Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
El acuerdo de Payoneer con la OFAC proporciona orientación a los oficiales de cumplimiento de Fintech
El panorama regulatorio de las fintechs está en continua evolución. Es fundamental que los oficiales de cumplimiento se mantengan al tanto de lo que sucede en la industria para asegurarse de que toman las mejores decisiones y toman medidas proactivas en consonancia con las regulaciones actuales. El reciente acuerdo de la OFAC con Payoneer, Inc. por aparentes violaciones de múltiples programas de sanciones es un excelente caso de estudio para que los oficiales de cumplimiento de fintechs y procesadores de pagos presten atención al mejorar sus programas de cumplimiento.
Para aquellos que no están familiarizados con el asunto, Payoneer pagó una multa monetaria de más de $ 1.4 millones para resolver la acción para cubrir 2,260 violaciones aparentes: 2,241 pagos se realizaron a partes en jurisdicciones sujetas a sanciones y 19 pagos se realizaron en nombre de Nacionales Diseñados Sancionados ("SDN").
El comunicado de cuatro páginas de la orden de cumplimiento ofrece varias lecciones clave:
Las fallas en el control de cumplimiento en Payoneer incluyeron:
- algoritmos débiles que permitían que las coincidencias cercanas a la lista SDN no fueran marcadas por su filtro
- la falta de detección de códigos BIC bancarios, incluso cuando esa información formaba parte de las entradas de la lista SDN
- Cuando se producían retrasos, los pagos marcados se liberaban sin revisión manual
- falta de enfoque en el monitoreo de direcciones IP en ubicaciones sancionadas
Factores agravantes:
- Las deficiencias de cumplimiento persistieron durante varios años
- Payoneer tenía información en su poder que debería haber revelado las ubicaciones en las jurisdicciones sancionadas (direcciones IP, direcciones de facturación, identificación, etc.)
- Violaciones de seis programas de sanciones
Factores atenuantes:
- Autorrevelación y cooperación
- No haber sido sancionado en los últimos cinco años
- esfuerzos integrales de remediación que incluyen un nuevo CCO, software de detección mejorado, detección de direcciones IP, direcciones de facturación y otra información de identificación para los titulares de cuentas, mejoras en las reglas para detener los pagos con factores de identificación en las jurisdicciones sancionadoras
Una vez más, a través de este acuerdo, la OFAC señala específicamente que las empresas de servicios monetarios deben desarrollar un programa de cumplimiento de la OFAC y se refiere al Marco de la OFAC para la Guía de Cumplimiento emitido en mayo de 2019.
Lo que es particularmente digno de mención es que Payoneer tenía políticas establecidas, pero aún así se quedó corto. ¿Qué salió mal? Las principales deficiencias se encontraban en los procedimientos de selección, prueba, auditoría y revisión de transacciones, lo que demuestra que incluso los mejores procedimientos de cumplimiento necesitan pruebas constantes.
Prueba, prueba, prueba
Ahora es el momento de revisar el programa y los procedimientos de cumplimiento de la OFAC de su organización. Es imperativo que pueda responder con confianza a las siguientes preguntas:
- ¿Está probando regularmente su programa de sanciones?
- ¿Ha realizado una muestra retrospectiva de transacciones o ha auditado sus procedimientos de escalamiento?
- ¿Cómo se establecen los filtros de sanciones?
- ¿Está capturando direcciones IP?
- ¿Está buscando direcciones IP?
- ¿Cuál es su política para el uso de VPN u otras herramientas de anonimización por parte de los clientes?
- ¿Cómo se maneja un trabajo atrasado?
Si no puede responder a estas preguntas, tome medidas para obtener las respuestas. Si no tiene el ancho de banda para realizar dichas pruebas, contrate a un experto externo para que lo ayude. A largo plazo, las pruebas pueden ayudarlo a evitar entrar en conflicto con las regulaciones y la posibilidad de multas costosas.
InvestigaciónLíneas directas