Ya están disponibles los informes de evaluación: ¿Qué revelan los resultados de la última oleada de inspecciones del BVI FSC?

Los informes de inspección finales han llegado a las entidades reguladas de las Islas Vírgenes Británicas. Los hallazgos siguen un patrón. A continuación, explicamos qué significa ese patrón y qué sucederá a continuación.

Ha llegado el verano. Las escuelas están cerradas. Se han entregado las calificaciones. Y para muchas entidades reguladas en las Islas Vírgenes Británicas, también ha llegado otro tipo de informe: el informe de inspección final de la Comisión de Servicios Financieros.

A diferencia de la escuela, aquí no hay cuadro de honor, ni premio a la asistencia perfecta, ni oportunidad de ocultar el informe antes de que alguien lo vea. Solo existe lo que dice y lo que su empresa hará a continuación.

Como asesores legales en materia regulatoria y consultores de cumplimiento normativo, hemos observado un aumento significativo en el número de licenciatarios que reciben informes de inspección final en los últimos meses. Si bien cada inspección es única, existen patrones recurrentes que se observan en todo el sector.

Lo que hace que estos temas sean significativos no es simplemente que aparezcan, sino que están interconectados. Una debilidad en un área rara vez se mantiene aislada; genera presión en todo el sistema de maneras que no siempre son evidentes hasta que se recibe el informe.

Comprender qué está descubriendo el FSC y por qué esos hallazgos se complementan entre sí es el punto de partida para una respuesta eficaz.

Lo que muestran los informes

1. Evaluaciones de riesgo institucional

Algunas empresas no cuentan con una Evaluación de Riesgos Institucionales (IRA, por sus siglas en inglés). Otras tienen una IRA, pero esta no cumple adecuadamente con los requisitos de la normativa contra el blanqueo de capitales ni con el Código de Buenas Prácticas contra el blanqueo de capitales y la financiación del terrorismo.

Los problemas comunes incluyen: Falta de identificación y evaluación adecuadas de los riesgos relevantes de blanqueo de capitales, financiación del terrorismo y financiación del terrorismo; metodología inadecuada; falta de justificación documentada para las calificaciones de riesgo; falta de actualización de la evaluación de riesgos cuando cambian las circunstancias; y las evaluaciones de riesgos tratadas como un documento estático en lugar de una herramienta dinámica de gestión de riesgos.

2. Evaluaciones de riesgo del cliente

La evaluación de riesgos para los clientes sigue siendo un tema de gran preocupación. En muchos casos, los factores de riesgo exigidos por la legislación no se incorporan adecuadamente a la metodología de evaluación. Como consecuencia, los clientes pueden ser clasificados erróneamente en cuanto a su nivel de riesgo.

Una calificación incorrecta de un cliente suele resultar en la aplicación de un nivel inadecuado de diligencia debida. Esta deficiencia no se limita a la evaluación de riesgos en sí, sino que repercute directamente en la incorporación de clientes, el monitoreo continuo y el seguimiento de las transacciones.

3. Diligencia debida continua con el cliente

Muchas empresas cuentan con procedimientos documentados para realizar revisiones periódicas de diligencia debida con sus clientes. La dificultad radica en que lo que está escrito en los manuales y lo que sucede en la práctica suelen ser dos cosas distintas.

Los problemas comunes incluyen:: frecuencias de revisión que no se ajustan a los procedimientos internos; información requerida que no se actualiza durante las revisiones periódicas; documentación que no evidencia adecuadamente el proceso de revisión realizado; y la información actualizada del cliente que no se verifica de forma independiente cuando es necesario.

Un problema relacionado es la omisión de realizar revisiones de riesgo como parte del proceso continuo de debida diligencia. Actualizar un pasaporte o una factura de servicios públicos no implica automáticamente que se haya completado la revisión del cliente. Las empresas también deben considerar si el perfil de riesgo del cliente ha cambiado y si la calificación de riesgo actual sigue siendo apropiada. 

4. Notificación de actividades sospechosas

La notificación de actividades sospechosas sigue siendo un área donde persisten deficiencias. En algunos casos, las políticas y los procedimientos no reflejan adecuadamente los requisitos legales. En otros, las empresas no han mantenido registros suficientes para demostrar las decisiones tomadas cuando se rechazaron o denegaron relaciones comerciales por motivos de sospecha.

Una observación común es la falta de mantenimiento de registros completos de negocios rechazados o denegados.

5. Debida diligencia del cliente y seguimiento de las transacciones

Muchos hallazgos de las inspecciones se deben, en última instancia, a deficiencias en la debida diligencia del cliente. Una empresa solo puede evaluar el riesgo con base en la información que recopila. Cuando no se obtiene información crítica durante la incorporación, la calidad de todo el marco de prevención del blanqueo de capitales, la financiación del terrorismo y la financiación del terrorismo se ve comprometida.

El monitoreo de transacciones suele ser el punto donde comienzan a manifestarse las deficiencias previas. Sin un perfil de cliente bien definido, un monitoreo de transacciones eficaz se vuelve extremadamente difícil.

El efecto dominó

Uno de los patrones más importantes que observamos en los informes de inspección es que el cumplimiento de las normas contra el blanqueo de capitales, la financiación del terrorismo y la financiación del terrorismo no puede analizarse de forma aislada.

Lo que comenzó como un problema de evaluación de riesgos del cliente puede tener un impacto inmediato en la incorporación, la debida diligencia continua, el monitoreo de transacciones y la notificación de actividades sospechosas. El hallazgo en un área rara vez es aislado; es el punto visible de una reacción en cadena que se extiende por todo el sistema.

Lo que el FSC espera ver

Los requisitos en sí no son nuevos. Lo que ha cambiado es que ahora los equipos de examen comprueban si la práctica coincide con la documentación.

La FSC espera una IRA que refleje las circunstancias comerciales actuales, contenga una metodología documentada y presente evidencia de actualizaciones cuando dichas circunstancias cambien. Espera evaluaciones de riesgo del cliente que incorporen los factores de riesgo exigidos por la ley, con una justificación documentada para cada calificación asignada. Espera documentación continua de CDD que evidencie el proceso de revisión en sí: no solo documentos de identificación actualizados, sino un registro que demuestre que se realizó la revisión, se consideró el perfil de riesgo y se confirmó o revisó la calificación de riesgo. Espera políticas de SAR que reflejen los requisitos legislativos vigentes y un registro actualizado de negocios rechazados que documente las decisiones tomadas cuando se rechazaron o denegaron relaciones debido a sospechas.

No se trata de estándares aspiracionales. Son el punto de partida a partir del cual se emiten los informes finales.

¿Por dónde empezar?

Si su empresa ha recibido el informe de inspección final, a continuación encontrará un punto de partida estructurado.

Revise su cuenta IRA teniendo en cuenta las circunstancias comerciales actuales y los requisitos legales. Evaluar si la metodología es adecuada, si se identifican los riesgos relevantes de lavado de dinero, financiamiento del terrorismo y financiamiento del terrorismo, y si el documento se ha actualizado para reflejar cambios sustanciales. Evidencia a demostrar: Evaluación de Riesgos de Inversión (IRA) actualizada con metodología documentada, historial de versiones y aprobación.

Audite su metodología CRA en función de los factores de riesgo legislativos aplicables. Identificar si se han incorporado los factores requeridos y si las calificaciones de riesgo de los clientes existentes son justificables. Evidencia a demostrar: plantilla de CRA actualizada con referencias a la legislación y justificación documentada para cada calificación de riesgo.

Compare su proceso de diligencia debida del cliente (CDD) en curso con sus procedimientos documentados. Seleccione una muestra de archivos y verifique la frecuencia de revisión, la actualización de la información, la verificación independiente y la evidencia de la consideración del perfil de riesgo. Evidencia a demostrar: registro de revisión de archivos con fechas de finalización y aprobación del revisor.

Revise sus políticas de SAR para asegurarse de que se ajusten a los requisitos legislativos vigentes. Evalúe si las decisiones comerciales rechazadas se documentan adecuadamente. Evidencia a demostrar: una política de SAR actualizada y con control de versiones, y un registro de negocios rechazados actualizado con entradas completas.

Realice un seguimiento completo del expediente del cliente, desde su incorporación hasta el seguimiento continuo y la monitorización de las transacciones.Identifique dónde se interrumpe la cadena. Evidencia a demostrar: un archivo limpio y completo que demuestre el cumplimiento total de las normas a lo largo del ciclo de vida de la relación.

Cómo puede ayudar Gold Leaf

Recibir el informe de inspección final no es el final del proceso. En muchos sentidos, es el comienzo. El informe identifica los hallazgos del FSC. Lo que no indica es cómo responder de manera creíble, proporcionada y estructurada para resistir un escrutinio continuo.

Ayudamos a las entidades reguladas en las Islas Vírgenes Británicas a desarrollar planes de remediación prácticos; revisar y actualizar las políticas y los procedimientos de prevención del blanqueo de capitales, la financiación del terrorismo y la financiación del terrorismo; realizar evaluaciones de riesgos institucionales; desarrollar metodologías y herramientas de evaluación de riesgos para los clientes; establecer marcos de seguimiento continuo; optimizar los procesos de gobernanza e informes; y actuar como consultores regulatorios durante todo el proceso de remediación.

Porque en el ámbito académico, al igual que en la escuela, el objetivo no es simplemente aprobar el examen, sino comprender la lección lo suficientemente bien como para no tener que repetir la clase.

Si su empresa ha recibido un informe de inspección final y desea analizar sus opciones, Contacta con Gold Leaf para una conversación inicial.