Blog del SISO

Le doy la bienvenida al Blog del SISO, editado por el SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS de ASNEF


C/ Velázquez, 64-66, 2ª planta

28001 Madrid

e-mail: asnef@asnef.com

Teléfono: 91.781.44.00

Fax: 91.431.46.48



lunes, 13 de septiembre de 2010

MANUAL DE PROCEDIMIENTOS

El “manual de procedimientos” constituye la concreción práctica y por escrito, de las medidas de control interno que deben imponerse a sí mismos, según el Art. 26 de la Ley, la mayoría de los sujetos obligados, entre los que están nuestras empresas.

Es el resultado documental de la autoaplicación, por cada sujeto obligado, de los conceptos legales que hemos ido analizando en las entradas anteriores, bajo su particular criterio de valoración del riesgo de blanqueo de capitales y de financiación del terrorismo existente en su actividad de negocio.

La nueva legislación es bastante abierta en su aplicación por parte de los sujetos obligados, siempre que no se rebase el marco normativo que resulta de obligado cumplimiento, y se pueda justificar, en todo lo que no sea taxativo, la respectiva valoración del riesgo.

Para la confección de un buen “manual de procedimientos” son necesarios dos requisitos:

  1. Conocimiento profundo de los conceptos legales que contiene la nueva Ley, con el fin de transitar por ella con seguridad.
  2. Normalización de los procedimientos por cada sector de actividad, con el fin de conseguir una base común de seguridad jurídica.

La confección del manual debería hacerse teniendo en cuenta el trabajo de análisis previo, efectuado por los departamentos afectados por las medidas que deban adoptarse para el cumplimiento de esta Ley, a la luz de la política de cumplimiento de la empresa.

Muchas entidades están optando por crear internamente una estructura transversal de “Función de Compliance”, cuyo máximo dirigente está integrado en la Alta Dirección de la empresa. Dentro de esta estructura estará el Órgano de Control Interno establecido en esta Ley, bajo cuyo control estará el Representante ante el Servicio Ejecutivo de la Comisión. Éste Órgano de Control Interno, contará, en su caso, con representación de las distintas áreas de negocio del sujeto obligado, y será el responsable de la aplicación del “manual de procedimientos” dentro de la empresa. (Art. 26.2.)

El Órgano de Control y el Responsable ante el SEPBLAC (Órganos de prevención del blanqueo de capitales) operarán, en todo caso, con separación funcional del departamento o unidad de auditoría interna del sujeto obligado. (Art. 26.2.)

En el “manual de procedimientos” se especificará la periodicidad de las reuniones del Órgano de Control, levantándose acta de las mismas con los acuerdos adoptados. (Art. 26.2.)

Este Equipo de Trabajo, deberá ir integrando en cumplimiento normativo a las diferentes áreas del negocio. Esto será posible porque el Órgano de Control está estructurado por decisión legal, como un abanico en el que cada palo de la baraja es un alto responsable, sino el máximo, de cada área de actividad.

Esta previsión legal resulta oportuna porque involucra directa o indirectamente al máximo responsable de cada área de negocio en el cumplimiento normativo de prevención del blanqueo, no sólo para el funcionamiento operativo de la misma, sino también en las decisiones de formación y selección de los empleados que están bajo su responsabilidad.

El cumplimiento normativo sobre prevención del blanqueo de capitales y financiación del terrorismo ha de quedar estructurado como un árbol de decisión imbricado en todos los departamentos de la empresa, cuyos nudos (directivos) coordinarán sus respectivas ramas en el transporte de la savia, hasta llegar al tronco común del Órgano de Control, que a su vez estará enraizado en la “Función de Compliance”.

Teniendo clara la estructura organizativa y de decisión del Órgano de Control, éste deberá proceder a la confección de los distintos procedimientos que compondrán el “manual” y para ello nada mejor que desmenuzar la Ley en cada uno de sus conceptos fundamentales y adaptar la operativa que pudiera estar afectada por cada uno de estos conceptos al cumplimiento de las normas establecidas o a la valoración del riesgo.

Esta planificación operativa, como he indicado en un punto anterior, sólo puede hacerse si transitamos con seguridad a través de los conceptos que hemos ido analizando en las entradas anteriores, como:

  • Medidas de diligencia debida (normales, simplificadas y reforzadas)
    • Identificación formal
    • Identificación del titular real
    • Propósito e índole de la relación de negocios
    • Seguimiento continuo de la relación de negocios
    • Personas con responsabilidad pública
    • Política expresa de admisión de clientes
  • Obligaciones de información
    • Examen especial de operaciones
    • Comunicación de operaciones
      • Por indicio y Sistemática
    • Colaboración con la Comisión
    • Abstención de ejecución de operaciones
  • Conservación de documentos
  • Protección de datos de carácter personal (Creación de ficheros, tratamiento de los datos e intercambio de información, en coordinación con la Función de Compliance de Protección de Datos).

Las medidas de control interno que propicia el Art. 26.1 de la Ley no son otra cosa que el ensamblaje operativo de todas estas piezas, con el fin de crear los documentos de obligado CUMPLIMIENTO de esta normativa (procedimientos a integrar en el Manual), que se complementarán con otras medidas que también están establecidas en la nueva Ley:

  • El nombramiento del Representante ante el Servicio Ejecutivo de la Comisión (Art. 26.2)
  • La creación de un Órgano de Control Interno en todos aquellos sujetos obligados que no estén excepcionados para ello por el nuevo Reglamento. (Art. 26.2)
  • El nombramiento de experto externo para la Auditoría anual. (Art. 28)
  • La planificación de la formación de directivos y empleados en esta materia. (Art. 29)

El “manual de procedimientos” constituye para cada entidad el eje directivo para el cumplimiento de la nueva Ley, que se obliga a los sujetos obligados a revisar sus anteriores manuales.

Es responsabilidad de las entidades comenzar a planificar debidamente el cumplimiento de la Ley, lo que exige numerosos trabajos previos que deberán ser abordados dentro de cada empresa para la modificación y adaptación de los anteriores manuales.

En este trabajo preparatorio entra de lleno el segundo criterio que exponía al inicio de este trabajo para la confección de un buen manual de procedimientos y que seguidamente simplifico en el:



Proceso de Normalización



Sabemos que según el Art. 26.3 de la Ley, el “Manual de procedimientos” estará a disposición del SEPBLAC para el ejercicio de sus funciones de supervisión e inspección, puesto que esta documentación es la que justifica legalmente nuestra política de riesgos en esta materia y por tanto nuestro particular cumplimiento de la ley, con las consiguientes responsabilidades derivadas.

Pero aunque el manual es responsabilidad de cada sujeto obligado, su confección no puede ser caprichosa sino que debe estar fundamentada en un análisis objetivo de cada una de sus partes. Por esa razón el SEPBLAC podrá proponer al Comité Permanente de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la formulación de requerimientos instando a los sujetos obligados a adoptar las medidas correctoras oportunas.

Por pura lógica reputacional no deberíamos llegar a esa situación extrema, sino que tendríamos que buscar un “suelo” de seguridad jurídica que sea compartido por cada sector de actividad, sobre el que cada entidad construya su propio ensamblaje normativo.

Esta función de coordinación sectorial puede llevarse perfectamente a cabo a través de las Asociaciones representativas del Sector Financiero, por lo que las mismas están impelidas de alguna forma a facilitar a sus Asociados este proceso cooperativo.

Nuestra Asociación está sensibilizada con este problema y por ello ha establecido dos líneas de actuación:

  1. La creación de una Comisión para la prevención del blanqueo de capitales y la financiación del terrorismo, (COMISION AML) que estará apoyada, dentro de la Secretaría General, mediante el Servicio de Información de los Sujetos Obligados (SISO). Esta Comisión funcionará en tantos Grupos de Trabajo como nichos de negocio deban ser analizados específicamente para conseguir configurar las líneas básicas normalizadas que ayuden a cada uno de los Sectores a la confección de sus respectivos “Manuales de procedimientos”.
  2. La creación del “Sistema de Información de los Sujetos Obligados” (SISO), para aquellas entidades que lo necesiten, que facilitará a las mismas todas las posibilidades operativas de colaboración entre empresas que la nueva Ley permitirá crear, especialmente la utilización de plataformas tecnológicas conjuntas para el cumplimiento del deber de identificación de clientes y análisis de operaciones, y los servicios legales necesarios para la normalización de procedimientos, la auditoría y la formación. Para el funcionamiento del SISTEMA SISO se ha creado la empresa "SOLUCIONES CONFIRMA ASNEF-SIGNE, S.L., con CIF.: B86016649.

Este nuevo Servicio facilitará a los Representante ante el SEPBLAC y a los Órganos de Control de cada una de las entidades usuarias del mismo, una parte importante de los recursos materiales, tecnológicos y de asesoramiento legal necesarios para el ejercicio de sus funciones, mediante un sistema cooperativo que garantiza la seguridad jurídica en el cumplimiento de la normativa y un evidente ahorro de costes.



Fabián Zambrano Viedma
Responsable del Servicio