PLANIFICACIÓN ESTRATÉGICA
Los sujetos obligados, con las excepciones que se determinen reglamentariamente, deberán aprobar un manual adecuado de prevención del blanqueo de capitales y de la financiación del terrorismo, con información completa sobre las medidas de control interno referidas a:
- Políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantía del cumplimiento de las disposiciones pertinentes y comunicación, con objeto de prevenir e impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
- Política expresa de admisión de clientes. Dicha política incluirá una descripción de aquellos tipos de clientes que podrían presentar un riesgo superior al riesgo promedio en función de los factores que determine el sujeto obligado de acuerdo con los estándares internacionales aplicables en cada caso.
- Política para la actualización del Manual de Procedimientos, porque no olvidemos que éste es un documento dinámico y no estático, por lo que tiene poco sentido pretender a toda costa la validación oficial del Manual a través de su presentación al SEPBLAC, puesto que esta validación no se va a conseguir. La Ley es confusa al respecto y no dice lo que nos gustaría que dijera sobre este tema, como trataré de justificar en otro punto de este documento.
- Designación del Representante ante el Servicio Ejecutivo de la Comisión, y comunicación oficial del nombramiento en los términos establecidos en la Ley 10/2010.
- Establecimiento del Órgano de Control Interno en los términos establecidos en la Ley 10/2010, en aquellos sujetos obligados donde el OCI sea preceptivo.
Bajo mi criterio, el Manual de Procedimientos es sólo un resumen justificativo externo, de las medidas de control interno señaladas en los puntos anteriores, que exigen para su efectivo desarrollo operativo una PLANIFICACIÓN ESTRATÉGICA adecuada, que permita al sujeto obligado poder cumplir con el objeto de prevenir e impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
Lo importante, según la Ley, no es el Manual de Procedimiento en su concepto simplificado, sino en su concepto extenso, que surgirá tras el trabajo de planificación estratégica efectuado por el Órgano de Control Interno, y que tendrá como resultado la imbricación de cada parte de la empresa en las políticas enunciadas en los puntos anteriores, consideradas como necesarias para la prevención efectiva del blanqueo de capitales y de la financiación del terrorismo dentro de la empresa.
Algunos sujetos obligados están obsesionados por la confección urgente de un Manual de Procedimientos, como si la mera existencia de un documento de estas características que se limite a contener formalmente los principios novedosos de la actual legislación, fuera ya garantía legal de su cumplimiento. Creo que esta forma precipitada de actuar constituye una decisión equivocada que puede traer a las largas graves consecuencias.
El Manual de Procedimientos, en su concepción estricta, ha de ser el resultado final de un compromiso previo de adaptación interna a la nueva Ley 10/2010. Constituye, por tanto, una declaración contractual, ante las Autoridades, de la política de riesgos de prevención del blanqueo de capitales y de la financiación del terrorismo decidida internamente para cumplir la Ley. El asesor externo sólo puede ayudarnos a confeccionar de forma adecuada el cesto (documento) evitando errores o inadecuaciones, pero los mimbres han de ser creados por el propio OCI, a través de un trabajo perfectamente estructurado en un Modelo interno, que sirva para documentar las distintas piezas de obligado cumplimiento dentro de cada Área de Negocio.
La PLANIFICACIÓN ESTRATÉGICA, por tanto, tiene como finalidad la definición de cada una de las piezas que constituyen el Manual de Procedimientos extenso, y su ensamblaje final para el debido funcionamiento de la máquina de cumplimiento. El Manual de Procedimientos simplificado sería simplemente, el libro de instrucciones de esa máquina, que será utilizado por el SEPBLAC y otras Autoridades para conocer si la máquina creada se adapta a los requisitos de funcionamiento determinados en la normativa.
No nos obsesionemos, por tanto, por obtener la validación oficial del libro de instrucciones, sino por demostrar en cualquier momento que tenemos en funcionamiento una buena máquina de prevención, ensamblada conforme a los criterios establecidos en la Ley y en el resto de la normativa.
FASES PARA LA PLANIFICACIÓN ESTRATÉGICA
Paso primero: Constitución del Órgano de Control Interno
En aquellas entidades en las que aún no se haya constituido el Órgano de Control Interno (OCI) conforme a la nueva Ley, deberá formalizarse dicho Órgano con representación de las distintas áreas de negocio afectadas por la prevención del blanqueo de capitales.
Como indiqué en el documento anterior, en el Órgano de Control Interno deberán estar representados formalmente los máximos responsables de las áreas de negocio que se vean afectadas por el Manual de Procedimientos.
En las empresas complejas se creará, junto al Equipo OCI titular, un Equipo OCI delegado con profesionales procedentes de las distintas áreas de actividad que se vean afectadas por este cumplimiento.
Estos profesionales deberán tener formación especializada en las materias de “compliance” en las que intervengan en base a lo que posteriormente propondré y, concretamente para nuestro objeto, en la materia de prevención del blanqueo de capitales y de la financiación del terrorismo.
Pero al mismo tiempo deberán estar integrados operativamente en sus respectivas áreas de actividad.
Estos profesionales de cumplimiento serán personas de confianza de sus Directores de Área. Su trabajo consistirá en analizar, dentro del OCI delegado y, bajo la perspectiva operativa de su respectiva área de negocio, las implicaciones operativas derivadas del cumplimiento de la nueva Ley, y elaborar, junto con el resto del Equipo OCI delegado, los borradores de los documentos que serán posteriormente modificados y aprobados por el OCI titular. Serán también ellos quienes controlen, dentro de sus respectivas áreas y por delegación de sus Jefes, el cumplimiento de los Manuales de Procedimiento de Área aprobados por el OCI.
Esta estructura piramidal de responsabilidades derivadas resulta necesaria porque los altos ejecutivos de la empresa, entre los que están los jefes de las áreas de negocio, son los responsables penales y administrativos del posible incumplimiento de la Ley. Resulta por tanto lógico que sean los más interesados en establecer estructuras controlables de “compliance AML” dentro de sus respectivas áreas, sin que ello afecte a su actividad principal de dirección, que son las labores productivas y de comercialización.
Bajo mi criterio y por razones de economicidad y eficacia, los profesionales pertenecientes al Equipo OCI delegado, deberían ejercer también el resto de las funciones de “compliance” que afecten a sus respectivas áreas de negocio. Esto resulta hoy posible porque tanto el OCI titular como el OCI delegado contarían para su labor de cumplimiento con el asesoramiento de los Departamentos especializados existentes en la empresa, o por los asesores externos contratados. En materia de blanqueo, el asesoramiento interno lo realizarían el Responsable ante el SEPBLAC y su Departamento de prevención del blanqueo, junto con los asesores externos especializados que hayan sido contratados por la empresa.
Cada profesional de área, especializado en “compliance”, se integraría dentro del equipo asesor del Jefe de Área, encargándose de toda las materias de cumplimiento relativa a su área; en nuestro caso, de la prevención del blanqueo de capitales. Esta estructura descentralizada de los temas de cumplimiento ofrece las siguientes ventajas: 1) al estar los responsables “compliance” integrados operativamente en cada una de las áreas, conocen perfectamente la problemática particular de cada área de negocio, lo que resulta fundamental para la adaptación de la normativa de cumplimiento a la realidad productiva y comercial de la empresa y, 2) esta integración facilita el control efectivo del cumplimiento dentro del área.
Integrar la estructura de cumplimiento en la operatividad de cada Área de negocio, es una forma inteligente de evitar que las normas de “compliance” distorsionen innecesariamente los objetivos productivos de la misma, lo que no siempre sucede cuando la estructura de cumplimiento está alejada de la producción y por tanto es percibida por cada área como un encorsetamiento de la actividad mediante la superposición de normas externas. Este sistema, además de incrementar la seguridad “compliance” dentro de cada área, servirá también para rentabilizar operativamente las oportunidades de negocio que ofrece el propio cumplimiento, al ser éste entendido y asumido directamente por quienes han de llevarlo a efecto.
Si integramos la estructura de cumplimiento en la actividad productiva de las distintas áreas de negocio, reduciremos el número de departamentos específicos de “compliance”, y los limitaremos a los estrictamente obligatorios. Así, la empresa podrá externalizar gran parte del “asesoramiento” con la consiguiente reducción de costes.
Conclusión: Los responsables de cumplimiento de cada área de negocio se integrarían, junto con sus respectivos Jefes, en la estructura general OCI de “compliance” caso de existir, o sólo en la estructura OCI de prevención del blanqueo, y les representarían en su ausencia.
Paso segundo: La formación del Órgano de Control Interno
Una vez constituido el Órgano de Control Interno, la primera medida del OCI, y la más rentable en términos de productividad, ha de ser la formación de sus propios Miembros en el conocimiento de la nueva Ley, desde la perspectiva del Mando. Sólo así el OCI podrá diseñar primero, y posteriormente aplicar en toda la empresa, las políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantía del cumplimiento de las disposiciones legales y las de comunicación, en la forma exigida por la Ley 10/2010.
Para ello, el Órgano de Control Interno (OCI) ha de programar para sí mismo un sistema de formación permanente “on line” sobre las cuestiones generales de la Ley, y de formación “en empresa” para tratar de profundizar en esta legislación bajo los criterios del Mando.
La formación de los miembros del OCI, resulta fundamental para la adecuada implementación de las políticas y procedimientos de prevención en las distintas áreas de negocio.
El análisis departamental en los temas de cumplimiento antiblanqueo y antifinanciación del terrorismo es importante, puesto que muchas de las obligaciones que establece la nueva Ley no dependen directamente del departamento de prevención del blanqueo, sino de departamentos distintos, como ocurre, por ejemplo, con los departamentos de aceptación de clientes y con los de análisis de las operaciones desde el punto de vista económico (análisis de riesgos).
Paso tercero: Planificación de la formación de los empleados
La siguiente medida del OCI debiera ser el diseño del plan anual de formación de empleados exigido por el Art. 29 de la nueva Ley, que estará dedicado al conocimiento general de la misma por todos los integrantes de la empresa.
Una vez esté confeccionado el MANUAL DE PROCEDIMIENTOS, el OCI diseñará también el plan de formación especializada para cada área de negocio, con cursos específicos orientados a detectar las operaciones que pudieran estar relacionadas con el blanqueo de capitales o la financiación del terrorismo, e instruir a los empleados de cada área sobre la forma de proceder en tales casos.
Paso cuarto: Normalización de Procedimientos
La normalización de procedimientos es el trabajo de armonización de las obligaciones dentro de cada sector de actividad. Esta homogeneización dotará a las empresas pertenecientes a un mismo sector de una mayor seguridad en el cumplimiento.
A este efecto podría ser de utilidad la Comisión AML para la Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo de ASNEF, en la que se crearán tantos grupos de trabajo como sectores de actividad se integren en la misma. En cada uno de estos Grupos se realizarán estudios para definir las operaciones susceptibles de estar relacionadas con el blanqueo de capitales o la financiación del terrorismo dentro de su respectivo sector de actividad, y se describirán aquellos tipos de clientes que pudieran presentar un riesgo de blanqueo superior al promedio, tal como exige la Ley.
Este trabajo previo de normalización de procedimientos, facilitará a los Órganos de Control Interno la confección de los Manuales de Procedimiento.
Paso quinto: Confección de las distintas partes del Manual de Procedimiento
Considero un error la confección de un Manual de Procedimientos a partir de un documento estándar que contenga, sin más, los criterios generales de la Ley, adaptándolo de forma simple al funcionamiento interno de la empresa.
No podemos encorsetar el funcionamiento de la empresa mediante un Manual de Procedimientos creado por quien no conozca la empresa, aunque sea perfecto desde el punto de vista legal y toque todos los puntos que establece la Ley, puesto que este Documento nos compromete ante las Autoridades y nos obligará a estructurar el funcionamiento de la empresa para poder cumplirlo realmente, lo que puede resultar traumático para la organización productiva.
Considero más inteligente que cada sujeto obligado confeccione su Manual de Procedimientos adaptándose a la Ley, pero respetando su propia idiosincrasia y organización empresarial. Es así como quiere que se haga la adaptación la propia Ley, aunque sea más costoso este método en el corto plazo, pero mucho más eficiente y rentable en el medio y largo plazo.
Las entidades que no quieran comprometerse realmente con el espíritu de la Ley y sólo aspiren a cubrir el expediente de cualquier manera, pueden ceder a la tentación fácil de buscar soluciones formales externas, renunciando a ser protagonistas ellas mismas de la aplicación interna de la Ley, en base a sus propios criterios operativos y de riesgo, tal como anima y permite la Ley.
Pero las entidades que realmente se comprometan con el espíritu de la Ley, estoy seguro que no sucumbirán a tentaciones cortoplacistas, sino que encararán la nueva Ley desde la seguridad que supone su conocimiento profundo, no renunciando a la capacidad que tienen de definir sus propias políticas de cumplimiento y defendiendo ante las Autoridades sus razones para ello.
Con esta reflexión no pretendo cercenar la utilidad del asesoramiento externo, sino que le doy su auténtico fundamento, a saber: no hay que dejar en manos externas lo que debe hacerse bajo criterios de empresa; sólo así, lo que decida la empresa se confrontaría posteriormente con la experiencia del asesor externo. El asesor, especialista en la materia y conocedor, por su experiencia, de lo que otros sujetos obligados están haciendo para solucionar los mismos problemas, y conocedor también de los criterios que sobre cada tema manejan los órganos de supervisión, ayudaría a la empresa a la adaptación legal de los criterios adoptados y a la confección de los argumentos para su defensa. Ese es, simplemente, el valor añadido del asesoramiento externo.
Proceso creativo del Manual de Procedimientos:
Entenderemos como MANUAL DE PROCEDIMIENTO, la síntesis súper reducida del MANUAL DE PROCEDIMIENTO EXTENSO, que es el que realmente hay que crear para poder adaptar el funcionamiento de la empresa a la Ley 10/2010.
El MANUAL DE PROCEDIMIENTO EXTENSO, permitirá definir y equilibrar la PLATAFORMA TECNOLÓGICA DE CUMPLIMIENTO, que el OCI ha de poner en funcionamiento para poder responsabilizarse de la aplicación de las políticas y procedimientos, tal como establece la Ley 10/2010 (Art. 26.2)
Este MANUAL DE PROCEDIMIENTO EXTENSO, estará integrado por sus diversas partes, entre las que destaco las siguientes:
- Las reglas de funcionamiento del propio Órgano de Control Interno, la periodicidad de sus reuniones y la obligación de levantar Acta tras cada reunión, para lo que deberá crearse un libro de actas en formato electrónico o manual.
- Política expresa de admisión de clientes establecida por cada entidad, que constituirá, (por motivos de optimización del gasto, eficacia operativa y seguridad), el principal filtro de clientes para toda su actividad productiva y no sólo para el cumplimiento de las obligaciones de prevención del blanqueo.
- La relación de operaciones que dentro de cada actividad, sean susceptibles de poder ser utilizadas para el blanqueo de capitales o la financiación del terrorismo. Este es uno de los trabajos más importantes en los procesos de armonización y normalización de procedimientos bajo criterios sectoriales, puesto que exige una revisión periódica, lo que se conseguirá mucho más fácilmente a través de las Comisiones de prevención del blanqueo de las Asociaciones profesionales y su coordinación operativa con las Instituciones públicas de prevención del blanqueo.
- Establecidos por el OCI los criterios señalados en los dos puntos anteriores, (políticas de admisión de clientes y definición de las operaciones de riesgo para cada sector de actividad), se procederá al análisis de los mismos dentro de cada Área de Negocio, con el fin de ajustar la operativa real del área a los criterios de cumplimiento establecidos. De este trabajo de análisis práctico surgirá el Manual de Procedimientos AML específico de cada área de negocio, una vez sea aprobado por el OCI. Este Manual de Procedimientos específico será implementado en el área y conocido por todo su personal.
Seguidamente hago un listado de algunos aspectos generales de la Ley, que tendrán que ser redefinidos de forma práctica por cada área de negocio afectada, a la luz de los criterios del OCI relativos a las políticas de admisión de clientes y definición de las operaciones de riesgo, en base a su propio funcionamiento y competencia operativa:
- Procedimientos para el cumplimiento de la Diligencia debida (medidas normales, simplificadas o reforzadas), respecto a:
- La identificación formal de los clientes
- La identificación de los titulares reales
- La averiguación del propósito e índole de la relación de los negocios
- El seguimiento continuo de la relación de negocios
- Procedimientos para las operaciones no presenciales.
- Procedimientos en operaciones de personas con responsabilidad pública, extranjeras y/o nacionales.
- Procedimientos para la conservación de documentos.
- Operaciones susceptibles de ser utilizadas para el blanqueo de capitales dentro del Área, pues como sabemos, estarán repartidas entre diversos departamentos.
- Procedimiento para el control del movimiento de los medios de pago, en donde corresponda.
- Procedimiento para las operaciones de cambio de moneda, en donde corresponda.
- Procedimiento para las operaciones en relación con determinados países o territorios no cooperantes, en donde corresponda.
- Procedimientos para asegurar altos estándares éticos en la contratación de empleados, directivos y agentes, en donde corresponda.
- Manual de prevención del blanqueo para banca de corresponsales, en donde corresponda.
- Manual de prevención del blanqueo para banca privada, en aquellas entidades que tengan especificado este tipo de negocio.
- Manual para sucursales y filiares en terceros países, en sujetos obligados que sean multinacionales.
- Procedimientos para la admisión de clientes
En el método de trabajo que propongo, será cada área de negocio la que establezca por escrito las normas internas que considere más eficaces para el cumplimiento de la nueva Ley dentro de su área.
Para ello se valdrá del conocimiento en profundidad de la propia Ley, del asesoramiento interno y externo, y de los criterios de normalización establecidos para su sector de actividad por los propios sujetos obligados, así como los criterios establecidos para cada sector por las Autoridades nacionales e internacionales.
Aunque parezca complicada esta forma metodológica de proceder, no lo es tanto en la práctica y facilitará el trabajo de definición del OCI, reduciendo además las reticencias internas que supone cualquier imposición de normas externas. En definitiva, la participación de cada área de negocio en la definición de las reglas de trabajo, supone, de forma simultánea, la implementación de las mismas en la actividad productiva y comercial.
Otro valor añadido al comentario anterior es que, con esta forma metodológica de proceder, se potencian, dentro de cada área de negocio, aquellas iniciativas que sirvan para mejorar la seguridad operativa, y que necesariamente han de ponerse en funcionamiento con ocasión del cumplimiento de la Ley. Vg.: Las plataformas tecnológicas para la identificación formal de los clientes, que son base imprescindible del cumplimiento en la prevención del blanqueo, pero que lógicamente servirán también para asegurar el negocio contra el fraude.
La experiencia de “compliance AML” obtenida en cada área de negocio y plasmada por escrito por el responsable de cumplimiento del área, permitirá al OCI delegado confeccionar el borrador del MANUAL DE PROCEDIMIENTO EXTENSO, que posteriormente será aprobado por el OCI titular.
De este MANUAL DE PROCEDIMIENTO EXTENSO creado por razones prácticas, se extractará posteriormente el MANUAL DE PROCEDIMIENTOS legal, que será el que se presente ante el SEPBLAC de “motu proprio”, o cuando lo solicite, y que estará compuesto por tantas piezas como sean necesarias por exigencia legal en atención al modelo específico de negocio.
Al margen de este MANUAL DE PROCEDIMIENTOS oficial, en la práctica interna habrá tantos manuales parciales abreviados como sean necesarios, que estarán circunscritos a la actividad concreta de los departamentos que integran cada área de negocio.
Estos procedimiento específicos, que son los que realmente permitirán cumplir la Ley, para que resulten eficaces deberán ser establecidos por las áreas de negocio afectadas, con el asesoramiento del equipo de “compliance” de la entidad, en el que estará representando de forma destacada el Responsable ante el SEPBLAC, y quedarán definidos y referenciados en la PLATAFORMA TÉCNOLÓGICA DE CUMPLIMIENTO, necesaria para el control del cumplimiento por el OCI, en aquellas empresas que tengan una organización compleja.
Comentario final:
La actualización de este MANUAL es obligatoria, lo que exige al Órgano de Control Interno una permanente puesta al día sobre esta materia, que puede conseguirse a través de su coordinación con el Departamento de Prevención del Blanqueo de Capitales y mediante la colaboración con el resto de entidades de su sector de actividad. Esta coordinación podría hacerse, en el caso de ASNEF, por medio de la Comisión AML y sus Grupos de Trabajo.
Paso sexto: Valoración de la remisión o no del Manual de Procedimientos al SEPBLAC
Según se establece en el Art. 26.3 de la nueva Ley, “Para el ejercicio de su función de supervisión e inspección, el manual estará a disposición del Servicio Ejecutivo de la Comisión, que podrá proponer al Comité Permanente de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la formulación de requerimientos instando a los sujetos obligados a adoptar las medidas correctoras oportunas.
Los sujetos obligados podrán remitir voluntariamente su manual al Servicio Ejecutivo de la Comisión, a efectos de que por éste se determine la adecuación de las medidas de control interno establecidas, o que se propongan establecer. La conformidad del manual con las recomendaciones formuladas por el Servicio Ejecutivo de la Comisión permitirá entender cumplida la obligación establecida en el presente apartado.”
Como el Manual de Procedimientos es el documento llave que utilizará el SEPBLAC para el ejercicio de la supervisión e inspección del sujeto obligado, la propia Ley establece que, en si mismo, podrá ser objeto de supervisión e inspección, hasta el punto de que si a juicio del SEPBLAC el Manual adoleciera de las medidas necesarias, podría formular al Comité Permanente de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la adopción de las medidas correctoras oportunas.
Se comprende por tanto el interés de algunos sujetos obligados de presentar cuanto antes su propio manual al SEPBLAC para tratar de obtener la conformidad del mismo.
Yo no veo tan claro ese interés, por cuanto que la Ley establece que para recibir esta conformidad se tendría que adaptar el documento remitido a las recomendaciones formuladas por el SEPBLAC, por lo que si no hay recomendaciones explícitas, la supuesta conformidad por la simple remisión es discutible, aunque en verdad pudiera ser un argumento de defensa con ocasión de una inspección.
La Ley permite también la reserva del Manual a la espera de que el Servicio Ejecutivo de la Comisión lo solicite para analizarlo. En este supuesto, de no considerarlo apto, el SEPBLAC propiciaría la formulación de requerimientos instando al sujeto obligado a adoptar las medidas correctoras oportunas, lo que propiciaría, una vez adoptadas, la conformidad establecida legalmente.
Estimo que la remisión voluntaria del MANUAL DE PROCEDIMIENTOS al SEPBLAC es una decisión a valorar por cada empresa, siempre que previamente se haya hecho un trabajo serio para su confección y aplicación efectiva en la empresa.
Paso séptimo: Examen Externo
La Ley, en su Art. 28.1, dispone un nuevo mecanismo para la actualización del Manual de Procedimiento, y es a través del examen externo:
“Las medidas de control interno a que se refiere el artículo 26 serán objeto de examen anual por un experto externo.
Los resultados del examen serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras. No obstante, en los dos años sucesivos a la emisión del informe podrá éste ser sustituido por un informe de seguimiento emitido por el experto externo, referido exclusivamente a la adecuación de las medidas adoptadas por el sujeto obligado para solventar las deficiencias identificadas.
Mediante Orden del Ministro de Economía y Hacienda podrán aprobarse los modelos a que habrán de ajustarse los informes emitidos.
El informe se elevará en el plazo máximo de tres meses desde la fecha de emisión al Consejo de Administración o, en su caso, al órgano de administración o al principal órgano directivo del sujeto obligado, que adoptará las medidas necesarias para solventar las deficiencias identificadas.”
Teniendo en cuenta que la prevención del blanqueo de capitales y de la financiación del terrorismo ha sido modificada profundamente con la entrada en vigor de la nueva Ley, todos los sujetos obligados han de efectuar el examen externo completo en el primer año de su aplicación, por lo que deberán determinar el experto externo que deba realizarlo y que deberá cumplir con las especificaciones determinadas en la Ley.
Fabián Zambrano Viedma
Responsable del SISO