Los desafíos de realizar auditorías ALD /CFT en de...
Transcript of Los desafíos de realizar auditorías ALD /CFT en de...
1
Los desafíos de realizar auditorías de ALD /CFT en jurisdicciones extraterritoriales
Por: Kem Warner
Director Ejecutivo, KAW Management Services Ltd.
2
Contenido
Declaración de intención 3
Introducción 3
El problema 4
Principales fundamentos de un Programa de ALD /CFT 5
La importancia de la evaluación basada en el riesgo 9
Elegir la persona adecuada para la auditoría 10
Entender las diferencias 11
Recomendaciones del sector 14
Conclusión 15
Anexo A Guía para realizar una Auditoría de ALD /CFT 17
3
Declaración de intención
Este trabajo, “Los desafíos de realizar auditorías de ALD /CFT en jurisdicciones
extraterritoriales”, procurará ilustrar por qué una Auditoría para la Prevención del Lavado de
Dinero / Contra el Financiamiento del Terrorismo (ALD /CFT) es uno de los ingredientes clave en
un programa de ALD /CFT eficaz. El artículo permitirá a los lectores obtener una comprensión
cabal de cómo y por qué realizar la auditoría de ALD /CFT con un enfoque basado en el riesgo y
no con un enfoque prescriptivo. También hará hincapié en algunas diferencias entre la auditoría
de ALD /CFT y la auditoría financiera, quién debe realizarla y cómo debería ser ejecutada. El
documento permitirá a los lectores comprender algunos de los desafíos que enfrentan las pequeñas
empresas que operan en jurisdicciones extraterritoriales. También ofrecerá sugerencias a
instituciones, gobiernos, reguladores y organismos de aplicación de la ley y a quienes realizan la
auditoría de ALD /CFT para mejorar los procedimientos y el alcance. El artículo también se
referirá a algunas percepciones posibles que tienen las jurisdicciones territoriales respecto del
cumplimiento de las normas en ALD /CFT. Los hechos y las opiniones se formulan en su mayoría
a partir del conocimiento del autor de las jurisdicciones del Caribe.
Introducción
La amenaza del lavado de dinero, el terrorismo y los delitos financieros a raíz de la globalización
ha obligado a organizaciones internacionales como el Grupo de Acción Financiera Internacional
(GAFI)1 a diseñar y ofrecer recomendaciones para su adopción por parte de las instituciones
financieras y no financieras, así como por los gobiernos. Una de estas recomendaciones
fundamentales es que las instituciones financieras pongan en marcha un Programa para la
Prevención del Lavado de Dinero (ALD ). Un elemento importante en el programa es que se realice
una auditoría de ALD /CFT independiente con todas las instituciones financieras. Este elemento
significativo está consagrado en la mayoría, si no en todas las legislaciones de las jurisdicciones
extraterritoriales. En el Caribe, si la recomendación de implementar un programa de ALD /CFT
fue legislada voluntariamente o por la fuerza es otra historia. Informes desfavorables por parte de
organizaciones como la Organización para la Cooperación y el Desarrollo Económicos (OCDE)
dieron lugar a que se coloque a las islas en lo que a continuación se llama la “lista negra”. Muchos
1 http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%202003.pdf Ver Grupo de Acción Financiera Internacional sobre el Lavado de Dinero – Las cuarenta recomendaciones, Junio de 2003
4
de estos territorios fueron designados Países y Territorios No Cooperativos (PTNC)2. Por esto,
muchos han tenido que modificar sus leyes.
El problema
En sus últimas recomendaciones, el GAFI sugiere que el programa de ALD no debería ser
prescriptivo sino basado en el riesgo. Sin embargo, algunas leyes y reglamentaciones, así como
los excesivos poderes otorgados a algunos organismos de aplicación de la ley en jurisdicciones
extraterritoriales, parecen estar promoviendo el ambiente para el modelo prescriptivo de la
auditoría de ALD /CFT. Los productos, servicios y estructuras únicos que se ofrecen en las
jurisdicciones (extraterritoriales) más pequeñas, así como la interpretación de las recomendaciones
del GAFI, han puesto una gran presión operativa y financiera sobre las operaciones de una o dos
personas que por ley clasifican como institución financiera. Por ejemplo, en algunas instituciones
del Caribe, un abogado en una firma unipersonal que presta servicios de negocios corporativos se
considera una institución financiera. Como tal, esta entidad es regulada por las mismas normas
que un banco, ya que se denomina “Institución Financiera” bajo la ley. El problema se consolida
aún más por el conflicto o la falta de comprensión de la diferencia entre la auditoría financiera y
la auditoría de ALD /CFT. Para ampliar aún más el tema, la percepción que tienen las
jurisdicciones territoriales de la falta de cumplimiento en jurisdicciones más pequeñas, junto con
las sanciones en curso, la práctica de “señalar con el dedo”, además de las actuales leyes y
reglamentaciones extraterritoriales, han obligado a los organismos de aplicación de la ley y a los
gobiernos a implementar más leyes y más reglamentaciones sin tener en cuenta el impacto global
que tienen en el sector y en las jurisdicciones. Esto no quiere decir que las jurisdicciones y
entidades pequeñas no deben ser reguladas. Sin embargo, debe haber cierta flexibilidad en cuanto
a la forma en que se implementan las leyes y cómo se regulan sectores y entidades que son
diferentes. La falta de orientación por parte de los reguladores y las Unidades de Inteligencia
Financiera en algunas regiones complica aún más la cuestión, haciendo que muchas instituciones
financieras no tengan ni idea de lo que implica un programa de ALD /CFT. El conflicto de intereses
respecto de las funciones del departamento de regulación y la UIF es también una preocupación,
ya que en algunas jurisdicciones las funciones se superponen. A veces esto genera frustración en
los accionistas y directores de instituciones más pequeñas en estas jurisdicciones, planteándoles
los desafíos de cómo y por qué deben cumplir y dificultades de operación, ya que en muchos casos
2 http://www.oecd.org/newsroom/2789382.pdf Ver Revisión anual de Países o Territorios No Cooperativos, 20 de junio de 2003
5
no hay una orientación clara o comunicación de parte de estos organismos.
Desde la implementación de las 40 recomendaciones originales del GAFI en 1989, seguidas de
varias revisiones, no hay duda de que sus objetivos de promover la aplicación efectiva de medidas
legales, regulatorias y operativas para la lucha contra el lavado de dinero, el financiamiento del
terrorismo y otras amenazas relacionadas han tenido un impacto sobre la integridad del sistema
financiero internacional. En su última revisión de 2012, el GAFI proporcionó orientación a varias
instituciones financieras sobre cómo aplicar un enfoque basado en el riesgo a sus negocios.
El GAFI también se dio cuenta de que los organismos de estilo regional son fundamentales para
el cumplimiento de sus objetivos. Por lo tanto, se establecieron varios organismos regionales,
como el Grupo de Acción Financiera del Caribe (GAFIC)3, para garantizar que la lucha contra el
lavado de dinero, el terrorismo y otros delitos financieros se librara a nivel mundial, a través de
iniciativas estratégicas y cooperación. La recomendación del GAFI se refiere a una autoevaluación
anual de los países miembros seguida de una revisión por pares realizada por los miembros del
GAFI. A pesar de que en algunos casos no puede hacerse anualmente, la frecuencia de la revisión
es superior a la de los cuerpos de estilo regional. En algunos casos, las evaluaciones del GAFIC se
realizan cada cinco años o incluso más. Esto de ninguna manera desacredita la labor importante
llevada a cabo por estas organizaciones y bien puede ser el resultado de que los recursos
disponibles para ello son limitados. De hecho, esto puede ser muy similar a lo que sucede con
organismos regionales en otras partes del mundo, debido a sus restricciones de recursos, así como
a otros factores que pueden impedir que se hagan revisiones más frecuentes de sus países
miembros.
Principales fundamentos de un Programa de ALD /CFT
En las 40 recomendaciones originales del GAFI, una de las principales medidas a ser adoptadas
por las instituciones financieras y no financieras es implementar un programa de ALD eficaz. En
la actualidad, esta recomendación es de amplia implementación en todo el mundo y se compone
de cuatro elementos básicos, incluyendo:
3 http://www.fatf-gafi.org/pages/caribbeanfinancialactiontaskforcecfatf.html El Grupo de Acción Financiera Internacional del Caribe (GAFIC) es una organización de estados y territorios de la cuenca del Caribe que acordaron implementar medidas comunes para luchar contra el lavado de dinero. El Grupo de Acción se estableció como resultado de dos reuniones clave convocadas en Aruba y Jamaica a comienzos de los años 90.
6
Políticas y procedimientos fuertes en relación con las cuestiones de ALD /CFT;
El nombramiento de un Oficial de Cumplimiento;
La formación continua de los empleados clave de la institución;
Auditoría independiente para probar el programa.
En la mayoría, si no en todas las jurisdicciones extraterritoriales hay algunas leyes y
reglamentaciones que hacen referencia escrita al Programa de ALD . La mayoría, si no todas las
instituciones tienen un documento escrito con las políticas y procedimientos para la ALD /CFT.
Aunque algunas tienen un propósito genérico y no están concebidas para abordar los riesgos
específicos de las instituciones, todas asumen fundamentalmente que debe haber un manual de
políticas y procedimientos. La mayoría han llegado a la etapa de al menos nombrar a un oficial de
cumplimiento, a pesar de que en muchos casos, debido a la singularidad de la institución, así como
a la falta de conocimiento del directorio y la gerencia, esta persona suele tener roles dobles o
múltiples. En Antigua, por ejemplo, se han hecho esfuerzos para que la mayoría de los oficiales de
cumplimiento sean independientes. La capacitación parece ir en aumento por el mayor nivel de
conocimiento del tema debido a las iniciativas de los reguladores, los organismos de aplicación de
la ley, el sector privado y las organizaciones sin fines de lucro, a través de talleres, seminarios y
conferencias. La auditoría de ALD /CFT independiente todavía tiene que ganar terreno
significativo y muchas de las partes interesadas en las jurisdicciones más pequeñas tienen poco o
ningún conocimiento de la exigencia de esta función. Aunque pueda estar consagrada en la
legislación, no tener que cumplir con ella a través de los años y la ausencia de presión por parte
los reguladores para que se cumpla da lugar a un enfoque displicente sobre este importante asunto.
El principal problema aquí es el desconocimiento de los reguladores en varias jurisdicciones y, en
algunos casos, la falta de recursos y apoyo político. En algunas jurisdicciones, los propios
reguladores no son conscientes de los requisitos de la auditoría de ALD /CFT. En ciertas instancias
no se sabe con certeza cuál es el organismo regulador responsable de la auditoría en una industria
particular y si la auditoría debería ser “solo refrendada” o debidamente evaluada por un
contador/auditor o profesional en ALD /CFT. El término “refrendado” en algunas jurisdicciones
se interpreta en el sentido de que una persona puede simplemente firmar un documento para decir
que la Auditoría de ALD /CFT fue llevada a cabo. Sin embargo, no se verifica la metodología de
prueba ni se evalúa la materialidad y eficacia del programa de ALD /CFT.
La evaluación de la auditoría de ALD /CFT en el programa es una comprobación sistemática del
riesgo de la institución en aspectos relacionados con la ALD /CFT. La Recomendación 15 del
7
GAFI establece que los programas para la prevención del lavado de dinero de las instituciones
financieras deberían incluir “una función de auditoría para probar el sistema”. Debería ser realizada
por una persona independiente y debidamente calificada. El informe de auditoría debería abordar
algunas áreas críticas, pero no limitarse a si la institución cumple con los requisitos mínimos de
evaluación del riesgo de ALD /CFT y del Programa de ALD /CFT; si el Programa de ALD /CFT
fue adecuado y eficaz a lo largo de un período determinado y si se requieren cambios en el
programa. Es una oportunidad para que la institución obtenga una visión independiente de qué tan
bien diseñados están el programa de ALD /CFT y la evaluación de riesgos de ALD /CFT y cómo
funcionan.
La auditoría también permitirá probar la suficiencia y eficacia del programa de ALD /CFT.
Asimismo evaluará la solidez del programa de la institución. Las opiniones y evaluaciones también
pueden influir en la forma en que la institución es vista por los reguladores. Es importante señalar
que la auditoría de ALD /CFT puede ser realizada por auditores internos o externos o por otras
partes calificadas independientes. El informe de auditoría debería ser presentado directamente al
Directorio y/o a la Alta Dirección y toda la documentación de las pruebas y de la auditoría debería
ponerse a disposición de los inspectores.
Debido a la singularidad de los sectores extraterritoriales en términos de sus productos y servicios
y la estructura de las operaciones, la aplicación de un programa de ALD /CFT puede parecer
abrumadora para algunos proveedores de servicios. Sin embargo, muchas de las leyes en los
sectores extraterritoriales fueron creadas a un nivel macro; algunas incluso fueron creadas con la
asistencia de las principales jurisdicciones y organizaciones territoriales. La recomendación del
GAFI acerca de qué se considera institución financiera, como se indicó anteriormente, es un
concepto consagrado en la mayoría de las leyes y reglamentaciones, lo cual hace que muchas
instituciones, como las sociedades fiduciarias, los proveedores de servicios societarios, las
empresas de servicios monetarios, las administradoras de fondos y las empresas cautivas, queden
comprendidas entre las instituciones financieras. Curiosamente, algunas de ellas son operaciones
de una o dos personas y a los fines del cumplimiento tendrán que equilibrar la dotación de personal
y los costos. En una operación típica de provisión de servicios societarios, un abogado, por
ejemplo, puede tener un solo empleado como su asistente. Esto no quiere decir que las entidades
no deban ser reguladas ya que se puede apreciar que muchas de ellas son consideradas y
denominadas de alto riesgo según ciertos criterios que incluyen a sus estructuras. Sin embargo, el
punto es que muchas veces se emplea un enfoque prescriptivo de la regulación y la supervisión. El
8
programa de ALD /CFT de la institución debería ser basado en el riesgo y no prescriptivo y la
auditoría de este tipo de programa no debería ser la misma, aun cuando algunas metodologías
fundamentales sean iguales. Evaluar a las instituciones con la misma vara no es el mejor abordaje
para la auditoría. Por ejemplo, no hay dos operaciones de servicios societarios que sean
exactamente iguales ni habrá dos operaciones de bancos que sean exactamente lo mismo. Por lo
tanto, una auditoría de ALD /CFT siempre debería basarse en el riesgo. El no realizar auditorías
basadas en el riesgo obligará a muchas operaciones a salirse del negocio.
Considerando lo que un programa de ALD implica, una operación de una o dos personas ya está
necesitando al menos un empleado más. Para evitar conflictos de intereses y para la independencia
de la función de cumplimiento deberá nombrarse un oficial de cumplimiento. Este bien puede ser
un nuevo empleado o la institución puede externalizar la función en otra persona o empresa. Esto
ya es un costo adicional para la institución y, con la disminución de los negocios como
consecuencia de la recesión mundial, la supervivencia de la entidad a veces puede verse
amenazada. Además, al menos una vez al año, una persona separada e independiente tendrá que
realizar una auditoría del programa basada en los riesgos asociados a la institución. Con tantos
competidores en el mercado y la demanda por la caída de los negocios, junto con el aumento de
las regulaciones, pocas son capaces de sobrevivir. El impacto de esto también tiene otros factores
macroeconómicos. La mayoría de las jurisdicciones extraterritoriales dependen en gran medida del
sector de servicios financieros. El cierre de este tipo de negocio se traducirá en desempleo, pérdida
de ingresos para los gobiernos y caída del Producto Interno Bruto (PIB). Como profesional en la
industria ciertamente no estoy apoyando el incumplimiento, ya que soy plenamente consciente de
los riesgos en ALD /CFT que pueden afectar a la industria de los servicios financieros a nivel
mundial. Sin embargo, estas instituciones no pueden funcionar con eficacia si son reguladas y
supervisadas por las mismas normas que instituciones mucho más grandes, como los bancos. Este
es un ejemplo de la regulación prescriptiva del sector financiero. Por lo tanto, los legisladores, los
reguladores y los demás organismos de aplicación de la ley deben esforzarse por asegurar que se
emplee un enfoque basado en el riesgo para el programa de ALD , sin que esto sea visto como un
incumplimiento de las recomendaciones internacionales. Estamos todos en la lucha contra el
lavado de dinero y el terrorismo en todo el mundo, pero esto no se puede lograr con éxito si
seguimos empleando solamente un enfoque prescriptivo para las auditorías y más aún para la
regulación y la supervisión.
La importancia de la evaluación basada en el riesgo
9
El enfoque basado en el riesgo para el programa de ALD fue citado por el GAFI mucho antes de
su revisión en 2012.4 Algunos oficiales de aplicación de la ley y profesionales de la industria
parecieron entender este concepto. Sin embargo, lo que era claro para unos pocos no fue tan
práctico para todos. El concepto de plantear un único criterio para diseñar el programa de ALD
/CFT y realizar la auditoría del programa ciertamente no funciona y nunca funcionará. No hay dos
operaciones que sean iguales debido a la singularidad de los productos y servicios que se ofrecen,
la variedad de leyes de privacidad y jurisdicciones en las que operan, etc.
Aunque no hay normas establecidas para la auditoría de ALD /CFT como es el caso de las normas
contables y de auditoría, hay algunas pautas fundamentales establecidas por el GAFI y otras
organizaciones de apoyo. La Asociación de Especialistas Certificados en Prevención del Lavado
de Dinero (ACAMS, Association of Certified Anti-Money Laundering Specialists), en su manual
para la certificación de inspección 5 también proporciona una orientación del Manual de
Inspección conforme a la Ley de Secreto Bancario acerca de qué debe incluirse en una Evaluación
de Auditoría (véase la Guía para realizar una Auditoría de ALD /CFT en el Anexo A).
Es evidente que la tarea de llevar a cabo una auditoría de ALD /CFT no debería ser desempeñada
por una persona o empresa sin certificación o experiencia en la industria de la Prevención del
Lavado de Dinero / Contra el Financiamiento del Terrorismo. También hay que señalar que no
todos los elementos de la lista podrían aplicarse en su totalidad. La metodología utilizada será
diferente según las leyes de la jurisdicción, los productos y servicios, el tamaño de la institución,
el tipo de institución, etc. Las evaluaciones de auditorías basadas en el riesgo deberían ser flexibles,
proporcionadas y eficaces. Los legisladores en jurisdicciones extraterritoriales deberían ser
conscientes de ello con el fin de evitar los problemas que genera regular en exceso o en defecto o
de hacer una evaluación prescriptiva de las instituciones. Quienes realizan la auditoría deberían
tener una comprensión cabal de lo que se requiere de ellos. Si el enfoque que se aplica no está
basado en el riesgo, esto dará lugar a costos excesivos para las instituciones más pequeñas.
Elegir la persona adecuada para la auditoría
Entonces, ¿quién debería realizar la auditoría? La mayoría de las normativas en ALD /CFT
establecen que la persona debe ser independiente y estar adecuadamente calificada para realizar la
4 http://www.fatf-gafi.org/documents/riskbasedapproach/ Ver Risk-Based Approach (Enfoque basado en el riesgo). 5 Study Guide for the CAMS Certification Examination (Guía de estudio para la certificación de CAMS, Quinta edición)
10
auditoría. Pero, por otra parte, la mayoría de las normativas no dicen qué calificaciones y
experiencia debería tener. Por lo tanto, el término “adecuadamente calificada” no significa
necesariamente que la persona tiene que ser Contador Público o Auditor Interno Certificado de
estados financieros. Sin embargo, sí debe tener las habilidades o la experiencia relevantes para
realizar la auditoría. Esto incluiría conocer las leyes y reglamentaciones sobre ALD /CFT; por
ejemplo, las personas con experiencia en ALD /CFT o con experiencia financiera relevante en el
sector podrían estar adecuadamente calificadas. Una institución debe ser capaz de justificar ante
los reguladores de qué forma el auditor está adecuadamente calificado, presentando sus
calificaciones y experiencia en el campo de la ALD /CFT, incluyendo como prueba sus
antecedentes y certificaciones en auditoría. La persona que realiza la auditoría debe ser
independiente y no estar involucrada en la evaluación de los riesgos de ALD /CFT de la institución
sobre la que se está informando ni en el establecimiento, implementación o mantenimiento de su
programa de ALD /CFT. Por lo tanto, no puede ser un empleado operativo ni el oficial de
cumplimiento. La decisión de asegurar que la auditoría sea independiente y llevada a cabo por una
persona calificada es fundamental no solo para la institución sino, también, para el auditor en caso
de cualquier litigio en contra de la institución.
Del mismo modo, una institución puede optar por nombrar a una empresa externa para llevar a
cabo la auditoría, pero debe aplicarse la misma independencia. Las personas dentro de la empresa
que realizan la auditoría deben ser distintas de las involucradas en la ejecución de la evaluación de
riesgos y el programa de ALD /CFT. Por lo tanto, una firma de cumplimiento de terceros que
ofrece los servicios de oficiales de cumplimiento no puede prestar la función de auditoría.
Asimismo, la institución debe preguntar al auditor potencial sobre los antecedentes y las
calificaciones de la empresa o de la persona, para contribuir al proceso de toma de decisión.
Cuando analiza si la empresa ha participado en la ejecución de la evaluación de riesgos o en el
establecimiento, implementación o mantenimiento del programa de ALD /CFT, la institución
debería tener en cuenta si la evaluación de riesgos o el programa han cambiado de manera
sustancial a partir de su participación. Los reguladores deberían registrar cualquier consideración
u observación sobre la independencia del auditor. La institución puede establecer una política en
relación con estos puntos o explicar el razonamiento de los reguladores antes de finalizar los
arreglos para la auditoría. Al decidir a quién usar y cómo hacer la auditoría, algunas opciones a
considerar son los mecanismos de auditoría de reciprocidad con una empresa similar, así como la
rotación de auditorías, que implicaría usar diferentes auditores para auditar la evaluación de riesgos
de ALD /CFT y el programa de ALD /CFT.
11
Internamente, hay que entender que la auditoría de ALD /CFT realizada por el auditor
independiente y la evaluación o auditoría internas que lleva a cabo el oficial o el departamento de
cumplimiento deberían ser diferentes. El rol del departamento de cumplimiento en ALD es
ayudar en el desarrollo, implementación y monitoreo de las políticas, procedimientos y controles
de los riesgos de ALD . La auditoría interna se considera independiente del programa de ALD y
se emplea para examinar y evaluar la solidez y suficiencia del programa y para probar si éste
cumple o no con las leyes y reglamentaciones sobre la ALD .
Entender las diferencias entre una auditoría independiente de un programa de ALD y una auditoría financiera
Expandiendo el tema aún más, hay algunas diferencias entre la auditoría independiente de un
programa de ALD /CFT y la auditoría financiera. El propósito de la auditoría financiera es
proporcionar un análisis objetivo e independiente de los estados financieros, lo que incrementa el
valor y la credibilidad de los estados financieros elaborados por la gerencia, aumentando así la
confianza de los usuarios en los estados financieros, reduciendo el riesgo para los inversores y, en
consecuencia, reduciendo el costo del capital del responsable de preparar los estados financieros.
La auditoría de ALD /CFT, por otra parte, procura informar los resultados de las pruebas realizadas
al programa de ALD /CFT. La auditoría financiera no permite que el auditor realice una evaluación
sistemática de la totalidad del riesgo de ALD /CFT de las políticas y procedimientos de ALD /CFT
de la institución, el rol y las funciones del oficial de cumplimiento y también la capacitación. La
auditoría financiera está más orientada hacia los estados financieros y los informes de la gerencia
y no tanto al programa de ALD /CFT, el cual se centra en los riesgos y controles de ALD /CFT.
Además, la mayoría de las legislaciones de las jurisdicciones extraterritoriales registran al
contador/auditor como institución financiera cuando éste presta servicios financieros. Los
“guardianes”, como se les conoce generalmente, son fundamentales para la estabilidad financiera
de cualquier economía. En los últimos tiempos, debido a las directrices en ALD /CFT, las
responsabilidades de los contadores/auditores crecieron enormemente. Al realizar una auditoría
financiera deben dar a conocer las señales de alerta de lavado de dinero y financiamiento del
terrorismo y, en algunas situaciones, informar el asunto directamente a las Unidades de Inteligencia
Financiera (UIF). Por supuesto, esto dependerá de las leyes y reglamentaciones de la jurisdicción
en particular, así como del compromiso con la institución. De hecho, en algunas jurisdicciones,
12
actualmente los contadores/auditores son más reacios a validar o realizar estas auditorías,
principalmente por el riesgo que les representa en el caso de un posible litigio.
Quién debería realizar una auditoría de ALD /CFT conforme a la recomendación del GAFI sigue
siendo una zona “gris” para la interpretación. La auditoría independiente en sí misma, como se
indicó, no hace referencia a la auditoría financiera realizada por el contador público o certificado
externo de la empresa de conformidad con los Principios de Contabilidad Generalmente Aceptados
(PCGA).6 ‘Auditoría independiente’ se interpreta como la revisión que es llevada a cabo por
personas que no son parte del equipo de cumplimiento para la prevención del lavado de dinero /
contra el financiamiento del terrorismo (ALD /CFT) de las políticas y procedimientos en ALD
/CFT de la institución, a fin de determinar su conveniencia, cumplimiento y eficacia. Por lo tanto,
la auditoría independiente para la ALD puede ser realizada por contadores externos, por
consultores independientes o por el propio departamento de auditoría interna de la firma.
Los contadores calificados tienen conocimientos integrales acerca de cómo estructurar la auditoría.
Aunque ambas auditorías están diseñadas para probar la eficacia y verificar la información, los
métodos para su realización son muy diferentes. Dado que las instituciones pequeñas y medianas
ya sienten los efectos sobre su cuenta de resultados, un enfoque estratégico de algunas instituciones
extraterritoriales es encomendar a sus auditores financieros que realicen ambas auditorías
financiera y de ALD /CFT a la vez. No hay nada fundamentalmente mal en este enfoque siempre
que los auditores financieros cuenten con los conocimientos requeridos y calificaciones en materia
de prevención del lavado de dinero y contra el financiamiento del terrorismo. Si no es éste el caso,
sería una grave injusticia para las pruebas de los programas de la institución y puede ponerla en
situación de riesgo.
Las auditorías financieras normalmente son realizadas por firmas de contadores profesionales
expertos en la presentación de información financiera. El proceso de auditoría toma como
referencia para regirse las Normas Internacionales de Auditoría (NIA)7, emitidas por la Junta
Internacional de Auditoría y Aseguramiento (IAASB, International Auditing and Assurance
6 Principios de Contabilidad Generalmente Aceptados (PCGA) – El conjunto común de principios, normas y procedimientos contables que utilizan las empresas para elaborar sus estados financieros. 7 http://www.financialstabilityboard.org/cos/index.htm Las Normas Internacionales de Auditoría (NIA) son normas profesionales que se ocupan de las responsabilidades del auditor independiente en la realización de la auditoría de estados financieros. Las NIA contienen objetivos y requisitos junto con la aplicación y otros materiales explicativos.
13
Board)8. Aunque no hay una referencia clara para la auditoría de ALD /CFT, las recomendaciones
del GAFI han sido adoptadas en su totalidad por los países y organizaciones miembros. En el
Caribe, el GAFIC también adoptó esta recomendación en particular. No tener experiencia y
antecedentes en ALD /CFT afectará en gran medida la auditoría de ALD /CFT y, en última
instancia, la evaluación de control de la institución.
La mayoría de las jurisdicciones suelen tener un sistema regulador de dos niveles. Uno regula lo
que se conoce como el “sector nacional”, principalmente los bancos, y el otro lo que se conoce
como el “sector extraterritorial”. A través de los años no se puede argumentar que el sector
extraterritorial no aumentó enormemente el PIB de estas jurisdicciones, elevando así los niveles
de vida en muchos territorios; tampoco se puede argumentar que este sector atrajo el escrutinio de
los sectores territoriales. Como resultado, los gobiernos se ven obligados una y otra vez a realizar
cambios de las leyes y reglamentaciones para mantener el sector a flote. Hay cierto mérito en el
hecho de que se están haciendo progresos para mejorar el cumplimiento en ALD /CFT. Siempre
hay otro reto por delante, sobre todo por la suma de presiones, sanciones y leyes de parte del sector
territorial.
Hay algunos expertos y economistas que no son partidarios del sector extraterritorial en el Caribe,
incluyendo bancos centrales, que creen firmemente que el sector debería ser abandonado ya que
los daños a la reputación del sector superan los beneficios en costos. Si esto es así o no dependerá
de indicadores macroeconómicos, de cómo se interpretan, del conocimiento que tienen los
gobiernos y los responsables de las políticas de los temas relacionados con la ALD /CFT y de los
recursos, tanto humanos como de capital, empleados en los sectores regulatorios. Hay otros en los
sectores territoriales a quienes nada les gustaría más que el cierre de estos sectores, bajo la
percepción de que se traducirá en capital expatriado, dando así un empuje a sus economías. El
impacto de esto último puede ser solo una percepción, ya que gran parte de estos fondos en realidad
ya están colocados en los sistemas bancarios de las jurisdicciones territoriales.
Estas afirmaciones no pretenden alentar la evasión de impuestos, ya que todos estamos de acuerdo
en que es un delito precedente al lavado de dinero y el terrorismo. El punto que estoy tratando de
formular es que existe el gran mito de que los sectores extraterritoriales no están regulados ni son 8 http://www.ifac.org/auditing-assurance/about-iaasb La Junta Internacional de Auditoría y Aseguramiento (IAASB) es un organismo normalizador independiente que sirve al interés público mediante el establecimiento de normas internacionales de calidad para auditoría, control de calidad, revisión, otros aseguramientos y servicios relacionados, y facilitando la convergencia de las normas internacionales y nacionales.
14
supervisados. Sin duda, los puntos planteados anteriormente contradicen tales argumentos, ya que
es evidente en muchas jurisdicciones que algunas en realidad regulan el sector en exceso, sobre
todo por las presiones que enfrentan los organismos internacionales, aplican un enfoque
prescriptivo y no una evaluación basada en el riesgo y/o no tienen personal apropiado con los
recursos correctos para desempeñar eficazmente sus funciones y deberes.
Recomendaciones del sector
Las auditorías de ALD nunca deben ser ejercicios de “cumplimentación de formularios”.
Aquellos que las realizan deberían tener las habilidades, conocimientos y calificaciones necesarias
para garantizar una ejecución de calidad. Los reguladores y las instituciones financieras deberían
confirmar que se seleccionen las personas adecuadas para la tarea. El auditor debería ser/estar:
○ Analítico
○ Minucioso
○ Determinado
○ Conocedor de la naturaleza del negocio
○ Expuesto a las disciplinas de ALD /CFT
○ Capacitado y certificado
○ Independiente
Reaccionar a toda prisa ante sanciones, cuando se es señalado con el dedo o ante comentarios
negativos de los medios puede dar lugar a medidas drásticas que se adoptan sin mirar el problema
de manera integral. Con demasiada frecuencia se aplican nuevas leyes y se firman acuerdos mutuos
sin la debida consulta con los expertos locales en la materia y los profesionales de la industria.
Como resultado se genera una carga adicional para las instituciones financieras, en especial para
las del sector extraterritorial. Los legisladores que actúan apresuradamente y sin orientación a
menudo provocan medidas prescriptivas de parte de los reguladores, en lugar de una diligencia
debida con un enfoque basado en el riesgo, produciendo así el abordaje prescriptivo para las
auditorías de ALD /CFT. Las leyes y reglamentaciones que rigen el Programa de ALD /CFT y la
auditoría independiente de este programa siempre deberían estar basadas en el riesgo y no ser
prescriptivas.
A muchas instituciones a veces les falta orientación de quienes las regulan. En algunos casos, las
personas designadas como reguladores pueden carecer de los conocimientos necesarios sobre lo
que se requiere en una auditoría de ALD /CFT y quién debe realizarla. Por lo tanto, la
15
responsabilidad cae en los gobiernos de la región para seleccionar adecuadamente personas
competentes, incluyendo a los miembros del consejo de estos órganos estatutarios. El tono debe
establecerse desde la cúpula. Los que están a cargo deberían tener un conocimiento exhaustivo del
cumplimiento en ALD /CFT, para así mejorar la cultura del cumplimiento en estos organismos. A
su vez, esto irá bajando hacia las partes interesadas en el sector de los servicios financieros. La
capacitación tiene que ser primordial para sensibilizar a la cúpula, así como a todos los empleados
críticos, tanto en los organismos reguladores como en las instituciones financieras. La rentabilidad
no debería ser la única cosa en la mente de los accionistas de las instituciones financieras. Los
reguladores y las instituciones financieras deben trabajar juntos para lograr cambios efectivos que
mejoren la forma en que se realizan las auditorías y quién debe realizarlas.
El diseño de políticas y controles internos, el nombramiento de un Oficial de Cumplimiento y la
capacitación son solo tres elementos de un programa de cuatro pilares. Una auditoría de ALD /CFT
realizada por una persona o empresa independiente y calificada debería hacerse al menos una vez
al año o según el nivel de riesgo de la institución. Aunque el costo siempre será una consideración,
no se puede anteponer el costo al cumplimiento. La institución verá pronto que si esto se hace así
probablemente costará más en el largo plazo por las multas, sanciones y confinamiento de sus
empleados. Si la institución es demasiado pequeña para cumplir con todos los elementos del
programa internamente entonces los elementos del programa, como las funciones del oficial de
cumplimiento en ALD y/o la auditoría de ALD /CFT deben hacerse a través de terceros.
Conclusión
No realizar una auditoría de ALD /CFT independiente puede poner a la institución en situación de
riesgo y podría resultar en multas y/o confinamiento. No tener la persona correcta a cargo de la
auditoría dará como resultado una evaluación inadecuada de los riesgos y controles de ALD /CFT.
Es preferible usar un enfoque basado en el riesgo para la auditoría de ALD /CFT ya que es más
efectivo, proporcionado y flexible para adaptarse a la institución en particular. A pesar de varios
esfuerzos de algunas jurisdicciones extraterritoriales, éstas siguen estando bajo presión porque
enfrentan los desafíos de mantenerse al día con las normativas actuales. En conjunto, la región
tendrá que unirse y adoptar una postura unificada para ciertos aspectos, a fin de reducir la
exposición al riesgo de ALD /CFT en las jurisdicciones. El cumplimiento en ALD /CFT es
responsabilidad de todos y todos debemos trabajar juntos para reducir el riesgo del lavado de
dinero, el financiamiento del terrorismo y los delitos financieros. La auditoría de ALD /CFT
16
independiente es una evaluación fundamental del programa de cumplimiento en ALD /CFT; por
lo tanto, es importante que todas las partes interesadas sean plenamente conscientes de su
contenido, de la forma en que debería realizarse y por quién, para asegurar que los resultados sean
totalmente comunicados e implementados.
17
Anexo A
Guía para realizar una Auditoría de ALD /CFT
Al evaluar las políticas y procedimientos y las funciones del Oficial de Cumplimiento:
La auditoría debería abordar la suficiencia de los Controles de Gestión de Riesgos en ALD ;
Debería examinar la suficiencia de las políticas, procedimientos y procesos de Diligencia Debida del Cliente (DDC) y si cumplen con los requisitos internos de la institución;
Debería evaluar la adhesión de los empleados a las políticas y procedimientos en ALD ;
Deberían hacerse pruebas adecuadas de las transacciones, con especial énfasis en las operaciones de alto riesgo (productos, servicios, clientes y localizaciones geográficas);
Debería evaluar la suficiencia de la capacitación, incluida su amplitud, la exactitud de los materiales, la agenda de capacitación y el control de asistencia;
Debería examinar la integridad y exactitud del sistema de información de gestión utilizado en el programa de cumplimiento en ALD ;
Debería revisar las políticas, procedimientos y procesos para las transacciones sospechosas;
Debería evaluarse la metodología del sistema interno para establecer y aplicar criterios de actividades esperadas o filtros;
Debería evaluarse la capacidad del sistema interno para generar informes de monitoreo;
Si no se usa un sistema automatizado para identificar o agregar transacciones grandes, la auditoría debería incluir un modelo de prueba de la forma en que el Oficial de Cumplimiento lleva a cabo el monitoreo;
Deberían probarse los Informes de Actividades Sospechosas (IAS) y los sistemas de IAS, incluyendo una evaluación de la investigación y remisión de actividades inusuales;
Debería evaluarse la eficacia de la política de la institución para revisar cuentas y generar los informes a presentar;
El auditor debería decidir si la cobertura global y la frecuencia de auditoría son adecuadas para el perfil de riesgo de la institución;
El auditor debería determinar si los criterios de filtros del sistema son razonables.
Al evaluar el programa y los materiales de capacitación:
La auditoría debería evaluar la importancia que el Directorio y la Alta Dirección le asignan a la formación continua, la capacitación y el cumplimiento;
La responsabilidad de los empleados para asegurar el cumplimiento en ALD ;
La amplitud de la capacitación, considerando los riesgos específicos de las líneas de
18
negocios individuales;
La capacitación del personal de todas las áreas aplicables de la institución;
La frecuencia de la capacitación;
La cobertura de las políticas, procedimientos y procesos de la empresa y las nuevas leyes y reglamentaciones;
La cobertura de las diferentes formas de lavado de dinero y financiamiento del terrorismo en su relación con la identificación de actividades sospechosas;
Las sanciones por incumplimiento de las políticas internas y los requisitos regulatorios.