Algunas ideas sobre el Riesgo y la Diligencia Debida (2025)
Versión revisada a partir de la entrada original publicada en octubre de 2016
La aplicación de medidas de Diligencia Debida debe realizarse mediante un enfoque basado en el riesgo, tal como establece la Ley 10/2010, de prevención del blanqueo de capitales y financiación del terrorismo. La única excepción se encuentra en la identificación formal de los clientes, que debe seguir lo dispuesto en el artículo 3 de la Ley y en los artículos 4 a 7 del Reglamento, o aplicarse mediante medidas reforzadas en relaciones no presenciales.
Este enfoque basado en el riesgo solo se permite en el régimen de umbrales del artículo 4.1 del Reglamento, conforme al apartado 6 del artículo 7 de la Ley. Existe, por tanto, una cierta flexibilidad legal, siempre dentro de los límites marcados por los acuerdos internacionales, el tipo de cliente, la relación de negocio y el producto u operación.
La tolerancia al riesgo debe definirse internamente, combinando factores de riesgo y decisiones de la Alta Dirección a través del OCI, teniendo en cuenta el marco normativo nacional e internacional. El sujeto obligado debe justificar por escrito que las medidas adoptadas son proporcionales al riesgo detectado, según el artículo 7.1 de la Ley.
Aunque la Ley y el Reglamento definen este proceso, su concreción operativa no es sencilla. En actividades complejas, conviene seccionar el negocio y analizar cada parte por separado. Por ejemplo, no es lo mismo una entidad dedicada exclusivamente a la financiación del consumo que un banco con operaciones de activo y pasivo, cuentas, transferencias, corresponsalía, etc.
La planificación del proceso debe considerar que la Diligencia Debida involucra a toda la empresa, desde la Alta Dirección hasta el último empleado. El Departamento de Prevención del Blanqueo debe conocer la actividad de negocio y los límites del riesgo aplicables, y puede apoyarse en consultoras externas para adaptar el procedimiento a los requisitos del Examen Externo (art. 28 de la Ley).
Más allá de su exigencia legal, la Diligencia Debida aporta calidad operativa. Permite conocer mejor la cartera de clientes, optimizar controles, evitar duplicidades en los ficheros, y mejorar la exactitud y actualización de los datos. Esto se traduce en mayor efectividad y reducción de costes.
La centralización de los datos facilita el uso de herramientas tecnológicas de verificación y monitoreo, lo que mejora la investigación del propósito e índole de las relaciones de negocio y su seguimiento continuo. Este ciclo de acción-reacción beneficia tanto el cumplimiento normativo como la eficiencia empresarial.
Es esencial una buena coordinación entre los departamentos de Prevención del Blanqueo, Prevención del Fraude y Gestión de Riesgos, así como su colaboración con el OCI. Esta colaboración podría formalizarse en un Área común de Prevención e Investigación de Delitos Financieros, en línea con la responsabilidad penal de las empresas.
Dado que no todos los sujetos obligados pueden asumir los costes de estructuras tecnológicas complejas, se observa una tendencia creciente hacia la subcontratación de funciones de investigación en empresas especializadas. Esto permite acceder a tecnologías avanzadas bajo modelos de pago por uso.
También es recomendable participar en comisiones sectoriales de cumplimiento, que ayudan a plantear soluciones comunes ante los organismos reguladores.
Bajo estos criterios, los costes de la Diligencia Debida no deben recaer exclusivamente en el Departamento de Prevención del Blanqueo, sino distribuirse entre todos los departamentos implicados en la identificación formal, la determinación del titular real, la investigación de la relación de negocios y su seguimiento continuo. Esto no solo alivia el presupuesto, sino que mejora el funcionamiento operativo y comercial del sujeto obligado.
Comentarios
Publicar un comentario