jueves, 23 de junio de 2016

El Art. 26 y las Recomendaciones de control y sistema de autoevaluación del SEPBLAC


Los documentos de  “Recomendaciones sobre medidas de control interno para la prevención del blanqueo de capitales y de la financiación del terrorismo”  y la “Ficha de autoevaluación del sistema de prevención del blanqueo de capitales y la financiación del terrorismo",  fueron enviados por el Director del SEPBLAC a los sujetos obligados en el mes de abril de 2013; por tanto, con anterioridad a la publicación del Reglamento (Real Decreto 304/2014 de 5 de mayo). Pese al tiempo transcurrido conservan todo su interés operativo y, por ello, siguen publicados en la Web del SEPBLAC, para facilitar así a los sujetos obligados el cumplimiento de las obligaciones establecidas en el Art. 26 de la Ley 10/2010.

Para poder cumplir con este artículo de la Ley, lo que las Recomendaciones aconsejan a los sujetos obligados es que construyan previamente sus propios “Modelos estándar” con los que poder compararse posteriormente y, que estos modelos se confeccionen siempre en función del riesgo de cada uno.

El sistema de autoevaluación que propone el SEPBLAC  en sus Recomendaciones tiene las siguientes fases:






LA CONSTRUCCIÓN DEL MODELO ESTÁNDAR

En los principios generales de las Recomendaciones, se nos recuerda que  los “Modelos estándar” han de basarse en los riesgos inherentes a las actividades de los  sujetos obligados y a su forma de operar.

Para la construcción de estos modelos habrá que partir de aquellas experiencias básicas que tienen los sujetos obligados sobre  sus riesgos, inherentes a los negocios, a los productos y servicios que comercializan, a los sistemas y canales que utilizan para el movimiento de los fondos, a las tipologías y actualizaciones de sus clientes y a las zonas geográficas en las que operan.

Los “Modelos estándar” son los que permiten diseñar posteriormente los procedimientos necesarios de control interno, así como dotarse de las herramientas tecnológicas y recursos necesarios para el cumplimiento PBC/FT.

Con estos procesos de construcción de los modelos, los sujetos obligados van creando sus “trajes a medida” desde un enfoque propio de riesgo, basado en la naturaleza de sus actividades, en el tamaño de sus negocios,  en las operativas que siguen, en las particularidades de sus clientes,  en las formas de mover los fondos que utilizan, y  en las zonas geográficas con las que negocian.

En la construcción de los “Modelos”, según se indica en el Documento de recomendaciones del SEPBLAC, deben abarcarse las materias que se señalan seguidamente, a saber:
  • Normativa interna
  • Organización interna
  • Responsabilidad de administradores y directivos
  • Política de admisión de clientes
  • Medidas de diligencia debida y su aplicación
  • Conservación de la documentación de clientes y operaciones
  • Comunicación sistemática de operaciones
  • Detección y análisis de las operaciones susceptibles de estar relacionadas con el blanqueo de capitales o la financiación del terrorismo
  • Abstención de ejecución
  • Comunicación de operaciones susceptibles de estar relacionadas con el blanqueo de capitales o con la financiación del terrorismo
  • Cumplimentación de los requerimientos del SEPBLAC u otras autoridades
  • Filiares en España o en extranjero y sucursales
  • Agentes y otros mediadores
  • Verificación interna
  • Revisión de procedimientos por experto externo
  • Otros extremos relevantes no cubiertos por los puntos anteriores

Este esquema ha de ser convenientemente  adaptado a las peculiaridades de los sujetos obligados, por lo que se le ha de dar la estructura más o menos amplia que más convenga internamente. Los conceptos anteriores y sus implicaciones se encuentran detallados en el punto 3 de las Recomendaciones del SEPBLAC.

Los “Modelos” han de ser instrumentos dinámicos, en los que se integren las experiencias internas de los sujetos obligados, así como las experiencias de los sectores de actividad a los que pertenezcan y, el conocimiento de los riesgos actuales de BC/FT,   o que sean identificados en el futuro en el ámbito nacional e internacional, o cualesquiera otros que vayan surgiendo en el tiempo, puesto que  los modelos tienen que ir evolucionando.

Las Recomendaciones, en sus principios generales, ponen el foco de la construcción de los modelos, en la sensibilización de la Alta Dirección y en la participación de toda la organización.

Para conseguir este último objetivo, los sujetos obligados habrán de definir muy bien, el catálogo o registro de tipologías de operaciones relacionadas con el BC/FT que les afecten, acompañando cada una de las tipologías de su correspondiente patrón específico de riesgos y, las acciones a tomar en el caso en que fuera detectada alguna tentativa que  contuviera la tipología en cuestión, distribuyendo los riesgos por  departamentos dentro de la organización.

Este catálogo resulta imprescindible para  la participación proactiva de toda la organización en la prevención del blanqueo de capitales y de la financiación del terrorismo y, servirá para retroalimentar el sistema preventivo de cada sujeto obligado,  con aquellas nuevas tipologías que se vayan obteniendo de la experiencia desarrollada por las propias unidades de negocio. (Este es otro principio general de las Recomendaciones).

El trabajo ha de realizarse de una forma ordenada, utilizando para ello “plantillas” con las informaciones que serán requeridas en los informes de autoevaluación, pero siempre adaptadas a cada negocio.

El SEPBLAC en su Documento nos ofrece unos ejemplos de “plantillas”, a saber:

Datos identificativos del sujeto obligado

Características del negocio que son relevantes desde la perspectiva PBC/FT:
  • Grupo empresarial en el que se encuadra el negocio
  • Relación de filiares o sucursales
  • Si el negocio trabaja mediante agentes o mediadores que comercializan los productos

Actividades que se realizan:
  • Productos y servicios comercializados
  • Especificación de aquellos que presentan más riesgos BC/FT: (Servicios que facilitan el ingreso o movimiento internacional de activos o fondos); (Productos propicios al anonimato o a su utilización por parte de terceros); (Servicios de banca privada o corresponsalía); (Productos susceptibles de reventa posterior)

Sistemas o canales utilizados para el ingreso, movimiento y transmisión de los fondos con referencias al riesgo que suponen:
  • Efectivo
  • Tarjetas de crédito o prepago
  • Cheques nominativos o al portador
  • Transferencias nacionales o internacionales
  • Posibilidad de realizar operaciones a distancia o no presenciales

Tipologías de clientes, especificando los que puedan presentar un mayor riesgo BC/FT:
  • Clientes nuevos
  • Clientes no residentes
  • Clientes con negocios que manejan grandes cantidades de efectivo
  • Clientes PRP (Personas con Responsabilidad Pública)
  • Clientes cuya estructura de propiedad o de control sea compleja
  • Clientes dedicados a determinadas actividades de riesgo

Actuaciones de los clientes que pueden suponer un mayor riesgo de BC/FT:
  • Dificultades en la aplicación de las medidas de diligencia debida
  • Realización de operaciones sin sentido lógico o económico aparente
  • Transacciones en las que es difícil determinar el origen de los fondos

Zonas geográficas de actividad del sujeto obligado, especificando aquellas de mayor riesgo con, o en las que éste opera:
  • Paraísos fiscales
  • Países sujetos a sanciones financieras internacionales
  • Países con altos índices de corrupción
  • Países con regulaciones deficientes en materia de PBC/FT

Otros factores que se consideren de riesgo en materia de prevención por el sujeto obligado

Procedimiento a establecer, para que el propio documento o informe de evaluación del riesgo sea periódicamente revisado y actualizado, teniendo en cuenta la evolución del negocio y las actividades desarrolladas por el sujeto obligado, o por otros factores externos que puedan influir en la valoración del riesgo, como por ejemplo:
  • Nuevos métodos, tendencias y productos utilizados para el BC/FT
  • Actualizaciones en las listas de países considerados de riesgo


La complejidad de los datos a introducir en las “plantillas”, justifica el hecho de que la construcción de los “Modelos” sea un trabajo en equipo, que requiere previamente de una adecuada metodología para su definición y sistematización.

Son tres las obligaciones que impone el Art. 26 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo:
  1. Aprobar y aplicar políticas y procedimientos de prevención
  2. Establecer órganos adecuados de control interno responsables de la aplicación de las políticas y los procedimientos (OCI)
  3. Aprobar un manual de prevención

Las materias sobre las que han de establecerse las políticas y los procedimientos son las siguientes:
  • Diligencia Debida
  • Información
  • Conservación de documentos
  • Control interno
  • Política expresa de admisión de clientes
  • Evaluación y gestión de riesgos
  • Garantía del cumplimiento de las disposiciones pertinentes y comunicación

El manual de prevención contendrá la aplicación práctica de esas políticas y procedimientos, y estará dirigido a los encargados de su cumplimiento.

Para diseñar las políticas y procedimientos que hagan frente a los riesgos que la organización haya ido perfilando dentro de cada departamento mediante las “plantillas” de trabajo, los órganos de control interno han de tener muy presente el contenido formal de la Ley 10/2010 y de su Reglamento, a saber:
  • Diligencia Debida: Capítulo II de la Ley y Capítulo II del Reglamento
  • Información: Capítulo III de la Ley y Capítulo III, Sección 1ª del Reglamento
  • Conservación de documentos: Art. 25 y Capítulo III, Sección 2ª del Reglamento
  • Control interno: Capítulo IV de la Ley y Capítulo IV del Reglamento
  • Política expresa de admisión de clientes: Art. 26.1, parágrafos 2 y 3 y Art. 33,a,b,y c del Reglamento
  • Evaluación y gestión de riesgos: Preámbulo y Capítulo I y Real Decreto 304/2014 y Capítulo I del Reglamento
  • Garantía del cumplimiento de las disposiciones pertinentes y comunicación: Capítulo VIII y Capítulo V, Sección 2ª y 4ª del Reglamento.

Los capítulos II, III, y IV de la Ley, al ser muy reglamentistas, ofrecen en su texto una gran parte de las directrices necesarias para que los sujetos obligados puedan confeccionar sus políticas, procedimientos y manuales de prevención, con respecto a la diligencia debida, la información, la conservación de documentos, el control interno y la política expresa de admisión de clientes,  matizando cada sujeto obligado, a través del Reglamento, las obligaciones concretas que le atañen en base al régimen de umbrales en el que esté incluido.

Pero la Ley 10/2010 no ofrece con tanta claridad, las indicaciones o directrices necesarias para que los sujetos obligados trabajen con total seguridad las dos materias que restan en nuestro esquema:
  • La evaluación y gestión de riesgos, y
  • La garantía del cumplimiento de las disposiciones pertinentes y comunicación

Estas dos últimas materias de estudio son personalísimas para cada sujeto obligado, y afectan a la totalidad de su cumplimiento, incluyendo las materias que, como hemos indicado antes, tienen  una fácil adaptación a las formalidades de la Ley y del Reglamento.

Las “Recomendaciones sobre medidas de control interno para la prevención del blanqueo de capitales y de la financiación del terrorismo”  y la “Ficha de autoevaluación del sistema de prevención del blanqueo de capitales y la financiación del terrorismo“ del SEPBLAC, sirven precisamente para ayudar a planificar:
  • La evaluación y gestión de riesgos, y
  • La garantía del cumplimiento de las disposiciones pertinentes y comunicación

Para profundizar en la evaluación y gestión de riesgos, que es una materia en la que, como he indicado, faltan directrices directas en la Ley 10/2010 y en su Reglamento, hemos de imbuirnos del espíritu que impregna dicha  Ley, especialmente de su Preámbulo y Capítulo I, que de alguna forma nos señalan las fuentes especializadas en las que los sujetos obligados deben beber para poder evaluar su riesgo, algunas de las cuales (las referidas a las Directivas) están superadas por la Cuarta Directiva ya en vigor:
  • Las 40 recomendaciones del GAFI (Grupo de Acción Financiera Internacional)
  • DIRECTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de mayo de 2015 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) no 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión
  • El Código Penal
  • La Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, impulsora de las diferentes órdenes ECO y EHA que se van publicando sobre la materia

En cuanto a la “Garantía del cumplimiento de las disposiciones pertinentes y comunicación”, es un concepto complejo que yo entiendo como las “medidas de toda índole que han de tomar los  sujetos obligados para asegurarse su no inclusión en el régimen sancionador establecido en el Capítulo VIII de la Ley 10/2010, y en su Reglamento”.

La evaluación y gestión de riesgos y la garantía del cumplimiento de las disposiciones pertinentes y comunicación, han de sustanciarse en lo que en el Documento de Recomendaciones se denomina: Informe de autoevaluación del riesgo ante el BC/FT. (Primer principio general del Documento y primera recomendación.)

En este informe, que estará a disposición del Servicio Ejecutivo en los sujetos obligados que tengan que hacerlo según su régimen de umbrales,  se describe y evalúa la exposición al riesgo de BC/FT en relación con la actividad desarrollada por el sujeto obligado, y constituye, como indica el Documento de Recomendaciones, “la radiografía” del negocio desde el punto de vista de PBC/FT, en un momento concreto.

La CONSTRUCCIÓN DEL MODELO ESTÁNDAR, como hemos visto, ha de ser un trabajo de equipo en el que participen de forma proactiva, la estructura interna de prevención del blanqueo de capitales y de financiación del terrorismo, las unidades de negocio y, en los casos necesarios, las empresas de consultoría que asesoren sobre la especialidad del blanqueo de capitales y de la financiación del terrorismo, tanto desde el punto de vista operativo como legal.

LA COMPARACIÓN CON EL MODELO ESTÁNDAR

No puede haber comparación, si previamente no se tiene construido el “modelo” que la haga posible, y según indica el SEPBLAC, es como una “radiografía a una fecha determinada”, en la que se describe y evalúa el riesgo de cada sujeto obligado.

Para abordar la fase de COMPARACIÓN CON EL MODELO ESTÁNDAR, los sujetos obligados han de  tener presentes las políticas, los procedimientos y el manual de prevención que tengan en vigor en el momento de la comparación, junto con el INFORME DE AUTOEVALUACIÓN DEL RIESGO ANTE EL BC/FT construido.

La COMPARACIÓN CON EL MODELO ESTÁNDAR la realiza el OCI, con la colaboración del departamento de prevención del blanqueo de capitales, sabiendo que dentro del OCI habrá siempre una representación cualificada de los principales departamentos de negocio y cumplimiento que tengan relación con la prevención del blanqueo de capitales y de la financiación del terrorismo, y que necesariamente habrán colaborado  en la construcción del “modelo estándar”.

La comparación se realizará confrontando el último informe en el que se describe y evalúa la exposición al riesgo de BC/FT en relación con la actividad desarrollada por el sujeto obligado, y aquellos documentos que contengan las vigentes políticas y procedimientos fundamentados en el anterior informe sobre la exposición al riesgo de BC/FT en relación con la actividad desarrollada por el sujeto obligado, para comprobar si éstos últimos se ajustan o no al nuevo MODELO ESTÁNDAR. El resultado de esa comparación servirá para confeccionar el INFORME DE ANÁLISIS DE DISTANCIA AL ESTÁNDAR, que será completado con un PLAN DE AJUSTE AL ESTÁNDAR.

Se trata de comprobar de una forma metódica y especializada  si los sujetos obligados tienen sus políticas y procedimientos en materia de prevención BC/FT, que se concretarán posteriormente en los Manuales de Prevención, adaptadas al riesgo real inherente a sus actividades y forma de operar, teniendo en cuenta el sector en el que se ubican, su tamaño relativo, los usos y costumbres del negocio, el tipo de clientela, si manejan  o no efectivo, el área geográfica donde operan, y  cualquier otro factor de riesgo que les sea específico.

Y una vez comprobado, determinar la distancia que existe entre la realidad actual y el nuevo objetivo a conseguir, planificando convenientemente el ajuste necesario y sus fases temporales.

LA FICHA DE AUTOEVALUACIÓN DEL SISTEMA DE PBC/FT

Esta ficha constituye un anexo a las conclusiones del informe de análisis de distancia al estándar.

Es un documento que estandariza las valoraciones de los distintos apartados que debe contener el informe de análisis de distancia al estándar, en cuatro grandes Grupos de materias:
  • Gobernanza
  • Diligencia Debida
  • Detección, Análisis y Comunicación
  • Revisiones

Esta estandarización de valoraciones se realiza mediante los tres colores de un semáforo:
  • Verde, cuando el cumplimiento es satisfactorio y no hay necesidad de medidas adicionales significativas.
  • Amarillo, cuando existe un grado de avance sustantivo en el proceso de implantación de las medidas tomadas en el Plan de ajuste al estándar.
  • Rojo, cuando resulta necesaria la implantación de mejoras relevantes.

La Ficha de Autoevaluación constituye un buen barómetro para el Organismo Supervisor, puesto que así conoce con un golpe de vista los aspectos del sistema de prevención del blanqueo de capitales y financiación del terrorismo que más le interesan. 

El Documento del SEPBLAC viene acompañado también de un anexo con los contenidos de los cuatro grandes grupos de materias que contiene la ficha y que quedan sintetizados como sigue:



BASE DE DATOS DE OPERACIONES DE EXAMEN ESPECIAL

En la Recomendación 9-l del SEPBLAC, se indica que los sujetos obligados han de elaborar  una base de datos o registro que contenga todas aquellas operaciones que hayan sido analizadas de forma especial; recomendación que ha quedado consolidada como obligación en el Reglamento, en el Art. 25,3.

Esta base de datos se configura como una herramienta de gestión y de información para los sujetos obligados,  que deberá estar permanentemente actualizada y a disposición del SEPBLAC, por lo que le ha de ser remitida cuando éste la requiera.

Tiene por objeto el adecuado registro de aquellas operaciones sobre las que cada sujeto obligado haga un análisis especial. Contendrá, por tanto, todas aquellas operaciones que hayan sido analizadas de forma especial, conforme lo establecido en el Artículo 17 de la Ley 10/2010, hayan sido comunicadas o no al SEPBLAC en base al Artículo 18.

Para cada una de las operaciones, se registrarán los elementos básicos de la misma (clase de operación, importe, fecha de establecimiento de la relación con el cliente, nacionalidad del mismo, sector de actividad, origen y/o destino de los fondos, elementos de riesgo que hayan hecho saltar la alarma, etc.), incluyendo en la propia base de datos o registro la explicación motivada de las razones que hayan justificado la decisión tomada al respecto (comunicación al SEPBLAC, seguimiento, o archivo).


Cuando la base de datos tenga que ser remitida al SEPBLAC,  deberá enviarse con el contenido y formato  determinados por el Servicio Ejecutivo.




Publicado por en
Etiquetas:
Ubicación: España

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)