Blog del SISO

Le doy la bienvenida al Blog del SISO, editado por el SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS de ASNEF


C/ Velázquez, 64-66, 2ª planta

28001 Madrid

e-mail: asnef@asnef.com

Teléfono: 91.781.44.00

Fax: 91.431.46.48



lunes, 29 de abril de 2013

LA COMPARACIÓN CON EL MODELO ESTÁNDAR


ANÁLISIS DEL DOCUMENTO DE RECOMENDACIONES DEL SEPBLAC, SOBRE MEDIDAS DE CONTROL INTERNO (IV)


Son tres las obligaciones que impone el Art. 26 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo:
  1. Aprobar y aplicar políticas y procedimientos de prevención
  2. Establecer órganos adecuados de control interno responsables de la aplicación de las políticas y los procedimientos
  3. Aprobar un manual de prevención


Materias sobre las que han de establecerse las políticas y los procedimientos:
  • Diligencia Debida
  • Información
  • Conservación de documentos
  • Control interno
  • Política expresa de admisión de clientes
  • Evaluación y gestión de riesgos
  • Garantía del cumplimiento de las disposiciones pertinentes y comunicación


El manual de prevención contendrá la aplicación práctica de esas políticas y procedimientos, y estará dirigido a los encargados de su cumplimiento.

Como ayuda para la planificación de la Fase segunda del Requerimiento del Director del SEPBLAC (COMPARACIÓN CON EL MODELO ESTÁNDAR), distribuiremos seguidamente todas las materias referenciadas arriba, que afectan a las políticas, procedimientos y manual de prevención, en un esquema alrededor de la estructura formal de la Ley 10/2010, a saber:
  • Diligencia Debida: Capítulo II
  • Información: Capítulo III
  • Conservación de documentos: Art. 25
  • Control interno: Capítulo IV
  • Política expresa de admisión de clientes: Art. 26.1, parágrafos 2 y 3
  • Evaluación y gestión de riesgos: Preámbulo y Capítulo I
  •  Garantía del cumplimiento de las disposiciones pertinentes y comunicación: Capítulo VIII



Los capítulos II, III, y IV, al ser muy reglamentistas, ofrecen en su texto una gran parte de las directrices necesarias para que los sujetos obligados puedan confeccionar sus políticas, procedimientos y manuales de prevención, con respecto a la diligencia debida, la información, la conservación de documentos, el control interno y la política expresa de admisión de clientes.

Pero la Ley 10/2010 no ofrece con tanta claridad las indicaciones o directrices necesarias, para que los sujetos obligados trabajen con total seguridad las dos materias que restan en nuestro esquema:
  • La evaluación y gestión de riesgos, y
  • La garantía del cumplimiento de las disposiciones pertinentes y comunicación


Estas dos últimas materias de estudio son personalísimas para cada sujeto obligado, y afectan a la totalidad de su cumplimiento, incluyendo las materias que, como hemos indicado antes, tienen  una fácil adaptación a las formalidades de la Ley.

Esta “indefinición buscada por el Legislador” ha generado bastantes dudas en algunos sujetos obligados, que equivocadamente creen se resolverán con el nuevo Reglamento. Las dudas pudieran producirse, a mi juicio,  cuando no se trabaja de la forma adecuada y en interno la evaluación y gestión de los riesgos, y por ello no puede garantizarse de forma efectiva, en toda la organización, el cumplimiento de aquellas disposiciones de la Ley que realmente  atañen a esos concretos sujetos obligados.  

Esto suele ocurrir, cuando la estructura de prevención del blanqueo de capitales y de la financiación del terrorismo está basada en una mera interpretación de los aspectos formales que aparecen en la Ley, y no se confronta con la realidad de la organización interna y del negocio. En definitiva, cuando el sujeto obligado se limita a implantar una solución externa, y no es  capaz de interiorizarla y modificarla para que se adapte a sus características y necesidades.

El requerimiento que el Director del SEPBLAC está haciendo llegar a los sujetos obligados, para que realicen un análisis de la situación en que se encuentran los sistemas implantados en materia de PBC/FT, en relación con todos los principios generales y recomendaciones sobre medidas de control interno que se incluyen en el documento del Servicio Ejecutivo, va a obligar a los mismos a comprobar la forma en que han abordado hasta ahora, las dos materias que en este momento están siendo objeto de nuestro estudio:
  • La evaluación y gestión de riesgos, y
  • La garantía del cumplimiento de las disposiciones pertinentes y comunicación


El resultado de esa comprobación seguramente obligará a realizar también modificaciones en las políticas, en los procedimientos y en el manual de prevención actualmente existentes, y que afecten a todas o algunas de las restantes materias que hasta ahora parecía que estaban bien cerradas: Diligencia Debida, Información, Conservación de documentos, Control interno y Política expresa de admisión de clientes.

Para poder abordar la fase de COMPARACIÓN CON EL MODELO ESTÁNDAR, los sujetos obligados han de  tener presente las políticas, los procedimientos y el manual de prevención que actualmente tengan en vigor, junto con el resultado de la CONSTRUCCIÓN DEL MODELO ESTÁNDAR.


PREPARANDO LA EVALUACIÓN Y GESTIÓN DE RIESGOS

Para profundizar en la evaluación y gestión de riesgos, que es una materia en la que, como he indicado, faltan directrices directas en la Ley 10/2010, tenemos que imbuirnos en el espíritu que impregna dicha  Ley, y especialmente su Preámbulo y Capítulo I, que de alguna forma nos señalan las fuentes especializadas en las que los sujetos obligados debe beber para poder saber evaluar su riesgo, a saber:
  • Las recomendaciones del GAFI (Grupo de Acción Financiera Internacional)
  • La Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo
  • La Directiva 2006/70/CE de la Comisión, de 1 de agosto de 2006, por la que se establecen disposiciones de aplicación de la Directiva 2005/60/CE del Parlamento Europeo y del Consejo en lo relativo a la definición de “personas del medio político” y los criterios técnicos aplicables en los procedimientos simplificados de diligencia debida con respecto al cliente, así como en lo que atañe a la exención por razones de actividad financiera ocasional o muy limitada, además de establecer el régimen sancionador del Reglamento (CE) nº 1781/2006 del Parlamento Europeo y del Consejo, de 15 de noviembre de 2006, relativo a la información sobre los ordenantes que acompaña a las transferencias de fondos
  • El Código Penal
  • La Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, impulsora de las diferentes órdenes ECO y EHA que se van publicando sobre la materia


A las fuentes anteriormente señaladas y que están incluidas en la Ley 10/2010, habría que añadir en este momento aquellas otras que surgieron con posterioridad, pero que, por su importancia operativa habrán de ser tenidas en cuenta para la evaluación y gestión de los riesgos:
  • El Informe de la Comisión al Parlamento Europeo y al Consejo sobre la aplicación de la Directiva 2005/60/CE, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, de 11 de abril de 2012 (COM-2012, 168 final), y que estudia la necesidad de introducir modificaciones en el marco normativo actual a la vista de las propias conclusiones de la Comisión y de las normas internacionales que se han adoptado recientemente (Nuevas recomendaciones del GAFI publicadas en febrero de 2012)
Y finalmente, el documento muy importante desde un punto de vista práctico, por proceder del Órgano Supervisor que valora y revisa “la efectiva adecuación de los procedimientos y órganos de control interno y de comunicación del sujeto obligado”, y verifica en el curso de las inspecciones, “su implantación práctica y su adecuación a la actividad que efectivamente desarrolle el sujeto obligado” y utilizo frases sacadas de su texto,
  • El Documento de recomendaciones sobre medidas de control interno de PBC/FT de fecha 4 de Abril de 2013, del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC)


En cuanto a la “Garantía del cumplimiento de las disposiciones pertinentes y comunicación”, es un concepto complejo que yo entiendo como las “medidas de toda índole que han de tomar los  sujetos obligados para asegurarse su no inclusión en el régimen sancionador establecido en el Capítulo VIII de la Ley 10/2010, o en su Reglamento”.


EL RESULTADO DE LA CONSTRUCCIÓN DEL MODELO ESTÁNDAR

La evaluación y gestión de riesgos y la garantía del cumplimiento de las disposiciones pertinentes y comunicación, han de sustanciarse en lo que en el Documento de Recomendaciones se denomina:

·       INFORME EN EL QUE SE DESCRIBE Y EVALÚA LA EXPOSICIÓN AL RIESGO DE BC/FT EN RELACIÓN CON LA ACTIVIDAD DESARROLLADA POR EL SUJETO OBLIGADO (x)

Este informe ha de quedar a disposición del Servicio Ejecutivo de la Comisión,  y será diferente al informe que obligatoriamente deberá enviar cada sujeto obligado al SEPBLAC, en la fecha que se indique en la carta del Requerimiento, y que  se denomina: Informe de análisis de distancia al estándar.

Realmente, el informe en el que se describe y evalúa la exposición al riesgo de BC/FT en relación con la actividad desarrollada por el sujeto obligado (X), constituye, como indica el Documento de Recomendaciones, “la radiografía” que queda del negocio desde el punto de vista de PBC/FT, tras la CONSTRUCCIÓN DEL MODELO ESTÁNDAR, que como vimos en la ficha anterior, ha de ser un trabajo de equipo en el que participen de forma proactiva, la estructura de prevención del blanqueo de capitales y de financiación del terrorismo, las unidades de negocio y, en los casos necesarios, las empresas de consultoría que asesoren sobre la especialidad del blanqueo de capitales y de la financiación del terrorismo, tanto desde el punto de vista operativo como legal.

Se engañan, por tanto los que, en entidades con una cierta complejidad, estén pensando que el requerimiento del Director del SEPBLAC puede salvarse fácilmente, mediante  unos informes “ad hoc” preparados por las consultoras con las que tengan contratados los asesoramientos AML. El requerimiento equivale a mucho más, puesto que obliga a cambiar el “chip” de aquellos sujetos obligados que no hayan convertido la prevención del blanqueo de capitales y de la financiación del terrorismo en “una función consustancial a las unidades comerciales, a las redes de negocio (minorista, corporativa, banca privada, banca de negocios, etc.) o a las distintas líneas de actividad, porque son las áreas de negocio las que se relacionan con los clientes, y las que aplican las medidas de diligencia debida con ellos, por lo que deben implicarse muy activamente en la función de prevención”, tal como indica el documento de recomendaciones.

No puede haber por tanto comparación, si previamente no se ha construido el modelo que la haga posible, que estará concretado, como en una radiografía a una fecha determinada, en el correspondiente informe de descripción y evaluación del riesgo que estamos comentando.



La COMPARACIÓN CON EL MODELO ESTÁNDAR se ha de realizar por el OCIC, con la colaboración del departamento de prevención del blanqueo de capitales y del departamento de prevención del fraude, por las razones que diré en las siguientes entregas, sabiendo que dentro del OCIC habrá siempre una representación cualificada de los principales departamentos de negocio y cumplimiento que tienen alguna relación con la prevención del blanqueo de capitales y de la financiación del terrorismo, y que necesariamente habrán colaborado  en la CONSTRUCCIÓN DEL MODELO ESTÁNDAR.

Esta comparación se realizará entre el informe en el que se describe y evalúa la exposición al riesgo de BC/FT en relación con la actividad desarrollada por el sujeto obligado, y aquellos documentos que contengan las actuales políticas y procedimientos que versen sobre la exposición al riesgo de BC/FT en relación con la actividad desarrollada por el sujeto obligado, para comprobar si éstos últimos se ajustan o no al MODELO fotografiado en el Informe. El resultado de esa comparación servirá para confeccionar el Informe de análisis de distancia al estándar, que será objeto de la Fase Tercera del Requerimiento.

El trabajo que el Director del SEPBLAC está imponiendo a los sujetos obligados mediante sus Requerimientos, es el de que comprueben de una forma metódica y especializada  si han desarrollado sus políticas y procedimientos en materia de prevención BC/FT, concretadas posteriormente en los Manuales de Prevención, en función del riesgo real inherente a sus actividades y forma de operar, teniendo en cuenta el sector en el que se ubican, su tamaño relativo, los usos y costumbres del negocio, el tipo de clientela, si manejan  o no efectivo, el área geográfica donde operan, y  cualquier otro factor de riesgo que les sea específico, por lo que tendrá que imbricarse cada una de sus organizaciones en la CONSTRUCCIÓN DE SU RESPECTIVO MODELO ESTÁNDAR, teniendo en cuenta los principios generales y las cuestiones específicas que aparecen reflejadas en el Documento de Recomendaciones que les está haciendo llegar junto con los Requerimientos.


Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos Obligados




Publicado por
Etiquetas: