La Sección 2ª del Capítulo II de la Ley 10/2010 que trata de las medidas
simplificadas de diligencia debida, quedó modificada por la Disposición final
sexta de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la
información pública y buen gobierno.
Con la modificación se excluyó del texto
legal la casuística concreta de clientes, productos y operaciones de los
antiguos artículos 9 y 10. Esta casuística, renovada y ampliada pasó al
Reglamento, a los artículos 15 y 16. (Real Decreto 304/2014,de 5 de mayo), cumpliéndose
así con el actual artículo 9 de la Ley, que autoriza a que en el Reglamento se
determinen los supuestos y condiciones para los que podrán aplicarse por los
sujetos obligados las medidas simplificadas de diligencia debida, respecto de
aquellos clientes, productos u operaciones que comporten un riesgo reducido de
blanqueo de capitales.
Es en el Art. 17 del Reglamento donde se determinan
ahora las concretas medidas simplificadas de diligencia debida que los sujetos
obligados podrán aplicar en función del riesgo, en los supuestos establecidos
por los Art. 15 y 16, reservándose la Ley, en el Art. 10, los criterios
de graduación para la aplicación de esas medidas simplificadas de
diligencia debida.
No voy a analizar en esta entrada la casuística de los
artículos 15 y 16 del Reglamento, remitiendo para su lectura al texto
normativo; estos supuestos afectan a la actividad económica concreta de
diversos sujetos obligados, que en su momento hicieron llegar a la
Administración las razones de su interés para la simplificación de las medidas
de diligencia debida, recogiendo el Reglamento los que la Administración
consideró de riesgo reducido, siempre que cumplan con el criterio que se
determina en la letra a) del artículo 10.1 de la Ley 10/2010):
- “Con
carácter previo a la aplicación de medidas simplificadas de diligencia
debida respecto de un determinado cliente, producto u operación de los
previstos reglamentariamente, los sujetos obligados comprobarán que
comporta efectivamente un riesgo reducido de blanqueo de capitales o de
financiación del terrorismo.”
Tras este análisis de riesgos, los sujetos obligados
podrán decidir si aplican una o varias de las medidas de diligencia debida
establecidas en el Art. 17 del Reglamento:
- a) Comprobar
la identidad del cliente o del titular real únicamente cuando se supere un
umbral cuantitativo con posterioridad al establecimiento de la relación de
negocios.
- b) Reducir
la periodicidad del proceso de revisión documental
- c) Reducir
el seguimiento de la relación de negocios y el escrutinio de las
operaciones que no superen un umbral cuantitativo.
- d) No
recabar información sobre la actividad profesional o empresarial del
cliente, infiriendo el propósito y naturaleza por el tipo de operaciones o
relación de negocios establecida.
En la aplicación de las medidas simplificadas de
diligencia debida a los supuestos reglamentados, los sujetos obligados también
están sometidos a los criterios que se especifican en las letras b) y c) del
Art. 10 de la Ley 10/2010, y que se resumen en el Art. 17.2 del Reglamento:
- “La
aplicación de las medidas simplificadas de diligencia debida será en todo
caso congruente con el riesgo. Los sujetos obligados no aplicarán o
cesarán de aplicar medidas simplificadas de diligencia debida tan pronto
como aprecien que un cliente, producto u operación no comporta riesgos
reducidos de blanqueo de capitales o de financiación del terrorismo.
- Los
sujetos obligados mantendrán en todo caso un seguimiento continuo
suficiente para detectar operaciones susceptibles de examen especial de
conformidad con lo prevenido en el artículo 17.”
¿Qué pasa con el resto de supuestos que no
están reseñados específicamente en el Reglamento? ¿Podrían ser suceptibles de
aplicación de medidas de diligencia debida simplificada?
La respuesta está en el artículo 7.1 de la Ley
10/2010, que permite a todos los sujetos obligados la
determinación del grado de aplicación de algunas medidas normales de diligencia
debida para supuestos no reglamentados.
Esta graduación afectaría a la identificación
del titular real (artículo 4), a la averiguación del
propósito e índole de la relación de negocios (artículo 5), y al seguimiento
continuo de la relación de negocios (artículo 6), siempre
que los sujetos obligados cumplan con lo siguiente:
- El grado
de aplicación de las medidas establecidas en los artículos 4,5, y 6, se
determinará en función del riesgo y del tipo de cliente, relación de
negocio, producto u operación.
- La
determinación del grado de aplicación queda bajo la exclusiva
responsabilidad de los sujetos obligados.
- Los
sujetos obligados deberán estar en condiciones de demostrar a las
autoridades competentes que las medidas adoptadas tienen el alcance
adecuado en vista del riesgo de blanqueo de capitales o de financiación
del terrorismo.
- Para la
determinación del grado de aplicación de las medidas de diligencia debida,
será necesario un previo análisis de riesgo, que en todo caso deberá
constar por escrito.
- La
aplicación de las medidas de diligencia debida, normales, simplificadas o
reforzadas, deberá estar recogida en la política expresa de admisión de
clientes a que se refiere el artículo 26 que trata de las medidas de control
interno.
- Los
sujetos obligados habrán de aplicar las medidas de diligencia debida
normales y/o reforzadas, cuando concurran indicios de blanqueo
de capitales o de financiación del terrorismo, con independencia de
cualquier excepción, exención o umbral, o cuando existan dudas sobre la
veracidad o adecuación de los datos obtenidos con anterioridad.
Así pues, existen legalmente dos criterios para poder
aplicar medidas de diligencia debida simplificada:
- El que
atiende a los supuestos expresamente definidos en el Reglamento, Art. 15,
16, y 18.
- El que
atiende a la graduación en la aplicación de las medidas normales para
clientes, productos y operaciones en base al Art. 7.1 de la Ley 10/2010,
siempre que se justifique y demuestre ante las autoridades competentes,
que la graduación acordada tiene el alcance adecuado en vista del riesgo
de blanqueo de capitales o de financiación del terrorismo.
Los sujetos obligados, por tanto, habrán de gestionar
en su operativa diaria dos escenarios en relación con las medidas simplificadas
de diligencia debida:
- El de los
supuestos reglamentados (con las medidas simplificadas de
diligencia debida especificadas en el Art. 17 del Reglamento)
- El de los
supuestos no reglamentados (con la graduación en la aplicación de las
medidas normales de diligencia debida en los supuestos no contemplados en
los Art. 15 y 16 del Reglamento)
Si analizamos las medidas simplificadas de diligencia
debida especificadas en el Art. 17 del Reglamento, veremos que constituyen
también una graduación menor en la aplicación de algunas medidas normales de
diligencia debida.
Nada impediría por tanto, ni legal ni
reglamentariamente, que las medidas reglamentadas, o la graduación de otras no
definidas específicamente en el Reglamento, pudieran ser aplicadas por los
sujetos obligados a supuestos no reglamentados que afectasen a su actividad
económica, siempre que se cumpliese con los requisitos del artículo 7 de la Ley
10/2010.
La Ley abre con este artículo 7 un resquicio, para que
los sujetos obligados puedan definir internamente los tipos de clientes,
productos y operaciones, referidos a su actividad económica concreta, a los que
quieran y puedan aplicar las medidas simplificadas reglamentarias, o graduar la
aplicación de algunas medidas normales de diligencia debida, siempre que
demuestren a las autoridades competentes que las medidas adoptadas tienen el
alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación
del terrorismo, asumiendo también que las decisiones que tomen en este sentido quedarán
bajo su exclusiva responsabilidad.
Es el propio artículo 7 de la Ley 10/2010 el
que ofrece a los sujetos obligados los criterios que deben utilizarse, tanto
para la definición interna de los tipos de clientes, productos y operaciones a
los que se les quieran aplicar las medidas simplificadas de
diligencia debida, como para determinar la graduación en la aplicación de
algunas de las medidas normales de diligencia debida, dejando abierto así un
camino legal para que los sujetos obligados puedan adoptar por sí
mismos y al margen del Reglamento, medidas simplificadas de diligencia debida.
Estos criterios son los siguientes:
- El grado
de aplicación se hará en función del riesgo y dependiendo del tipo de
cliente, relación de negocios, producto y operación.
- Se habrán
de recoger estos extremos en la política expresa de admisión de clientes a
que se refiere el artículo 26.
- El
análisis de riesgos deberá constar por escrito.
La mejor guía para poder justificar internamente y
demostrar externamente, que las medidas simplificadas de diligencia debida que
se quieren adoptar para determinados clientes, productos y operaciones, tienen
el alcance adecuado en vista del riesgo de blanqueo de capitales o de
financiación del terrorismo, es la que pueden construir los sujetos obligados a
partir del análisis operativo del documento del SEPBLAC titulado: “Recomendaciones sobre las medidas de control interno para la prevención del blanqueo de capitales y de la financiación del terrorismo”, al
que pueden acceder a través de la página Web de la Institución.
El tema que estamos analizando toca uno de los
aspectos de la prevención BC/FT con más interés dentro de la interpretación de
la Ley 10/2010, puesto que tiene que ver con la optimización de los recursos
que han de utilizarse para el cumplimiento de la misma.
Sabemos que resultan muy diferentes los
grados de exposición al riesgo de blanqueo de capitales o de financiación del
terrorismo de los grupos de sujetos obligados del artículo 2; diferencias que
se mantienen aún dentro de cada grupo cuando se analizan en detalle las
tipologías de los clientes, de los productos y de las operaciones.
Como indica el documento de recomendaciones del
SEPBLAC, estas diferencias en el riesgo condicionan las estructuras, los
procedimientos de control interno, las herramientas y los recursos
que debe emplear cada sujeto obligado para el cumplimiento de la Ley.
Por tanto, la primera obligación que tiene cualquier
sujeto obligado para poder cumplir con la Ley de forma eficiente, es
la de autoevaluarse para conocer su riesgo BC/FT.
La forma más práctica de autoevaluación nos la ofrece
el propio Órgano Supervisor mediante el “Informe de autoevaluación del
riesgo ante el blanqueo de capitales y la financiación del terrorismo”, que
aparece en el punto 3.1 de las Recomendaciones.
La obligación de autoevaluación está recogida en el
Artículo 32 del Reglamento, que dice así:
- Los
procedimientos de control interno se fundamentarán en un previo análisis
de riesgo que será documentado por el sujeto obligado. El análisis
identificará y evaluará los riesgos del sujeto obligado por tipos de
clientes, países o áreas geográficas, productos, servicios, operaciones y
canales de distribución, tomando en consideración variables tales como el
propósito de la relación de negocios, el nivel de activos del cliente, el
volumen de las operaciones y la regularidad o duración de la relación de
negocios.
- El
análisis de riesgo será revisado periódicamente y, en todo caso, cuando se
verifique un cambio significativo que pudiera influir en el perfil de
riesgo del sujeto obligado. Asimismo, será preceptiva la realización y
documentación de un análisis de riesgo específico con carácter previo al
lanzamiento de un nuevo producto, la prestación de un nuevo servicio, el
empleo de un nuevo canal de distribución o el uso de una nueva tecnología
por parte del sujeto obligado, debiendo aplicarse medidas adecuadas para
gestionar y mitigar los riesgos identificados en el análisis.
Así pues, cualquier sujeto obligado por si sólo o con
ayuda de sus asesores externos, debería ser capaz de confeccionar su propio
informe de autoevaluación atendiendo a los factores objetivos de riesgo que
podrían afectarle, como son entre otros, los que aparecen en el
documento de recomendaciones del SEPBLAC:
- Naturaleza
de la actividad que lleva a cabo
- Sector al
que pertenece
- Tamaño
relativo de la empresa
- Usos
y costumbres del negocio
- Tipologías
de sus clientes
- Manejo o
no de efectivo
- Área
geográfica donde opera
- Etc.
En el punto 3.1 del documento de recomendaciones del
SEPBLAC se ofrece un modelo de informe, que cada sujeto obligado podrá adaptar
a sus particulares circunstancias. Con este informe, el sujeto obligado
cumpliría con el tercer criterio de los exigidos por el artículo 7
de la Ley 10/2010 y el Art. 32 del Reglamento: El análisis del
riesgo deberá constar por escrito.
Una vez evaluados los diferentes factores de riesgo,
el sujeto obligado determinaría a qué tipo de clientes, productos y operaciones
va aplicar las medidas simplificadas de diligencia debida, o atemperar la
graduación en la aplicación de algunas de las medidas normales, con lo que
cumpliría con el primer criterio exigido por el artículo 7: El grado
de aplicación se hará en función del riesgo y dependiendo del tipo de cliente,
relación de negocios, producto y operación.
Sólo quedaría, trasladar a la política expresa de
admisión de clientes las decisiones operativas que se hayan tomado,
especificando en este documento las medidas simplificadas de diligencia debida
que deberán aplicarse a los clientes que tengan un riesgo inferior al promedio,
o graduando la aplicación de las medidas normales a los clientes de
menor riesgo, con lo que el sujeto obligado cumpliría con
el segundo criterio de los exigidos por el artículo 7: Se habrán de
recoger estos extremos en la política expresa de admisión de clientes a que se
refiere el artículo 26.
En este proceso se seguirían también las
indicaciones que ofrece el SEPBLAC en el punto 3.5 de su documento de
recomendaciones, que está dedicado a la política de admisión de clientes.
Conviene añadir que en los supuestos no reglamentados
a los que se apliquen medidas simplificadas de diligencia debida, los sujetos
obligados estarán sometidos también a los criterios especificados en las letras
b) y c) del Art. 10 de la Ley 10/2010:
- “La
aplicación de las medidas simplificadas de diligencia debida será en todo
caso congruente con el riesgo. Los sujetos obligados no aplicarán o cesarán
de aplicar medidas simplificadas de diligencia debida tan pronto como
aprecien que un cliente, producto u operación no comporta riesgos
reducidos de blanqueo de capitales o de financiación del terrorismo.
- Los
sujetos obligados mantendrán en todo caso un seguimiento continuo
suficiente para detectar operaciones susceptibles de examen especial de
conformidad con lo prevenido en el artículo 17.”
Igualmente estarán sometidos al criterio
general del artículo 7: “En todo caso los sujetos obligados aplicarán
las medidas de diligencia debida cuando concurran indicios de blanqueo de
capitales o de financiación del terrorismo, con independencia de
cualquier excepción, exención o umbral, o cuando existan dudas sobre la
veracidad o adecuación de los datos obtenidos con anterioridad.”
Este criterio general aparece recogido en el
Reglamento para las medidas simplificadas de diligencia debida en el punto 2
del artículo 17, con el siguiente texto: “Las medidas simplificadas de
diligencia debida deberán ser congruentes con el riesgo. En ningún caso podrán
aplicarse medidas simplificadas de diligencia debida, o cesarán de ser
aplicadas, si concurren o surgen indicios o certeza de blanqueo de capitales o
de financiación del terrorismo o riesgos superiores al promedio.”
Consideraciones para los sujetos obligados integrados
en el Régimen especial de umbrales establecido por el Reglamento.
Pueden optar a este régimen especial, todos
los sujetos obligados que, con inclusión de los agentes, ocupen a menos de 10
personas y cuyo volumen de negocio anual o cuyo balance anual no superen los 2
millones de euros y no estén integrados en un grupo empresarial que supere
dichas cifras.
En relación con el tema que estamos analizando, este
régimen especial permite que los sujetos obligados queden liberados, entre
otras, de las siguientes obligaciones que afectan directamente a la aplicación
de las medidas simplificadas de diligencia debida y/o a la graduación en la
aplicación de las medidas normales de diligencia debida:
- De tener
que aprobar por escrito y aplicar una política expresa de admisión de
clientes.
- De tener
que documentar el análisis de riesgos
Estas exenciones podrían afectar el cumplimiento de
los criterios que se establecen en el Art. 7 de la Ley 10/2010 para la
graduación en la aplicación de las medidas normales de diligencia debida,
puesto que el Art. 7.1 de la Ley 10/2010 dice lo siguiente: “Los
sujetos obligados aplicarán cada una de las medidas de diligencia debida
previstas en los precedentes artículos, pero podrán determinar el grado de
aplicación de las medidas establecidas en los artículos 4, 5 y 6 en función del
riesgo y dependiendo del tipo de cliente, relación de negocios, producto u
operación, recogiéndose estos extremos en la política expresa de
admisión de clientes a que se refiere el artículo 26.
Los sujetos obligados deberán estar en condiciones de
demostrar a las autoridades competentes que las medidas adoptadas tienen el
alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación
del terrorismo mediante un previo análisis de riesgo que en todo caso
deberá constar por escrito.”
La solución a este dilema estaría en que el régimen
especial de umbrales no libera a los sujetos obligados de tener que aplicar
políticas y procedimientos adecuados de prevención del blanqueo de capitales y
de la financiación del terrorismo, y aunque estén exentos de aprobarlas por
escrito, no significa ello no tenerlas por escrito, puesto que la aplicación de
políticas y procedimientos no sería posible en la práctica operativa, si no
estuvieran previamente escritas de alguna manera, ya sea en soporte físico o
electrónico.
En cuanto a la exención de tener que documentar el
análisis de riesgos, no impide que el mismo esté por escrito, aunque no
tenga que adaptarse necesariamente al modelo documental que en cada
momento exija la Administración a los sujetos obligados sometidos al régimen
general, modelo que actualmente sería el informe de autoevaluación que el
SEPBLAC ha detallado minuciosamente en su documento de “Recomendaciones”.
De alguna manera, los sujetos obligados acogidos al
régimen de umbrales, también han de tener documentados, pero sin obligaciones
ante terceros, tanto el análisis de riesgos, como la política de admisión de
clientes, por lo que estarían en condiciones de demostrar a las autoridades
competentes que las medidas adoptadas tienen el alcance adecuado en vista del
riesgo de blanqueo de capitales o de financiación del terrorismo.
Esta interpretación nos ofrece un escenario de
cumplimiento más realista desde el punto de vista operativo para los
sujetos obligados que se acojan al régimen de umbrales, al tener que
contar todos ellos con:
- Políticas
y procedimientos, que por pura lógica estarán por escrito aunque no sean
tan exhaustivos y detallados como los del régimen general, entre las que
se encontrará la de admisión de clientes.
- Un informe
de autoevaluación del riesgo, aunque no sea tan exigente y documentado
como el que tienen los sujetos obligados sometidos al régimen general.
Esta realidad práctica es la que permitiría a estos
sujetos obligados poder aplicar, con la necesaria seguridad jurídica, la
graduación de las medidas normales de diligencia debida para aquellos clientes,
productos y operaciones que consideren de menor riesgo en su
actividad económica ordinaria, puestos que podrán cumplir con todos los
criterios que establece el artículo 7.1 de la Ley 10/2010.
No hay comentarios:
Publicar un comentario