ANÁLISIS DE DOCUMENTO DE RECOMENDACIONES DEL SEPBLAC, SOBRE MEDIDAS DE CONTROL INTERNO (VI)
De los principios generales del
documento de recomendaciones del SEPBLAC, el primero se refiere a que el sujeto
obligado deberá establecer su estándar
de cumplimiento, en función de su riesgo específico de blanqueo de capitales y
de financiación del terrorismo. Sólo así conseguirá un uso más eficiente de los
recursos disponibles y una disminución de las cargas que ha de soportar para el
cumplimiento de la Ley 10/2010.
Este enfoque-riesgo tiene su justificación en la propia Ley, que en su
Artículo 26 impone como una obligación de control interno: La evaluación y gestión del riesgo.
La forma de alcanzar una correcta
apreciación y entendimiento de este riesgo, según el documento de
recomendaciones, será mediante la elaborando de un informe en el que se documente
la exposición al riesgo que tiene ese sujeto obligado.
Este informe será como una fotografía
temporal de la exposición al riesgo, que
tendrá presente cada sujeto obligado cuando realiza su control interno sobre
esta materia.
Según el documento de
recomendaciones del SEPBLAC, el informe que se elabore deberá ser eminentemente
práctico, por lo que ha de recoger todos los elementos de riesgo BC/FT que puedan
afectar al negocio.
Para elaborarlo el sujeto
obligado ha de tener en cuenta:
- El grado de riesgo que conlleva su actividad
- Su tamaño relativo dentro del sector
- Su forma de operar
- El tipo de clientela con la que trabaja
- El área geográfica sobre la que opera
- Y otra serie de circunstancias de riesgo objetivo recogidas por los organismos internacionales, que están sintetizadas en el apartado tercero del documento de recomendaciones para facilitar este trabajo de evaluación.
La extensión y profundidad de
este documento o informe dependerá del nivel de riesgo que tenga cada sujeto
obligado, aunque como mínimo deberá contener una serie de puntos que se
detallan por el SEPBLAC, y que nosotros esquematizamos en una entrega anterior
para que sirvieran de plantilla de trabajo:
- Datos identificativos del sujeto obligado
- Características del negocio que son relevantes desde la perspectiva PBC/FT:
- Grupo empresarial en el que se encuadra el negocio
- Relación de filiares o sucursales
- Si el negocio trabaja mediante agentes o mediadores que comercializan los productos
- Actividades que se realizan:
- Productos y servicios comercializados
- Especificación de aquellos que presentan más riesgos BC/FT
- Servicios que facilitan el ingreso o movimiento internacional de activos o fondos
- Productos propicios al anonimato o a su utilización por parte de terceros
- Servicios de banca privada o corresponsalía
- Productos susceptibles de reventa posterior
- Sistemas o canales utilizados para el ingreso, movimiento y transmisión de los fondos con referencias al riesgo que suponen:
- Efectivo
- Tarjetas de crédito o prepago
- Cheques nominativos o al portador
- Transferencias nacionales o internacionales
- Posibilidad de realizar operaciones a distancia o no presenciales
- Tipologías de clientes, especificando los que puedan presentar un mayor riesgo BC/FT:
- Clientes nuevos
- Clientes no residentes
- Clientes con negocios que manejan grandes cantidades de efectivo
- Clientes PRP (Personas con Responsabilidad Pública)
- Clientes cuya estructura de propiedad o de control sea compleja
- Clientes dedicados a determinadas actividades de riesgo
- Actuaciones de los clientes que pueden suponer un mayor riesgo de BC/FT:
- Dificultades en la aplicación de las medidas de diligencia debida
- Realización de operaciones sin sentido lógico o económico aparente
- Transacciones en las que es difícil determinar el origen de los fondos
- Zonas geográficas de actividad del sujeto obligado, especificando aquellas de mayor riesgo con o en las que éste opera:
- Paraísos fiscales
- Países sujetos a sanciones financieras internacionales
- Países con altos índices de corrupción
- Países con regulaciones deficientes en materia de PBC/FT
- Otros factores que se consideren de riesgo en materia de prevención por el sujeto obligado
- Procedimiento a establecer para que el propio documento o informe de evaluación del riesgo sea periódicamente revisado y actualizado, teniendo en cuenta la evolución del negocio y las actividades desarrolladas por el sujeto obligado, o por otros factores externos que puedan influir en la valoración del riesgo, como por ejemplo:
- Nuevos métodos, tendencias y productos utilizados para el BC/FT
- Actualizaciones en las listas de países considerados de riesgo
A la vista de este esquema de
trabajo, habrá sujetos obligados a los que el mismo les resultará insuficiente
porque tienen una actividad económica más compleja, mientras que para otros, el
esquema mínimo que establece el SEPBLAC estará sobredimensionado.
En cualquiera de los dos
supuestos, aconsejo que en el informe se haga una referencia a los puntos de
riesgo contemplados en el esquema, indicándolo así cuando sean totalmente
ajenos a la actividad del negocio, y reseñando aquellos otros no contemplados en el esquema, pero que hubieran
sido evaluados por el sujeto obligado por contener riesgo.
FUNDAMENTACIÓN DEL INFORME
Para poder documentar el informe se ha de realizar primero un
trabajo de campo, en el que participarán de forma coordinada, la estructura de
prevención del blanqueo de capitales y de la financiación del terrorismo existente
en la empresa, y los representantes de aquellos otros departamentos de cumplimiento
y negocio que colaboren habitualmente con el OCIC.
Este trabajo conjunto facilitará el
análisis de cada uno de los puntos explicitados en el esquema de trabajo, al
compaginarse el conocimiento del negocio que aportan las unidades productivas y
de cumplimiento, y el conocimiento del riesgo BC/FT que debe aportar la
estructura de prevención AML, ayudada en los casos necesarios por sus
consultores.
Cada uno de los puntos del
esquema de trabajo generará una ficha,
que contendrá la información requerida en el punto analizado. Algunas fichas
serán simplemente descriptivas como
por ejemplo:
- Datos identificativos del Sujeto Obligado, que sólo se modificarán en los casos en los que se produzca alguna variación que deba aparecer en la nueva versión del Documento-Informe.
Otras fichas serán analíticas y
describirán el riesgo, como por ejemplo:
- Características relevantes del negocio
En esta ficha analítica ha de introducirse una referencia general a los
factores de riesgo BC/FT que se conocen, en relación con el grupo empresarial en el que
se encuadra el negocio. Estos factores,
normalmente, son bastante bien conocidos por cada sector de actividad.
Esta es una información que deberían
poner en común las entidades que se dedican a una misma actividad a través de
las Comisiones AML que vayan creando dentro de sus organizaciones
representativas, con la ayuda de sus consultoras, muchas de las cuales suelen
trabajar con varias entidades del mismo sector de actividad y por tanto tienen de
éste una información globalizada.
Si la entidad tiene filiales y
sucursales, además de relacionarlas, deberá explicitar en la ficha, por la
experiencia AML que ya tiene, las que están en zona de riesgo y el tipo de
riesgo al que están expuestas.
Este mismo análisis se hará
respecto a los agentes o mediadores, para cerrar así el punto del ejemplo.
Este sistema de trabajo
colaborativo servirá también para la confección de las restantes fichas, a
saber:
- Actividades que se realizan
- Sistemas o canales utilizados para el ingreso, movimiento y transmisión de los fondos
- Tipología de clientes
- Actuaciones de riesgo de los clientes
- Zonas geográficas con las que se opera
- Otros factores de riesgo no especificados en el esquema, pero identificados por el sujeto obligado
El enfoque-riesgo que impone el Artículo 26 de la Ley 10/2010 tiene
dos partes:
- La autoevaluación del riesgo, que es la que estamos estudiando, y que explicitaremos mediante el informe. Según el documento de recomendaciones, el informe debe constituir la base de todo el sistema de PBC/FT.
- La autogestión del riesgo, o diseño y control de todos los procedimientos y medidas que sean apropiadas para mitigar los riesgos identificados, que será la otra parte del trabajo a desarrollar.
Tanto la evaluación, como la
gestión del riesgo no son medidas estáticas, sino que deben ir cambiando de
forma dinámica con la propia evolución del negocio y de las actividades del
sujeto obligado, o porque cambien los factores externos de riesgo que son ajenos
al propio sujeto obligado, por lo que el
SEPBLAC recomienda completar el siguiente punto del informe:
- Procedimiento para la revisión y actualización periódica del informe de autoevaluación
CONFECCIÓN DEL INFORME
Con todo este material
descriptivo y analítico, en cuya cumplimentación han debido intervenir de forma
coordinada, tanto las unidades de prevención del blanqueo de capitales y de la
financiación del terrorismo, como las restantes unidades de cumplimiento y
negocio a través de sus representantes en el OCIC, este Organismo, con la ayuda
del Departamento AML confeccionará el INFORME
DE AUTOEVALUACIÓN DEL RIESGO, en el que se explicitará el riesgo al que
está expuesto ese sujeto obligado en la fecha de su confección.
Este informe es el que utilizará posteriormente
el OCIC para la gestión del riesgo, estableciendo o modificando los
procedimientos y las medidas necesarias para abordarlo.
El conocimiento del riesgo
+ los procedimientos y medidas
para abordarlo, teniendo en cuenta todas las recomendaciones del SEPBLAC,
permitirán al sujeto obligado la CONSTRUCCIÓN
DE SU PROPIO MODELO ESTÁNDAR, con el que deberá compararse, tenga o no la
obligación de hacer para el SEPBLAC, un informe
de análisis de distancia al estándar y una ficha de autoevaluación del sistema de PBC/FT.
Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos
Obligados
