Blog del SISO

Le doy la bienvenida al Blog del SISO, editado por el SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS de ASNEF


C/ Velázquez, 64-66, 2ª planta

28001 Madrid

e-mail: asnef@asnef.com

Teléfono: 91.781.44.00

Fax: 91.431.46.48



lunes, 22 de abril de 2013

LA CONSTRUCCIÓN DEL MODELO ESTÁNDAR



ANÁLISIS DEL DOCUMENTO DE RECOMENDACIONES DEL SEPBLAC, SOBRE MEDIDAS DE CONTROL INTERNO (III)


El Director del SEPBLAC, con ocasión de la remisión que está haciendo a los sujetos obligados del documento de recomendaciones sobre las medidas de control interno de PBC/FT, les está haciendo llegar también un requerimiento para que realicen “un análisis de la situación en que se encuentran los sistemas implantados…en materia de PBC/FT, en relación con todos los principios generales y recomendaciones sobre medidas de control interno que se incluyen en dicho documento”.

El Director del SEPBLAC les indica claramente en su escrito, que el documento de recomendaciones de control interno que les está haciendo llegar, y que ha sido elaborado bajo la experiencia supervisora y de análisis del Servicio Ejecutivo, contiene los mimbres necesarios para que cada sujeto obligado pueda construir su MODELO ESTÁNDAR, por sí, o con ayuda de sus consultores.

Este requerimiento tiene dos fases operativas:
  1. La construcción del MODELO ESTÁNDAR, adaptado a la interpretación que de la Ley 10/2010 hace el Servicio Ejecutivo, en relación con el control interno PBC/FT.
  2. La comparación uno a uno, de todos  los procedimientos y sistemas que actualmente tiene implantados cada sujeto obligado, con el MODELO ESTÁNDAR particular que ese sujeto obligado tiene que haber construido previamente.


Resulta, por tanto, muy importante que cada sujeto obligado sepa construir su propio MODELO ESTÁNDAR con el que compararse posteriormente, y que al mismo tiempo tenga la capacidad de poder justificar ante el SEPBLAC de que es éste y no otro, el MODELO que le corresponde en función de su riesgo.

Con estas recomendaciones de control interno PBC/FT, el Servicio Ejecutivo quiere romper definitivamente con cualquier posibilidad de cumplimiento AML puramente formalista, como el detectado en algunos sujetos obligados que se habían limitado hasta ahora a aplicar políticas y procedimientos de corte y pega suministrados por consultores no cualificados, o a comprar herramientas tecnológicas que no están demostrando plenamente su efectividad preventiva y reactiva.

Con estos criterios, ahora será el propio sujeto obligado el que tenga que ponerse al frente de su Cumplimiento PBC/FT de forma proactiva,  como lo exigen los expertos y reguladores internacionales que al efecto están imponiendo una tendencia en este sentido, y que se está reflejando en la Unión Europea tanto en las Directivas como en las legislaciones nacionales. Para ello resultará fundamental una doble formación: la especializada, que abarcará a la estructura de prevención del blanqueo de capitales y de financiación del terrorismo, y la operativa, que abarcará a toda la organización, y que permitirá  adaptar los elementos de riesgo que se vayan detectando en cada momento, al funcionamiento del negocio.

Este movimiento, que resulta ya imparable, va a modificar también el ejercicio actual de la Consultoría AML y el de los Expertos Externos, reduciendo drásticamente este mercado, en el que por la novedad y el desconocimiento de la materia,  y por la proliferación de sujetos obligados diferentes, han habido bastantes casos en los que el asesoramiento se ha basado exclusivamente en las formalidades de la Ley, sin que el asesor o el experto externo hayan conocido en profundidad el funcionamiento real de la actividad económica a asesorar.

En la nueva etapa que está abriendo el SEPBLAC a través de estos requerimientos, que será completada sin duda con el Reglamento prometido y con las modificaciones legales y reglamentarias que se deriven de la futura cuarta Directiva, el protagonismo de la prevención PB/FT estará en el propio sujeto obligado, que se hará acompañar sólo de aquellos  consultores y expertos externos que le sirvan de apoyo real, por su conocimiento siempre actualizado de los riesgos que se van detectando en el ámbito internacional, pero que al mismo tiempo tengan una perfecta especialización en la actividad económica que pretenden asesorar.

Un buen ejercicio del sujeto obligado para demostrar este protagonismo, podría ser la construcción de su propio MODELO ESTÁNDAR DE CUMPLIMIENTO, para lo que ofreceré algunas líneas directrices que han de ser completadas internamente mediante un buen asesoramiento externo, en los casos en que éste sea preciso.


PLANEACIÓN DEL TRABAJO

Las dos fases operativas del requerimiento del Director del SEPBLAC, (construcción del modelo y comparación con el modelo), se han de completar con un informe y un plan de ajuste:
  • Informe de análisis de distancia al estándar
  • Plan de ajuste a dicho estándar, con las medidas para conseguir la adaptación al Modelo y su calendario de implantación

Ambos documentos deberán enviarse al SEPBLAC en la fecha que se determina en la propia carta del Director del Servicio Ejecutivo, junto con una Ficha de autoevaluación del sistema de PBC/FT, que estandariza las valoraciones mediante un código de colores.

Nos encontramos, por tanto, ante un proceso ordenado de consecución de objetivos, cuyo primer elemento será la construcción del Modelo.





FASE PRIMERA: LA CONSTRUCCIÓN DEL MODELO

El cumplimiento del sujeto obligado en relación con la  prevención del blanqueo de capitales y de la financiación del terrorismo, se basa en el riesgo inherente a su actividad y forma de operar, existiendo bastante literatura nacional e internacional relativa a los riesgos BC/FT de cada uno de los negocios que están relacionados en el Artículo 2 de la Ley 10/2010.

Existe por tanto, dentro de cada sector de actividad una experiencia básica sobre los riesgos inherentes al negocio, sobre los productos y servicios que se comercializan, sobre los sistemas y canales que se utilizan para el movimiento de los fondos, sobre las tipologías y actualizaciones de los clientes y sobre las zonas geográficas en las que se opera.

Esta experiencia, que podría mejorarse a través del trabajo de las Comisiones AML existentes en las organizaciones representativas, junto con la colaboración de los consultores de las entidades afectadas, sería suficiente para que cada sujeto obligado pudiera construir su modelo estándar de cumplimiento, en el que estaría muy matizado y ajustado su grado de exposición al riesgo.

El modelo estándar de cada sujeto obligado es el que le permitirá diseñar posteriormente los procedimientos necesarios de control interno, contratar las herramientas tecnológicas y dotar a la organización de los recursos necesarios para el cumplimiento PBC/FT.

La construcción del modelo estándar supone crear un traje a medida a cada sujeto obligado, mediante un enfoque de riesgo inherente a la naturaleza de su actividad dentro del sector específico donde esté integrado, el tamaño del negocio, la operativa concreta que utiliza, las particularidades de su clientela,  la manera en que mueve los fondos, y  las zonas geográficas con las que negocia,  consiguiéndose así un uso más eficiente de los recursos disponibles y una disminución de las cargas que tiene que soportar ese sujeto obligado mediante  su sistema de prevención.

Este es un trabajo que debe realizarlo el OCI, con la colaboración del departamento de prevención del blanqueo de capitales y los representantes de aquellos otros departamentos de cumplimiento y negocio que colaboran habitualmente con el OCI, especialmente el departamento de prevención del fraude. Como apoyo especializado estará la consultora contratada para esta materia específica, que ayudará al OCI a ponderar, bajo criterios legales y normativos, cada aspecto conflictivo del modelo.

No es  aconsejable, por tanto, dejar todo este trabajo en manos de un asesor externo, puesto que los manuales y procedimientos han de estar perfectamente  adaptados al negocio y a las actividades que desarrolla el sujeto obligado, para lo que resulta necesaria la experiencia de toda la organización. En su elaboración y cumplimentación ha de existir una perfecta coordinación entre los órganos de prevención y las unidades de negocio, así como para la determinación de los riesgos, y de las medidas necesarias para mitigarlos, en base a las distintas tipologías de riesgo BC/FT que vayan surgiendo en el tiempo.

El Modelo ha de abarcar  todas las materias que se indican en el documento de recomendaciones del SEPBLAC y que resulta obligado incluir en el informe de análisis de distancia al estándar, o informe de autoevaluación del riesgo ante el BC/FT, que es como aparece también denominado  este informe en el referido documento, a saber:
  • Normativa interna
  • Organización interna
  • Responsabilidad de administradores y directivos
  • Política de admisión de clientes
  • Medidas de diligencia debida y su aplicación
  • Conservación de la documentación de clientes y operaciones
  • Comunicación sistemática de operaciones
  • Detección y análisis de las operaciones susceptibles de estar relacionadas con el blanqueo de capitales o la financiación del terrorismo
  • Abstención de ejecución
  • Comunicación de operaciones susceptibles de estar relacionadas con el blanqueo de capitales o con la financiación del terrorismo
  • Cumplimentación de los requerimientos del Sepblac u otras autoridades
  • Filiares en España o en extranjero y sucursales
  • Agentes y otros mediadores
  • Verificación interna
  • Revisión de procedimientos por experto externo
  • Otros extremos relevantes no cubiertos por los puntos anteriores


Este esquema general de materias aportado por el SEPBLAC ha de ser convenientemente  adaptado a las limitaciones reales del sujeto obligado,  con ayuda de los asesores externos si fuere necesario, y servirá para confeccionar posteriormente el MANUAL DE PREVENCIÓN  BC/FT. Como indica el propio SEPBLAC en sus recomendaciones, a estas materias se le podrá dar la estructura que más convenga internamente.

En todo este trabajo de modelación resulta fundamental el conocimiento de los riesgos de BC/FT que ya están identificados en el ámbito nacional e internacional, y de aquellos otros que vayan surgiendo en el tiempo, puesto que el MODELO ha de ser un instrumento dinámico que irá variando conforme lo haga la propia investigación internacional sobre la materia, para lo que resultará siempre conveniente contar con un buen asesoramiento especializado, que evite riesgos reputacionales por el desconocimiento de los datos de interés publicados.

Cuando en la determinación del MODELO ESTÁNDAR se vayan integrando las materias de control interno que correspondan al sujeto obligados en base a su exposición al riesgo, y que tienen como fundamento legal el Artículo 26 de la Ley 10/2010, en el análisis de cada una de ellas se deberá tener en cuenta las recomendaciones del SEPBLAC que le fueran aplicables.

Resulta muy importante definir bien el catálogo o registro de tipologías de operaciones relacionadas con el BC/FT que afecten al sujeto obligado, en función de la actividad que desarrolla o de la operativa que realiza, distribuyendo bien estos riesgos dentro de cada departamento de la organización, y acompañando cada una de las tipologías de su correspondiente patrón específico, así como de la serie de elementos de riesgo concurrentes en la misma, junto con las acciones a tomar en el caso en que fuera detectada alguna tentativa que  contuviera la tipología en cuestión.

Este catálogo resulta imprescindible para la participación proactiva de toda la organización en la prevención del blanqueo de capitales y de la financiación del terrorismo, y servirá para retroalimentar el sistema preventivo de cada sujeto obligado mediante aquellas nuevas tipologías que se obtengan de la experiencia desarrollada por las propias unidades de negocio.

Este trabajo se ha de realizar de una forma ordenada, utilizando plantillas con aquellas informaciones que serán requeridas en los informes de autoevaluación, como las que ofrece en sus recomendaciones el propio SEPBLAC pero adaptadas al negocio, a saber:

·         Datos identificativos del sujeto obligado
·         Características del negocio que son relevantes desde la perspectiva PBC/FT:
o   Grupo empresarial en el que se encuadra el negocio
o   Relación de filiares o sucursales
o   Si el negocio trabaja mediante agentes o mediadores que comercializan los productos
·         Actividades que se realizan:
o   Productos y servicios comercializados
o   Especificación de aquellos que presentan más riesgos BC/FT:
§  Servicios que facilitan el ingreso o movimiento internacional de activos o fondos
§  Productos propicios al anonimato o a su utilización por parte de terceros
§  Servicios de banca privada o corresponsalía
§  Productos susceptibles de reventa posterior
·         Sistemas o canales utilizados para el ingreso, movimiento y transmisión de los fondos con referencias al riesgo que suponen:
o   Efectivo
o   Tarjetas de crédito o prepago
o   Cheques nominativos o al portador
o   Transferencias nacionales o internacionales
o   Posibilidad de realizar operaciones a distancia o no presenciales
·         Tipologías de clientes, especificando los que puedan presentar un mayor riesgo BC/FT:
o   Clientes nuevos
o   Clientes no residentes
o   Clientes con negocios que manejan grandes cantidades de efectivo
o   Clientes PRP (Personas con Responsabilidad Pública)
o   Clientes cuya estructura de propiedad o de control sea compleja
o   Clientes dedicados a determinadas actividades de riesgo
·         Actuaciones de los clientes que pueden suponer un mayor riesgo de BC/FT:
o   Dificultades en la aplicación de las medidas de diligencia debida
o   Realización de operaciones sin sentido lógico o económico aparente
o   Transacciones en las que es difícil determinar el origen de los fondos
·         Zonas geográficas de actividad del sujeto obligado, especificando aquellas de mayor riesgo con o en las que éste opera:
o   Paraísos fiscales
o   Países sujetos a sanciones financieras internacionales
o   Países con altos índices de corrupción
o   Países con regulaciones deficientes en materia de PBC/FT
·         Otros factores que se consideren de riesgo en materia de prevención por el sujeto obligado
·         Procedimiento a establecer para que el propio documento o informe de evaluación del riesgo sea periódicamente revisado y actualizado, teniendo en cuenta la evolución del negocio y las actividades desarrolladas por el sujeto obligado, o por otros factores externos que puedan influir en la valoración del riesgo, como por ejemplo:
o   Nuevos métodos, tendencias y productos utilizados para el BC/FT
o   Actualizaciones en las listas de países considerados de riesgo




Como puede observarse, nos encontramos ante un trabajo de equipo que requiere una adecuada metodología para su sistematización, y que deberá ser completado junto con el resto de procesos que he relacionado anteriormente y que iremos analizando en las siguientes entregas.


Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos Obligados