¿Cuánto sabe sobre sus proveedores externos? ¿Podrían sus subcontratistas estar blanqueando dinero utilizado para financiar cárteles de la droga, organizaciones terroristas u otras actividades ilegales?

No es tan descabellado como podría imaginarse. Sin que usted lo sepa, su banco o cooperativa de crédito puede estar incumpliendo los requisitos de la Ley de Secreto Bancario (BSA)/Lucha contra el Blanqueo de Capitales (AML).

Además, cuando sus proveedores externos son entidades extranjeras, su institución financiera puede enfrentarse a cargas de cumplimiento adicionales por parte de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro. Los banqueros saben que los terceros proveedores sancionados por la OFAC podrían estar implicados no solo en actividades delictivas, sino también terroristas.

El cumplimiento de la BSA/AML y la OFAC siguen encabezando la lista de riesgos para las instituciones financieras. Qué puede hacer para minimizar este riesgo en la gestión de sus proveedores?

Investiga a tus proveedores.

Antes de iniciar una relación con un tercero, evalúe sus actividades. ¿Están sujetos a las leyes y reglamentos sobre privacidad, seguridad de la información, requisitos fiduciarios y, lo que es más importante, BSA/AML y OFAC?

Al realizar revisiones de diligencia debida, recopile información sobre la entidad, incluyendo:

  • Experiencia y reputación
  • Historia y resultados
  • Objetivos declarados
  • Prácticas de gestión de riesgos
  • Cobertura del seguro

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

Póngalo en un contrato

Incorpore sus conclusiones a la relación contractual. Al redactar el contrato, exija que el tercero facilite y conserve información puntual, precisa y completa. Esto incluye registros e informes que permitan a la dirección del banco supervisar el rendimiento, los niveles de servicio y los riesgos. Estipule la frecuencia y el tipo de responsabilidades e informes de cumplimiento de la BSA/AML y la OFAC.

También debe asegurarse de que el contrato aborda el cumplimiento de las leyes, reglamentos, directrices y normas de autorregulación específicas aplicables a las actividades en cuestión. Esto incluye disposiciones que describan el cumplimiento de la BSA/AML y la OFAC. Exija el derecho a realizar revisiones periódicas para verificar el cumplimiento por parte del tercero de las políticas y expectativas del banco.

Por último, declare su derecho a supervisar continuamente el cumplimiento por parte del proveedor de las leyes, normativas y políticas aplicables. Exija medidas correctoras si surgen problemas.

Protéjase con una solución VRM

Como ocurre con todos los aspectos del cumplimiento normativo, las relaciones con terceros requieren contratos, diligencia debida, supervisión y revisión. ¿La mejor manera de comprobar que sus proveedores cumplen las normas? Utilizar un sistema de gestión de riesgos de proveedores (VRM) (VRM).

Una solución VRM puede verificar automáticamente las actividades de su proveedor a lo largo de un ciclo de vida continuo. En el momento de la incorporación, la solución VRM realiza revisiones de contratos, auditorías de conformidad, y supervisión y alerta.

La diligencia debida también incluye comprobaciones automáticas diarias de todos los proveedores con la base de datos de la OFAC y los informes de las listas de vigilancia. Cualquier coincidencia identificada se detalla en un informe de diligencia debida de proveedores generado por el sistema.

Una vez establecida la relación con un proveedor, una solución VRM le protege desplegando conocimientos especializados, tecnología y recursos. Esto le ayuda a prepararse para los exámenes de supervisión realizados por organismos reguladores como la Oficina del Interventor de la Moneda (OCC). Dichos exámenes evalúan:

  • Riesgos de seguridad y solidez
  • La viabilidad financiera y operativa del tercero para cumplir sus obligaciones contractuales.
  • Cumplimiento de las leyes y reglamentos aplicables, incluidas las leyes BSA/AML y OFAC.

Para que un programa de VRM tenga éxito, debe ser capaz de realizar adaptaciones ágiles para adelantarse a los cambios del entorno normativo. Para evitar posibles infracciones y la correspondiente responsabilidad civil, haga del cumplimiento de la BSA/AML y la OFAC un objetivo constante de su programa de VRM.

Defiéndase contra los riesgos de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.

Póngase en contacto con nosotros