המשרד לפיקוח על נכסים זרים במשרד האוצר האמריקאי (OFAC) פרסם לאחרונה (02.05.19) מסמך המפרט את המרכיבים העיקריים שיש לכלול בתכנית ציות ארגונית לתקנות הסנקציות של OFAC (sanctions compliance program – SCP). 

במסמך מודגש כי יש לגבש את תכנית הציות הארגונית בהתאם לגישה מבוססת סיכון. לפיכך, תכנית זו צפויה להשתנות מארגון לארגון כנגזרת של גורמים שונים, דוגמת גודל הארגון ומידת התחכום שלו; המוצרים והשירותים שהוא מציע; סוגי הלקוחות שהוא משרת; ואתרי הפעילות הגיאוגרפית שלו. במקביל, ללא קשר לגורמים אלה, כל תכנית ציות ארגונית צריכה לכלול חמישה נדבכים חיוניים: 

• מחויבות של ההנהלה הבכירה לתכנית הציות להוראות הסנקציות, לרבות: בחינה ואישור תכנית הציות של הארגון; הקצאת משאבים מספקים והאצלת סמכויות מספקות לפונקציית הציות, כדי לאפשר לה להתמודד בצורה אפקטיבית עם סיכון הציות של הארגון להוראות OFAC; קידום "תרבות ציות" בתוך הארגון.    

• ביצוע הערכות סיכון, לרבות: דירוג הסיכון להפרת הסנקציות במסגרת תהליך ה- On-boarding; גיבוש מתודולוגיה לזיהוי, ניתוח ומתן מענה לסיכונים הייחודיים שזוהו.  

• גיבוש בקרות פנימיות, לרבות מדיניות ונהלים כתובים.   

• בחינה וביקורת של אפקטיביות תהליכי הציות לסנקציות. 

• הכשרה נאותה על בסיס תקופתי של כל העובדים הרלבנטיים. 

כמו כן, המסמך כולל נספח שמפרט חלק מהסיבות העיקריות להפרת תקנות OFAC. בין השאר, סיבות אלה כוללות:  היעדר תכנית פורמלית לציות להוראות OFAC; פרשנות לא נכונה של תקנות OFAC; בדיקת נאותות חלקית או לקויה ללקוחות הארגון; פונקציות ציות מבוזרות ויישום בלתי עקבי של תכנית הציות להוראות הסנקציות. 

פורסם 20-05-2019