El perfil de riesgo OFAC de una Institución Financiera se determina basado sus productos, servicios, clientes y ubicaciones geográficas. Se requiere que un programa de cumplimiento OFAC de una Institución Financiera:
- Identifique las áreas de mayor riesgo
- Proporcione controles internos para la detección y presentación de informes
- Establezca pruebas independientes para el cumplimiento de la OFAC
- Designe a un empleado del banco o empleados responsables del cumplimiento de la OFAC
- Cree programas de capacitación para el personal apropiado en todas las áreas relevantes del banco
¿Qué constituye un alto nivel de riesgo OFAC?
- Transferencias de fondos internacionales
- Cuentas de extranjeros no residentes
- Cuentas de clientes extranjeros
- Transacciones transfronterizas de la cámara de compensación automatizada (ACH)
- Cartas de crédito comerciales y otros productos de financiación del comercio
- Banca electrónica transaccional
- Cuentas bancarias corresponsales extranjeras
- Cuentas pagaderas a través (“payable through”)
- Cuentas de concentración
- Banca privada internacional
- Sucursales o filiales en el extranjero
Las Instituciones Financieras deben establecer y mantener un programa de cumplimiento de la OFAC por escrito consistente y compatible con su perfil de riesgo de la OFAC.
¿Cómo evalúa un Examinador los riesgos OFAC que enfrenta una Institución Financiera?
El MANUAL BSA / AML (Apéndice M – Matrix de Cantidad de Riesgo – Procedimientos OFAC) muestra un Matrix que los Examinadores usan al evaluar el riesgo de una Institución Financiera de encontrar un problema OFAC. El Matrix ayuda a un Examinador externo a determinar la efectividad y la adecuación de la gestión de riesgos OFAC de una Institución Financiera. El Apéndice M le proporciona a un Examinador un Matrix de riesgo OFAC que buscará responder si una Institución Financiera tiene:
- ¿Una base de clientes estable y bien conocida en un entorno localizado o una base de clientes grande y fluctuante en un entorno internacional?
- ¿Pocos clientes de mayor riesgo (extranjeros no residentes, personas extranjeras y clientes comerciales extranjeros) o un gran número de clientes de mayor riesgo?
- ¿Sucursales en el extranjero y sin cuentas corresponsales con bancos extranjeros o sucursales en el extranjero o múltiples cuentas corresponsales con bancos extranjeros?
- ¿No se ofrecen servicios de banca electrónica (e-banking), o los productos disponibles son puramente informativos o no transaccionales o el banco ofrece una amplia gama de productos y servicios de banca electrónica como transferencias de cuenta, pago de facturas electrónicas o cuenta en línea ¿apertura?
- ¿Un número limitado de transferencias de fondos para clientes y no clientes, transacciones limitadas de terceros y sin transferencias internacionales de fondos o un gran número de transferencias de fondos de clientes y no clientes, incluidas las transferencias internacionales de fondos?
- ¿Ningún otro tipo de transacciones internacionales, tales como financiamiento comercial, ACH transfronterizo y gestión de deuda soberana o un gran número de otros tipos de transacciones internacionales?
- ¿No hay antecedentes de acciones de la OFAC o evidencia de aparente violación o circunstancias que puedan conducir a una violación o múltiples acciones recientes de la OFAC, donde el banco no ha abordado los problemas, lo que aumenta el riesgo de que el banco cometa violaciones similares en el futuro?
No sea una víctima de su propia creación
La OFAC afirma que no existe un programa de cumplimiento único adecuado para todas las Instituciones Financieras y que no existe una solución «pre-empaquetada». Un Programa de Cumplimiento OFAC está hecho a medida y diseñado de acuerdo con la singularidad de una Institución Financiera específica.
Consulte a su proveedor cualificado en BSA / AML para asegurarse de que su Institución Financiera cumpla con el Matrix establecido en el Apéndice M de los Procedimientos OFAC de AML / BSA.