A partir del día 30 de diciembre de 2013, entró en vigor la Disposición
final sexta de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la
información pública y buen gobierno, que modificó la Ley 10/2010, de 28 de
abril, de prevención del blanqueo de capitales y de la financiación del
terrorismo.
En base a esta modificación legal, los sujetos obligados han de proceder
a controlar por imperativo legal, a las personas nacionales con responsabilidad
pública (PRPn), lo que ya estaban haciendo muchos de ellos con anterioridad a
esta modificación, puesto que la aparición de un PRPn en una operación AML,
podría ocasionar riesgos reputacionales negativos a cualquier entidad
financiera que no hubiese sido cuidadosa en este control.
Para ello, los sujetos obligados han utilizado fundamentalmente ficheros
creados y comercializados por terceros distintos de los sujetos obligados,
sobre todo multinacionales que se han especializado en este tipo de
información, y que siguieron tratando los datos de los PRPn tras la publicación
de la Ley 10/2010, en base a la necesidad de información que tenían los sujetos
obligados para poder cumplir con el apartado 3 de Art. 14 ahora derogado.
Hoy no resulta rentable la creación de ficheros
PRP completos por los propios sujetos obligados en base al Art. 15.1, por lo
que se seguirán comercializando fundamentalmente los creados por terceros en
base al Art. 15.3, aunque las unidades técnicas para el tratamiento y análisis
de la información de las grandes empresas, sí que crearán ficheros parciales
PRP con información permanentemente actualizada de aquellas personas nacionales
con responsabilidad pública, familiares y allegados que pudieran ocasionarles
algún tipo de riesgo.
El resto de sujetos obligados no querrán complicarse en exceso con este
tema, y bien contratarán directamente licencias de empresas multinacionales que
contienen esta información, o buscarán soluciones tecnológicas de “pago por uso”
creadas por algunas empresas de consultoría AML, que previamente han contratado
esta forma de servicio con estas multinacionales de la información.
Desde ASNEF hemos puesto a disposición de nuestras entidades una de
estas soluciones de “pago por uso”, a través de la empresa Soluciones Confirma
(solucionesconfirma.es), creada para facilitar a nuestras entidades el
cumplimiento de la Ley 10/2010. Esta empresa tiene un acuerdo con DowJones Factiva para ofrecer el
servicio de consulta a listas, por lo que el sujeto obligado sólo pagará el uso
que haga del mismo, y por tanto, sin necesidad
de comprar la lista entera.
Centrándonos en la modificación de la Ley 10/2010, habría que
diferenciar conceptualmente las medidas
reforzadas de diligencia debida que establece el nuevo Art. 14 de la Ley
10/2010, que afectan a los PRP por su condición de clientes especiales, y las
medidas reforzadas de diligencia debida en función del riesgo, que también
habrán de aplicarse a los PRP, en caso de que este riesgo exista en relación
con los productos y operaciones en los que esos PRP intervengan.
El Art. 11 de la Ley 10/2010 establece que los sujetos obligados han de
aplicar, además de las medidas normales
de diligencia debida, medidas reforzadas en los supuestos previstos en la
sección 3ª del Capítulo I de la Ley 10/2010, y en cualesquiera otros que, por
presentar un alto riesgo de blanqueo de capitales o de financiación del
terrorismo, se determine reglamentariamente.
La sección 3ª del Capítulo I establece los siguientes supuestos:
- Las relaciones de negocio y operaciones no presenciales
- La corresponsalía bancaria transfronteriza
- Las personas con responsabilidad pública
- Los productos u operaciones propicias al anonimato y nuevos desarrollos tecnológicos
El borrador del nuevo Reglamento, amplia en su Art. 19 los supuestos
legales de aplicación de medidas reforzadas de diligencia debida, especificando
en su apartado 2) un listado amplio de nuevos supuestos que van desde la a)
hasta la l).
El Art. 19 del nuevo Reglamento, en su apartado 1), dejará bajo la
responsabilidad de los sujetos obligados la determinación de cualquier otro
supuesto no contemplado en la Ley o en el Reglamento, que sea identificado
durante el análisis de riesgos que, legalmente, debe realizarse sobre las áreas de negocio, actividades, productos,
servicios, canales de distribución, relaciones de negocio y aquellas operaciones
que presenten un riesgo más elevado de blanqueo de capitales o de financiación
del terrorismo.
Así pues, cuando se publique el nuevo Reglamento quedará bastante bien
cerrado el mapa de supuestos de riesgo que darán lugar a la aplicación de
medidas reforzadas de diligencia debida. Estos supuestos quedarán clasificados
por los sujetos obligados en dos grandes grupos:
- Medidas reforzadas de diligencia debida sobre clientes, y
- Medidas reforzadas de diligencia debida sobre productos y operaciones.
Las medidas reforzadas de diligencia debida del nuevo Art. 14 de la Ley
10/2010, entrarían dentro del grupo de medidas reforzadas de diligencia debida
específicas establecidas por la Ley para
las personas con responsabilidad pública por el mero hecho de serlo, pero en
modo alguno impide que los sujetos obligados, en función del riesgo, no puedan
aplicar además de éstas a estas personas de responsabilidad pública, familiares
y allegados, alguna de las medidas que se especifican en el Art. 20 del
borrador del nuevo Reglamento.
Este último supuesto se daría, no por ser personas con responsabilidad
pública, sino por el riesgo que representen los productos que contraten los PRP
o las operaciones que realicen.
Quedaría así aclarado el tema de la diferenciación entre las medidas
reforzadas de diligencia debida específicas de los PRP que son las del Art. 14
de la Ley 10/2010, y aquellas otras medidas reforzadas de diligencia debida que
también habría que aplicarles, en razón de los productos que contraten o de las
operaciones que realicen.
Pasamos seguidamente a analizar con más detalle la modificación del Art.
14 de la Ley 10/2010, en donde se hace una diferenciación entre las personas
con responsabilidad pública extranjeras (PRPe) y las personas con
responsabilidad públicas nacionales (PRPn), puesto que hay quien piensa que las
primeras son más estrictas que las segundas.
Yo no consideraría más estrictas las medidas reforzadas de diligencia
debida impuestas por el Art. 14.2 de la Ley 10/2010 a los PRP extranjeros
(PRPe), que las que impone el Art. 14.3 a los PRP nacionales (PRPn), puesto que
corresponden a operativas diferentes, y es en esta diferencia donde se centra
el interés del análisis.
Hemos de partir para el mismo del hecho incuestionable de que en ambos
supuestos, a los clientes se le han de aplicar las medidas normales de
diligencia debida, a saber:
- La identificación formal
- La identificación del titular real
- La determinación del propósito e índole de la relación de negocios que se pretenda establecer, y
- El seguimiento continuo de la relación de negocios
Las medidas normales de diligencia debida, por sí solas, ofrecerán datos
muy valiosos a los sujetos obligados sobre la nacionalidad de los clientes, y
también, sobre si esos clientes pretenden operar desde el extranjero, aunque
éstos tengan la nacionalidad española.
La regla PRP extranjero (PRPe) podría ser la siguiente:
Siempre que los sujetos obligados estén ante clientes extranjeros o
clientes nacionales que pretendan operar desde el extranjero, deberían tratar
de solventar, entre otros, los riesgos de transparencia, para lo que deberían
filtrar los nombres de esos clientes por los listados PEP, comprobando así si
esos clientes o titulares reales desempeñan o han desempeñado durante los dos
años anteriores, funciones públicas importantes por elección, nombramiento o
investidura en otros Estados miembros de la Unión Europea o en países terceros.
Y guardar el resultado de este filtraje en el expediente del cliente.
No olvidemos que hay ciudadanos nacionales que prestan o han prestado
funciones públicas por elección, nombramiento o investidura en otros Estados
miembros de la Unión europea o en terceros países, para los que sería de
aplicación también la medida a) del Art. 14.2 de la Ley 10/2010.
Esta regla la deberían cumplir todos los sujetos obligados que contraten
con extranjeros o con nacionales que operen desde el extranjero.
Esta regla la deberían cumplir los dos tipos de sujetos obligados que
surgirán tras la aprobación del nuevo Reglamento, a saber, los sometidos al
régimen general de control interno, y los sometidos al régimen especial de los
umbrales. En ambos supuestos, aunque con diferente exigencia documental frente
a terceros, los sujetos obligados deberían cumplir, en los supuestos señalados,
la medida reforzada a) del Art. 14.2 de la Ley 10/2010.
Esta es una medida preventiva que considero mínima, aunque la primera
operación no fuera de riesgo, puesto que
tiene como objetivo conocer si el cliente o el titular real que quiera operar
con un sujeto obligado es, o no, una persona con responsabilidad pública
extranjera.
Este conocimiento previo resulta tan importante para la gestión del
riesgo de transparencia con ciudadanos PRPe, que la Ley obliga a aplicar
procedimientos adecuados para alcanzarlo, y también, a que estos mismos procedimientos
sean incluídos en la política expresa de admisión de clientes, puesto que de
este conocimiento dependerá la aplicación o no de las restantes medidas
reforzadas de diligencia debida del Art. 14.2.
No voy a entrar en la definición, y en la aplicación de los
procedimientos adecuados para el cumplimiento de las medidas reforzadas de
diligencia debida establecidas en el Art. 14.2 puesto que ello dependerá de la
actividad y complejidad operativa de cada sujeto obligado, y al hecho de que las
medidas de diligencia debida tienen un carácter transversal dentro de la actividad
de la empresa, y en las mismas participan diferentes departamentos.
Sólo indicaré en relación con el cumplimiento de la primera de ellas, la
a), que dentro de los procedimientos, se habrá de programar una consulta a las
listas PEP (PRP), propias o de terceros.
Cuando este primer filtro resulte positivo, es cuando el sujeto obligado
ha de poner en funcionamiento las restantes tres medidas reforzadas de
diligencia debida PRPe:
- La b): Obtener la autorización del inmediato nivel directivo, como mínimo, para establecer o mantener relaciones de negocios.
- La c): Adoptar medidas adecuadas a fin de determinar el origen del patrimonio y de los fondos.
- La d): Realizar un seguimiento reforzado y permanente de la relación de negocios.
Como puede observarse, en el Art. 14.2 no se está ante un procedimiento
más estricto, sino diferente al del Art. 14.3. En el primero, se exige de
entrada conocer si el cliente extranjero o el nacional que opera desde el
extranjero, es o no una persona con responsabilidad pública extranjera,
mientras que en el segundo, esta exigencia del conocimiento PRP no se impone de
entrada, sino cuando se obtenga esta información durante el proceso de
diligencia debida, o cuando exista riesgo de transparencia en la relación de
negocio que el nacional pretenda establecer o en la operativa que quiera
utilizar.
Aunque no se indique expresamente en el Art. 14.3 de la Ley 10/2010, aconsejo
definir procedimientos adecuados para la gestión de los riesgos PRP nacionales
(PRPn), y aplicarlos a los clientes (junto con familiares y allegados) que
fueran identificados como PRPn durante el
proceso normal de diligencia debida, o
cuando existan riesgo de transparencia (corrupción) durante el establecimiento
de las relaciones de negocio u durante las operativas que realicen los ciudadanos nacionales o extranjeros con
tarjeta de residencia.
En esos procedimientos que se establezca para los riesgos PRP nacionales
(PRPn), se incluirían también las medidas reforzadas de diligencia debida b),
c) y d) relacionadas en el Art. 14.2., para los PRP extranjeros.
Fabián Zambrano Viedma
Responsable del Servicio
de Información de los Sujetos Obligados de ASNEF
