Noticias Primera publicación: 03/05/2024 Última actualización: 05/03/2024
Hoy hemos advertido a las empresas sobre las fallas comunes que hemos encontrado en los controles de delitos financieros de las empresas.
Hemos escrito a los directores ejecutivos de las empresas del Anexo 1 exponiendo los hallazgos de nuestras evaluaciones recientes sobre cómo las empresas están cumpliendo con las regulaciones de lavado de dinero.
Las empresas del Anexo 1, que incluyen algunos prestamistas, proveedores de custodia segura, corredores de dinero y empresas de arrendamiento financiero, realizan actividades específicas que significan que deben estar registradas y supervisadas por nosotros para cumplir con las Regulaciones de Lavado de Dinero, Financiamiento del Terrorismo y Transferencia de Fondos (Información sobre el Pagador) de 2017 (MLR).
Hay aproximadamente 1.000 empresas registradas en el Anexo 1, que no están autorizadas ni sujetas a una regulación más amplia de la FCA.
Los delitos financieros son una prioridad para nosotros y los hallazgos iniciales de nuestra revisión basada en datos de una muestra de empresas del Anexo 1 indican que algunas aún no están entendiendo bien los conceptos básicos. Encontramos problemas comunes que incluyen:
- Discrepancias entre las actividades registradas y las reales de las empresas.
- Controles de delitos financieros que no habían seguido el ritmo del crecimiento empresarial.
- No evaluar adecuadamente el riesgo de sus propias actividades o las de sus clientes.
- Dotación inadecuada de recursos y supervisión de las cuestiones y requisitos relacionados con los delitos financieros.
Todas las empresas del Anexo 1 deben evaluar sus controles de delitos financieros frente a las debilidades comunes que encontramos en los próximos 6 meses. Cuando identifican áreas en las que no están a la altura de nuestras expectativas, deben actuar con prontitud para resolverlas.
En caso de que las empresas no tomen las medidas adecuadas en respuesta a nuestra carta, podrían enfrentarse a medidas regulatorias, incluidas posibles medidas de cumplimiento.
Emad Aladhal, director de un equipo de especialistas de la FCA dedicado a reducir y prevenir los delitos financieros y el fraude, dijo:
«Los deficientes controles de la delincuencia financiera facilitan que los delincuentes abusen del sistema financiero y dañen la integridad de los mercados del Reino Unido.
«Hemos hecho de la lucha contra la delincuencia financiera una prioridad y, aunque hemos visto avances en general entre las empresas que supervisamos, este informe destaca algunas fallas básicas entre las empresas del Anexo 1 que no están sujetas a nuestro régimen regulatorio completo.
«Hay que abordarlos».
Nuestra actualización sobre la lucha contra la delincuencia financiera a mitad de camino de nuestra estrategia de 3 años indica que estamos progresando. Compartimos regularmente buenas y malas prácticas para que las empresas entiendan nuestras expectativas y fortalezcan su respuesta. Se necesita el esfuerzo de los sectores público y privado para reducir y prevenir los delitos financieros, y estamos comprometidos a desempeñar nuestro papel para lograr esa ambición.
Notas para los editores
- Lea la carta de Estimado CEO (PDF).
- Puede encontrar más información sobre las actividades de las empresas incluidas en el Anexo 1 aquí.
Estimado director ejecutivo,
Es necesario adoptar medidas en respuesta a las deficiencias comunes de control detectadas en los marcos de lucha contra el blanqueo de capitales
La lucha contra la delincuencia financiera es un objetivo importante tanto para la Autoridad de Conducta Financiera (FCA) como para el Reino Unido. Es importante que las empresas cuenten con políticas, controles y procedimientos adecuados para reducir y prevenir el blanqueo de capitales, la financiación del terrorismo y la financiación de la proliferación (en adelante, a los efectos de la presente carta, denominados «Delitos financieros»). La FCA supervisa a las empresas para ayudar a garantizar que cumplan con los requisitos legales y reglamentarios pertinentes, lo que incluye pruebas de sus políticas, controles y procedimientos.
Las Regulaciones de Lavado de Dinero, Financiamiento del Terrorismo y Transferencia de Fondos de 2017 (las MLR) definen a las instituciones financieras con una variedad de modelos de negocio diferentes que brindan servicios en el Reino Unido como instituciones financieras del Anexo 1 (empresas del Anexo 1). Puede encontrar una lista de estos servicios aquí. Para evitar dudas, las empresas del Anexo 1 no son personas autorizadas de conformidad con la Ley de Servicios y Mercados Financieros de 2000, ni son empresas de servicios monetarios. Su empresa es una empresa registrada en el Anexo 1, ya que proporciona uno o más de estos servicios y es supervisada por nosotros para el cumplimiento de los MLR.
Como parte de nuestro trabajo de supervisión, llevamos a cabo evaluaciones de las políticas, controles y procedimientos de delitos financieros de las empresas del Anexo 1. Utilizamos un enfoque basado en datos para identificar las empresas que se seleccionan para su revisión. Las empresas que evaluamos son informadas de nuestros hallazgos y se toman medidas de supervisión con esas empresas en función de esos hallazgos. Hemos mejorado el seguimiento de las empresas incluidas en el Anexo 1 y estamos aumentando nuestra labor proactiva en este ámbito.
Para ayudar a respaldar las mejoras en los controles de delitos financieros de las empresas del Anexo 1, les escribo para compartir con ustedes los temas comunes que surgen de las evaluaciones recientes y para establecer nuestras expectativas.
De las empresas seleccionadas para la revisión, observamos debilidades comunes en las siguientes áreas críticas:
• Modelo de negocio: discrepancias entre las actividades registradas y reales de las empresas, y falta de controles de delitos financieros para mantener el ritmo del crecimiento del negocio.
• Evaluación de riesgos: debilidades en las evaluaciones de riesgos de toda la empresa y en las evaluaciones de riesgos de los clientes.
• Debida diligencia, monitoreo continuo y políticas y procedimientos: la falta de detalles en las políticas crea ambigüedad en torno a las acciones que el personal debe tomar para cumplir con sus obligaciones en virtud de los MLR.
• Gobernanza, información de gestión y formación: falta de recursos para la delincuencia financiera, formación inadecuada en materia de delincuencia financiera y ausencia de una pista de auditoría clara para la toma de decisiones relacionadas con la delincuencia financiera
Las cuestiones resumidas en esta carta reflejan las áreas clave en las que las empresas evaluadas no han cumplido con los requisitos establecidos en los MLR. Hemos detallado los problemas específicos en el Apéndice A a continuación.
El impacto de los malos controles de los delitos financieros puede ser significativo. Puede dar lugar a que los delincuentes abusen del sistema financiero para blanquear el producto del delito, apoyando nuevas actividades delictivas y dañando la integridad del mercado financiero del Reino Unido. Contamos con una serie de herramientas que podemos utilizar cuando identificamos políticas, controles y procedimientos deficientes en materia de delitos financieros que conllevan el riesgo de daños materiales. Estos van desde la exigencia de revisiones por parte de terceros hasta la adopción de medidas coercitivas que pueden dar lugar a resultados como multas y la eliminación del registro de empresas del Anexo 1.
Acciones que debe realizar
No es necesario que se ponga en contacto con nosotros para responder a esta carta. Sin embargo, usted y su alta gerencia deben considerar cuidadosamente su contenido y tomar las medidas necesarias para asegurarse de que las políticas, controles y procedimientos de delitos financieros de su empresa sean proporcionales al perfil de riesgo de su empresa y cumplan con los requisitos de los MLR.
Esperamos que complete un análisis de brechas con respecto a cada una de las debilidades comunes que hemos descrito dentro de los seis meses posteriores a la recepción de esta carta. Debe tomar medidas rápidas y razonables para cerrar cualquier brecha identificada. Esperamos que el gerente senior responsable del análisis de brechas tenga suficiente antigüedad para poder llevarlo a cabo de manera efectiva. También esperamos que se aseguren de que el análisis de brechas se complete con prontitud y de que sus hallazgos se compartan internamente y se actúe en consecuencia.
En futuros compromisos con su empresa, es probable que le pidamos que nos proporcione los hallazgos del análisis de brechas, evidencia de las acciones que ha tomado para abordar las brechas identificadas y el progreso de cualquier trabajo correctivo y pruebas para demostrar que las políticas, controles y procedimientos son efectivos y funcionan según lo previsto.
Cuando evaluemos que las acciones de una empresa en respuesta a esta carta son inadecuadas, consideraremos la intervención regulatoria apropiada para gestionar el riesgo de delitos financieros planteado.
Si tiene alguna pregunta, visite la página Contáctenos del Centro de Supervisión de la FCA para conocer las formas de ponerse en contacto.
Atentamente
APÉNDICE A – FALLOS COMUNES DE CONTROL
Las evaluaciones recientes han incluido visitas a empresas in situ y evaluaciones documentales. A continuación, exponemos algunas debilidades comúnmente identificadas durante nuestras evaluaciones de las empresas incluidas en el Anexo 1.
Estas debilidades no son exhaustivas, pero deberían proporcionar una base para que las empresas revisen los controles clave y evalúen si cumplen con nuestras expectativas, junto con otras directrices relevantes, como la guía del Grupo Directivo Conjunto sobre el Blanqueo de Capitales (JMLSG) y la Guía de Delitos Financieros de la FCA, que contiene ejemplos de buenas y malas prácticas.
1. Modelo de negocio
Discrepancias entre las actividades registradas y las reales de las empresas
Ha habido discrepancias entre las actividades que las empresas nos han dicho que realizarían cuando se registraron en la FCA, y las actividades que las empresas nos han dicho que realizan cuando se les preguntó durante la evaluación.
Cuando usted presenta una solicitud para registrarse como una empresa del Anexo 1 con la FCA, le pedimos que las actividades específicas realizadas por una empresa cumplan con la clasificación de una empresa del Anexo 1. Es su responsabilidad asegurarse de que los datos proporcionados en la solicitud sean correctos.
También es su responsabilidad notificarnos un cambio relevante en los datos de su empresa, o una corrección de una inexactitud, en un plazo de 30 días a partir de la fecha del cambio, o el descubrimiento de la inexactitud. Por ejemplo, si las empresas ya no llevan a cabo ninguna de las actividades que previamente informaron a la FCA que estaban realizando, si sus datos principales, como la dirección comercial, cambian, o si comienza a ofrecer otro servicio (s) que se encuentra dentro de la lista de actividades del Anexo 1. Debe informar a la FCA mediante la presentación de la notificación para modificar los detalles de las empresas para un formulario de institución financiera del Anexo 1. Además, debe informarnos de cualquier cambio en MLR Individual mediante el envío de este formulario.
Falta de controles de delitos financieros para seguir el ritmo del crecimiento del negocio
La mayoría de las empresas tienen la ambición de crecer, pero esto no debe hacerse a costa de los controles de delitos financieros. En nuestra revisión, hemos visto casos en los que las empresas han crecido significativamente en un período relativamente corto, sin embargo, sus políticas, controles y procedimientos de delitos financieros no han seguido el ritmo del tamaño y la complejidad del negocio, lo que ha dado lugar a un marco inadecuado para los delitos financieros.
Algunas empresas que evaluamos tampoco dotaron de recursos adecuados a sus equipos de delitos financieros a medida que crecía su negocio. Observamos una falta de formación en delitos financieros para los empleados y una falta de compromiso a nivel de la alta dirección en esta área. En un ejemplo, el funcionario responsable del cumplimiento de los MLR por parte de la empresa no participó en ninguna actividad operativa para supervisar el cumplimiento, incluidas las revisiones de las cuentas de alto riesgo y la aprobación.
Los altos directivos deben tener en cuenta el tamaño y la naturaleza de los negocios de las empresas a la hora de evaluar e implementar políticas, controles y procedimientos, y una empresa debe asegurarse de que sus políticas, controles y procedimientos de delitos financieros sigan siendo adecuados para el tamaño de su empresa.
2. Negocio de evaluación de riesgos
Evaluaciones de Riesgos Amplios (BWRA)
En algunos casos, el Tribunal constató que la BWRA estaba completamente ausente a pesar del requisito establecido en los MLR de identificar y evaluar los riesgos de blanqueo de capitales, financiación del terrorismo y financiación de la proliferación a los que está sujeta la empresa. En otros casos, descubrimos que las empresas no habían documentado por escrito todos los pasos que habían tomado para identificar y evaluar estos riesgos. La falta de un BWRA impide que las empresas tengan una visión clara de los riesgos de LA, FT y PF a los que están expuestas y puedan diseñar e implementar controles adecuados para mitigar esos riesgos.
En otros casos, en los que había un BWRA, encontramos que la calidad era deficiente. La BWRA a menudo carecía de suficientes detalles, y la metodología utilizada por las empresas a menudo no estaba clara. En un ejemplo, una empresa fue capaz de identificar los riesgos de alto nivel a los que estaba expuesta, como el riesgo de fraude. Sin embargo, la BWRA no articuló claramente las medidas de mitigación pertinentes para contrarrestar este riesgo. Estos casos de BWRA insuficientemente detallados dieron lugar a que no se identificaran los riesgos inherentes de LA, FT y PF a los que se enfrentaba una empresa, no se determinara la eficacia de los controles establecidos para mitigar estos riesgos o no se establecieran los riesgos residuales a los que una empresa seguía expuesta.
Las empresas deben revisar y actualizar sus BWRA para garantizar el cumplimiento de los MLR y reducir el riesgo de que la empresa se utilice para facilitar la delincuencia financiera. Esperamos que los BWRA de las empresas identifiquen y evalúen los riesgos de LA, FT y PF a los que están expuestas como resultado, por ejemplo, de sus clientes, los países o áreas geográficas en los que operan, sus productos o servicios, transacciones y sus canales de entrega. A continuación, las empresas pueden diseñar políticas, controles y procedimientos de mitigación adecuados para dirigir sus recursos de delitos financieros a las áreas de mayor riesgo.
Evaluaciones de riesgos del cliente (CRA)
Las agencias de calificación crediticia permiten a las empresas evaluar el riesgo individual de los clientes. Mediante el uso de agencias de calificación crediticia personalizadas, las empresas pueden clasificar a sus clientes en función del nivel de riesgo identificado y aplicar las medidas adecuadas de diligencia debida con respecto al cliente (DDC).
Sin embargo, algunas empresas asignaron un nivel de riesgo a un grupo de clientes y no adaptaron sus agencias de calificación crediticia a las características individuales de los clientes. Por lo tanto, estas empresas no evaluaron el riesgo potencial de delitos financieros que cada cliente representaba para la empresa y no evaluaron de manera efectiva el nivel posterior de diligencia debida del cliente requerido para mitigar ese riesgo. En un ejemplo, la CRA no tuvo en cuenta la naturaleza de la relación comercial ni la jurisdicción en la que opera el cliente.
Las empresas deben revisar sus agencias de calificación crediticia para garantizar el cumplimiento de las MLR. Esperamos que las agencias de calificación crediticia reflejen los riesgos identificados en los acuerdos de calificación crediticia de las empresas. Las agencias de calificación crediticia deben permitir a las empresas adoptar una visión holística del riesgo asociado a la relación, teniendo en cuenta todos los factores de riesgo pertinentes, y permitir que las empresas apliquen el nivel adecuado de diligencia debida para gestionar los riesgos identificados.
3. Diligencia debida, monitoreo continuo y políticas y procedimientos
Por lo general, las políticas y procedimientos de DDC de las empresas que hemos evaluado carecían de detalles suficientes. Encontramos algunos casos en los que las políticas eran vagas sobre las acciones que el personal debía tomar para cumplir con las obligaciones de LA, FT y PF de las empresas. En otros casos, las políticas no se mantuvieron actualizadas, lo que puso a la empresa en riesgo de incumplimiento de las normas legales y reglamentarias requeridas en la actualidad. Encontramos que las políticas y procedimientos inadecuados de DDC dieron lugar a ambigüedad sobre el nivel de medidas de DDC que deberían aplicarse a las diferentes calificaciones de riesgo. Este problema fue particularmente evidente en la etapa de incorporación.
Las políticas y procedimientos de DDC de algunas empresas también carecían de detalles sobre cuándo y cómo debían aplicarse las medidas simplificadas de DDC y de diligencia debida reforzada (EDD). Por ejemplo, las políticas y los procedimientos no documentaban claramente lo que debía hacerse por los clientes establecidos en un tercer país de alto riesgo o que realizaran transacciones con una parte establecida en un tercer país de alto riesgo, tal como se define en el artículo 33, apartado 3, letra a), de las LMR. En esta situación, las empresas deben asegurarse de que se apliquen las medidas de EDD y de supervisión continúa mejorada y que esto esté claramente documentado en sus políticas y procedimientos.
Problemas similares estaban presentes en las políticas y procedimientos de monitoreo continuo de las empresas, donde la falta de claridad creaba ambigüedad acerca de si se estaba llevando a cabo un monitoreo continuo y cómo se estaba logrando. También observamos una falta de políticas y procedimientos debidamente documentados para investigar y registrar los Informes de Actividades Sospechosas (SAR).
La DDC y los procesos de supervisión continua son cruciales para evitar que las empresas se utilicen como conductos para blanquear el producto del delito. Mediante la aplicación de controles efectivos de DDC y monitoreo continuo, las empresas mitigan el riesgo de pérdidas financieras y contribuyen a mantener la integridad de los mercados financieros del Reino Unido.
Las empresas deben revisar sus políticas y procedimientos para garantizar que se proporcione una orientación clara al personal para garantizar el cumplimiento de los MLR. Las políticas de DDC y de monitoreo continuo deben aplicarse adecuadamente a los clientes individuales según el nivel y la naturaleza del riesgo que representen. Las empresas deben aclarar cuándo se deben aplicar las medidas simplificadas de DDC o EDD, y describir cuándo y cómo se capturará efectivamente la fuente de fondos y la fuente de riqueza de un cliente. También es importante que las empresas se aseguren de que los documentos de DDC y de seguimiento continuo se mantengan actualizados.
4. Gobernanza, información de gestión y formación
Falta de recursos para la Delincuencia Financiera
Descubrimos que los equipos de delitos financieros de algunas empresas no contaban con los recursos adecuados para llevar a cabo sus funciones de manera efectiva, y que había una falta de supervisión adecuada por parte de la alta dirección.
Esperamos que la alta dirección asuma una clara responsabilidad en la gestión de los riesgos de delitos financieros, que deben tratarse de la misma manera que otros riesgos a los que se enfrenta el negocio.
Formación inadecuada
Durante nuestras evaluaciones de firmas, identificamos que a la capacitación en Delitos Financieros de algunas firmas no se le ha dado la importancia que exige. Observamos casos en los que los empleados no recibían formación específica para cada función, y parte de la formación no cubría temas cruciales, como la orientación para la presentación de informes de búsqueda y salvamento. La falta de eficacia de la formación impartida al personal también ha sido evidente durante las entrevistas con los empleados, quienes, en algunos casos, han demostrado bajos niveles de concienciación sobre los delitos financieros.
Las empresas deben adoptar las medidas adecuadas para garantizar que sus empleados conozcan la legislación relativa a la LA, la FT y la PF. Los empleados deben recibir formación periódica sobre cómo reconocer y tratar las transacciones y otras situaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo. Las empresas deben llevar un registro por escrito de las medidas adoptadas y de la formación impartida a sus empleados.
Ausencia de una pista de auditoría clara para la toma de decisiones relacionadas con la delincuencia financiera
Identificamos debilidades en la información de gobierno corporativo y de gestión de las empresas en relación con el mantenimiento de registros para las decisiones sobre delitos financieros, incluida la falta de documentación por parte de algunas empresas de cómo han respondido a los riesgos o la justificación de las decisiones tomadas por las empresas.
Un problema común es que las empresas no tienen la Delincuencia Financiera como un tema permanente en la agenda de las reuniones de la alta dirección, y en su lugar se considera de forma excepcional. Esto da como resultado la ausencia de una pista de auditoría clara para apoyar a las empresas en su proceso de toma de decisiones cuando se discuten las preocupaciones de delitos financieros.
Esperamos que la alta dirección participe activamente en los enfoques de las empresas para abordar sus riesgos de delitos financieros. Cuando proceda, en relación con el tamaño y la naturaleza de sus actividades, las empresas deben designar a una persona que sea miembro del consejo de administración (o, si no hay consejo, de su órgano de dirección equivalente) o de su alta dirección como persona responsable del cumplimiento de los MLR por parte de las empresas.
Los esfuerzos de las empresas para combatir los delitos financieros también deben ser objeto de cuestionamiento. Cuando corresponda, en relación con el tamaño y la naturaleza de su negocio, las empresas también deben establecer una función de auditoría independiente con la responsabilidad de examinar y evaluar la idoneidad y eficacia de las políticas, controles y procedimientos adoptados por las empresas.
Se espera que la función de auditoría independiente se asegure de que las políticas, controles y procedimientos adoptados por las empresas cumplan con los requisitos de los MLR; formular recomendaciones en relación con esas políticas, controles y procedimientos; y supervisar el cumplimiento de esas recomendaciones por parte de las empresas.
Cuando el tamaño y la naturaleza de la actividad de las empresas impliquen que no están obligadas a hacer lo anterior, las empresas deben adoptar otras medidas apropiadas que supervisen la eficacia de las políticas, controles y procedimientos de las empresas y el cumplimiento de los MLR. Sin una información clara sobre la gobernanza y la gestión, es posible que las empresas no dispongan de información suficiente para supervisar y cumplir sus requisitos en materia de blanqueo de capitales.
Publicado originalmente: https://www.fca.org.uk/news/news-stories/fca-warns-firms-over-anti-money-laundering-failings