado enfocándose en proponer soluciones y analizar datos para identificar qué fue lo que salió mal. Es tiempo de que se modifique el enfoque de una visión en retrospectiva a una previsión y análisis de datos, trabajar en conjunto con otras áreas para permitir el crecimiento y la innovación mientras, a la par, se mitigan los riesgos.

Como ya se mencionó, esto requiere inversión en tecnología y recursos, adopción y mejora de procesos y enfoque en los datos que las áreas de riesgos, operaciones y business insights pueden contribuir para desarrollar estos elementos predictivos.

Todo esto podrá sonar complejo y costoso, pero no es una cuestión de construir o personalizar, en realidad el punto es revisar de manera crítica las opciones que ya existen y ajustar las prácticas de la empresa hacia un approach más estratégico y funcional.

Entonces, ¿qué significa modernizar un programa de cumplimiento?

Es predecir, prevenir y responder. Es aplicar y analizar la información con la que se cuenta para adquirir conocimiento y llevar a una mejor detección de riesgos.

Es sincronizar las tareas del área de Compliance con el crecimiento planeado para la entidad. Definir a dónde se quiere llegar y, cuando se logre, dónde estará también la organización a nivel cumplimiento.

Algunas herramientas o procesos que se pueden implementar son:

Formar a los Oficiales de Cumplimiento en administración de riesgos y pensamiento estratégico

Menos cursos de contabilidad, estrategias fiscales y el mismo curso de conocimientos básicos de Prevención de Lavado de Dinero, solo para cumplir con la Capacitación anual.

Más formación en temas de administración de riesgos.

Más tiempo de lectura y aprendizaje continuo sobre las nuevas tendencias, tipologías, y riesgos identificados.

Más comunicación y transparencia hacia el equipo de Compliance, apertura e inclusión desde el planteamiento de los objetivos estratégicos de la organización, por parte de la Alta Dirección.

Consideración del equipo de Compliance desde el diseño y la planeación de nuevos productos o servicios financieros, no únicamente como fuente de consulta a posteriori, previo al lanzamiento.

Acercamiento con autoridades

Las entidades reguladoras y supervisoras, así como aquellas responsables de formular las leyes y disposiciones aplicables a cada institución, están interesadas en comprender y adaptarse a los cambios que pudieran surgir en la industria.

Esto se ha demostrado en las últimas publicaciones y reformas, los Modelos Novedosos (Comisión Nacional Bancaria y de Valores, 2019) y la apertura para solicitar autorizaciones, no son coincidencia ni compromisos vacíos, son invitaciones a que las innovaciones se comuniquen para que las autoridades puedan también considerar los riesgos que estas conllevan y emitan recomendaciones – o reformas – sobre los controles para mitigar dichos riesgos.

Otro medio de acercamiento es a través de las Asociaciones gremiales, estas tienen como objetivo generar un ambiente de diálogo y colaboración entre entidades y las autoridades, con el fin de adoptar mejores prácticas en el sector.

Es importante recordar que así fue como se crearon grandes asociaciones como Grupo Wolfsberg, cuyo objetivo es desarrollar un marco de referencia para la gestión del riesgo relacionados con crímenes financieros entre los que destacan el blanqueo de capitales y el financiamiento al terrorismo (Comisión Nacional Bancaria y de Valores, 2015), lo cual lo ha llevado a desarrollar documentos que han sido tomados como referencia por el Grupo de Acción Financiera Internacional (GAFI) en la emisión de sus guías.

Conformar el Comité de Comunicación y Control con un equipo multidisciplinario

No todos los miembros del Comité deben ser abogados expertos en cumplimiento normativo. Con el Enfoque Basado en Riesgos (EBR) que muchas entidades financieras deben ahora comprender y adoptar, es más importante que nunca que las empresas

aprovechen el talento dentro de la misma e inviten a directivos y/o gerentes de las áreas de riesgos, operaciones, finanzas, desarrollo de productos, entres otras, que puedan aportar con diferentes perspectivas a la identificación y mitigación de riesgos relacionados a PLD/FT.

Alimentar el Enfoque Basado en Riesgos (EBR) en tiempo real

Ciertamente, la regulación para las entidades financieras señala que los resultados de la implementación de las metodologías para un enfoque basado en riesgos, deben ser revisados y actualizados como mínimo una vez cada 12 meses (Comisión Nacional Bancaria y de Valores, 2018), sin embargo, para llegar a concretar un programa de cumplimiento efectivo y eficiente, las entidades deberían considerar la creación o incluso construcción de un sistema o proceso que permita la alimentación de dicho enfoque con datos en tiempo real, así como un equipo de cumplimiento que, en conjunto con el Comité de Comunicación y Control, revise los cambios y niveles de riesgo frecuentemente, para así adaptar las matrices de la entidad de manera que los riesgos sean mitigados antes de que se concreten.

Para este punto es también, de vital importancia, que los sistemas automatizados de la entidad financiera se encuentren integrados y sincronizados correctamente, para asegurar la calidad de la información analizada por los equipos de Compliance.

Ruta de modernización con base en métricas y datos

Desde la perspectiva del equipo de Compliance, puede resultar complicado medir la eficiencia y eficacia del área o identificar KPIs (Key Performance Indicators o Indicadores clave de desempeño, por sus siglas en inglés), por lo que a continuación se incluyen algunos:

  • Porcentaje de reducción en la observaciones o hallazgos en auditorías (internas, externas y visitas por parte de la autoridad).
  • Número de tareas de automatización existentes solicitadas por el área de Compliance. ¿Cuántas de ellas son de deuda técnica (Scrum Manager BoK, 2014) y cuántas pasan a desarrollo en cada periodo? ¿Qué ratio existe de tareas de desarrollo de Compliance sobre la totalidad de las tareas?
  • Número de las actividades de monitoreo del área de Compliance que se han automatizado. ¿Cuántas han presentado fallas? ¿Cuántas pueden ser automatizadas?
  • Si la entidad lleva un sistema de gestión de riesgos integrando informes de No conformidad de acuerdo con la norma ISO 9001:2015, ¿cuántos informes se han presentado por incumplimientos regulatorios?

Finalmente, los Oficiales de Cumplimiento, así como la Alta Dirección, podrán preguntarse por qué adoptar algunas o todas las medidas antes expuestas.

Es simple, los beneficios de modernizar un programa de cumplimiento resultan en entidades con equipos alineados, en los cuales surgen menos errores por falta de comunicación o falta de apego a procesos establecidos por Compliance; en una reducción de posibles observaciones o hallazgos en auditorías; en mayor agilidad para la innovación con base en procesos más eficientes y bien diseñados; en resultados medibles en cuanto a la implementación de los cambios y en el cultivo de una cultura ética en todos los miembros de la organización, lo que hace que el cumplimiento sea parte de los valores core de la compañía y se vea reflejado en el comportamiento de los colaboradores.

Conclusiones

Cada entidad encontrará sus necesidades de identificar, adquirir, contratar o construir funcionalidades específicas necesarias para llevar a cabo estos cambios. Dicho esto, la expectativa no es que se contrate el sistema más sofisticado o se dejen de implementar otros cambios de alta prioridad para las empresas, sino racionalizar a conciencia en dónde se encuentran y a dónde quieren y deben llegar.

Parte de este esfuerzo de modernización es recortar aquellas actividades que no suman valor y reasignar el enfoque de los recursos valiosos y escasos a donde más se necesiten.

Todas las empresas y todos los equipos de Compliance tienen un punto de partida en este camino de madurez de sus programas de cumplimiento. Sin embargo, no todas se comprometerán a llegar al punto de perfección.

Donde sea que se encuentren en este momento y a donde sea que deseen llegar, es imperativo que la estrategia contemple el crear un plan para la generación de valor por parte del área de Compliance.

Fuentes de consulta:
Comisión Nacional Bancaria y de Valores. CNBV (2015). Obtenido de Sitio web de la Comisión Nacional Bancaria y de Valores: Grupo Wolfsberg. https://www.cnbv.gob.mx/PrevencionDeLavadoDeDinero/Documents/Grupo%20Wolfsberg.pdf
Comisión Nacional Bancaria y de Valores. CNBV (2018). Obtenido de Sitio web de la Comisión Nacional Bancaria y de Valores: Conocimientos en Auditoría, supervisión y Enfioque Basado en Riesgos en PLD/FT https://www.cnbv.gob.mx/PrevencionDeLavadoDeDinero/Documents/3-3_EBR_CONTEXTO_NACIONAL.pdf
Comisión Nacional Bancaria y de Valores. CNBV (2019). Obtenido de Sitio web de la Comisión Nacional Bancaria y de Valores: Registro de Modelos Novedosos. https://www.gob.mx/cnbv/acciones-y-programas/registro-modelos-novedosos
Scrum Manager BoK. (6 de mayo de 2014). Scrum Manager Body of Knowledge. Obtenido de Scrummanager.net: Deuda técnica. https://www.scrummanager.net/bok/index.php?title=Deuda_t%C3%A9cnica#:~:text=Neologismo%20empleado%20en%20el%20sector,para%20el%20desarrollo%20de%20software.

Contenido relacionado

0
0
0
Comparte
Tweet
LinkedIn
Email
WhatsApp
Facebook Messenger

Related Tags
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like
Manuales Administrativos
  • 3 minute read

Manuales Administrativos

Un manual es un documento elaborado sistemáticamente que indicará las actividades a realizarse por los miembros de un organismo y la forma en que lo harán, ya sea conjunta o separadamente.