Blog del SISO

Le doy la bienvenida al Blog del SISO, editado por el SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS de ASNEF


C/ Velázquez, 64-66, 2ª planta

28001 Madrid

e-mail: asnef@asnef.com

Teléfono: 91.781.44.00

Fax: 91.431.46.48



miércoles, 5 de febrero de 2014

Artículos 9 y 10 de la Ley 10/2010: Medidas simplificadas de diligencia debida


LAS MODIFICACIONES INTRODUCIDAS EN LA LEY 10/2010

La Sección 2ª del Capítulo II de la Ley 10/2010 que trata de las medidas simplificadas de diligencia debida, quedó modificada por la Disposición final sexta de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Con la modificación  se excluyó del texto legal la casuística concreta de los antiguos artículos 9 y 10. Esta casuística, renovada y ampliada, pasará  al nuevo Reglamento.

El nuevo artículo 9 autoriza a que en el Reglamento se determinen los supuestos y condiciones para los que podrán aplicarse, por los sujetos obligados, las medidas simplificadas de diligencia debida respecto de aquellos clientes, productos u operaciones que comporten un riesgo reducido de blanqueo de capitales.

El nuevo artículo 10 establece los criterios de graduación para la aplicación de las medidas simplificadas de diligencia debida.

En ninguno de los dos artículos señalados se determinan las concretas medidas simplificadas de diligencia debida que los sujetos obligados podrán aplicar en función del riesgo, por lo que para conocerlas habrá que esperar a su publicación en el nuevo Reglamento.

Junto a las medidas de diligencia debida simplificada que para clientes, productos y operaciones se definirán en el nuevo Reglamento, conviene reseñar que en el artículo 7.1 de la Ley 10/2010 se permite también a los sujetos obligados, que puedan determinar el grado de aplicación de algunas medidas normales de diligencia debida para supuestos que no estén reglamentados. Esta graduación podría afectar a la identificación del titular real (artículo 4),  a la averiguación del propósito e índole de la relación de negocios (artículo 5), y al seguimiento continuo de la relación de negocios (artículo 6),  siempre que los sujetos obligados cumplan con lo siguiente:
  1. El grado de aplicación de las medidas establecidas en los artículos 4,5, y 6, se determinará en función del riesgo y del tipo de cliente, relación de negocio, producto u operación.
  2. La determinación del grado de aplicación queda bajo la exclusiva responsabilidad de los sujetos obligados.
  3. Los sujetos obligados deberán estar en condiciones de demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo.
  4. Para la determinación del grado de aplicación de las medidas de diligencia debida, será necesario un previo análisis de riesgo, que en todo caso deberá constar por escrito.
  5. La aplicación de las medidas de diligencia debida, normales, simplificadas o reforzadas, deberá estar recogida en la política expresa de admisión de clientes a que se refiere el artículo 26 que trata de las medidas de control interno.
  6. Los sujetos obligados habrán de aplicar las medidas de diligencia debida normales y/o reforzadas, cuando concurran indicios  de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral, o cuando existan dudas sobre la veracidad o adecuación de los datos obtenidos con anterioridad.

Según la Ley y su futuro desarrollo reglamentario, existirán dos grupos de medidas simplificadas de diligencia debida; las que estén definidas expresamente como tales  en el nuevo Reglamento, y las que cada sujeto obligado determine para sus clientes, productos y operaciones en base al Art. 7.1 de la Ley 10/2010, justificando y demostrando ante las autoridades competentes, que las medidas simplificadas que acuerde tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo.

Los sujetos obligados, por tanto, tendrán que gestionar en su operativa diaria cuatro escenarios en relación con las medidas simplificadas de diligencia debida:


En los supuestos reglamentados, y según se indica en el borrador del nuevo Reglamento, sólo podrán aplicarse las medidas de diligencia debida simplificada que también estén reglamentadas.

En los supuestos no reglamentados nada impide que puedan aplicarse,  tanto las medidas reglamentadas de diligencia debida simplificada, como aquellas otras medidas no reglamentadas que determine cada sujeto obligado con sujeción al Art. 7 de la Ley 10/2010.


APLICACIÓN DE LAS MEDIDAS DE DILIGENCIA DEBIDA SIMPLIFICADA EN LOS SUPUESTOS REGLAMENTADOS

El nuevo Reglamento determinará, los clientes, productos u operaciones  a los que se les podrán aplicar las medidas simplificadas de diligencia debida. Estos supuestos aparecen referenciados en los artículos 15 y 16 de su borrador.

Igualmente el nuevo Reglamento determinará las medidas simplificadas de diligencia debida, que en su borrador aparecen en el artículo 17.

No analizaré la casuística concreta que se específica en los artículos 15 y 16 del borrador del Reglamento, remitiendo para su lectura al texto que oficialmente fue difundido para Audiencia Pública.

Las medidas simplificadas de diligencia debida se aplicarán a los clientes, productos u operaciones que se definan reglamentariamente, siempre que los sujetos obligados cumplan con el criterio que se determina en la letra a) del artículo 10.1 de la Ley 10/2010):
  • Con carácter previo a la aplicación de medidas simplificadas de diligencia debida respecto de un determinado cliente, producto u operación de los previstos reglamentariamente, los sujetos obligados comprobarán que comporta efectivamente un riesgo reducido de blanqueo de capitales o de financiación del terrorismo.


Tras este análisis de riesgos, los sujetos obligados podrán decidir si aplican una o varias de las medidas de diligencia debida que establecerá el nuevo Reglamento y que ahora conocemos por el  artículo 17 del borrador del mismo:
  • (a) Comprobar la identidad del cliente o del titular real únicamente cuando se supere un umbral cuantitativo con posterioridad al establecimiento de la relación de negocios.
  • (b) Reducir el seguimiento de la relación de negocios y el escrutinio de las operaciones que no superen un umbral cuantitativo.
  • (c) No recabar información sobre la actividad profesional o empresarial del cliente, infiriendo el propósito y naturaleza por el tipo de operaciones o relación de negocios establecida.


En la aplicación de las medidas simplificadas de diligencia debida a los supuestos reglamentados, los sujetos obligados también estarán sometidos a los criterios que se especifican en las letras b) y c) del Art. 10 de la Ley 10/2010:
  • La aplicación de las medidas simplificadas de diligencia debida será en todo caso congruente con el riesgo. Los sujetos obligados no aplicarán o cesarán de aplicar medidas simplificadas de diligencia debida tan pronto como aprecien que un cliente, producto u operación no comporta riesgos reducidos de blanqueo de capitales o de financiación del terrorismo. (b)
  • Los sujetos obligados mantendrán en todo caso un seguimiento continuo suficiente para detectar operaciones susceptibles de examen especial de conformidad con lo prevenido en el artículo 17. (c)


Estos dos últimos criterios serán aplicables también a aquellos supuestos no reglamentados, a los que los sujetos obligados quieran aplicar una graduación de las medidas normales de diligencia debida.


APLICACIÓN DE LAS MEDIDAS DE DILIGENCIA DEBIDA SIMPLIFICADA EN LOS SUPUESTOS NO REGLAMENTADOS

Las medidas simplificadas de diligencia debida que publique el nuevo Reglamento constituirán, en buena lógica,  una graduación menos exigente en la aplicación de las medidas normales de diligencia debida,  y también podrán aplicarse por los sujetos obligados en supuestos que no estén  explícitamente definidos como de menor riesgo en el nuevo Reglamento, como veremos a continuación.

Las medidas simplificadas de diligencia debida posiblemente sean las que aparecen en el artículo 17 del borrador que conocemos, y se aplicarán a clientes, productos y operaciones que también estarán definidos en el nuevo texto reglamentario (posiblemente serán los que aparecen en los artículos 15 y 16 del borrador). Pues bien, nada impide legalmente y creo que tampoco impedirá reglamentariamente, que estas mismas medidas puedan ser aplicadas por los sujetos obligados a otros supuestos no reglamentados que afecten a su actividad económica, siempre que cumplan con los requisitos del artículo 7 de la Ley 10/2010 que permite la graduación en la aplicación de las medidas de diligencia debida a  clientes, productos y operaciones, en función de  diferentes tipologías de riesgo.

Como puede observarse, la Ley abre un resquicio con este artículo 7, para que los sujetos obligados puedan definir internamente los tipos de clientes, productos y operaciones, referidos a su actividad económica concreta, a los que quieran y puedan aplicar también las medidas simplificadas, o graduar  la aplicación de algunas de las medidas normales de diligencia debida, para lo que tendrán  que demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo, puesto que las decisiones que tomen en este sentido quedarán bajo su  exclusiva responsabilidad.

Es el propio artículo 7 de la Ley 10/2010  el que ofrece a los sujetos obligados los criterios que deben utilizarse, tanto para la definición interna de los tipos de clientes, productos y operaciones a los que se les quieran  aplicar las medidas simplificadas de diligencia debida, como para determinar la graduación en la aplicación  de algunas de las medidas normales de diligencia debida, con lo que deja abierto un camino legal para que los sujetos obligados puedan  adoptar por sí mismos y al margen del Reglamento, medidas simplificadas de diligencia debida.

Estos criterios son los siguientes:
  1. El grado de aplicación se hará en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto y operación.
  2. Se habrán de recoger estos extremos en la política expresa de admisión de clientes a que se refiere el artículo 26.
  3. El análisis del riesgos deberá constar por escrito.


La mejor guía para poder justificar internamente y demostrar externamente, que las medidas simplificadas de diligencia debida que se quieran adoptar para determinados clientes, productos y operaciones, tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo, es la que pueden construir los sujetos obligados a partir  el análisis operativo del documento del SEPBLAC titulado: “ Recomendaciones sobre las medidas de control interno para la prevención del blanqueo de capitales y de la financiación del terrorismo”,  al que se puede acceder a través de la página Web de la Institución.

El tema que estamos analizando toca uno de los aspectos de la prevención BC/FT con más interés dentro de la interpretación de la Ley 10/2010, puesto que tiene que ver con la optimización de los recursos que han de utilizarse para el cumplimiento de la misma. Todos sabemos que  resultan muy diferentes los grados de exposición al riesgo de blanqueo de capitales o de financiación del terrorismo de los grupos de sujetos obligados del artículo 2; diferencias que se mantienen aún dentro de cada grupo cuando se analizan en detalle las tipologías de los clientes, de los productos y de las operaciones.

Como indica el documento de recomendaciones del SEPBLAC, estas diferencias en el riesgo condicionan las estructuras, los procedimientos  de control interno, las herramientas y los recursos que debe emplear cada sujeto obligado para el cumplimiento de la Ley.

Por tanto, la primera obligación que tiene cualquier sujeto obligado para poder cumplir con la Ley de forma eficiente,  es la de autoevaluarse para conocer  su riesgo BC/FT.

La forma más práctica de autoevaluación nos la ofrece el propio Órgano Supervisor mediante el “Informe de autoevaluación del riesgo ante el blanqueo de capitales y la financiación del terrorismo

Al margen de la exigencia reglamentaria o no de este informe, una vez entre en vigor el régimen especial de umbrales del nuevo Reglamento, cualquier sujeto obligado, por si sólo o con ayuda de sus asesores externos, debería ser capaz de confeccionar su propio informe de autoevaluación teniendo en cuenta los factores objetivos de riesgo que podrían afectarle, como son entre otros,  los que aparecen en el documento de recomendaciones del SEPBLAC:
  • Naturaleza de la actividad que lleva a cabo
  • Sector al que pertenece
  • Tamaño relativo de la empresa
  • Usos y costumbres del negocio
  • Tipologías de sus clientes
  • Manejo o no de efectivo
  • Área geográfica donde opera
  •  Etc.


En el punto 3.1 del documento de recomendaciones del SEPBLAC se ofrece un modelo de informe, que cada sujeto obligado podrá adaptar a sus particulares circunstancias. Con este informe, el sujeto obligado cumpliría con el tercer criterio de los  exigidos por el artículo 7 de la Ley 10/2010: El análisis del riesgo deberá constar por escrito.

Una vez evaluados los diferentes factores de riesgo, el sujeto obligado podría determinar a qué tipo de clientes, productos y operaciones va aplicar las medidas simplificadas de diligencia debida, o a atemperar la graduación en la aplicación de algunas de las medidas normales, con lo que cumpliría con el primer criterio exigido por el artículo 7: El grado de aplicación se hará en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto y operación.

Sólo quedaría, trasladar a la política expresa de admisión de clientes  las decisiones operativas que se hayan tomado, especificando en este documento las medidas simplificadas de diligencia debida que deberán aplicarse a los clientes que tengan un riesgo inferior al promedio, o graduando la aplicación de  las medidas normales a los clientes de menor riesgo,  con lo que el sujeto obligado  cumpliría con el segundo criterio de los exigidos por el artículo 7: Se habrán de recoger estos extremos en la política expresa de admisión de clientes a que se refiere el artículo 26.

En este proceso  aconsejo seguir también  las indicaciones que ofrece el SEPBLAC en el punto 3.5 de su documento  de recomendaciones, que está dedicado a la política de admisión de clientes.

También en los supuestos no reglamentados a los que se apliquen medidas simplificadas de diligencia debida, los sujetos obligados estarán sometidos a los criterios especificados en las letras b) y c) del Art. 10 de la Ley 10/2010:
  • La aplicación de las medidas simplificadas de diligencia debida será en todo caso congruente con el riesgo. Los sujetos obligados no aplicarán o cesarán de aplicar medidas simplificadas de diligencia debida tan pronto como aprecien que un cliente, producto u operación no comporta riesgos reducidos de blanqueo de capitales o de financiación del terrorismo. (b)
  • Los sujetos obligados mantendrán en todo caso un seguimiento continuo suficiente para detectar operaciones susceptibles de examen especial de conformidad con lo prevenido en el artículo 17. (c)


Igualmente estarán sometidos  al criterio general del artículo 7: “En todo caso los sujetos obligados aplicarán las medidas de diligencia debida cuando concurran indicios de blanqueo de capitales o de financiación del terrorismo, con independencia  de cualquier excepción, exención o umbral, o cuando existan dudas sobre la veracidad o adecuación de los datos obtenidos con anterioridad.”

Este criterio general aparecerá recogido en el nuevo Reglamento para las medidas simplificadas de diligencia debida (punto 2 del artículo 17 del borrador), con el siguiente texto: “Las medidas simplificadas de diligencia debida deberán ser congruentes con el riesgo. En ningún caso podrán aplicarse medidas simplificadas de diligencia debida, o cesarán de ser aplicadas, si concurren o surgen indicios o certeza de blanqueo de capitales o de financiación del terrorismo o riesgos superiores al promedio.”


CONSIDERACIONES FINALES PARA AQUELLOS SUJETOS OBLIGADOS QUE PUDIERAN ACOGERSE AL RÉGIMEN ESPECIAL DE UMBRALES QUE ESTABLEZCA EL NUEVO REGLAMENTO

El régimen especial de los umbrales es un tema controvertido, desde que apareció en el borrador del Reglamento.

Recordemos que podrán optar a este régimen especial, si no cambia en el nuevo Reglamento el texto del borrador, todos los sujetos obligados que, con inclusión de los agentes, ocupen a menos de 10 personas y cuyo volumen de negocio anual o cuyo balance anual no supere los 2 millones de euros y no estén integrados en un grupo empresarial que supere dichas cifras.

Se ha criticado, quizás sin el necesario fundamento, el hecho de que este régimen permitirá que  los sujetos obligados que se acojan al mismo incumplan muchas de las obligaciones  que impone la Ley 10/2010.

Recordemos, siguiendo el borrador del Reglamento, que en este régimen especial los sujetos obligados quedarían liberados, entre otras, de las siguientes obligaciones que afectan directamente a la aplicación de las medidas simplificadas de diligencia debida y/o a la graduación en la aplicación de las medidas normales de diligencia debida:
  • De tener que aprobar por escrito políticas y procedimientos adecuados de prevención del blanqueo de capitales y de la financiación del terrorismo. (artículo 29.1 del borrador del Reglamento)
  • De tener que documentar el análisis de riesgos (artículo 30.3 del borrador del Reglamento)


Estas exenciones podrían afectar el cumplimiento de los criterios que se establecen en los artículos 10 y 7 de la Ley 10/2010 para la aplicación de las medidas simplificadas de diligencia debida, o para la graduación en la aplicación de las medidas normales de diligencia debida, por cuanto, aparentemente, liberarían a los sujetos obligados de tener que documentar el análisis de riesgos y de tener que aprobar por escrito las políticas expresas de atención a los clientes.

Pero si analizamos literalmente los dos artículos que nos interesan de este régimen especial (artículos 29 y 30 del borrador del Reglamento), las dos exenciones se limitan a:
  1. Tener que aprobar por escrito políticas y procedimientos
  2. Tener que documentar el análisis de riesgos


Pero lo fundamental es que no liberarán a los sujetos obligados de tener que aplicar políticas y procedimientos adecuados de prevención del blanqueo de capitales y de la financiación del terrorismo, ni de tener que efectuar el análisis de riesgos.

No aprobar por escrito políticas y procedimientos no significa no tenerlos por escrito como creo que algunos analistas han deducido de forma incorrecta. La interpretación de esta exención a mi juicio sería la siguiente: En el régimen especial de los umbrales los sujetos obligados podrán incumplir el apartado 2 del artículo 29 del borrador del Reglamento, que exige que las políticas y los procedimientos sean  aprobados por los órganos de administración, lo que implica también que la aprobación se haga  por escrito para que quede constancia de este hecho  ante terceros.

Pero como la exención indicada no afecta a la obligación de aplicar políticas y procedimientos, esta aplicación no sería posible en la práctica operativa,  si las políticas y procedimientos a aplicar no estuvieran previamente escritas de alguna manera, ya sea en soporte físico o electrónico.

En cuanto a la exención de tener que documentar el análisis de riesgos, mi interpretación sería que éste análisis no tendrá que adaptarse necesariamente al modelo documental  que en cada momento exija la Administración a los sujetos obligados sometidos al régimen general, modelo que actualmente sería el informe de autoevaluación que el SEPBLAC ha detallado minuciosamente en su documento de “Recomendaciones”.

Así pues, las dos exenciones del régimen especial de  los umbrales quedarían matizadas  mediante la anterior interpretación de esta manera:
  1. Las políticas y procedimientos no tendrán que ser aprobadas, por escrito, por los órganos de administración.
  2. El análisis de riesgos no tendrá que planificarse según  el modelo documental que la Administración exija en cada momento a los sujetos obligados sometidos al régimen general.


Nos encontramos con esta interpretación ante un escenario de cumplimiento más realista desde el punto de vista operativo  para los sujetos obligados que se acojan  al régimen especial de los umbrales, escenario que además  les facilitará la aplicación de las medidas simplificadas de diligencia debida y la graduación en el aplicación de las medidas normales de diligencia debida, puesto que todos ellos contarán sin ninguna duda, con:
  • Políticas y procedimientos que por pura lógica estarán por escrito, aunque no sean tan exhaustivos y detallados como los del régimen general, y no estén  aprobados por los órganos de administración.
  • Informe de autoevaluación del riesgo, aunque no sea tan exigente y documentado como el que tendrán los sujetos obligados sometidos al régimen general.


Esta realidad práctica es la que permitirá a estos sujetos obligados poder aplicar con la necesaria seguridad jurídica las medidas simplificadas de diligencia debida, y sobre todo, la que les permitirá poder graduar,  sin ningún miedo, la aplicación de las medidas normales de diligencia debida para aquellos clientes, productos y operaciones  que consideren de menor riesgo en su actividad económica ordinaria, puestos que podrán cumplir con todos los criterios que establece el artículo 7.1 de la Ley 10/2010.


Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos Obligados (SISO)