lunes, 31 de octubre de 2016

Algunas ideas sobre el Riesgo y la Diligencia Debida





Sabemos que la aplicación de las medidas de diligencia debida ha de hacerse por los sujetos obligados mediante un enfoque basado en el riesgo, según la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

La excepción a este enfoque está en la identificación formal de los clientes, que deberá realizarse conforme a lo establecido explícitamente en el Art. 3 de la Ley y en los artículos 4, 5, 6 y 7 del Reglamento, o mediante medidas reforzadas en las relaciones de negocio y operaciones no presenciales. Sólo se permite el enfoque basado en el riesgo en la identificación formal incluida en el régimen de umbrales del Art. 4.1  del Reglamento,  en base al Apartado 6 del Art. 7 de la Ley.

Hay por tanto una relativa libertad legal en la aplicación de la Diligencia Debida, al permitirse una cierta elasticidad en la tolerancia al riesgo, siempre que el sujeto obligado no traspase los límites que están enmarcados por los acuerdos internacionales aplicables en cada caso,  dependiendo siempre del tipo de cliente, de la relación de negocio, y del producto u operación.

La determinación de la tolerancia al riesgo de cara a la Diligencia Debida,  ha de surgir de un proceso interno en el que se conjuguen los factores de riesgo, y mediante una decisión de la Alta Dirección a través del OCI, en la que se tenga en cuenta el marco nacional e internacional que delimita la actividad de negocio del sujeto obligado y los perfiles de los clientes que operan en la misma.

Porque será el sujeto obligado el que tendrá que demostrar a las Autoridades competentes, que las medidas de diligencia debida adoptadas tienen el alcance adecuado en vista del riesgo detectado de blanqueo de capitales y  de la financiación del terrorismo. Y esa demostración deberá constar por escrito con el análisis justificativo de las medidas, según el Artículo 7.1 de la Ley.

La demostración exigida legalmente requiere, por tanto, de la documentación detallada de los procesos de análisis que se siguieron para el establecimiento de la política de riesgos.

En la práctica no resulta fácil la concreción operativa de este proceso interno, aunque aparezca definido en los artículos 7 y  26 de la Ley, y en los artículos 31 y siguientes del Reglamento.

Es cierto que cuando la actividad de negocio no es compleja, la política de riesgos será más fácil de establecer que cuando la actividad de negocio es compleja. En este supuesto se ha de seccionar la misma en partes, analizando de forma independiente el riesgo existente en cada una de ellas.

Por poner un ejemplo, no es lo mismo una entidad financiera que se dedique exclusivamente a la financiación del consumo y que por tanto sólo tenga operaciones de activo, que un banco que tiene simultáneamente operaciones de activo y de pasivo, y que se concretan en diferentes modalidades operativas: cuentas, transferencias, clearing, corresponsalía, etc. Tampoco resulta igual de complicada la operativa directa o a través de prescriptor, de aquella otra que no sea presencial.

En la de planificación del proceso de determinación del Riesgo y concreción de la Diligencia Debida se han de tener en cuenta algunos aspectos generales:
  • La Diligencia Debida (DUE DILIGENCE) es la concreción de un proceso en el que tiene que estar involucrada toda la empresa, desde la Alta Dirección hasta el último de los empleados de la misma.
  • Al estar este proceso basado en el cumplimiento PBC/FT, ha de estar asesorado y controlado por el Departamento de Prevención del Blanqueo de Capitales, y para ello éste ha de conocer la actividad de negocio de la empresa, así como los límites del riesgo que son aplicables a esa actividad, según la normativa nacional y los estándares internacionales.
  • En este proceso es aconsejable también el asesoramiento de alguna Consultora, para que el procedimiento en que concluya quede adaptado a los requerimientos derivados del Examen Externo (Artículo 28 de la Ley).
  • Como la Diligencia Debida ofrece evidentes estándares de calidad operativa al margen de su exigencia legal, debería valorarse su rentabilización por el sujeto obligado como herramienta de generar datos de calidad que permitan también un mejor conocimiento de la cartera de clientes, lo que supondría una ventaja competitiva comercial.
  • Una buena gestión de la Diligencia Debida, disminuye las rigideces del sujeto obligado en su capacidad de tolerancia al riesgo, permitiendo fijar mejor los objetivos y priorizar los gastos. Ayuda también a optimizar los controles, tanto los inter-departamentales  como los intra-departamentales que tengan que ver con la cartera de clientes.
  • Al estar basada la Diligencia Debida en la calidad de los datos de los clientes, puede ser utilizada para evitar la duplicación en ficheros ubicados en diferentes departamentos, y conseguir de esta forma que la información sobre los clientes sea completa, uniforme, exacta y actualizada, con lo que el sujeto obligado  ganará en efectividad y reducirá costes .
  • La mejora de la calidad de los datos de los clientes, y la centralización operativa de los mismos, permitirá optimizar el funcionamiento de las herramientas tecnológicas de verificación o de monitoreo de la información, lo que facilitará tanto la investigación del propósito e índole de la relación de negocios de los clientes, como el seguimiento continuo de los mismos, en un circulo permanente de investigación basado en un proceso de acción-reacción, que además de cumplir de forma eficiente con la normativa anti-blanqueo, beneficiará la actividad económica de la empresa.
  • En el proceso de Diligencia Debida ha de existir una buena coordinación entre todos los Departamentos, pero especialmente entre los Departamentos de Prevención del Blanqueo, de Prevención del Fraude y de Gestión de Riesgos,  lo que a su vez beneficiará su colaboración con el OCI.
  • La colaboración entre el Departamento de Prevención del blanqueo de capitales y el Departamento de Prevención del Fraude debiera también formalizarse en un Área común de Prevención e Investigación interna de los Delitos Financieros en base a la exigencia de responsabilidad penal de las empresas, lo que permitirá  un mejor  seguimiento de la prevención e investigación de hechos fraudulentos, de hechos relacionados con el blanqueo de capitales y de actividades que tengan que ver con el abuso de mercados, mediante un sistema tecnológico de uso común, y un equipo de analistas capaces de colaborar en la investigación de estas materias.
  • Como no todos los sujetos obligados necesitan incurrir en los costes crecientes que suponen unas estructuras tecnológicas cada vez más complejas y cambiantes, tanto para la investigación del blanqueo de capitales, como para la investigación del fraude y otras materias relacionadas con los delitos de empresa, existe una tendencia internacional cada vez más amplia hacia la subcontratación o deslocalización de algunas funciones de investigación en empresas externas especializadas, con lo que los departamentos de cumplimiento podrían reducir costes,  y dotarse por este medio de tecnologías de vanguardia permanentemente renovadas, y que podrían ser de pago por uso.
  • También resulta interesante que el sujeto obligado se interese por el trabajo cooperativo que realizan las Comisiones sectoriales de Responsables de Cumplimiento,  puesto que ayudan en la búsqueda de soluciones comunes y a plantear problemas ante los Organismos Reguladores.


Bajo estos criterios generales, los costes del proceso de determinación del riesgo y concreción de las medidas de Diligencia Debida no serían costes exclusivos del Departamento de Prevención del Blanqueo, sino que estarían distribuidos entre todos los Departamentos que finalmente intervengan en la gestión de:
  • La identificación formal de los clientes
  • La identificación del titular real
  • La investigación del propósito e índole de la relación de negocios
  • El seguimiento continuo de la relación de negocios


De esta manera se aminoraría el presupuesto del  Departamento de Prevención del Blanqueo en la materia de Diligencia Debida, al distribuirse sus costes entre los varios departamentos que se beneficien de la misma, puesto que este  cumplimiento legal supone una mejora también del funcionamiento operativo y comercial del sujeto obligado.



No hay comentarios:

Publicar un comentario