RECOMENDACIÓN 18: Controles internos y filiales y subsidiarias

Debe exigirse a las instituciones financieras que implementen programas contra el lavado de activos y el financiamiento del terrorismo. Debe exigirse a los grupos financieros que implementen a nivel de todo el grupo programas contra el lavado de activos y el financiamiento del terrorismo, incluyendo políticas y procedimientos para intercambiar información dentro del grupo para propósitos ALA/CFT.

Debe exigirse a las instituciones financieras que aseguren que sus sucursales y filiales extranjeras de propiedad mayoritaria apliquen medidas ALA/CFT de acuerdo con los requisitos del país de procedencia para la implementación de las Recomendaciones del GAFI, mediante los programas a nivel de grupo contra el lavado de activos y el financiamiento del terrorismo.

NOTA INTERPRETATIVA DE LA RECOMENDACIÓN 18 (CONTROLES INTERNOS Y SUCURSALES Y FILIALES EXTRANJERAS)

  1. Los programas de las instituciones financieras contra el lavado de activos y el financiamiento del terrorismo deben incluir:

(a)   el desarrollo de políticas, procedimientos y controles internos, incluyendo acuerdos apropiados de manejo del cumplimiento y procedimientos adecuados de inspección, para asegurar elevados estándares a la hora de contratar a los empleados;

(b)   un programa continuo de capacitación a los empleados; y

(c)   una función de auditoría independiente para comprobar el sistema.

  1. El tipo y alcance de las medidas a tomar debe corresponderse a la consideración del riesgo de lavado de activos y financiamiento del terrorismo y a las dimensiones de la actividad comercial.
  2. Los arreglos sobre el manejo del cumplimiento deben incluir la designación de un oficial de cumplimiento a nivel administrativo.
  3. Los programas de los grupos financieros contra el lavado de activos y el financiamiento del terrorismo deben ser aplicables a todas las sucursales y filiales de propiedad mayoritaria del grupo financiero. Estos programas deben incluir medidas dentro de (a) a (c) anteriores, y deben corresponderse con la actividad de las sucursales y filiales de propiedad mayoritaria. Dichos programas deben implementarse de manera eficaz a nivel de las sucursales y filiales de propiedad mayoritaria. Estos programas deben incluir políticas y procedimientos para el intercambio de la información requerida para los efectos de la DDC y el manejo del riesgo de lavado de activos y financiamiento del terrorismo. Las sucursales y filiales deben proveer el cumplimiento a nivel de grupo, la auditoría y/o las funciones ALA/CFT junto con la información sobre el cliente, la cuenta y la transacción cuando sea necesario para propósitos ALA/CFT. Esto debería incluir información y análisis de transacciones u operaciones inusuales (si se realizó dicho análisis); y podría incluir un ROS, su información subyacente o el hecho de que se haya enviado un ROS. De manera similar, las sucursales y subsidiarias deben recibir dicha información a nivel de grupo cuando sea relevante y apropiada para la gestión de riesgos. Deben estar establecidas salvaguardas adecuadas sobre la confidencialidad y el uso de la información intercambiada, incluso para evitar la revelación (tipping-off). Los países pueden determinar el alcance del intercambio de información, en función de la sensibilidad de la información y su relevancia para la gestión del riesgo ALA/CFT.
  4. En el caso de sus operaciones en el extranjero, cuando los requisitos mínimos ALA/CFT del país sede sean menos estrictos que los del país de procedencia, debe exigirse a las instituciones financieras que aseguren que sus sucursales y filiales de propiedad mayoritaria en los países sede implementen los requisitos del país de origen, en la medida en que lo permitan las leyes y normas del país sede. Si el país sede no permite la implementación apropiada de las medidas anteriores, los grupos financieros deben aplicar medidas adicionales apropiadas para manejar los riesgos de lavado de activos y de financiamiento del terrorismo e informar a sus supervisores del país de procedencia. Si las medidas adicionales no son suficientes, las autoridades competentes en el país de origen deben considerar acciones adicionales de supervisión, incluyendo el establecimiento de controles adicionales sobre el grupo financiero, entre ello, cuando corresponda, solicitar al grupo financiero que cierre sus operaciones en el país sede.