Blog del SISO

Le doy la bienvenida al Blog del SISO, editado por el SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS de ASNEF


C/ Velázquez, 64-66, 2ª planta

28001 Madrid

e-mail: asnef@asnef.com

Teléfono: 91.781.44.00

Fax: 91.431.46.48



miércoles, 15 de febrero de 2012

ASPECTOS GENERALES DE LA DILIGENCIA DEBIDA (DUE DILIGENCE)




Según la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, la aplicación de las medidas de diligencia debida podrá hacerse por los sujetos obligados mediante un enfoque basado en el riesgo, a excepción de la identificación formal de los clientes que deberá realizarse en todos los supuestos, con carácter previo al establecimiento de la relación de negocio o a la ejecución de cualesquiera operaciones. (Artículo 7.1) y (Artículo 3.1.)

Pero este enfoque basado en el riesgo, que podrá ser diferente para cada sujeto obligado, deberá estar recogido en la política expresa de admisión de clientes que tenga la entidad, que incluirá una descripción de aquellos tipos de clientes que presenten un riesgo superior al riesgo promedio, en función de los factores que determine el sujeto obligado y de acuerdo con los estándares internacionales aplicables en cada caso. (Artículo 26.1)

Hay, por tanto,  una relativa libertad en cuanto al enfoque que cada sujeto obligado puede dar a sus medidas de diligencia debida, puesto que la Ley  permite una cierta elasticidad en la tolerancia al riesgo, siempre que no se traspasen los límites que están enmarcados por los acuerdos internacionales aplicables en cada caso, y que deberán ser interpretados dependiendo del tipo de cliente, de la relación de negocio, y del producto u operación.

Como vemos, para poder conjugar en cada empresa todos estos factores, resulta necesario conocer la exposición al riesgo que está dispuesta a asumir, y que vendrá determinada por la Alta Dirección a través del OCIC, pero también, el marco nacional e internacional que delimita la actividad concreta que se está analizando y los perfiles de clientes que operan en la misma, lo que vendrá determinado por la preparación que en esta materia tengan los departamentos de cumplimiento y especialmente el de Prevención del Blanqueo de Capitales, el asesoramiento externo, y el trabajo de cooperación sectorial que puede hacerse, a través, por ejemplo, de la Comisión AML y sus Grupos de Trabajo.

Serán por tanto los sujetos obligados los que tendrán que demostrar a las Autoridades competentes, que las medidas de diligencia debida adoptadas tienen el alcance adecuado en vista del riesgo detectado de blanqueo de capitales o de financiación del terrorismo. El análisis justificativo de las mismas, según el Artículo 7.1,  deberá constar por escrito.

Tenemos que reconocer que este enfoque basado en el riesgo y controlado por el propio sujeto obligado, resulta mucho más efectivo para los objetivos generales de la prevención del blanqueo, que si las Autoridades hubiesen adoptado un enfoque puramente normativo y burocrático, mucho más cómodo aunque también, a la larga, mucho más caro y distorsionador de la estructura productiva de la empresa, puesto que con este método se vería sometida a continuas adaptaciones  a nuevas reglas de control, con las consecuencias negativas de tener que ir modificando , cada vez, sus sistemas operativos de producción.

Por contra, con el enfoque basado en el riesgo,  los sujetos obligados han de documentar de una forma detallada, los procesos de análisis que han seguido internamente para establecer sus políticas de riesgo, con el fin de poder debatir y justificar ante el Regulador y otras Autoridades, como podrían ser la Judiciales, sus políticas expresas de admisión de clientes, así como los procesos internos de diligencia debida.
    

CONCRECIÓN DE ESTE  PROCESO

No resulta tan fácil en la práctica la concreción operativa de este proceso interno, aunque aparezca tan claramente definido en el Artículo 7 y en el Artículo 26.

Es cierto que cuando la actividad de negocio no es compleja, las medidas de diligencia debida serán más fáciles de establecer que cuando sí existe esa complejidad. En este último caso tendremos que seccionar la actividad del negocio en partes,  para analizar de forma independiente el riesgo existente en cada una de ellas.

Por poner un ejemplo, no es lo mismo una entidad financiera que se dedique exclusivamente a la financiación del consumo y que por tanto sólo tenga operaciones de activo, que un banco que tiene simultáneamente operaciones de activo y de pasivo, y que se concretan en diferentes modalidades operativas: cuentas, transferencias, clearing, corresponsalía, etc. Tampoco resulta igual de complicada la operativa directa o a través de prescriptor, de aquella otra que no es presencial.

Aunque no es bueno generalizar, voy a intentar dar una visión práctica acerca del proceso. Esta visión necesariamente tendría que ser enriquecida con las aportaciones de otras  consultoras, y sobre todo, con la experiencia práctica de los   sujetos obligados que quieran unirse al debate.

Pero antes, quisiera puntualizar algunas ideas que me van a permitir  delimitar mejor mis puntos de vista:
  1. La DILIGENCIA DEBIDA (DUE DILIGENCE) es un proceso en el que tiene que estar involucrada toda la empresa, desde la Alta Dirección hasta el último de los empleados ingresados en la misma.
  2. Al ser un proceso basado en el cumplimiento, debería estar asesorado por un Departamento especializado, como es el Departamento de Prevención del Blanqueo, que conozca la actividad de negocio de la empresa, y al mismo tiempo los límites que impone al riesgo la normativa nacional y los estándares internacionales aplicables a cada caso.
  3. En este proceso, siempre que sea posible, resulta aconsejable acompañarse  de alguna Consultora, para la adaptación del procedimiento a los requerimientos derivados del EXAMEN EXTERNO (Artículo 28).
  4. Puesto que la DILIGENCIA DEBIDA , al mismo tiempo que exigencia legal,  ofrece evidentes estándares de calidad operativa, debería ser rentabilizada dentro de la empresa con el fin de generar datos de calidad, que podrían ser utilizados en múltiples formas. De esta manera se convertiría  en una herramienta de gestión de riesgos, así como de conocimiento y  coordinación entre departamentos y oficinas.
  5. Igualmente la DILIGENCIA DEBIDA debería ser reconocida como una herramienta que facilita a la empresa, y especialmente a la Alta Dirección, un mejor conocimiento de la cartera de clientes, por lo que, bien utilizada, podría suponer una ventaja competitiva comercial.
  6. Una buena gestión de la DILIGENCIA DEBIDA, disminuye las rigideces de la empresa frente a su capacidad de tolerancia al riesgo, lo que permitirá  fijar mejor los objetivos y priorizar los gastos. Ayuda también a optimizar, dentro de la empresa, diversos procesos y controles, tanto interdepartamentales  como intradepartamentales, que tienen que ver con la cartera de clientes.
  7. Al estar basada la DILIGENCIA DEBIDA  en la calidad de los datos de los clientes, puede ser utilizada para evitar la duplicación de los mismos en ficheros ubicados en diferentes departamentos, y conseguir de esta forma que sean completos, uniformes, exactos y que estén actualizados, con lo que la empresa ganará en efectividad y reducirá los costes derivados de  duplicaciones inútiles.
  8. La mejora de la calidad de los datos de los clientes, y la centralización operativa de los mismos, además de servir como he indicado antes para reparar archivos y abordar las deficiencias identificativas que contienen, permitirá  optimizar el funcionamiento de las herramientas tecnológicas de verificación o de monitoreo de la información, lo que facilitará tanto la investigación del propósito e índole de la relación de los negocios de los clientes, como el seguimiento continuo de los mismos, en un circulo permanente de investigación basado en un proceso de acción-reacción, que además de cumplir de forma eficiente con la normativa anti-blanqueo, beneficiará la actividad económica de la empresa.
  9. En el proceso de DILIGENCIA DEBIDA debería existir una buena coordinación entre todos los Departamentos, pero especialmente entre los Departamentos de Prevención del Blanqueo, de Prevención del Fraude y de Gestión de Riesgos,  lo que dará sus mejores frutos en la necesaria y conjunta colaboración con el OCIC.
  10. La colaboración entre el Departamento de Prevención del blanqueo de capitales y el Departamento de Prevención del Fraude debiera también formalizarse en un Área común de Investigación interna de los Delitos Financieros, en la que se haría el seguimiento y el análisis de los hechos fraudulentos, de los hechos que están relacionados con el blanqueo de capitales y de las actividades que tienen que ver con el abuso de mercados, para lo que se utilizaría un sistema tecnológico común, así como un equipo de analistas especializado en la investigación de estas materias.
  11. Como no todos los sujetos obligados necesitan incurrir en los costes crecientes que suponen unas estructuras tecnológicas cada vez más complejas y cambiantes, tanto para la investigación del blanqueo de capitales, como para la investigación del fraude y otras materias relacionadas con los delitos financieros, existe una tendencia internacional cada vez más amplia hacia la subcontratación o deslocalización de algunas funciones de investigación en empresas externas especializadas, con lo que los departamentos de cumplimiento podrían reducir sus costes,  sin renuncia a estar dotados de tecnologías de vanguardia permanentemente renovadas, y de pago por uso.
  12. También habría que potenciar el trabajo cooperativo mediante Comisiones sectoriales de Responsables de Cumplimiento,  lo que ayudaría a plantear problemas y soluciones a los Organismos Reguladores.


En las siguientes fichas vamos a ir analizando una a una las medidas normales de diligencia debida establecidas por la legislación de prevención del blanqueo de capitales, teniendo en cuenta lo ya indicado, es decir, que junto a su finalidad específica de cumplimiento normativo, esta medidas han de ser consideradas también dentro de la empresa como principios rectores de la gestión de riesgos, por lo que los departamentos y herramientas creados para su control deberían estar perfectamente coordinados para esta función específica.

Bajo estos criterios, los costes de la Diligencia Debida no serían costes exclusivos del Departamento de Prevención del Blanqueo, sino que estarían distribuidos entre todos los  Departamentos que intervienen en la gestión de:
  • La identificación formal de los clientes
  • La identificación del titular real
  • La investigación del propósito e índole de la relación de negocios
  • El seguimiento continuo de la relación de negocios


De esta manera se aminorarían los presupuestos actuales de los Departamentos de Prevención del Blanqueo, en lo referente a la Diligencia Debida, al mismo tiempo que ésta quedaría rentabilizada, por la mejora que supondría para el funcionamiento operativo y comercial de la propia empresa.

Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos Obligados (SISO)