Este año 2023 promete ser emocionante para las empresas de tecnología financiera. En el lado positivo, la economía 3.0 está lista para un crecimiento significativo, ya que la descentralización favorece a los publicitarios y a la comunidad con sus menores costos y menos obstáculos para acceder a la infraestructura de entrada. El lado negativo implica más demandas, incertidumbre normativa, la perpetuación de las estafas y tener que operar en la niebla que dejaron la caída de las criptomonedas y el caso penal de FTX. Esto significa que el año será de todo menos aburrido.
Una de las mejores jugadas que una empresa de tecnología financiera emergente puede hacer es no repetir los errores del pasado, en particular los de 2022, que en su vasta mayoría no fueron complejos en sí mismos, y se podrían haber mitigado al identificar, comprender y manejar los riesgos previstos.
Por lo tanto, es muy recomendable evaluar las relaciones con socios bancarios existentes y volver a considerar su política de análisis de riesgo en las áreas de lucha contra el lavado de dinero (AML) y sanciones. La claridad en estos dos aspectos resulta esencial para poder resistir cualquier tormenta normativa que afecte a los bancos que atienden a muchas empresas de tecnología financiera, o a la propia industria de la tecnología financiera y, en especial, a los neobancos prestamistas que ofrecen servicios bancarios y pagos no tradicionales.
Una de las lecciones más sencillas que se puede implementar en cualquier empresa se puede resumir con la famosa cita del filósofo George Santayana: "Aquellos que no pueden recordar el pasado están condenados a repetirlo". La mayoría de las compañías tiene ciertas necesidades básicas, que incluyen controles internos, sistemas de contabilidad/finanzas y cumplimiento, por nombrar algunas.
Este artículo examina el riesgo que enfrentan las empresas de tecnología financiera y lo que deben hacer para crear un programa continuo de cumplimiento, en las áreas de lucha contra el lavado de dinero y sanciones, que cumpla con los requisitos normativos.
Por ahora, analicemos las necesidades de cumplimiento que tiene una empresa de tecnología financiera. Una de las jugadas más importantes de cualquier empresa de tecnología financiera emergente puede hacer, especialmente en el ámbito normativo actual, es establecer una política de AML y sanciones aprobada por la junta y basada en un exhaustivo análisis de riesgo.
Un proceso de análisis de riesgo dinámico y de alta calidad es un elemento clave para que las empresas de tecnología financiera y los bancos cuenten con un programa normativo de primer nivel. En ambos casos, la total transparencia sobre los riesgos inherentes que la empresa enfrenta en virtud de sus clientes, relaciones con terceros, productos y ubicaciones, al igual que la solidez de los controles implementados para mitigar dichos riesgos, permiten que la empresa de tecnología financiera obtenga una imagen clara de los riesgos actuales y futuros que deberá enfrentar.
El riesgo inherente es el nivel natural de riesgo que conlleva un proceso o una actividad, que se deja sin mitigar. Por ejemplo, un procesador de pagos de terceros ofrece rampas de entrada y salida de fiat para criptointercambios y para los usuarios de productos (clientes) de todo el mundo. Un riesgo inherente es que algunos de estos clientes estén sujetos a sanciones por parte de la Oficina de Control de Bienes Extranjeros (OFAC) o residan en un país sancionado. Un análisis de riesgos de AML y sanciones intenta cuantificar y calcular en nivel de este y otros riesgos, como el riesgo inherente al producto que ofrece acceso a criptomonedas y pagos transfronterizos. Los requisitos normativos de EE. UU. exigen que se implemente un sistema de controles a fin de mitigar los riesgos inherentes al negocio, por ejemplo, el riesgo de que una persona sancionada abra una cuenta u obtenga acceso al producto de pago para blanquear ganancias obtenidas de actividades ilícitas.
Los análisis de riesgos de AML más sólidos y exhaustivos se basan en datos precisos acerca de todos los clientes y tipos de relaciones, geografías, productos, valores y volúmenes de las transacciones. En cuanto al control, se necesitan detalles sobre el desempeño, frecuencia y responsabilidad de los controles de cumplimiento para determinar la solidez y eficacia de la mitigación de riesgos.
Un análisis de riesgo basado en datos aporta un gran valor a las empresas de tecnología financiera de todos los tamaños, ya sea una empresa emergente en fase temprana, lista para ser lanzada, o una empresa ya establecida. La práctica anual de evaluar los riesgos de AML y sanciones de una empresa, incluidos los riesgos normativos y de concentración, les demuestra a los reguladores que la empresa toma en serio su responsabilidad como controladora del sistema financiero.
Para garantizar el éxito del proceso de análisis de riesgo, tenga en cuenta los siguientes factores:
Conozca sus motivos.
Para tener éxito en esta tarea, la empresa de tecnología financiera debe tener muy en claro cuál es el propósito del análisis de riesgo. Se trata de una expectativa normativa y una mejor práctica de negocios. Además, la ausencia de un propósito no es una buena idea. Esto significa que las personas de TODOS los niveles, desde de la junta directiva hasta el equipo junior, deben saber que el análisis de riesgo se hace para identificar los riesgos de lavado de dinero y otras actividades financieras ilícitas. Esto es importante porque ayuda a proteger a la empresa del daño a su reputación y las multas y penalidades normativas.
Los análisis de riesgo son procesos dinámicos que a menudo exponen elementos del negocio a un mayor escrutinio al hacer preguntas difíciles sobre sus productos y servicios. Los directivos deben estar preparados para sentirse incómodos. Por ejemplo, se necesitan buenos datos para cuantificar el riesgo y producir un análisis sólido. Es fácil que un negocio en fase de crecimiento pase por alto la calidad e integridad de los datos. Pueden surgir tensiones cuando se les pide a los equipos que faciliten datos de clientes o productos y no pueden o no desean hacerlo. Según nuestra experiencia, un líder fuerte con una mentalidad de cumplimiento que refuerza el valor de este proceso y alienta un diálogo constructivo entre las partes interesadas es el más exitoso, a la hora de identificar y mitigar los riesgos. Una empresa de tecnología financiera puede superar las limitaciones o resolver problemas como estos, cuando la importancia de hacerlo es conocida y aceptada por todos los miembros de la organización, y reafirmada por los altos directivos en un tono fuerte.
Comparta los resultados.
Cuando haya terminado, hable del tema. Haga circular los resultados relevantes para la empresa por toda la institución. Presente el análisis de riesgo a la junta y a los comités de riesgo, discútanlo, y asegúrese de que todos en la empresa lo comprendan.
Con demasiada frecuencia, el proceso es tan exigente y difícil para los equipos de cumplimiento que se guarda silencio al respecto. No permita que esto le ocurra a usted. Asuma el compromiso desde el inicio del proceso. Proporcione al equipo de cumplimiento una plataforma para compartir de distintas formas los resultados con los miembros del equipo. Utilice foros tales como reuniones o conversaciones informales para reforzar la importancia del análisis de riesgo y su valor para todos.
La comunicación es esencial para desarrollar y mantener una cultura organizativa saludable en la industria de la tecnología financiera y en cualquier otro lugar. Este es un buen consejo de negocios y se aplica tanto a un centro de cumplimiento con costos como a uno que genera ingresos. Un mensaje claro y contundente sobre el análisis de riesgo refuerza la motivación para hacerlo y fomenta la confianza entre los miembros del equipo.
Cuando las personas conozcan y comprendan los resultados, quizás sean más propensas a usar la información como base para asignar recursos, por ejemplo, a las inversiones en tecnología y al personal. Vincule los resultados a la estrategia de cobertura de monitoreo de transacciones y considere si se deben realizar pruebas y ajustes para optimizar las funciones empresariales y de cumplimiento.
Enjuague y repita.
Es decir, hágalo una y otra vez. Los riesgos no son estáticos, y el análisis (proceso, ejecución, circulación) debe realizarse de forma continua para permanecer relevante y aportar valor a la alta gerencia.
Se deben tener conversaciones sobre el análisis de riesgo de forma periódica, como parte normal de la rutina entre la división de cumplimiento y la empresa. La alta gerencia debe garantizar que el análisis esté actualizado para que refleje las nuevas líneas de negocio y permanezca proporcional al tamaño y complejidad de la institución.
Los análisis de riesgo de AML y sanciones son un elemento crítico, aunque a menudo poco utilizado y pasado por alto, de un programa sólido de cumplimiento. A pesar de que demanda mucho tiempo y es exigente, los resultados producidos por un análisis riguroso basado en datos le brindan a los altos directivos una hoja de ruta para el futuro. Estos análisis ofrecen una puerta de entrada hacia el crecimiento y exponen los riesgos sin mitigar que podrían agravarse a causa de controles débiles o ausentes y traducirse en multas normativas y daños a la reputación.
Le agradecemos a Anne Walton y J.P. Brennan, CFE, CBP, por aportar su conocimiento y experiencia, que fueron de gran ayuda en esta investigación.
Anne Walton es directora sénior y ofrece servicios contra el lavado de dinero en la práctica de Investigaciones Globales de J.S. Held. Anne se especializa en diseñar y supervisar programas de cumplimiento en materia de lucha contra el lavado de dinero (AML) y sanciones. Su experiencia previa en investigaciones y gestión de riesgos incluye evaluar políticas y programas de cumplimiento en el área de delitos financieros (AML/BSA/OFAC), ciberseguridad y seguridad física. Los clientes anteriores de Anne incluyen instituciones financieras de APAC, Europa y Medio Oriente, compañías Fortune 500, empresas de tecnología financiera, bancos que atienden a empresas criptográficas, organizaciones no gubernamentales y agencias del gobierno local, estatal y federal.
Su experiencia además incluye evaluaciones de conocimiento del cliente (KYC), revisión de archivos y pruebas, investigaciones de debida diligencia en entidades y personas de alto perfil y patrimonio elevado, análisis de riesgo de la seguridad física de infraestructura crítica, ejercicios de simulación de ciberseguridad del Departamento de Seguridad Nacional (DHS) y capacitación de analistas de fuerzas de seguridad e inteligencia, a través del taller de técnicas analíticas avanzadas del DHS.
Puede contactarse con Anne enviando un correo electrónico a [email protected] o llamando al +1 248 564 2301.
JP Brennan es jefe mundial de tecnología financiera, pagos, cumplimiento vinculado con criptomonedas e investigaciones en la práctica de Investigaciones Globales de J.S. Held. Como examinador de fraude certificado (CFE) y profesional certificado en Bitcoin (CBP), aporta sus más de 20 años de experiencia en contabilidad forense, auditoría, consultoría en ligitios, cumplimiento de normas antilavado de dinero (AML), cumplimiento de normas vinculadas con criptomonedas, revisión de OFAC/sanciones y debida diligencia compleja mejorada y operativa. Ha adquirido una comprensión cabal de las complejidades a las que se enfrentan muchas empresas de tecnología financiera respecto de su marco regulatorio, así como de esos problemas desde una perspectiva del cumplimiento de las normas contra delitos financieros.
El Sr. Brennan cuenta con amplia experiencia en la prestación de servicios complejos de contabilidad forense e investigación de fraude financiero, rastreo de billeteras/activos de criptomonedas, desarrollo e implementación de programas de AML, tercerización de servicios de dirección de cumplimiento, así como servicios gestionados para proyectos de recuperación y cumplimiento de gran escala. Entre sus clientes, se incluyen importantes bufetes de abogados, bolsas de criptomonedas (centralizadas/descentralizadas), emisores de activos digitales, depositarios, bancos multinacionales, fondos, procesadores de pagos, instituciones financieras e inversores.
Puede contactarse con J.P. enviando un correo electrónico a [email protected] o llamando al +1 917 244 8931.
Cuando los contadores forenses investigan acusaciones de conducta inapropiada o fraude dentro de empresas, a menudo, esas investigaciones se denominan "investigaciones internas". En este artículo, Dean Driskell proporciona una guía práctica para llevar a cabo investigaciones de contabilidad forense e...