Blog del SISO

Le doy la bienvenida al Blog del SISO, editado por el SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS de ASNEF


C/ Velázquez, 64-66, 2ª planta

28001 Madrid

e-mail: asnef@asnef.com

Teléfono: 91.781.44.00

Fax: 91.431.46.48



martes, 16 de noviembre de 2010

EL ÓRGANO DE CONTROL INTERNO Y EL REPRESENTANTE ANTE EL SEPBLAC (III)

PLANIFICACIÓN TÁCTICA


En la materia de prevención del blanqueo de capitales y de la financiación del terrorismo, entendemos como PLANIFICACIÓN TÁCTICA la aplicación, dentro de la empresa, de las políticas y procedimientos establecidos previamente en la fase de PLANIFICACIÓN ESTRATÉGICA.

Según la Ley 10/2010, la responsabilidad de la PLANIFICACIÓN TÁCTICA recae sobre el ÓRGANO DE CONTROL INTERNO (OCI).

Las responsabilidades de las planificaciones ESTRATÉGICA y LOGÍSTICA (dotación de medios humanos y tecnológicos para el cumplimiento), según la Ley 10/2010 recae sobre el sujeto obligado en general, que es lo mismo que decir sobre la alta dirección del sujeto obligado.

La alta dirección es un término ambiguo, por lo que había que delimitarlo e identificarlo de alguna manera para que fuera operativo, puesto que no todos los miembros de la alta dirección se ocuparán de las planificaciones estratégica y logística en lo relativo a la prevención del blanqueo, y éstas no pueden dejarse en manos de personas sin la capacidad de decisión necesaria para poder abordarlas.

La solución a este dilema está, como indiqué en los documentos anteriores, en el Órgano de Control Interno (OCI) con la composición de alta dirección aconsejada, puesto que éste Órgano constituye una mesa transversal de decisión creada por la propia Ley para la aplicación de las políticas y procedimientos relativos a la prevención del blanqueo, en la que han de tener representación las distintas áreas de negocio afectadas por la materia.

Es cierto que la Ley 10/2010 no obliga a que en el OCI estén representados los máximos responsables de las áreas de negocio afectadas, pero también es verdad que si hacemos recaer en el OCI, por delegación, las planificaciones estratégica y logística, resulta lógico que los miembros titulares del OCI sean los que realmente tengan la capacidad de decisión para llevarlas a efecto

Esta estructura de decisión “compliance”, al más alto nivel de decisión, solucionaría las dificultades prácticas que suponen imponer, sobre una organización compleja, una serie de reglas nuevas, así como determinar los medios humanos y materiales para llevarlas a la práctica. Con la estructura propuesta, hacemos recaer estas responsabilidades sobre los que realmente las tienen que soportar, es decir, la Alta dirección.

Salvado así el organigrama formal de responsabilidades, reconozco también que en la práctica, el OCI oficial no va a involucrarse de forma directa en las planificaciones, estratégica, logística y táctica. Esta función de campo la hará, sin duda, el OCI sustituto, que como vimos estaría formado por profesionales cualificados que trabajen en las distintas áreas de negocio afectadas por la Ley 10/2010. Estas personas actuarán como delegados de los Jefes de Área y por tanto, tendrán la legitimidad necesaria para definir en profundidad las planificaciones, estratégica, logística y táctica.


ÓRGANO SUSTITUTO DE CONTROL INTERNO (OCI DELEGADO)


El OCI delegado o sustituto, es el que, en la práctica, desarrollará la previsión legal establecida en el apartado 2 del artículo 26: “Los sujetos obligados establecerán un órgano adecuado de control interno responsable de la aplicación de las políticas y procedimientos a que se refiere el apartado 1”, siendo también el que desarrolle el trabajo de campo necesario para que, por el OCI titular, se terminen de determinar y se apliquen las planificaciones ESTRATÉGICA Y LOGÍSTICA.

En su momento indiqué que en el OCI titular debería ser miembro de pleno de derecho el Representante ante el SEPBLAC, para los temas referidos a la prevención del blanqueo de capitales y de la financiación del terrorismo. Ello le permitiría coordinar el OCI delegado en nombre del OCI titular, quedando de esta manera sólidamente estructurado el organigrama operativo del OCI sustituto.

Sabemos que el Representante ante el SEPBLAC y Director del Departamento de Prevención del Blanqueo, en las entidades en las que exista este departamento por no estar excepcionadas reglamentariamente, sólo tiene la responsabilidad legal del cumplimiento de las obligaciones de información del Capítulo III, a saber:

  • Examen especial de operaciones
  • Comunicación por indicio
  • Comunicación sistemática
  • Generación de parte de las alertas de abstención de ejecución
  • Colaboración directa con la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y con sus órganos de apoyo

Con todo, estoy convencido que en la práctica diaria el Representante ante el SEPBLAC y su Departamento de prevención del blanqueo de capitales, colaborarán estrechamente con el OCI en el control del cumplimiento, dentro de la empresa, de la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo, puesto que por su especialización resultarán imprescindibles para el asesoramiento del OCI, y, sobre todo, para el funcionamiento de las herramientas que el OCI ponga en funcionamiento para el necesario control tecnológico del sistema de aplicación de las políticas previamente diseñadas.

Pero para que el Representante ante el SEPBLAC y su Equipo tengan éxito en esta función de apoyo al OCI, que, como he indicado, será añadida en la práctica a sus funcionales legales, resulta aconsejable que se imbriquen desde el inicio en todo el proceso de creación y de adaptación del MANUAL DE PROCEDIMIENTOS a cada Área de negocio, con el fin de conocer perfectamente las repercusiones que la Ley tiene en el funcionamiento real de la empresa.

Esta experiencia práctica facilitará su función de Información especificada en el Capítulo III de la Ley, y además, les ayudará a asumir eficazmente la centralización operativa de los mecanismos que disponga el OCI para controlar, en toda la empresa, el cumplimiento de la normativa de prevención del blanqueo.

El Representante ante el SEPBLAC coordinará el OCI delegado y reportará directamente al OCI titular.


EL REPRESENTANTE ANTE EL SEPBLAC


En el organigrama de “compliance” que hemos diseñado y con el que pretendemos salvaguardar las distintas responsabilidades definidas en la Ley, la figura del REPRESENTANTE ANTE EL SEPBLAC aparece como el nexo operativo entre las funciones de INFORMACIÓN (Capítulo III) y CONTROL (Capítulo IV).


FUNCIÓN DE CUMPLIMIENTO DE LAS OBLIGACIONES DE INFORMACIÓN:


El Cumplimiento de las obligaciones de información tiene unas implicaciones operativas que afectan a todas las áreas de negocio.

Para que desde el sujeto obligado exista una buena comunicación hacia el SEPBLAC, primero han de establecerse por el OCI las reglas internas que permitan generar la información susceptible de comunicación. Estas reglas, como hemos visto, se especificarán en el Manual de Procedimientos, documento que de forma simplificada estará a disposición del SEPBLAC con el nombre de MANUAL DE PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO.


FUNCIÓN DE CONTROL INTERNO:


En segundo lugar han de establecerse los controles necesarios para que las políticas y procedimientos establecidos se cumplan dentro de la empresa, lo que permitirá generar la información susceptible de comunicación.

Esas políticas y procedimientos han de llevarse a cabo por un equipo humano y tecnológico, que tendrá que ser definido por el OCI delegado, e implementado dentro de la empresa por el OCI titular.

Como indiqué en un documento anterior, una parte de este equipo humano de prevención del blanqueo será el personal de cada área de negocio, cuya dedicación fundamental será la producción o comercialización de bienes y/o servicios, por lo que el control del cumplimiento por este personal, requerirá de algún mecanismo tecnológico que funcione de forma transversal. (Plataforma tecnológica de control)

Por razones prácticas, esta plataforma tecnológica se ubicará en el Departamento de Prevención del Blanqueo de Capitales, puesto que el Representante ante el SEPBLAC es el coordinador del OCI delegado.

También en el Departamento de Prevención del Blanqueo de Capitales se ubicarán las plataformas tecnológicas necesarias para el cumplimiento de las obligaciones de información establecidas en el Capítulo III de la Ley.

De esta manera cumpliremos con lo que se especifica en uno de los apartados del Artículo 26.2, que dice lo siguiente: “Para el ejercicio de sus funciones el representante ante el Servicio Ejecutivo de la Comisión y el órgano de control interno deberán contar con los recursos materiales, humanos y técnicos necesarios.”


EL DEPARTAMENTO DE PREVENCIÓN DEL BLANQUEO DE CAPITALES


La Ley 10/2010, en su Artículo 26.2 indica lo siguiente: “Reglamentariamente se determinará para determinadas categorías de sujetos obligados la exigencia de constitución de unidades técnicas para el tratamiento y análisis de la información”.

Al margen de lo que reglamentariamente se determine en su momento, las entidades que tengan un gran volumen de información para su tratamiento y análisis, se decidirán por constituir un Departamento de Prevención del Blanqueo de Capitales bajo la dirección del Representante ante el SEPBLAC, o bien, externalizarán esta función porque les resulte más rentable, haciéndolo en la forma especificada en el Artículo 8 (Aplicación por terceros de las medidas de diligencia debida), toda vez que en la Ley no existe ningún precepto que impida tomar esta decisión.

En cualquiera de los dos supuestos (soluciones tecnológicas internas o externas), tanto el OCI como el Representante ante el SEPBLAC, estarían dotados de los recursos técnicos necesarios para cumplir con sus funciones legales y empresariales, a saber:

  • Obligaciones de Información y Comunicación
  • Recepción automatizada de la información generada dentro de la empresa susceptible de análisis.
  • Examen especial de la misma
  • Sistema de control para el cumplimiento de las distintas políticas y procedimientos establecidos por el OCI.
  • Sistema de alertas de abstención de ejecución de determinadas operaciones. Sabemos que habrá abstenciones que se originarán en el Departamento de Prevención del Blanqueo de Capitales y otras que tendrán su origen en otros Departamentos como consecuencia del cumplimiento del MANUAL DE PROCEDIMIENTOS, vg.: rechazo de clientes por incumplimiento de la política de admisión o por no superación de los filtros del control.

El Representante ante el SEPBLAC y Director del Departamento de Prevención del Blanqueo de Capitales, será el encargado de controlar dentro de la empresa, tanto por imposición legal como apoyando al OCI, el cumplimiento de la estrategia diseñada por el Órgano de Control Interno, y por esta razón, “tendrá acceso sin limitación alguna a cualquier información obrante en el sujeto obligado” y, además, deberá “contar con los recursos materiales, humanos y técnicos necesarios” (Art. 26.2 de la Ley 10/2010)


PROPUESTA DE NOMBRAMIENTO DEL REPRESENTANTE ANTE EL SEPBLAC


Este tema está regulado en el artículo 26 de la Ley 10/2010 y en el artículo 11 del Reglamento de la Ley 19/1993.

La nueva Ley indica lo siguiente al respecto: “Los sujetos obligados designarán como representante ante el Servicio Ejecutivo de la Comisión a una persona que ejerza cargo de administración o dirección de la sociedad. En caso de empresarios individuales será representante ante el Servicio Ejecutivo de la Comisión el titular de la actividad. Con las excepciones que se determinen reglamentariamente, la propuesta de nombramiento del representante, acompañada de una descripción detallada de su trayectoria profesional, será comunicada al Servicio Ejecutivo de la Comisión que, de forma razonada, podrá formular reparos u observaciones.”

El procedimiento para la propuesta de nombramiento que está actualmente vigente es el siguiente:

Deberán enviarse al SEPBLAC, en soporte papel, a su dirección en el Banco de España, c/ Alcalá 48, (28014) Madrid, los siguientes documentos:

  • Propuesta de nombramiento a través del Formulario F22, firmada por el titular de la actividad o por quien acredite su nombramiento para el cargo.
  • Documentación acreditativa del nombramiento por el órgano de dirección del sujeto obligado (certificación del acuerdo del consejo de administración o de órgano equivalente).
  • Copia del Documento Nacional de Identidad del nombrado o cualquier otra documentación que permita acreditar suficientemente su firma.
  • “Currículum vitae” o documentación en la que se detalle su trayectoria profesional.

En aquellos casos en que los sujetos obligados sean empresarios o profesionales individuales, el representante será el titular de la actividad, remitiéndose únicamente al Servicio Ejecutivo la documentación señalada en los puntos 1 y 3 anteriores.


PROPUESTA DE NOMBRAMIENTO DE SUSTITUTOS DEL REPRESENTANTE ANTE EL SEPBLAC


Como la Ley sólo prevé el nombramiento de una persona, dentro de cada sujeto obligado, como Representante ante el SEPBLAC, el Servicio Ejecutivo ha arbitrado un mecanismo que evite la falta de comunicación puntual entre el sujeto obligado y el SEPBLAC en el caso de que en algún momento no pueda estar disponible el Representante titular. Este mecanismo seguirá siendo válido hasta tanto no se publique el nuevo Reglamento.

  • El Representante ante el SEPBLAC podrá autorizar o apoderar a otra persona u a otras con un máximo de dos, con el fin de que actúen en su nombre ante el Servicio Ejecutivo, asumiendo siempre que toda actuación de estas personas se entenderá hecha por el propio representante, tanto a efectos internos como de sus consecuencias exteriores.
  • El Representante ante el SEPBLAC deberá remitir, en soporte papel, a la dirección postal del Servicio Ejecutivo, por cada autorización o apoderamiento, el “Formulario F22-6 Comunicación de persona autorizada”, debidamente cumplimentado y firmado, tanto por el Representante como por el Autorizado.
  • La autorización y nombramiento tendrá duración indefinida, por lo que deberá comunicarse al SEPBLAC de forma inmediata cualquier revocación o extinción de la autorización, que sólo tendrá efecto ante el Servicio Ejecutivo desde su recepción oficial.

DESARROLLOS DE LA PLANIFICACIÓN TÁCTICA


Las planificaciones ESTRATÉGICA y TÁCTICA son las dos caras de una misma moneda (NORMAS-APLICACIÓN), que deberá ser acuñada en la práctica por los Órganos de prevención del blanqueo de capitales y de la financiación del terrorismo. Éstos, en sus funciones de control “operarán, en todo caso, con separación funcional del departamento o unidad de auditoria interna del sujeto obligado” (Artículo 26.2, último párrafo)

Los Órganos de prevención del blanqueo de capitales y de la financiación del terrorismo son el OCI y el Representante ante el SEPBLAC. Los dos tienen su propia responsabilidad legal en la cara de la moneda que llamamos APLICACIÓN.

La otra cara de la moneda que llamamos NORMAS, estaría bajo la responsabilidad directa de la Alta dirección del sujeto obligado, aunque el trabajo de definición de la misma se efectúe en la práctica por los Órganos de prevención.

Esta dualidad simétrica (NORMAS-APLICACIÓN), resulta evidente si comparamos el procedimiento que sugería en el paso quinto de la PLANIFICACIÓN ESTRATÉGICA (Confección de las distintas partes del Manual de Procedimientos) y el esquema que sigue relativo a la PLANIFICACIÓN TÁCTICA.

  • Aplicación de las políticas y procedimientos en materia de diligencia debida establecidas en el Capítulo II (artículos 3 al 16) de la Ley 10/2010, en base a lo determinado en el Artículo 7
    • Identificación formal (artículo 3)
    • Identificación del titular real (artículo 4)
    • Propósito e índole de la relación de negocios (artículo 5)
    • Seguimiento continuo de la relación de negocio (artículo 6)
    • Medidas simplificadas de diligencia debida respecto de clientes (artículo 9)
    • Medidas simplificadas de diligencia debida respecto de productos u operaciones (artículo 10)
    • Medidas reforzadas de diligencia debida (artículo 11)
    • Relaciones de negocio y operaciones no presenciales (artículo 12)
    • Corresponsalía bancaria transfronteriza (artículo 13)
    • Personas con responsabilidad pública (artículo 14)
    • Productos u operaciones propicias al anonimato y nuevos desarrollos tecnológicos (artículo 16)
  • Aplicación de la política expresa de admisión de clientes, en la que se incluya una descripción de aquellos tipos de clientes que podrían presentar un riesgo superior al riesgo promedio en función de los factores que determine el sujeto obligado de acuerdo con los estándares internacionales aplicables a cada caso. (artículo 26.1.)
  • Aplicación de las políticas de información establecidas en el Capítulo III
    • Examen especial (artículo 17)
    • Comunicación por indicio (artículo 18)
    • Abstención de ejecución (artículo 19)
    • Comunicación sistemática (artículo 20)
    • Colaboración (artículo 21)
    • Prohibición de revelación (artículo 24)
  • Aplicación de las políticas de conservación de documentos (artículo 25)
  • Aplicación de las políticas establecidas en el Capítulo IV y que no hayan sido referenciadas anteriormente:
    • Control interno (artículo 26.1.)
    • Evaluación y gestión de riesgos (artículo 26.1)
    • Garantía de cumplimiento y comunicación (artículo 26.1)
    • Examen Externo (artículo 28)
    • Formación de empleados (artículo 29)
    • Protección e idoneidad de empleados, directivos y agentes (artículo 30)
    • Sucursales y filiares en terceros países (artículo 31)
  • Aplicación de los procedimientos establecidos para los medios de pago en el Capítulo V
  • Aplicación del procedimiento establecido por el Artículo 38 relativo al comercio de bienes a través de transacciones en que los cobros o pagos se efectúen con los medios de pago referidos en la Ley y por un importe superior a 15.000 euros, ya se realicen en una o en varias operaciones entre las que parezca existir algún tipo de relación.

Hay que señalar que en el Manual de Procedimientos se deberá incluir un apartado en el que se definan los sistemas de control en la aplicación de las distintas políticas y procedimientos; este apartado deberá constar también de forma simplificada en el MANUAL DE PREVENCIÓN DEL BLANQUEO DE CAPITALES, que estará a disposición del SEPBLAC.

Las medidas de control interno a que se refiere el artículo 26 serán objeto de examen anual (EXAMEN EXTERNO). Los resultados de este examen, entre los que estará la parte dedicada al control de la aplicación de las políticas y procedimientos, quedarán reflejados en el informe escrito que el Auditor elevará al Consejo de Administración o al Órgano directivo, y que tendrá que quedar también a disposición del SEPBLAC, según se indica en el Artículo 28 de la Ley 10/2010.



Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos Obligados (SISO)

 
 
 
 

miércoles, 10 de noviembre de 2010

EL ÓRGANO DE CONTROL INTERNO Y EL REPRESENTANTE ANTE EL SEPBLAC (II)

PLANIFICACIÓN ESTRATÉGICA


Los sujetos obligados, con las excepciones que se determinen reglamentariamente, deberán aprobar un manual adecuado de prevención del blanqueo de capitales y de la financiación del terrorismo, con información completa sobre las medidas de control interno referidas a:

  • Políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantía del cumplimiento de las disposiciones pertinentes y comunicación, con objeto de prevenir e impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
  • Política expresa de admisión de clientes. Dicha política incluirá una descripción de aquellos tipos de clientes que podrían presentar un riesgo superior al riesgo promedio en función de los factores que determine el sujeto obligado de acuerdo con los estándares internacionales aplicables en cada caso.
  • Política para la actualización del Manual de Procedimientos, porque no olvidemos que éste es un documento dinámico y no estático, por lo que tiene poco sentido pretender a toda costa la validación oficial del Manual a través de su presentación al SEPBLAC, puesto que esta validación no se va a conseguir. La Ley es confusa al respecto y no dice lo que nos gustaría que dijera sobre este tema, como trataré de justificar en otro punto de este documento.
  • Designación del Representante ante el Servicio Ejecutivo de la Comisión, y comunicación oficial del nombramiento en los términos establecidos en la Ley 10/2010.
  • Establecimiento del Órgano de Control Interno en los términos establecidos en la Ley 10/2010, en aquellos sujetos obligados donde el OCI sea preceptivo.

Bajo mi criterio, el Manual de Procedimientos es sólo un resumen justificativo externo, de las medidas de control interno señaladas en los puntos anteriores, que exigen para su efectivo desarrollo operativo una PLANIFICACIÓN ESTRATÉGICA adecuada, que permita al sujeto obligado poder cumplir con el objeto de prevenir e impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.

Lo importante, según la Ley, no es el Manual de Procedimiento en su concepto simplificado, sino en su concepto extenso, que surgirá tras el trabajo de planificación estratégica efectuado por el Órgano de Control Interno, y que tendrá como resultado la imbricación de cada parte de la empresa en las políticas enunciadas en los puntos anteriores, consideradas como necesarias para la prevención efectiva del blanqueo de capitales y de la financiación del terrorismo dentro de la empresa.

Algunos sujetos obligados están obsesionados por la confección urgente de un Manual de Procedimientos, como si la mera existencia de un documento de estas características que se limite a contener formalmente los principios novedosos de la actual legislación, fuera ya garantía legal de su cumplimiento. Creo que esta forma precipitada de actuar constituye una decisión equivocada que puede traer a las largas graves consecuencias.

El Manual de Procedimientos, en su concepción estricta, ha de ser el resultado final de un compromiso previo de adaptación interna a la nueva Ley 10/2010. Constituye, por tanto, una declaración contractual, ante las Autoridades, de la política de riesgos de prevención del blanqueo de capitales y de la financiación del terrorismo decidida internamente para cumplir la Ley. El asesor externo sólo puede ayudarnos a confeccionar de forma adecuada el cesto (documento) evitando errores o inadecuaciones, pero los mimbres han de ser creados por el propio OCI, a través de un trabajo perfectamente estructurado en un Modelo interno, que sirva para documentar las distintas piezas de obligado cumplimiento dentro de cada Área de Negocio.

La PLANIFICACIÓN ESTRATÉGICA, por tanto, tiene como finalidad la definición de cada una de las piezas que constituyen el Manual de Procedimientos extenso, y su ensamblaje final para el debido funcionamiento de la máquina de cumplimiento. El Manual de Procedimientos simplificado sería simplemente, el libro de instrucciones de esa máquina, que será utilizado por el SEPBLAC y otras Autoridades para conocer si la máquina creada se adapta a los requisitos de funcionamiento determinados en la normativa.

No nos obsesionemos, por tanto, por obtener la validación oficial del libro de instrucciones, sino por demostrar en cualquier momento que tenemos en funcionamiento una buena máquina de prevención, ensamblada conforme a los criterios establecidos en la Ley y en el resto de la normativa.


FASES PARA LA PLANIFICACIÓN ESTRATÉGICA


Paso primero: Constitución del Órgano de Control Interno


En aquellas entidades en las que aún no se haya constituido el Órgano de Control Interno (OCI) conforme a la nueva Ley, deberá formalizarse dicho Órgano con representación de las distintas áreas de negocio afectadas por la prevención del blanqueo de capitales.

Como indiqué en el documento anterior, en el Órgano de Control Interno deberán estar representados formalmente los máximos responsables de las áreas de negocio que se vean afectadas por el Manual de Procedimientos.

En las empresas complejas se creará, junto al Equipo OCI titular, un Equipo OCI delegado con profesionales procedentes de las distintas áreas de actividad que se vean afectadas por este cumplimiento.

Estos profesionales deberán tener formación especializada en las materias de “compliance” en las que intervengan en base a lo que posteriormente propondré y, concretamente para nuestro objeto, en la materia de prevención del blanqueo de capitales y de la financiación del terrorismo.

Pero al mismo tiempo deberán estar integrados operativamente en sus respectivas áreas de actividad.

Estos profesionales de cumplimiento serán personas de confianza de sus Directores de Área. Su trabajo consistirá en analizar, dentro del OCI delegado y, bajo la perspectiva operativa de su respectiva área de negocio, las implicaciones operativas derivadas del cumplimiento de la nueva Ley, y elaborar, junto con el resto del Equipo OCI delegado, los borradores de los documentos que serán posteriormente modificados y aprobados por el OCI titular. Serán también ellos quienes controlen, dentro de sus respectivas áreas y por delegación de sus Jefes, el cumplimiento de los Manuales de Procedimiento de Área aprobados por el OCI.

Esta estructura piramidal de responsabilidades derivadas resulta necesaria porque los altos ejecutivos de la empresa, entre los que están los jefes de las áreas de negocio, son los responsables penales y administrativos del posible incumplimiento de la Ley. Resulta por tanto lógico que sean los más interesados en establecer estructuras controlables de “compliance AML” dentro de sus respectivas áreas, sin que ello afecte a su actividad principal de dirección, que son las labores productivas y de comercialización.

Bajo mi criterio y por razones de economicidad y eficacia, los profesionales pertenecientes al Equipo OCI delegado, deberían ejercer también el resto de las funciones de “compliance” que afecten a sus respectivas áreas de negocio. Esto resulta hoy posible porque tanto el OCI titular como el OCI delegado contarían para su labor de cumplimiento con el asesoramiento de los Departamentos especializados existentes en la empresa, o por los asesores externos contratados. En materia de blanqueo, el asesoramiento interno lo realizarían el Responsable ante el SEPBLAC y su Departamento de prevención del blanqueo, junto con los asesores externos especializados que hayan sido contratados por la empresa.

Cada profesional de área, especializado en “compliance”, se integraría dentro del equipo asesor del Jefe de Área, encargándose de toda las materias de cumplimiento relativa a su área; en nuestro caso, de la prevención del blanqueo de capitales. Esta estructura descentralizada de los temas de cumplimiento ofrece las siguientes ventajas: 1) al estar los responsables “compliance” integrados operativamente en cada una de las áreas, conocen perfectamente la problemática particular de cada área de negocio, lo que resulta fundamental para la adaptación de la normativa de cumplimiento a la realidad productiva y comercial de la empresa y, 2) esta integración facilita el control efectivo del cumplimiento dentro del área.

Integrar la estructura de cumplimiento en la operatividad de cada Área de negocio, es una forma inteligente de evitar que las normas de “compliance” distorsionen innecesariamente los objetivos productivos de la misma, lo que no siempre sucede cuando la estructura de cumplimiento está alejada de la producción y por tanto es percibida por cada área como un encorsetamiento de la actividad mediante la superposición de normas externas. Este sistema, además de incrementar la seguridad “compliance” dentro de cada área, servirá también para rentabilizar operativamente las oportunidades de negocio que ofrece el propio cumplimiento, al ser éste entendido y asumido directamente por quienes han de llevarlo a efecto.

Si integramos la estructura de cumplimiento en la actividad productiva de las distintas áreas de negocio, reduciremos el número de departamentos específicos de “compliance”, y los limitaremos a los estrictamente obligatorios. Así, la empresa podrá externalizar gran parte del “asesoramiento” con la consiguiente reducción de costes.

Conclusión: Los responsables de cumplimiento de cada área de negocio se integrarían, junto con sus respectivos Jefes, en la estructura general OCI de “compliance” caso de existir, o sólo en la estructura OCI de prevención del blanqueo, y les representarían en su ausencia.


Paso segundo: La formación del Órgano de Control Interno

Una vez constituido el Órgano de Control Interno, la primera medida del OCI, y la más rentable en términos de productividad, ha de ser la formación de sus propios Miembros en el conocimiento de la nueva Ley, desde la perspectiva del Mando. Sólo así el OCI podrá diseñar primero, y posteriormente aplicar en toda la empresa, las políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantía del cumplimiento de las disposiciones legales y las de comunicación, en la forma exigida por la Ley 10/2010.

Para ello, el Órgano de Control Interno (OCI) ha de programar para sí mismo un sistema de formación permanente “on line” sobre las cuestiones generales de la Ley, y de formación “en empresa” para tratar de profundizar en esta legislación bajo los criterios del Mando.

La formación de los miembros del OCI, resulta fundamental para la adecuada implementación de las políticas y procedimientos de prevención en las distintas áreas de negocio.

El análisis departamental en los temas de cumplimiento antiblanqueo y antifinanciación del terrorismo es importante, puesto que muchas de las obligaciones que establece la nueva Ley no dependen directamente del departamento de prevención del blanqueo, sino de departamentos distintos, como ocurre, por ejemplo, con los departamentos de aceptación de clientes y con los de análisis de las operaciones desde el punto de vista económico (análisis de riesgos).


Paso tercero: Planificación de la formación de los empleados

La siguiente medida del OCI debiera ser el diseño del plan anual de formación de empleados exigido por el Art. 29 de la nueva Ley, que estará dedicado al conocimiento general de la misma por todos los integrantes de la empresa.

Una vez esté confeccionado el MANUAL DE PROCEDIMIENTOS, el OCI diseñará también el plan de formación especializada para cada área de negocio, con cursos específicos orientados a detectar las operaciones que pudieran estar relacionadas con el blanqueo de capitales o la financiación del terrorismo, e instruir a los empleados de cada área sobre la forma de proceder en tales casos.


Paso cuarto: Normalización de Procedimientos

La normalización de procedimientos es el trabajo de armonización de las obligaciones dentro de cada sector de actividad. Esta homogeneización dotará a las empresas pertenecientes a un mismo sector de una mayor seguridad en el cumplimiento.

A este efecto podría ser de utilidad la Comisión AML para la Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo de ASNEF, en la que se crearán tantos grupos de trabajo como sectores de actividad se integren en la misma. En cada uno de estos Grupos se realizarán estudios para definir las operaciones susceptibles de estar relacionadas con el blanqueo de capitales o la financiación del terrorismo dentro de su respectivo sector de actividad, y se describirán aquellos tipos de clientes que pudieran presentar un riesgo de blanqueo superior al promedio, tal como exige la Ley.

Este trabajo previo de normalización de procedimientos, facilitará a los Órganos de Control Interno la confección de los Manuales de Procedimiento.


Paso quinto: Confección de las distintas partes del Manual de Procedimiento

Considero un error la confección de un Manual de Procedimientos a partir de un documento estándar que contenga, sin más, los criterios generales de la Ley, adaptándolo de forma simple al funcionamiento interno de la empresa.

No podemos encorsetar el funcionamiento de la empresa mediante un Manual de Procedimientos creado por quien no conozca la empresa, aunque sea perfecto desde el punto de vista legal y toque todos los puntos que establece la Ley, puesto que este Documento nos compromete ante las Autoridades y nos obligará a estructurar el funcionamiento de la empresa para poder cumplirlo realmente, lo que puede resultar traumático para la organización productiva.

Considero más inteligente que cada sujeto obligado confeccione su Manual de Procedimientos adaptándose a la Ley, pero respetando su propia idiosincrasia y organización empresarial. Es así como quiere que se haga la adaptación la propia Ley, aunque sea más costoso este método en el corto plazo, pero mucho más eficiente y rentable en el medio y largo plazo.

Las entidades que no quieran comprometerse realmente con el espíritu de la Ley y sólo aspiren a cubrir el expediente de cualquier manera, pueden ceder a la tentación fácil de buscar soluciones formales externas, renunciando a ser protagonistas ellas mismas de la aplicación interna de la Ley, en base a sus propios criterios operativos y de riesgo, tal como anima y permite la Ley.

Pero las entidades que realmente se comprometan con el espíritu de la Ley, estoy seguro que no sucumbirán a tentaciones cortoplacistas, sino que encararán la nueva Ley desde la seguridad que supone su conocimiento profundo, no renunciando a la capacidad que tienen de definir sus propias políticas de cumplimiento y defendiendo ante las Autoridades sus razones para ello.

Con esta reflexión no pretendo cercenar la utilidad del asesoramiento externo, sino que le doy su auténtico fundamento, a saber: no hay que dejar en manos externas lo que debe hacerse bajo criterios de empresa; sólo así, lo que decida la empresa se confrontaría posteriormente con la experiencia del asesor externo. El asesor, especialista en la materia y conocedor, por su experiencia, de lo que otros sujetos obligados están haciendo para solucionar los mismos problemas, y conocedor también de los criterios que sobre cada tema manejan los órganos de supervisión, ayudaría a la empresa a la adaptación legal de los criterios adoptados y a la confección de los argumentos para su defensa. Ese es, simplemente, el valor añadido del asesoramiento externo.


Proceso creativo del Manual de Procedimientos:

Entenderemos como MANUAL DE PROCEDIMIENTO, la síntesis súper reducida del MANUAL DE PROCEDIMIENTO EXTENSO, que es el que realmente hay que crear para poder adaptar el funcionamiento de la empresa a la Ley 10/2010.

El MANUAL DE PROCEDIMIENTO EXTENSO, permitirá definir y equilibrar la PLATAFORMA TECNOLÓGICA DE CUMPLIMIENTO, que el OCI ha de poner en funcionamiento para poder responsabilizarse de la aplicación de las políticas y procedimientos, tal como establece la Ley 10/2010 (Art. 26.2)

Este MANUAL DE PROCEDIMIENTO EXTENSO, estará integrado por sus diversas partes, entre las que destaco las siguientes:

  • Las reglas de funcionamiento del propio Órgano de Control Interno, la periodicidad de sus reuniones y la obligación de levantar Acta tras cada reunión, para lo que deberá crearse un libro de actas en formato electrónico o manual.
  • Política expresa de admisión de clientes establecida por cada entidad, que constituirá, (por motivos de optimización del gasto, eficacia operativa y seguridad), el principal filtro de clientes para toda su actividad productiva y no sólo para el cumplimiento de las obligaciones de prevención del blanqueo.
  • La relación de operaciones que dentro de cada actividad, sean susceptibles de poder ser utilizadas para el blanqueo de capitales o la financiación del terrorismo. Este es uno de los trabajos más importantes en los procesos de armonización y normalización de procedimientos bajo criterios sectoriales, puesto que exige una revisión periódica, lo que se conseguirá mucho más fácilmente a través de las Comisiones de prevención del blanqueo de las Asociaciones profesionales y su coordinación operativa con las Instituciones públicas de prevención del blanqueo.
  • Establecidos por el OCI los criterios señalados en los dos puntos anteriores, (políticas de admisión de clientes y definición de las operaciones de riesgo para cada sector de actividad), se procederá al análisis de los mismos dentro de cada Área de Negocio, con el fin de ajustar la operativa real del área a los criterios de cumplimiento establecidos. De este trabajo de análisis práctico surgirá el Manual de Procedimientos AML específico de cada área de negocio, una vez sea aprobado por el OCI. Este Manual de Procedimientos específico será implementado en el área y conocido por todo su personal.

Seguidamente hago un listado de algunos aspectos generales de la Ley, que tendrán que ser redefinidos de forma práctica por cada área de negocio afectada, a la luz de los criterios del OCI relativos a las políticas de admisión de clientes y definición de las operaciones de riesgo, en base a su propio funcionamiento y competencia operativa:


    •  Procedimientos para el cumplimiento de la Diligencia debida (medidas normales, simplificadas o reforzadas), respecto a:
      • La identificación formal de los clientes
      • La identificación de los titulares reales
      • La averiguación del propósito e índole de la relación de los negocios
        • El seguimiento continuo de la relación de negocios
    •  Procedimientos para las operaciones no presenciales.
    • Procedimientos en operaciones de personas con responsabilidad pública, extranjeras y/o nacionales.
    • Procedimientos para la conservación de documentos.
    • Operaciones susceptibles de ser utilizadas para el blanqueo de capitales dentro del Área, pues como sabemos, estarán repartidas entre diversos departamentos.
    • Procedimiento para el control del movimiento de los medios de pago, en donde corresponda.
    • Procedimiento para las operaciones de cambio de moneda, en donde corresponda.
    • Procedimiento para las operaciones en relación con determinados países o territorios no cooperantes, en donde corresponda.
    • Procedimientos para asegurar altos estándares éticos en la contratación de empleados, directivos y agentes, en donde corresponda.
    • Manual de prevención del blanqueo para banca de corresponsales, en donde corresponda.
    • Manual de prevención del blanqueo para banca privada, en aquellas entidades que tengan especificado este tipo de negocio.
    • Manual para sucursales y filiares en terceros países, en sujetos obligados que sean multinacionales.
    • Procedimientos para la admisión de clientes

En el método de trabajo que propongo, será cada área de negocio la que establezca por escrito las normas internas que considere más eficaces para el cumplimiento de la nueva Ley dentro de su área.

Para ello se valdrá del conocimiento en profundidad de la propia Ley, del asesoramiento interno y externo, y de los criterios de normalización establecidos para su sector de actividad por los propios sujetos obligados, así como los criterios establecidos para cada sector por las Autoridades nacionales e internacionales.

Aunque parezca complicada esta forma metodológica de proceder, no lo es tanto en la práctica y facilitará el trabajo de definición del OCI, reduciendo además las reticencias internas que supone cualquier imposición de normas externas. En definitiva, la participación de cada área de negocio en la definición de las reglas de trabajo, supone, de forma simultánea, la implementación de las mismas en la actividad productiva y comercial.

Otro valor añadido al comentario anterior es que, con esta forma metodológica de proceder, se potencian, dentro de cada área de negocio, aquellas iniciativas que sirvan para mejorar la seguridad operativa, y que necesariamente han de ponerse en funcionamiento con ocasión del cumplimiento de la Ley. Vg.: Las plataformas tecnológicas para la identificación formal de los clientes, que son base imprescindible del cumplimiento en la prevención del blanqueo, pero que lógicamente servirán también para asegurar el negocio contra el fraude.

La experiencia de “compliance AML” obtenida en cada área de negocio y plasmada por escrito por el responsable de cumplimiento del área, permitirá al OCI delegado confeccionar el borrador del MANUAL DE PROCEDIMIENTO EXTENSO, que posteriormente será aprobado por el OCI titular.

De este MANUAL DE PROCEDIMIENTO EXTENSO creado por razones prácticas, se extractará posteriormente el MANUAL DE PROCEDIMIENTOS legal, que será el que se presente ante el SEPBLAC de “motu proprio”, o cuando lo solicite, y que estará compuesto por tantas piezas como sean necesarias por exigencia legal en atención al modelo específico de negocio.

Al margen de este MANUAL DE PROCEDIMIENTOS oficial, en la práctica interna habrá tantos manuales parciales abreviados como sean necesarios, que estarán circunscritos a la actividad concreta de los departamentos que integran cada área de negocio.

Estos procedimiento específicos, que son los que realmente permitirán cumplir la Ley, para que resulten eficaces deberán ser establecidos por las áreas de negocio afectadas, con el asesoramiento del equipo de “compliance” de la entidad, en el que estará representando de forma destacada el Responsable ante el SEPBLAC, y quedarán definidos y referenciados en la PLATAFORMA TÉCNOLÓGICA DE CUMPLIMIENTO, necesaria para el control del cumplimiento por el OCI, en aquellas empresas que tengan una organización compleja.


Comentario final:

La actualización de este MANUAL es obligatoria, lo que exige al Órgano de Control Interno una permanente puesta al día sobre esta materia, que puede conseguirse a través de su coordinación con el Departamento de Prevención del Blanqueo de Capitales y mediante la colaboración con el resto de entidades de su sector de actividad. Esta coordinación podría hacerse, en el caso de ASNEF, por medio de la Comisión AML y sus Grupos de Trabajo.


Paso sexto: Valoración de la remisión o no del Manual de Procedimientos al SEPBLAC

Según se establece en el Art. 26.3 de la nueva Ley, “Para el ejercicio de su función de supervisión e inspección, el manual estará a disposición del Servicio Ejecutivo de la Comisión, que podrá proponer al Comité Permanente de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la formulación de requerimientos instando a los sujetos obligados a adoptar las medidas correctoras oportunas.

Los sujetos obligados podrán remitir voluntariamente su manual al Servicio Ejecutivo de la Comisión, a efectos de que por éste se determine la adecuación de las medidas de control interno establecidas, o que se propongan establecer. La conformidad del manual con las recomendaciones formuladas por el Servicio Ejecutivo de la Comisión permitirá entender cumplida la obligación establecida en el presente apartado.”

Como el Manual de Procedimientos es el documento llave que utilizará el SEPBLAC para el ejercicio de la supervisión e inspección del sujeto obligado, la propia Ley establece que, en si mismo, podrá ser objeto de supervisión e inspección, hasta el punto de que si a juicio del SEPBLAC el Manual adoleciera de las medidas necesarias, podría formular al Comité Permanente de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la adopción de las medidas correctoras oportunas.

Se comprende por tanto el interés de algunos sujetos obligados de presentar cuanto antes su propio manual al SEPBLAC para tratar de obtener la conformidad del mismo.

Yo no veo tan claro ese interés, por cuanto que la Ley establece que para recibir esta conformidad se tendría que adaptar el documento remitido a las recomendaciones formuladas por el SEPBLAC, por lo que si no hay recomendaciones explícitas, la supuesta conformidad por la simple remisión es discutible, aunque en verdad pudiera ser un argumento de defensa con ocasión de una inspección.

La Ley permite también la reserva del Manual a la espera de que el Servicio Ejecutivo de la Comisión lo solicite para analizarlo. En este supuesto, de no considerarlo apto, el SEPBLAC propiciaría la formulación de requerimientos instando al sujeto obligado a adoptar las medidas correctoras oportunas, lo que propiciaría, una vez adoptadas, la conformidad establecida legalmente.

Estimo que la remisión voluntaria del MANUAL DE PROCEDIMIENTOS al SEPBLAC es una decisión a valorar por cada empresa, siempre que previamente se haya hecho un trabajo serio para su confección y aplicación efectiva en la empresa.


Paso séptimo: Examen Externo

La Ley, en su Art. 28.1, dispone un nuevo mecanismo para la actualización del Manual de Procedimiento, y es a través del examen externo:

“Las medidas de control interno a que se refiere el artículo 26 serán objeto de examen anual por un experto externo.

Los resultados del examen serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras. No obstante, en los dos años sucesivos a la emisión del informe podrá éste ser sustituido por un informe de seguimiento emitido por el experto externo, referido exclusivamente a la adecuación de las medidas adoptadas por el sujeto obligado para solventar las deficiencias identificadas.

Mediante Orden del Ministro de Economía y Hacienda podrán aprobarse los modelos a que habrán de ajustarse los informes emitidos.

El informe se elevará en el plazo máximo de tres meses desde la fecha de emisión al Consejo de Administración o, en su caso, al órgano de administración o al principal órgano directivo del sujeto obligado, que adoptará las medidas necesarias para solventar las deficiencias identificadas.”

Teniendo en cuenta que la prevención del blanqueo de capitales y de la financiación del terrorismo ha sido modificada profundamente con la entrada en vigor de la nueva Ley, todos los sujetos obligados han de efectuar el examen externo completo en el primer año de su aplicación, por lo que deberán determinar el experto externo que deba realizarlo y que deberá cumplir con las especificaciones determinadas en la Ley.



Fabián Zambrano Viedma
Responsable del SISO