Aborde ya sus "riesgos de cola" en materia de cumplimiento de la normativa

Eric Young 5 de abril de 2022

Ahora es el momento de reforzar sus programas de gestión de riesgos de cumplimiento. De lo contrario, la probabilidad y la gravedad de las infracciones y la aplicación de la ley podrían aumentar significativamente. La semana pasada, el Contralor Interino de la Moneda de los Estados Unidos, Michael Hsu, advirtió acertadamente sobre la necesidad de fortalecer sus programas de gestión de riesgos debido a la guerra entre Rusia y Ucrania y otros "riesgos de cola", que se definen como eventos de riesgo improbables pero de gran impacto. Los riesgos de cola a menudo han incluido el riesgo geopolítico, el riesgo cibernético, el riesgo de inflación y de tasas, el riesgo de precios de activos y el riesgo de recesión.  El Contralor Interino Hsu señaló que no solo han aumentado las probabilidades de cada riesgo de cola, sino que diferentes eventos de riesgo de cola pueden vincularse y materializarse simultáneamente. Afirmó que estos riesgos de cola justifican "una mayor cautela y vigilancia de la gestión de riesgos... tal vez más que en cualquier otro momento de la historia reciente".

La advertencia del contralor interino Hsu es particularmente oportuna en vista de los múltiples riesgos que se desarrollan actualmente, incluida la guerra entre Rusia y Ucrania, que continúa y puede expandirse; el aumento de los delitos cibernéticos, y otras nubes de tormenta geopolíticas y económicas que se avecinan compuestas por la inflación mundial, la escasez de la cadena de suministro y el estrés general en los mercados.

El Contralor Interino Hsu, en coordinación con sus homólogos reguladores europeos y mundiales, subrayó la necesidad de actualizar los procesos de gestión de riesgos empresariales y realizar pruebas de estrés en escenarios nuevos y emergentes.

En este sentido, no olvide sus riesgos de cumplimiento y ética. Y tenga en cuenta que estos riesgos de cola y la necesidad urgente de actualizar su programa de gestión de riesgos de cumplimiento y ética se extienden a TODAS las industrias, no solo a los servicios financieros.

Por ejemplo:

  1. El aumento de los ciberataques amenaza los datos confidenciales de sus clientes, empresas y empleados. Esto puede suceder en cualquier momento y en múltiples industrias y geografías.

1. Una infracción contra su empresa o incluso contra uno de sus competidores puede provocar una reacción en cadena de pagos, gobernanza y consultas de los medios de comunicación, y una pesadilla operativa y de comunicaciones.

2. ¿Sus ejercicios cibernéticos de escritorio son realmente "adecuados para el mundo de los propósitos en constante cambio"?

3. ¿Ha actualizado no solo sus análisis de impacto empresarial y evaluaciones de riesgos, sino que también los ha ampliado para anticipar y abordar las consecuencias colaterales desde una perspectiva de riesgo de cumplimiento?

2. Su creciente negocio bancario y de comercio de criptomonedas podría llevar a evadir sin saberlo de la OFAC, la UE u otras sanciones regulatorias, según la Oficina del Contralor de la Moneda y The Wall Street Journal . ¿Ha actualizado, y mucho menos creado, una evaluación de riesgos de cumplimiento de criptomonedas?

3. ¿Conoce realmente a sus beneficiarios finales (UBO, por sus siglas en inglés), especialmente si las direcciones IP son pirateadas o manipuladas?

1. No se sorprenda si los estados enemigos o sus agentes están trasladando sus intereses de propiedad a países, entidades o empresas fantasma no sancionados.

2. Si usted es un banco corresponsal, o un banco corresponsal con otros bancos como sus clientes, ¿conoce realmente a los clientes de los clientes de sus clientes?

3. ¿Su filtrado de pagos realmente funciona de manera oportuna y actualizada?

4. ¿Cuál es su "fortaleza de banco" para mantener siempre listos sus equipos de operaciones y cumplimiento, como tener 2-3 líneas de un equipo / juego de hockey sobre hielo de rápido movimiento? ¡El hielo en estos días es bastante resbaladizo!

POR LO TANTO, HAGA LO SIGUIENTE:

  1. Actualice sus evaluaciones y controles de riesgos de cumplimiento

1. Si son anuales, considere actualizaciones específicas mensuales o al menos trimestrales para validar que sus riesgos inherentes documentados, la eficacia del control y, especialmente, los riesgos residuales no hayan entrado en "rojo" en las categorías de riesgo alto y con tendencia al alza.

2. Tenga a sus equipos de guardia para lanzarse en paracaídas en empresas y regiones con riesgo operativo para prevenir y detectar violaciones de la ley y la regulación, más allá de las sanciones y especialmente en torno a la mala conducta contra los consumidores, los mercados y las comunidades.

2. Revise y actualice sus programas generales de KYC, vigilancia y cumplimiento de sanciones: ¿realmente funcionan? En mi blog anterior, "¿Está funcionando realmente su programa de cumplimiento de sanciones entre Rusia y Ucrania en general? (No lo descubras por las malas)", describo cómo tú y tu empresa deben realizar evaluaciones comparativas y adaptarse continuamente a las prácticas de cumplimiento líderes y esperadas

3. No ponga todos sus recursos en una sola región: "lea" sus otras regiones, productos y clientes y piense en el futuro para los riesgos emergentes

1. Conozca a sus reguladores: trabaje y dialogue con ellos para demostrar su debida diligencia para actualizar su programa de gestión de riesgos de cumplimiento y ética en toda su organización.

2. Demuestre que estos riesgos de cola pueden adormecer a la gerencia con una falsa sensación de seguridad, pero ¿resistirá su empresa una falsa sensación de seguridad contra los delitos cibernéticos y financieros?

4. Mantenga informados a su director general y a su consejo de administración sobre el aumento de los riesgos residuales de cumplimiento y ética de su empresa, porque sus riesgos inherentes ciertamente han aumentado, incluidos los riesgos de cola.

1. Lo que fue bajo el año pasado podría ser inherentemente alto este año

2. Sus controles de ayer, por lo tanto, podrían ya no ser efectivos.

3. ¿Su "riesgo de cumplimiento" ha crecido exponencialmente porque no ha actualizado su programa de gestión de riesgos de cumplimiento?

4. ¿Ha realizado pruebas de estrés de sus controles para ver si serán efectivos si se vinculan y materializan simultáneamente diferentes eventos de riesgo de cola?

Estas son solo una muestra de las preguntas abiertas a considerar. Si no puede responder a estas preguntas, tome medidas para obtener las respuestas. Si no tiene el ancho de banda para realizar evaluaciones frecuentes de riesgos de cumplimiento, contrate a un experto externo para que lo ayude. A largo plazo, completar estas tareas y revisiones ahora puede ayudarlo a evitar entrar en conflicto con las regulaciones y la posibilidad de multas costosas.

Eric Young

Director General

Eric T. Young asesora a organizaciones altamente reguladas sobre la reestructuración de programas de cumplimiento, ética y tecnología regulatoria para permitir un crecimiento empresarial acreditado y sostenible. Cuenta con una amplia experiencia en materia de regulación, ya que ha pasado cerca de 40 años desempeñando funciones de director de cumplimiento normativo en algunas de las mayores instituciones del mundo, incluidos cinco bancos globales. A lo largo de su carrera, el Sr. Young ha remediado y transformado programas de cumplimiento corporativo y programas de cumplimiento de delitos financieros, incluidas sanciones; ha integrado culturas de cumplimiento y ética entre regiones, países y empresas para garantizar la coherencia en todas las empresas; ha creado presupuestos de cumplimiento; ha mejorado la presentación de informes; ha creado marcos de gobernanza y programas de evaluación, supervisión y comprobación de riesgos; ha cerrado brechas de cumplimiento; ha reestructurado equipos de cumplimiento; y ha orientado a personal subalterno para crear una cantera de futuros líderes de cumplimiento y permitir ideas, soluciones y actualizaciones digitales de cumplimiento de base.

InvestigaciónLíneas directas