ExCom construyó y opera una única plataforma interna de trading — la ExCom Trading Platform — que soporta cada lote desde el origen hasta la liquidación: captura de orden, datos de contraparte, tránsito, ventana de fijación, rastro de auditoría. Cumplimiento es un capítulo de esa plataforma, el capítulo que prueba lo que hicieron los demás. El doré se mueve a través de la opacidad. La labor de comprarlo es por tanto inseparable de la labor de ver a través de esa opacidad — verificación de origen, disciplina de contraparte, monitoreo de transacciones y un rastro documental que sobrevive a una auditoría cinco años después.
Las páginas de cumplimiento públicas tienden a desviarse hacia la virtud declarativa — una lista de lo que una firma cree. Eso no es lo que es el cumplimiento. El cumplimiento es un conjunto de artefactos operativos: cuestionarios devueltos, transacciones monitoreadas, alertas adjudicadas, archivos preservados. Esta página describe los artefactos, no las creencias.
Los marcos siguientes no tienen igual peso. El estatuto AML/CFT maltés es vinculante; fija el suelo. La Guía de Diligencia Debida OECD es el manual operativo sobre el que el libro de trading corre día a día. La LBMA Responsible Gold Guidance es el estándar al que las refinerías someten a ExCom como contraparte. El RJC Chain of Custody es alineamiento voluntario a la mejor práctica industrial para trazabilidad aguas abajo.
La OECD Due Diligence Guidance for Responsible Supply Chains of Minerals from Conflict-Affected and High-Risk Areas es la lingua franca del sourcing de doré. ExCom la aplica en la forma prevista por la OECD — un sistema de gestión basado en riesgo de cinco pasos, no una casilla.
Una política de cadena de suministro documentada, alineada con el Anexo II OECD, embebida en los contratos de contraparte. Un oficial sénior de cumplimiento nominado, responsable ante el consejo de la integridad de la cadena de custodia. Registros de contraparte y transacciones conservados durante cinco años. Cadencia anual de formación interna que cubre al personal de cumplimiento, finanzas y operaciones.
Verificación de origen en la primera contraparte: KYC del productor, beneficiario último, screening de riesgo jurisdiccional, screening de sanciones (UN, EU, OFAC, UK), screening PEP, revisión de medios adversos. Cribado de banderas rojas del Anexo II contra cada combinación productor-y-ruta, refrescado en cada transacción. Los lotes originarios de jurisdicciones CAHRA o ruteados a través de ellas se escalan ex-ante para diligencia reforzada.
Donde se identifica riesgo, la respuesta es graduada: controles reforzados, cronograma de mitigación negociado con la contraparte, o — donde la mitigación no es posible — desvinculación. Las decisiones de desvinculación son aprobadas por el consejo y documentadas. Los cronogramas de mitigación de riesgo se trazean a cierre, con reevaluación periódica de si la mitigación efectivamente está ocurriendo.
El sistema de diligencia debida de cadena de suministro está sujeto a aseguramiento independiente contra la Guía OECD y la LBMA Responsible Gold Guidance. La auditoría cubre política, gobernanza, identificación de riesgo, respuesta a riesgo, muestreo transaccional e integridad de registros. Los hallazgos de auditoría, la respuesta de la dirección y los cronogramas de remediación se llevan formalmente a la dirección sénior.
Se publica un informe anual público de diligencia debida de cadena de suministro, resumiendo alcance, jurisdicciones abastecidas, riesgos identificados, respuestas tomadas, resultado de auditoría y acciones de la dirección. La información específica de contraparte se redacta; las estadísticas agregadas se divulgan. El informe es el principal artefacto de rendición de cuentas externa.
Cada contraparte — productor, refinería, proveedor logístico, contraparte bancaria — pasa por el mismo protocolo de recepción antes de abrir cualquier relación comercial. El stack se describe abajo en términos funcionales; los nombres de proveedores específicos son confidenciales y se divulgan bajo compromiso.
Verificación de entidad legal, esquema de beneficiarios últimos hasta personas físicas (umbral ≥10%), mapa de consejo y firmantes, verificación de licencia regulatoria cuando aplique, escrituras de constitución.
Screening continuo contra listas de sanciones UN, EU, OFAC, UK; screening de personas políticamente expuestas a nivel UBO y de firmantes; barrido estructurado de medios adversos con hits triados por un analista de cumplimiento, no auto-cleared.
Para contrapartes productoras, evidencia de procedencia operativa — licencia de producción, título minero, acuerdos de regalías. Para contrapartes institucionales, financieros auditados y referencias bancarias. El origen de fondos se verifica por transacción por encima de umbrales definidos.
Visitas in situ a contrapartes productoras a partir de umbrales de compromiso material. Verificación independiente de ensayo y peso. Diligencia debida de contrapartes logísticas y de seguro. Verificación de estado de acreditación de refinería (LBMA Good Delivery, certificación RJC).
Refresco anual de KYC como estándar; refresco basado en disparador ante hit de medios adversos, actualización de sanciones, cambio de propiedad o desviación material en patrón transaccional. Monitoreo de transacciones con umbrales parametrizados, alertas adjudicadas dentro de 48 horas.
La auditoría no es un único evento anual. ExCom corre tres cadencias de auditoría concurrentes, calibradas a lo que cada una busca surfacear.
Realizada bajo Estándares Internacionales de Auditoría por una firma auditora registrada e independiente. Cubre estados financieros, controles internos sobre reporte financiero, going concern y divulgación de partes relacionadas.
Aseguramiento independiente de tercera parte contra OECD DDG y LBMA RGG. Cubre política, gobernanza, identificación de riesgo, respuesta a riesgo, muestreo transaccional e integridad de registros. Hallazgos llevados a la dirección; remediación trazeada a cierre.
Revisión interna basada en muestras de archivos KYC, alertas de monitoreo de transacciones, reportes de actividad sospechosa presentados, hits de screening de sanciones y actualizaciones del registro de riesgo. Hallazgos entregados al oficial sénior de cumplimiento y llevados a la siguiente reunión de gobernanza.
Donde los patrones transaccionales o el comportamiento de contraparte cruzan umbrales definidos, ExCom presenta un Reporte de Transacción Sospechosa ante la Unidad Maltesa de Análisis de Inteligencia Financiera (FIAU). El protocolo siguiente rige cómo se realiza esa determinación y cómo se documenta.
Las alertas generadas por monitoreo de transacciones, por screening de sanciones / PEP / medios adversos, o por observación del personal de primera línea se registran en un único registro de alertas dentro del día hábil siguiente a la detección.
La función de cumplimiento adjudica cada alerta dentro de 48 horas. La adjudicación se registra con una decisión razonada: cleared, escalada o referida al oficial sénior de cumplimiento para consideración de STR.
Donde la sospecha alcanza el umbral estatutario, el oficial sénior de cumplimiento prepara el reporte y lo presenta ante la FIAU dentro de la ventana estatutaria. La presentación se documenta en un registro confidencial de STR accesible únicamente para la función de cumplimiento.
Bajo el estatuto maltés, la existencia de un STR no puede divulgarse a la contraparte. ExCom mantiene controles internos de barreras de información para prevenir divulgación inadvertida durante el diálogo comercial en curso.
Presentar un STR no termina automáticamente una relación de contraparte. El consejo toma una decisión separada y documentada sobre la continuación, considerando la guía de la FIAU cuando se otorga, y el perfil de riesgo de contraparte más amplio.
Cumplimiento reporta de forma independiente de la función de trading. El oficial sénior de cumplimiento tiene línea directa de reporte al consejo, con autoridad para detener transacciones donde no se cumplan los umbrales de cumplimiento.
Mandatado por el consejo, responsable del programa AML/CFT, la implementación de la OECD DDG y las presentaciones de STR. Reporta al consejo, no a la función de trading. Tiene autoridad para detener transacciones.
El consejo revisa el cuadro de mando de cumplimiento en cada reunión trimestral: pipeline KYC, volúmenes de alertas, estadísticas de STR, hallazgos de auditoría y movimientos del registro de riesgo. Los temas materiales se llevan fuera de ciclo en base same-week.
El presupuesto de cumplimiento, la contratación y el compromiso con auditores externos y asesores no están sujetos a aprobación de la función de trading. La firma auditora independiente es nombrada por el consejo bajo un mandato plurianual.
Un canal confidencial está disponible para personal y contrapartes para reportar sospechas de incumplimiento de política, estatuto o estándar industrial. Los reportes los recibe el oficial sénior de cumplimiento; la represalia está prohibida bajo política del consejo.
Los paquetes de cumplimiento para contraparte — informe de diligencia debida de cadena de suministro, cuestionario KYC, evidencia de licencia estatutaria, resumen de auditoría — se entregan a contrapartes cualificadas bajo solicitud escrita. Enrutados a través de la función de cumplimiento.
info@ex-com.org →
