Dentro de las medidas normales de
diligencia debida, el “seguimiento continuo de la relación de negocios” forma
parte del “conocimiento activo del cliente”; es decir, de
cómo el cliente se comporta dentro de la empresa. Es un concepto, por tanto,
que trasciende a la prevención del blanqueo de capitales y como tal habrá de
ser abordado.
Existe un conocimiento pasivo del cliente
a partir de los datos que éste entrega para el establecimiento de la relación
de negocios; datos que la empresa deberá verificar y, un conocimiento
activo del mismo, mediante los datos generados por sus propias transacciones
operacionales, o mediante los obtenidos por la empresa de fuentes internas y
externas en el momento en que aparecen factores de riesgo, económicos, de
cumplimiento o reputacionales, entre otros.
El seguimiento continuo de la relación de
negocios, según la Ley y el Reglamento de Prevención del Blanqueo de Capitales
y de la Financiación del Terrorismo (PBC/FT), constituye sólo un marco legal para un
área específica del “Compliance”, que las empresas-sujetos obligados tienen que
saber encajar dentro del “seguimiento continuo general de la relación de
negocios” de cada cliente.
Es por ello por lo que los departamentos
de prevención del blanqueo de capitales y de la financiación del terrorismo no
pueden ir por libre dentro de las empresas, aunque exista una importante
normativa externa que regule sus funciones, sino que deben quedar integrados en
un sistema coordinado con las restantes áreas o departamentos de “Compliance”,
que a su vez lo han de estar con las áreas
funcionales (administración, producción, ventas, contabilidad y
finanzas, etc.)
Uno de los beneficios que ha traído para
las empresas la prevención del blanqueo de capitales y de la financiación del
terrorismo ha sido la sistematización y homogeneización del concepto “Información
KYC” (Conoce a tu cliente-“Know Your Customer”).
Para obtener información de los
clientes con la calidad KYC, resulta necesario estructurar las empresas para
que funcionen mediante “procesos KYC”, tanto en el establecimiento de la
relación de negocio (1), como durante los dos siguientes momentos en los que la
información de los clientes puede ser modificada (2 y 3):
- En el
momento de la apertura de las cuentas de los clientes.
- En el
momento en que los clientes quedan segmentados en base al
riesgo, y se procede a la remediación de la información
existente de cada uno de ellos.
- En el
momento en que los clientes cambian su perfil de riesgos, mediante la
apertura de nuevas cuentas o la realización de nuevos negocios, o a través
del control de su operativa.
Pero la información KYC no será eficaz en
organizaciones complejas, si no se centraliza e informatiza.
Cualquiera que sea la política global de
aceptación de clientes, siempre resulta necesario trabajar con un “Repositorio
Centralizado de Información Pasiva y Activa”, al que las empresas
irán acoplando los filtros de control necesarios para cada uno de los
enfoques o parcelas de interés, sean éstos de administración general, de
cumplimiento o de reputación.
Así pues, la alimentación de este
Repositorio Centralizado de Clientes se realiza mediante procesos KYC, como los
de este ejemplo: la información pasiva la obtienen las empresas a través
de su “front office” (que son los empleados que están en
relación directa con los clientes), mediante el siguiente proceso:
- Verificando la
identidad de los mismos para evitar el fraude en la identificación.
- Obteniendo
los documentos justificativos de su solvencia.
- Obteniendo
los datos sobre el propósito e índole de la relación de negocios, vg.:
solicitudes y contratos.
- Ampliando
aquella información que les pueda ser solicitada por las áreas o
departamentos en los que se originen alertas (entre los que estarán los de
prevención del blanqueo de capitales), para lo que contactarán de nuevo
con los clientes afectados.
La información activa (en donde se ubica
el “seguimiento continuo de la relación de negocios”), la obtienen las empresas
a través de los movimientos transaccionales de los clientes en las plataformas
tecnológicas existentes para esta finalidad, ya sean operadas por ellos mismos
a través de Internet, o de forma presencial en las oficinas, o mediante la
apertura de nuevas cuentas o la realización de nuevos negocios.
Para poder controlar esta realidad tan
compleja, las empresas han de definir una “política global de aceptación de
clientes” en la que se tengan en cuenta todos los riesgos, ya sean éstos
económicos, reputacionales o de cumplimiento; entre estos
últimos estarán los de prevención del blanqueo de capitales,
definidos en la Ley y en el Reglamento.
Serán los departamentos de prevención del
blanqueo de capitales y de financiación del terrorismo los que, en base a la Ley
y al Reglamento, definan los riesgos BC/FT en sus propias herramientas
operativas, y será el servicio de informática el que integre estos filtros en
las plataformas tecnológicas que centralizan la información KYC y, en las
plataformas tecnológicas que monitorizan las operaciones, siguiendo los
protocolos generales establecidos por las empresas.
Esto permitirá la “segmentación
de los clientes en función de sus riesgos BC/FT en estas plataformas,
generando alertas hacia los departamentos de prevención del blanqueo de
capitales y de la financiación del terrorismo.
Si nos centramos en el “seguimiento
continuo de la relación de negocios" para la PBC/FT, estos
riesgos están regulados en el Artículo 6 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en el Art, 11 del Reglamento (Real Decreto 304/2014, de 5 de mayo).
Según el Artículo 6 de la Ley 10/2010, el
“seguimiento continuo de la relación de negocios” consiste en el
escrutinio de las operaciones efectuadas por cada cliente a lo largo de su
relación de negocios para:
- Garantizar
que coinciden con el conocimiento que se tiene de su perfil personal,
empresarial y de riesgo BC/FT.
- Conocer el
origen de los fondos.
- Garantizar
que los documentos, datos e información pasiva estén
actualizados.
Esta definición coincide básicamente con
lo que se entiende por seguimiento continuo de la relación de negocios para los
restantes tipos de riesgos que afectan a la actividad general de las empresas,
al igual que sucede con las definiciones de las medidas de diligencia
debida PBC/FT, que tienen también utilidad operativa para los intereses
generales de las empresas, lo que ha propiciado que, para cada
cliente, se haya creado un solo perfil personal, empresarial y de riesgos, que
se concreta en un “expediente electrónico” y se archiva en
el “Repositorio Centralizado de Información Pasiva”.
Este expediente contiene los siguientes
datos:
- Los de la
identificación formal que aparecen en los documentos fehacientes de
identificación que el cliente ha utilizado en el momento de establecer las
relaciones de negocio con la empresa. Una copia de los documentos
utilizados para la identificación estará archivada en soporte óptico,
magnético o electrónico en cumplimiento del Artículo 25 de la Ley 10/2010,
para aquellas empresas que no están excepcionadas por el Art. 28.2 del
Reglamento.
- La
justificación documental de que el cliente, en la fecha de su aceptación,
no estaba en las listas de sanciones.
- Aquellos
datos y justificantes documentales que el cliente haya utilizado para
informar a la empresa sobre el propósito e índole de su relación de
negocios, vg.: Solicitudes, contratos, y justificantes documentales.
- Aquellas
ampliaciones de información obtenidas por la empresa, tras la aparición de
alguna situación de riesgo.
Una vez aceptados como clientes, en base
al filtraje de sus datos a partir de sus respectivos expedientes
electrónicos, donde cada alerta de información pasiva habrá sido trabajada
manualmente por los responsables de su grupo de riesgos, estos clientes
empiezan a operar dentro de las empresas, dejando un rastro de
estas operaciones en la plataforma tecnológica de monitoreo, que se irá archivando en un “Repositorio Centralizado de Información Activa”.
Esta información activa es la que se
conexiona operativamente con el expediente informatizado de cada cliente.
Cuando se generan alertas tras esta conexión, que será programada para cada
tipo de riesgos, éstas alertas serán trabajadas por sus responsables respectivos.
Como puede observarse, la tecnificación
necesaria para el funcionamiento del sistema, obliga a las empresas con una
cierta complejidad a mejorar de forma continuada el software que
afecta al control de la cartera de clientes, para que el “repositorio
centralizado de información KYC” tenga cada vez una mayor funcionalidad y
cobertura, permitiendo así que todos los filtros de control trabajen con una
misma información, que por la operatividad de propio sistema, resultará
mejorada de forma permanente.
La centralización de “la información KYC”,
y la progresiva mejora de su calidad, además de permitir un riguroso
cumplimiento de las obligaciones PBC/FT, servirá para mejorar las oportunidades
de comercialización y marketing, y la gestión general de la cartera de
clientes, así como las restantes obligaciones de “compliance”
y, al mismo tiempo, establecerá las bases de datos necesarias para,
entre otros beneficios operativos, conseguir una buena prevención del fraude a
través de sus plataformas tecnológicas especializadas.
Así pues, el “seguimiento continuo de las
relaciones de negocio” significa el control sobre el monitoreo y
filtraje de todas las operaciones en las que participan los clientes, para
garantizar que están en línea con el entendimiento que las empresas tienen
sobre los mismos en base a su información pasiva, garantizando al mismo tiempo
que toda la Información KYC es adecuada, completa y que está actualizada.
En el tema concreto de la prevención del blanqueo de
capitales y de la financiación del terrorismo, los departamentos de prevención
del blanqueo utilizando los
recursos tecnológicos explicados, habrán de programar los filtros de control
necesarios para garantizar que el perfil de los clientes en sus operaciones, coincide con el conocimiento de su perfil personal, empresarial y de
riesgos BC/FT existente en su información pasiva, así como para controlar los
fondos que se mueven para conocer su origen, con lo que cumplirían con parte del Art. 6 de la Ley 10/2010 y del Art. 11.1 del Reglamento,
incrementando el seguimiento cuando aprecien riesgos superiores al promedio por
disposición normativa o porque así se desprenda del análisis de riesgo que
efectúen tras las alertas. Este escrutinio tendrá carácter integral, debiendo
incorporar todos los productos del cliente y, en su caso, con otras sociedades
del grupo. (Art. 11.1 del Reglamento).
Igualmente, como el Reglamento en su Art. 11.2 incide
en la realización periódica de los procesos de revisión establecidos en la Ley
10/2010 en su Art. 6, con objeto de asegurar que los documentos, datos e
informaciones obtenidos como consecuencia de la aplicación de las medidas de
debida diligencia se mantienen actualizados y se encuentran vigentes, los
departamentos de prevención del blanqueo de capitales y de la financiación del
terrorismo tendrán la responsabilidad de determinar la periodicidad de los
procesos de revisión en función del riesgo, para aquellos clientes de riesgo
superior al promedio, introduciendo esta periodicidad en el Manual de
prevención y en los correspondientes filtros, y sabiendo que como mínimo tendrá
que ser anual.
Como resumen, sólo añadiré que la clave del
cumplimiento de lo que establece la Ley 10/2010 y el Reglamento en lo que
respecta al “seguimiento continuo de la relación de negocios” está en la
completa definición de los correspondientes filtros de control PBC/FT para
conseguir los objetivos normativos, y la efectiva introducción de los mismos en
las herramientas tecnológicas que controlan la “información KYC” para que
produzcan las necesarias alertas PBC/FT.
En la prevención del blanqueo de capitales y de la
financiación del terrorismo, la responsabilidad de la definición y selección de
los filtros de control para su necesaria eficacia durante el monitoreo de
operaciones, recae directamente en los departamentos de Prevención del
Blanqueo, pero la supervisión del sistema tendría dos responsables, Auditoría
Interna y el Experto Externo en la parte de supervisión explicitada en
el Artículo 28 de la Ley 10/2010.
La Auditoría interna ha de tener a su cargo la
supervisión general del funcionamiento de la estructura anti-blanqueo de la
empresa, mientras que el Experto Externo exigido por el Artículo 28, sólo
tendría a su cargo la supervisión experta para que los filtros de control
interno necesarios para ese seguimiento, sean conformes con las normativas de
PBC/FT nacionales e internacionales.
No hay comentarios:
Publicar un comentario