La prevención del Blanqueo de Capitales y las herramientas informáticas: Hacia la mejora de la eficacia y la eficiencia

En la coyuntura de mercado actual, resulta necesario ponderar y establecer un equilibrio entre el objetivo estratégico de cumplimiento normativo y minimización del riesgo reputacional y sancionador y, la asignación de recursos materiales, humanos y técnicos en su consecución. El objetivo de esta reflexión se mide en términos de mejora de la eficacia y de la eficiencia, al mismo tiempo que se define en la Compañía una política que estructura el compromiso y el procedimiento de actuación. La consolidación progresiva del fenómeno de cumplimiento normativo ha generado una actividad constante de implantación y/o adecuación de las políticas y procedimientos internos de las Compañías a los nuevos requerimientos normativos. En un número significativo de casos estos sistemas de cumplimiento, que se han definido de forma individualizada y sin tener en cuenta otros sistemas ya implementados, se muestran tanto ineficaces, ya que no reducen el riesgo reputacional y sancionador a niveles asumibles, como ineficientes, ya que consumen un volumen de recursos innecesarios. Como resultado de las auditorías de cumplimiento normativo, hemos realizado una síntesis de las deficiencias más comunes en el sector”.

La definición de políticas, procedimientos y medidas de control interno se ha realizado sin un previo análisis de actividad; estructura corporativa; riesgos genéricos y específicos; sistema de gestión y procedimientos de trabajo definidos”. Esta deficiencia, quizás la más común, genera las siguientes consecuencias: – Aumento de los costes y de la inversión en tiempo y recursos humanos y técnicos. – Aumento del riesgo de incumplimiento. – Los procedimientos no se adaptan al funcionamiento interno de la Compañía; se duplican costes, procesos, controles, tareas y bases de datos, dificultando su gestión. – Los procedimientos y controles internos se conceptualizan como un proceso no integrado en el workflow del sujeto obligado. En este punto se aprecia una disparidad de criterios, frecuente en la aplicación de las medidas de diligencia debida, tanto en el momento de la aplicación del proceso, como en la forma de aplicarlo. – Definición y/o modificación de los procedimientos y medidas de control interno para adaptarlas al sujeto obligado, que no han sido documentadas y aprobadas por el órgano de administración. En la práctica, esto supone que nos encontramos con Manuales de Procedimientos obsoletos, no actualizados, que representan una deficiencia y un hándicap a la hora de realizar el examen anual (la valoración de la eficacia operativa de los procedimientos evidenciará deficiencias significativas). – En el caso de las medidas de diligencia debida y de la política de admisión de clientes, en la definición del procedimiento no se ha tenido en cuenta el enfoque basado en el riesgo, generando una importante carga administrativa y de coordinación y gestión de documentación pendiente de recibir.

  • El órgano de administración y/o dirección de la Compañía se muestra escéptico, en muchos casos, porque el sistema de cumplimiento normativo es complicado de implementar y gestionar, consume importantes recursos, ralentiza la productividad y, en definitiva, reduce la competitividad. Esta cultura, a su vez, desincentiva a empleados y directivos, que no perciben o dejan de percibir la Prevención del Blanqueo de Capitales, en este caso, como una obligación inherente a la relación laboral, aumentando considerablemente el riesgo de incumplimiento/sancionador. En nuestra opinión, esta posición del órgano de administración o dirección de algunas Compañías, tiene, fundamentalmente, dos causas:
  1. La falta de proporción (comentada al inicio de este artículo) entre el objetivo estratégico de cumplimiento y la asignación de recursos, lo que ha provocado, adicionalmente, que se haya desincentivado la adopción de un programa de cumplimiento normativo holístico y riguroso.
  2. El aumento de las obligaciones, unido a su gestión de forma ineficiente, genera la adopción de una política de cumplimiento meramente formal que, en algunos casos, ni siquiera supera un estándar mínimo de cumplimiento normativo.
  • La aplicación de los procedimientos y medidas de control interno no es constante en el tiempo. Es frecuente encontrar que no hay un plan establecido para aplicar las medidas de diligencia debida a los clientes existentes (anteriores a la entrada en vigor de la Ley 10/2010); la aplicación de las citadas medidas se realiza en función de la carga de trabajo del departamento o responsable, incumpliendo el procedimiento establecido al efecto.
  • Los responsables de la gestión del sistema de cumplimiento normativo varían con frecuencia porque estas funciones se asignan a perfiles de empleados sujetos normalmente a una elevada tasa de rotación. Estos cambios constantes afectan notablemente a la madurez del sistema y, en algunos casos, a la implantación efectiva de las medidas y controles internos.
  • Los empleados y directivos desconocen sus funciones y obligaciones dentro del sistema de prevención del blanqueo de capitales y financiación del terrorismo. Esto se produce normalmente porque los programas de formación no han sido adaptados a sus destinatarios o no se comprueba el grado de seguimiento o evaluación de los mismos; no se ha realizado una diferenciación entre los departamentos o empleados más expuestos y aquellos que deben recibir una formación más global, no tan específica. Por otro lado, la complejidad y extensión de los procedimientos definidos, en muchos casos, no incluidos en los planes formativos, dificulta notablemente su conocimiento y aplicación.
  • La organización tiene problemas de flexibilidad y rapidez en la puesta en marcha de programas de cumplimiento normativo que impliquen cambios en los procedimientos habituales de trabajo. En este punto resulta fundamental que el análisis de la estructura y cultura corporativa nos aporten información suficiente para que el programa genere el mínimo impacto en el día a día de empleados y directivos.

En los puntos anteriores hemos expuesto cuáles son las principales deficiencias, sus causas y los principales retos a los que se enfrentan los sistemas de prevención del blanqueo de capitales y financiación del terrorismo; pero, ¿cómo podemos mejorar la eficacia y la eficiencia, solventando al mismo tiempo las deficiencias existentes? En nuestra opinión, como punto de partida, debemos analizar por qué los sistemas de cumplimiento normativo no están respondiendo adecuadamente a unos parámetros correctos de eficacia y eficiencia. Es complicado determinarlo con exactitud pero existen, al menos, dos causas:

  • Por un lado, el actual modelo de consultoría que pretende transmitir conocimiento a través de manuales y programas de formación, implica necesariamente que la organización esté no sólo preparada técnicamente sino que sea muy diligente en la lectura, entendimiento y puesta en marcha de los procedimientos, controles y medidas definidas. Esto no es sencillo y en la mayoría de los casos representa un hándicap ya que, en general, a salvo las grandes organizaciones y el sector financiero, no existe la figura del responsable de cumplimiento normativo y, cuando existe, no tiene una capacitación suficiente y compagina sus funciones con las obligaciones propias de su puesto de trabajo.
  • Por otro lado, en el ámbito de los sujetos obligados existe una tendencia a considerar que la contratación de una consultora implica que se está cumpliendo con la normativa o que se ha externalizado el cumplimiento de la misma. Debemos asumir que una parte de las obligaciones de prevención del blanqueo de capitales y financiación del terrorismo están conceptualizadas para tener un seguimiento continuo y desarrollarse in house, lo que implica necesariamente a la organización (podemos encontrar ejemplos en la aplicación de las medidas de diligencia debida, detección de operaciones y examen especial…). La falta de tiempo y de recursos económicos, unida a la situación económica actual, hace que se priorice y se fije el centro de atención en la actividad productiva, dejando en un segundo plano cualquier otro aspecto, como cumplimiento normativo.

Si consideramos la anterior problemática (falta de tiempo y de recursos económicos, dificultades para implementar o gestionar un sistema de cumplimiento, los problemas actuales de los modelos tradicionales de consultoría, el fenómeno del cumplimiento normativo y los problemas de competitividad en el mundo empresarial) sólo la tecnología puede modernizar la gestión de la función de cumplimiento normativo, logrando el justo equilibrio entre los objetivos estratégicos de cumplimiento y la asignación de recursos. De nuevo, las aplicaciones web, juegan un papel fundamental en la definición y, sobre todo, gestión de Sistemas de Cumplimiento Normativo y, en concreto, de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.

¿Por qué una aplicación web para gestionar la función de cumplimiento normativo? En primer lugar porque el workflow del sistema de cumplimiento, normalmente definido en procedimientos técnicos y Manuales en papel, archivos Office, etc., se transforma a procesos automáticos, intuitivos, rápidos, y guiados permanentemente a través de tutoriales, tareas y alertas. Esto reduce exponencialmente la asignación de recursos a cumplimiento normativo y minimiza el riesgo sancionador a través de un panel de control completo de tareas, alertas, procesos e indicadores. Adicionalmente, también reduce el riesgo de incumplimiento ya que el perfil de usuario que gestiona el sistema de cumplimiento no es necesario que sea técnico por la elevada usabilidad, guía y facilidad de entendimiento, al mismo tiempo que reducimos el riesgo que genera la rotación de personal que hemos comentado anteriormente. Es fundamental que la aplicación integre cualquier proceso relacionado con la prevención del blanqueo de capitales: medidas de diligencia debida; definición y aplicación de la política de admisión de clientes; gestión de riesgos; manuales de procedimientos; políticas y procedimientos para agentes, mediadores y otros intermediarios y para sucursales y filiales; conservación de documentos y registros; aprobación y desarrollo de planes formativos (herramienta e-learning); organización interna (OCI, Representante ante el SEPBLAC, Cumplimiento Normativo…); operaciones (comunicación interna, proceso de análisis y examen especial y comunicación al SEPBLAC); expedientes, etc. El panel de control debe permitir, en todo momento, controlar los procesos pendientes y tener una visión clara del porcentaje de cumplimiento normativo en el que nos encontramos, con referencia al nivel óptimo. Esta referencia será fundamental para la Dirección que, de un vistazo podrá saber, en todo momento, en qué situación de cumplimiento se encuentra el sujeto obligado. La flexibilidad, usabilidad, claridad y guía en los procesos y la posibilidad de integración en las herramientas de gestión o intranet corporativas, aportarán valor a la Compañía al mismo tiempo que mejorarán significativamente la eficacia y eficiencia de la función de cumplimiento normativo. Por último, no debemos olvidarnos de las ventajas de una solución SaaS (Software as a Service), de alta disponibilidad y accesibilidad (acceso al servicio 24 horas del día y los siete días de la semana desde cualquier punto con acceso a Internet), que permite la reducción de costes y la implantación automática de actualizaciones y mejoras, así como adaptación a los cambios normativos de forma inmediata, reduciendo los tiempos y esfuerzos actuales en este tipo de actividades.