Michel Volkov especialista anticorrupción y delitos relacionados con fraudes y riesgos, trae un artículo que habla sobre la tarea de diseñar controles de sanciones de terceros adecuados requiere ingeniería inversa de la jurisprudencia pertinente, en particular, el caso de Epsilon Electronics , que revisé en la Parte I de esta serie, y las sanciones de la Oficina de Control de Activos Extranjeros (“OFAC”) del Departamento del Tesoro.
Antilavadodedinero / volkovlaw
Una cosa es detectar y prevenir situaciones en las que un actor de la empresa tenga “conocimiento real” de que un envío a un tercero va a ser reenviado a un país, entidad o individuo prohibido. Otra cosa es ampliar dichos controles para detectar y prevenir envíos en los que un actor de la empresa tiene “motivos para saber” que un envío a un tercero será transbordado a un país, entidad o individuo prohibido.
OFAC reconoce implícitamente este difícil desafío de cumplimiento en su declaración de que la “razón para saber” se puede establecer a través de una variedad de evidencia circunstancial, que incluye “curso de negociación, conocimiento general de la industria o preferencias del cliente, relaciones de trabajo entre las partes u otros criterios”. demasiado numerosos para enumerarlos.” Esta lista de evidencia potencial es amplia y presenta desafíos reales para los oficiales de cumplimiento.
Como primer paso, las empresas deben comenzar donde comienzan todos los oficiales de cumplimiento, refiriéndose al Marco para los Compromisos de Cumplimiento de Sanciones de la OFAC , la guía definitiva emitida por la OFAC en mayo de 2019. Las organizaciones deben adoptar un enfoque basado en el riesgo que sea clave para identificar áreas potenciales. en los que la organización puede comprometerse con personas, partidos, países o regiones prohibidos por la OFAC.
Como parte de este proceso, las organizaciones deben evaluar a sus clientes, cadena de suministro, intermediarios y contrapartes, los productos, redes y sistemas comerciales, y las ubicaciones geográficas de los clientes, la cadena de suministro, los intermediarios y contrapartes.
El propósito de la evaluación de riesgos es identificar los riesgos inherentes y tomar decisiones y controles basados en el riesgo. Las organizaciones deben integrar la información y los datos existentes sobre sus terceros para garantizar una evaluación sólida y precisa de los riesgos.
En el centro de esta evaluación deben estar las ubicaciones geográficas de los intermediarios externos de una organización. Por ejemplo, los terceros que se encuentran en Dubái presentan un riesgo grave, únicamente en virtud de su proximidad a Irán. Situaciones similares de proximidad geográfica se dan en relación con Corea del Norte, Cuba, Siria y otros países prohibidos (y Crimea como región prohibida).
Las organizaciones deben aplicar el amplio estándar de la OFAC que define las circunstancias cuando una organización tiene “motivos para saber” que un tercero transbordará artículos a un país, entidad o individuo prohibido. En particular, las organizaciones tienen que recopilar, revisar y analizar datos sobre el “curso de trato” de la organización con el tercero.
Este proceso debe ser un examen sólido de la información relevante sobre sus interacciones y transacciones con el tercero. Al aplicar un enfoque basado en el riesgo, las organizaciones ajustan la intensidad de estas revisiones en función de un enfoque general basado en el riesgo, es decir, una clasificación de riesgo que captura factores de riesgo relevantes como la puntuación geográfica, el nivel financiero de ventas y las características del producto/servicio.
En ciertas situaciones de alto riesgo, por ejemplo, un distribuidor de gran volumen con sede en Dubái con vínculos con Irán, Es posible que se requiera una revisión exhaustiva, que incluya posibles entrevistas a los empleados, para determinar el nivel real de riesgo.
Este examen basado en el riesgo dictará el nivel de escrutinio y los controles específicos que rigen la incorporación de un nuevo tercero, la renovación de una relación con un tercero y la aprobación de transacciones individuales que involucren al tercero.
