Blog del SISO

Le doy la bienvenida al Blog del SISO, editado por el SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS de ASNEF


C/ Velázquez, 64-66, 2ª planta

28001 Madrid

e-mail: asnef@asnef.com

Teléfono: 91.781.44.00

Fax: 91.431.46.48



lunes, 13 de mayo de 2013

INFORME DE AUTOEVALUACIÓN DEL RIESGO

ANÁLISIS DE DOCUMENTO DE RECOMENDACIONES DEL SEPBLAC, SOBRE MEDIDAS DE CONTROL INTERNO (VI)


De los principios generales del documento de recomendaciones del SEPBLAC, el primero se refiere a que el sujeto obligado deberá establecer su estándar de cumplimiento, en función de su riesgo específico de blanqueo de capitales y de financiación del terrorismo. Sólo así conseguirá un uso más eficiente de los recursos disponibles y una disminución de las cargas que ha de soportar para el cumplimiento de la Ley 10/2010.

Este enfoque-riesgo tiene su justificación en la propia Ley, que en su Artículo 26 impone como una obligación de control interno: La evaluación y gestión del riesgo.

La forma de alcanzar una correcta apreciación y entendimiento de este riesgo, según el documento de recomendaciones, será mediante la elaborando de un informe en el que se documente la exposición al riesgo que tiene ese sujeto obligado.

Este informe será como una fotografía temporal de la exposición al riesgo,  que tendrá presente cada sujeto obligado cuando realiza su control interno sobre esta materia.

Según el documento de recomendaciones del SEPBLAC, el informe que se elabore deberá ser eminentemente práctico, por lo que ha de recoger todos los elementos de riesgo BC/FT que puedan afectar al negocio.

Para elaborarlo el sujeto obligado ha de tener en cuenta:
  • El grado de riesgo que conlleva su actividad
  • Su tamaño relativo dentro del sector
  • Su forma de operar
  • El tipo de clientela con la que trabaja
  • El área geográfica sobre la que opera
  • Y otra serie de circunstancias de riesgo objetivo recogidas por los organismos internacionales, que están sintetizadas en el apartado tercero  del documento de recomendaciones para facilitar este trabajo de evaluación.


La extensión y profundidad de este documento o informe dependerá del nivel de riesgo que tenga cada sujeto obligado, aunque como mínimo deberá contener una serie de puntos que se detallan por el SEPBLAC, y que nosotros esquematizamos en una entrega anterior para que sirvieran de plantilla de trabajo:
  • Datos identificativos del sujeto obligado
  • Características del negocio que son relevantes desde la perspectiva PBC/FT:
    • Grupo empresarial en el que se encuadra el negocio
    • Relación de filiares o sucursales
    • Si el negocio trabaja mediante agentes o mediadores que comercializan los productos
  • Actividades que se realizan:
    • Productos y servicios comercializados
    • Especificación de aquellos que presentan más riesgos BC/FT
      • Servicios que facilitan el ingreso o movimiento internacional de activos o fondos
      • Productos propicios al anonimato o a su utilización por parte de terceros
      • Servicios de banca privada o corresponsalía
      • Productos susceptibles de reventa posterior
  • Sistemas o canales utilizados para el ingreso, movimiento y transmisión de los fondos con referencias al riesgo que suponen:
    • Efectivo
    • Tarjetas de crédito o prepago
    • Cheques nominativos o al portador
    • Transferencias nacionales o internacionales
    • Posibilidad de realizar operaciones a distancia o no presenciales
  • Tipologías de clientes, especificando los que puedan presentar un mayor riesgo BC/FT:
    • Clientes nuevos
    • Clientes no residentes
    • Clientes con negocios que manejan grandes cantidades de efectivo
    • Clientes PRP (Personas con Responsabilidad Pública)
    • Clientes cuya estructura de propiedad o de control sea compleja
    • Clientes dedicados a determinadas actividades de riesgo
  • Actuaciones de los clientes que pueden suponer un mayor riesgo de BC/FT:
    • Dificultades en la aplicación de las medidas de diligencia debida
    • Realización de operaciones sin sentido lógico o económico aparente
    • Transacciones en las que es difícil determinar el origen de los fondos
  • Zonas geográficas de actividad del sujeto obligado, especificando aquellas de mayor riesgo con o en las que éste opera:
    • Paraísos fiscales
    • Países sujetos a sanciones financieras internacionales
    • Países con altos índices de corrupción
    • Países con regulaciones deficientes en materia de PBC/FT
  • Otros factores que se consideren de riesgo en materia de prevención por el sujeto obligado
  • Procedimiento a establecer para que el propio documento o informe de evaluación del riesgo sea periódicamente revisado y actualizado, teniendo en cuenta la evolución del negocio y las actividades desarrolladas por el sujeto obligado, o por otros factores externos que puedan influir en la valoración del riesgo, como por ejemplo:
    • Nuevos métodos, tendencias y productos utilizados para el BC/FT
    • Actualizaciones en las listas de países considerados de riesgo


A la vista de este esquema de trabajo, habrá sujetos obligados a los que el mismo les resultará insuficiente porque tienen una actividad económica más compleja, mientras que para otros, el esquema mínimo que establece el SEPBLAC estará sobredimensionado.

En cualquiera de los dos supuestos, aconsejo que en el informe se haga una referencia a los puntos de riesgo contemplados en el esquema, indicándolo así cuando sean totalmente ajenos a la actividad del negocio, y reseñando aquellos otros  no contemplados en el esquema, pero que hubieran sido evaluados por el sujeto obligado por contener riesgo.


FUNDAMENTACIÓN DEL INFORME

Para poder documentar el informe se ha de realizar primero un trabajo de campo, en el que participarán de forma coordinada, la estructura de prevención del blanqueo de capitales y de la financiación del terrorismo existente en la empresa, y los representantes de aquellos otros departamentos de cumplimiento y negocio que colaboren habitualmente con el OCIC.

Este trabajo conjunto facilitará el análisis de cada uno de los puntos explicitados en el esquema de trabajo, al compaginarse el conocimiento del negocio que aportan las unidades productivas y de cumplimiento, y el conocimiento del riesgo BC/FT que debe aportar la estructura de prevención AML, ayudada en los casos necesarios por sus consultores.

Cada uno de los puntos del esquema de trabajo generará una ficha, que contendrá la información requerida en el punto analizado. Algunas fichas serán simplemente descriptivas como por ejemplo:
  • Datos identificativos del Sujeto Obligado, que sólo se modificarán en los casos en los que se produzca alguna variación que deba aparecer en la nueva versión del Documento-Informe.


Otras fichas serán analíticas y describirán el riesgo, como por ejemplo:
  • Características relevantes del negocio


En esta ficha analítica ha de  introducirse una referencia general a los factores de riesgo BC/FT que se conocen,  en relación con el grupo empresarial en el que se encuadra el negocio. Estos factores,  normalmente, son bastante bien conocidos por cada sector de actividad.

Esta es una información que deberían poner en común las entidades que se dedican a una misma actividad a través de las Comisiones AML que vayan creando dentro de sus organizaciones representativas, con la ayuda de sus consultoras, muchas de las cuales suelen trabajar con varias entidades del mismo sector de actividad y por tanto tienen de éste una información globalizada.

Si la entidad tiene filiales y sucursales, además de relacionarlas, deberá explicitar en la ficha, por la experiencia AML que ya tiene, las que están en zona de riesgo y el tipo de riesgo al que están expuestas.

Este mismo análisis se hará respecto a los agentes o mediadores, para cerrar así el punto del ejemplo.

Este sistema de trabajo colaborativo servirá también para la confección de las restantes fichas, a saber:
  • Actividades que se realizan
  • Sistemas o canales utilizados para el ingreso, movimiento y transmisión de los fondos
  • Tipología de clientes
  • Actuaciones de riesgo de los clientes
  • Zonas geográficas con las que se opera
  • Otros factores de riesgo no especificados en el esquema, pero identificados por el sujeto obligado


El enfoque-riesgo que impone el Artículo 26 de la Ley 10/2010 tiene dos partes:
  1. La autoevaluación del riesgo, que es la que estamos estudiando, y que explicitaremos mediante el informe. Según el documento de recomendaciones, el informe debe constituir la base de todo el sistema de PBC/FT.
  2. La autogestión del riesgo, o diseño y control de todos los procedimientos y medidas que sean apropiadas para mitigar los riesgos identificados, que será la otra parte del trabajo a desarrollar.


Tanto la evaluación, como la gestión del riesgo no son medidas estáticas, sino que deben ir cambiando de forma dinámica con la propia evolución del negocio y de las actividades del sujeto obligado, o porque cambien los factores externos de riesgo que son ajenos al propio sujeto obligado,  por lo que el SEPBLAC recomienda completar el siguiente punto del informe:
  • Procedimiento para la revisión y actualización periódica del informe de autoevaluación



CONFECCIÓN DEL INFORME

Con todo este material descriptivo y analítico, en cuya cumplimentación han debido intervenir de forma coordinada, tanto las unidades de prevención del blanqueo de capitales y de la financiación del terrorismo, como las restantes unidades de cumplimiento y negocio a través de sus representantes en el OCIC, este Organismo, con la ayuda del Departamento AML confeccionará el INFORME DE AUTOEVALUACIÓN DEL RIESGO, en el que se explicitará el riesgo al que está expuesto ese sujeto obligado en la fecha de su confección.

Este informe es el que utilizará posteriormente el OCIC para la gestión del  riesgo, estableciendo o modificando los procedimientos y las medidas necesarias para abordarlo.

El conocimiento del riesgo + los procedimientos y medidas para abordarlo, teniendo en cuenta todas las recomendaciones del SEPBLAC, permitirán al sujeto obligado la CONSTRUCCIÓN DE SU PROPIO MODELO ESTÁNDAR, con el que deberá compararse, tenga o no la obligación de hacer para el SEPBLAC, un informe de análisis de distancia al estándar y una ficha de autoevaluación del sistema de PBC/FT.


Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos Obligados






Publicado por
Etiquetas:

lunes, 6 de mayo de 2013

EL CONTROL INTERNO DE PBC/FT Y LOS SUJETOS OBLIGADOS



ANÁLISIS DEL DOCUMENTO DE RECOMENDACIONES DEL SEPBLAC, SOBRE MEDIDAS DE CONTROL INTERNO (V)


Con fecha 4 de abril de 2013, el SEPBLAC publicó un documento de recomendaciones sobre medidas de control interno PBC/FT que había confeccionado en base a la experiencia acumulada durante años procedente de su labor de supervisión, de la evaluación de los procedimientos de prevención remitidos al Servicio Ejecutivo por los sujetos obligados, y del análisis de las comunicaciones sospechosas recibidas. Este documento tiene por objeto facilitar a los sujetos obligados el cumplimiento de las obligaciones establecidas en el artículo 26 de la Ley 10/2010.

En esa fecha el documento se remitió con un oficio del Director del SEPBLAC a un grupo importante de sujetos obligados, fundamentalmente bancos, cajas de ahorros y cooperativas de crédito, es decir,  entidades que tienen autorización del Banco de España para captar recursos del público.

A estos concretos sujetos obligados, el Director del Servicio Ejecutivo les hacía también algunos requerimientos que habían de ser cumplimentados en una fecha determinada.

Tras esta primera difusión,  el Servicio Ejecutivo ha decidido dar a conocer este documento  al resto de los sujetos obligados, y  antes de publicarlo en la página Web del SEPBLAC lo está haciendo llegar a distintas Asociaciones profesionales.

Este documento sobre medidas de control interno de PBC/FT, tendrá validez para todos los sujetos obligados, y no sólo para los que lo hayan recibido directamente del Servicio Ejecutivo.

Todos los sujetos obligados deberán atender  las recomendaciones del mismo, aunque sólo deberán cumplir con los requerimientos  que posteriormente indicaré, aquellos sujetos obligados que sí recibieron de forma directa este documento.

Existen, por tanto, dos grupos de sujetos obligados en relación con este documento:
  1. Los que recibieron directamente del SEPBLAC el documento y los requerimientos que le acompañaban mediante dos oficios con Registro de Salida.
  2. El resto de sujetos obligados que no han recibido directamente del SEPBLAC este documento.


A los primeros, los identificaré como GRUPO A. Éstos han de cumplir en una fecha determinada, con el documento de recomendaciones y con los requerimientos que lo acompañaban.

A los segundos los identificaré como GRUPO B. Éstos no tienen que cumplir  los requerimientos del SEPBLAC, pero deberán adaptar su sistema de control interno a las recomendaciones del documento, puesto que serán evaluados y supervisados con los criterios que aparecen en el mismo.


OBLIGACIONES COMUNES AL GRUPO A Y AL GRUPO B

Realizar un análisis de la situación en que se encuentran sus sistemas y procedimientos en materia de PBC/FT, en relación con todos los principios generales y recomendaciones sobre medidas de control interno que se incluyen en el documento.

El GRUPO A, deberá hacer este análisis de situación antes del 31 de mayo de 2013, aunque previsiblemente el plazo quedará ampliado hasta el 1 de septiembre de 2013.

El GRUPO B, deberá ir efectuando el análisis de situación de forma ordenada,  que quedar así justificado ante el SEPBLAC en caso necesario.


OBLIGACIONES QUE SÓLO HAN SIDO IMPUESTAS HASTA EL MOMENTO AL GRUPO A
  1. Informe de análisis de distancia al estándar. Este informe ha de remitirse al SEPBLAC
  2. Ficha de Autoevaluación del sistema de PBC/FT. La ficha ha de remitirse al SEPBLAC
  3. Base de datos de operaciones de examen especial, que deberá estar creada para el 1 de septiembre de 2013, si se amplía el plazo como previsiblemente se espera.
  4. Primer informe-resumen del contenido de la base de datos para el primer semestre de 2013. La fecha para este informe será también el 1 de septiembre de 2013, como consecuencia lógica de la ampliación del plazo de los requerimientos.


La base de datos, y el informe-resumen de su contenido de cada semestre, estarán en todo momento a disposición del SEPBLAC


PLAN DE TRABAJO PARA EL CUMPLIMIENTO DE LAS OBLIGACIONES

La obligación común:

Para poder cumplir de forma práctica con la obligación común que tienen todos los sujetos obligados de realizar un análisis de la situación en que se encuentran sus sistemas y procedimientos en materia de PBC/FT, en relación con todos los principios generales y recomendaciones sobre medidas de control interno que se incluyen en el documento de recomendaciones del SEPBLAC, han de establecer varios procesos:
  1. Construcción del modelo estándar
  2. Informe en el que se describa y evalúe la exposición al riesgo de BC/FT, en relación con la actividad desarrollada por el sujeto obligado. Este informe deberá quedar  a disposición del SEPBLAC
  3.  Comparación con el modelo estándar
  4. Plan de ajuste al estándar


En los temas anteriores he ofrecido un adelanto sobre el interés operativo que tienen, tanto la construcción del modelo estándar, como la comparación con el modelo estándar. En los siguientes temas desarrollaremos de forma práctica los distintos procesos.


Las obligaciones específicas del GRUPO A


INFORME DE ANÁLISIS DE DISTANCIA AL ESTÁNDAR

Este informe lo han de realizar obligatoriamente los sujetos obligados pertenecientes al GRUPO A.

Según el SEPBLAC, es una forma de garantizar la aplicación efectiva de las recomendaciones contenidas en el documento sobre medidas de control interno de PBC/FT, una vez hayan efectuado el análisis de situación.

Aunque este informe no sea obligatorio para los sujetos obligados del GRUPO B,  aconsejo que éstos también lo confeccionen en la fase de comparación con el modelo estándar, puesto que es un buen documento de trabajo para la autoevaluación. No olvidemos que el documento de recomendaciones  obliga a todos los sujetos a un proceso continuo de acercamiento al modelo estándar.

El objetivo de este informe es presentar en un documento, la distancia que existe en la fecha en que se confeccione, entre el modelo estándar que cada sujeto obligado ha tenido que construir previamente para evaluar su exposición al riesgo de BC/FT, y la situación real en la que se encuentran sus sistemas y procedimientos.


FICHA DE AUTOEVALUACIÓN DEL SISTEMA DE PBC/FT

Esta ficha constituye un anexo a las conclusiones del informe de análisis de distancia al estándar, que los sujetos obligados del GRUPO A deberán remitir al SEPBLAC junto con el informe.

Es un documento que estandariza las valoraciones de los distintos apartados que debe contener el informe de análisis de distancia al estándar, en cuatro grandes Grupos de materias:
  • Gobernanza
  • Diligencia Debida
  • Detección, Análisis y Comunicación
  • Revisiones


Esta estandarización de valoraciones se realiza mediante los tres colores de un semáforo:
  • Verde, cuando el cumplimiento es satisfactorio y no hay necesidad de medidas adicionales significativas.
  • Amarillo, cuando existe un grado de avance sustantivo en el proceso de implantación de las medidas tomadas en el Plan de ajuste al estándar.
  • Rojo, cuando resulta necesaria la implantación de mejoras relevantes.


La Ficha de Autoevaluación constituye un buen barómetro para el Organismo Supervisor, puesto que así conoce con un golpe de vista los aspectos del sistema de prevención del blanqueo de capitales y financiación del terrorismo que más le interesan.  Por ello, los sujetos obligados del GRUPO A han de utilizar el esquema del SEPBLAC para llenar de contenido cada uno de los apartados de la Ficha.

Tanto la Ficha de Autoevaluación, como el esquema que facilita la cumplimentación de los apartados y sub-apartados de la misma, aunque no aparecen como anexo en el documento de recomendaciones del SEPBLAC, pueden servir también de ayuda a los sujetos obligados del GRUPO B, en su trabajo de revisión de su sistema de prevención del blanqueo de capitales y financiación del terrorismo, por lo que se incluyen en este documento para conocimiento general.


BASE DE DATOS DE OPERACIONES DE EXAMEN ESPECIAL

Esta base de datos se configura como una herramienta de gestión y de información para los sujetos obligados,  que deberá estar permanentemente actualizada y a disposición del SEPBLAC, por lo que le ha de ser remitida cuando éste la requiera.

Tiene por objeto el adecuado registro de aquellas operaciones sobre las que cada sujeto obligado haga un análisis especial. Contendrá, por tanto, todas aquellas operaciones que hayan sido analizadas de forma especial, conforme se establece en el Artículo 17 de la Ley 10/2010, hayan sido comunicadas o no al SEPBLAC en base al Artículo 18.

Para cada una de las operaciones, se registrarán los elementos básicos de la misma (clase de operación, importe, fecha de establecimiento de la relación con el cliente, nacionalidad del mismo, sector de actividad, origen y/o destino de los fondos, elementos de riesgo que haya hecho saltar la alarma, etc.), incluyendo en la propia base de datos la explicación motivada de las razones que hayan justificado la decisión tomada respecto (comunicación al SEPBLAC, seguimiento, o archivo).

Cuando la base de datos tenga que ser remitida al SEPBLAC,  deberá enviarse con el contenido y formato  determinados por el Servicio Ejecutivo, para lo que éste ha creado una ficha al efecto con los campos, su descripción, y las observaciones necesarias para cada uno de ellos.  La remisión ha de hacerse mediante un fichero Access.

Esta base de datos deberán crearla todos los sujetos obligados, porque así se establece en el apartado 3.9.l del documento de recomendaciones del SEPBLAC, pero los tiempos que obligan a su implantación son diferentes para los sujetos obligados del GRUPO A, y para los sujetos obligados del GRUPO B. Para los primeros deberá estar creada para el 1 de septiembre de 2013, si se amplía el plazo de los requerimientos como parece que sucederá.

Los sujetos obligados del GRUPO A, deberán elaborar un informe resumen de periodicidad semestral, que han de presentar a su Dirección General, sobre la información contenida en la base de datos, en el que han de tenerse en cuenta cuestiones tales como las distintas tipologías de operativa, con los indicios, nacionalidades de los intervinientes, países de procedencia y destino de los fondos, zonas geográficas, posibles debilidades del sistema de prevención que se hayan puesto de manifiesto en los análisis y medidas adoptadas al respecto, etc.


Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos Obligados



ANEXOS:
  1. Documento de recomendaciones sobre las medidas de control interno de PBC/FT
  2. Ficha de autoevaluación del sistema de prevención del blanqueo de capitales y financiación del terrorismo
  3. Temas a considerar a la hora de cumplimentar la ficha de autoevaluación del sistema de prevención de BC/FT
  4. Contenido y formato de los campos de la Base de datos de operaciones objeto de examen especial (art. 17 de la Ley 10/2010)






Publicado por
Etiquetas:
Suscribirse a: Entradas (Atom)