PBC/FT: Cumplimiento e Investigación. Entrada 4 — Control interno, manuales y cultura ética


 

PBC/FT: Cumplimiento e Investigación. Dos miradas sobre un mismo riesgo

Entrada 4 — Control interno, manuales y cultura ética

Parte A — Compliance en PBC/FT Parte B — Técnicas de investigación en BC/FT

Introducción

El sistema de prevención del blanqueo de capitales no se sostiene únicamente sobre normas externas. Necesita una arquitectura interna: procedimientos, controles, formación, supervisión y una cultura ética que impregne a toda la organización. Sin este armazón, la normativa se convierte en un conjunto de obligaciones formales sin capacidad real de prevenir riesgos.

Desde la óptica investigadora, estos mismos elementos —manuales, controles, registros, trazabilidad— se transforman en fuentes de información que permiten reconstruir operaciones, detectar manipulaciones y comprender cómo se gestó una alerta. La investigación necesita un sistema interno sólido para poder avanzar.

Esta entrada explora ambas dimensiones.

🟦 PARTE A — Compliance en PBC/FT

1. El control interno: la columna vertebral del sistema

La Ley 10/2010 exige que los sujetos obligados establezcan medidas de control interno adecuadas a su tamaño, actividad y riesgo. Estas medidas no son opcionales: son el mecanismo que permite que la prevención funcione en la práctica.

Incluyen:

  • Manual interno de prevención
  • Procedimientos de identificación y verificación
  • Sistemas de monitorización de operaciones
  • Formación continua del personal
  • Auditorías internas y externas
  • Designación de un representante ante SEPBLAC
  • Canales de comunicación interna para alertas

El control interno es el cómo del cumplimiento.

2. El manual interno: la carta de navegación

El manual interno recoge:

  • políticas de prevención,
  • procedimientos operativos,
  • responsabilidades,
  • flujos de información,
  • criterios de riesgo,
  • medidas reforzadas y simplificadas,
  • y protocolos de comunicación de operaciones sospechosas.

Debe ser:

  • claro,
  • actualizado,
  • adaptado a la entidad,
  • conocido por el personal,
  • y coherente con la normativa vigente.

Un manual genérico o desactualizado es un riesgo en sí mismo.

3. La formación continua: el factor humano

La normativa exige formación periódica. No basta con un curso inicial. La formación debe:

  • actualizarse con cambios normativos,
  • incluir casos prácticos,
  • adaptarse a cada área (comercial, riesgos, auditoría, dirección),
  • y fomentar la detección temprana de señales de alerta.

Una entidad puede tener el mejor software del mundo, pero si su personal no sabe interpretar una alerta, el sistema falla.

4. Auditorías internas y externas

Las auditorías permiten:

  • evaluar la eficacia del sistema,
  • detectar deficiencias,
  • revisar procedimientos,
  • y proponer mejoras.

La auditoría externa, obligatoria para ciertos sujetos, aporta independencia y credibilidad.

5. La cultura ética: el elemento invisible pero decisivo

La cultura ética es el ambiente en el que se aplican los controles. Incluye:

  • tolerancia cero con prácticas dudosas,
  • apoyo de la alta dirección,
  • canales de denuncia seguros,
  • transparencia interna,
  • y coherencia entre discurso y práctica.

Sin cultura ética, el cumplimiento se convierte en un ejercicio formal sin impacto real.

6. Ejemplo narrado: el manual que nadie leía

Una entidad financiera tenía un manual impecable… pero nadie lo conocía. El personal no sabía cómo actuar ante una alerta, ni qué documentación solicitar, ni cuándo elevar un caso. El sistema existía en papel, pero no en la práctica.

Tras una auditoría externa, la entidad:

  • rediseñó el manual,
  • impartió formación específica,
  • creó un canal interno de alertas,
  • y reforzó la supervisión.

El cambio no fue documental, sino cultural.

🟥 PARTE B — Técnicas de investigación en BC/FT

1. El control interno como fuente de información investigadora

Para el investigador, los elementos del control interno no son solo mecanismos de prevención: son pistas. Permiten:

  • reconstruir la cronología de una alerta,
  • identificar quién revisó qué,
  • detectar fallos o manipulaciones,
  • analizar si hubo negligencia o dolo,
  • y comprender el contexto de una operación sospechosa.

Un buen sistema interno deja huellas. Un mal sistema deja sombras.

2. Cómo se construye un caso desde una alerta interna

Cuando una alerta llega al área de análisis, el investigador revisa:

  • el perfil del cliente,
  • el KYC actualizado,
  • las operaciones recientes,
  • los comentarios del personal,
  • las decisiones tomadas,
  • y la trazabilidad documental.

Cada paso debe estar registrado. La ausencia de registros es, en sí misma, un indicio.

3. Entrevistas internas: una técnica clave

El investigador puede entrevistar a:

  • gestores comerciales,
  • personal de riesgos,
  • responsables de cumplimiento,
  • auditores internos.

El objetivo es:

  • aclarar decisiones,
  • entender el contexto,
  • identificar incoherencias,
  • y detectar posibles omisiones.

Las entrevistas revelan si el sistema funcionó o si fue sorteado.

4. Señales de manipulación documental

El investigador presta especial atención a:

  • documentos modificados,
  • fechas incoherentes,
  • versiones contradictorias,
  • ausencia de justificantes,
  • perfiles actualizados justo antes de una operación sospechosa,
  • cambios repentinos en la clasificación de riesgo.

Estas señales pueden indicar intento de encubrimiento.

5. Ejemplo narrado: la alerta que nadie quiso ver

Un cliente realiza una operación inusual. El sistema genera una alerta, pero el gestor la descarta sin justificación. Dos semanas después, el cliente recibe una transferencia desde un país de alto riesgo.

El investigador revisa:

  • el manual interno,
  • los procedimientos de revisión,
  • los registros del gestor,
  • y las comunicaciones internas.

Descubre que el gestor no había recibido formación actualizada y que el manual no contemplaba ese tipo de alerta. El fallo no fue del sistema, sino de la estructura interna.

Conclusión

El control interno, los manuales y la cultura ética son el armazón del sistema PBC/FT. Desde el cumplimiento, permiten aplicar la normativa de forma coherente y eficaz. Desde la investigación, proporcionan información esencial para reconstruir operaciones, detectar fallos y comprender cómo se gestó una alerta.

Ambas miradas convergen en una idea central: sin un sistema interno sólido, no hay prevención ni investigación posible.

Comentarios

Publicar un comentario