Prevención del blanqueo de capitales: novedades, deficiencias más comunes detectadas en auditorías

En este artículo Javier Frutos, CEO de GRC, aborda las últimas tendencias en prevención del blanqueo de capitales que consisten en la utilización de la tecnología con el objetivo de optimizar costes, tiempos y recursos internos destinados al cumplimiento de la normativa”.

3 razones para cumplir con la normativa vigente en prevención del blanqueo de capitales:

  1. Prioridad de la Unión Europea: el diseño teórico del sistema de prevención del blanqueo de capitales y su aplicación práctica en España es una prioridad de la Unión Europea ante el aumento de los casos de corrupción.
  2. Aumento de las inspecciones: el sector de los auditores de cuentas, contables externos, asesores fiscales y abogados será el objetivo de las inspecciones de en el periodo de 2013-2014.  Tradicionalmente el sector profesional ha sido reticente al cumplimiento de las obligaciones de prevención del blanqueo de capitales y, en especial, la comunicación de operaciones sospechosas (a pesar de las consecuencias que ello implica). En el caso de los auditores de cuentas, las corporaciones han suscrito acuerdos con SEPBLAC para la realización de inspecciones en el marco de la revisión de los trabajos de auditoría.
  1. Riesgo: el aumento de la corrupción y de la economía sumergida, y la persecución intensiva del fraude fiscal aumentan notablemente el riesgo de que puedan filtrarse operativas relacionadas con el blanqueo de capitales o la financiación del terrorismo. Por otro lado, el régimen administrativo-sancionador es especialmente severo, con sanciones para el sujeto obligado y para sus administradores y directivos que superan el millón de euros. Además, hay un riesgo penal, derivado de la comisión del delito de blanqueo de capitales en su modalidad de imprudencia grave. Es importante destacar que la jurisprudencia entiende como imprudencia grave el incumplimiento de las obligaciones de prevención del blanqueo de capitales establecidas en la normativa administrativa.

¿EN QUÉ SITUACIÓN DE CUMPLIMIENTO SE ENCUENTRA EL SECTOR EN LA ACTUALIDAD?

Nuestros estudios revelan que un 90% de los asesores fiscales, contables, auditores de cuentas o abogados conocen sus obligaciones de prevención del blanqueo de capitales pero sólo un 15% domina el alcance de las obligaciones y la forma de implantar y gestionar un Sistema de Prevención del Blanqueo de Capitales. Por ello, hemos realizado un resumen de las principales obligaciones y de las deficiencias más comunes detectadas en auditorías Definición de protocolos de identificación y conocimiento de los clientes. Los sujetos obligados deben identificar a cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones, debiendo comprobar la identidad de los intervinientes. Asimismo, deberán identificar al titular real, determinar la estructura de propiedad o de control de las personas jurídicas y el propósito o índole de la relación de negocios. Además, se deben aplicar medidas de seguimiento continuo de la relación de negocios que consisten en la actualización periódica de la documentación solicitada al cliente en aplicación de las medidas de diligencia debida. La práctica generalizada en el mercado para cumplir con esta obligación consiste en la definición de procedimientos Know Your Client al inicio de la relación de negocios que incluyan “fichas de identificación y conocimiento de clientes” para la recogida de la información anteriormente citada, adjuntando escaneada la correspondiente documentación fehaciente acreditativa (escritura de constitución y posteriores que modifiquen denominación social, domicilio, objeto social; poder y documento identificativo de la persona que actúa en nombre y representación del cliente; CIF;…). La normativa prohíbe el mantenimiento de relaciones de negocio o la realización de operaciones con personas físicas o jurídicas que no hayan sido debidamente identificadas. En este punto es importante tener en cuenta los casos de imposibilidad o negativa del cliente a la hora de aplicar medidas de diligencia debida. Deficiencias más comunes:

  • La información del cliente no se ha estructurado en una ficha.
  • No se han aplicado medidas de diligencia debida (identificación del titular real; estructura de propiedad o de control; personas con responsabilidad pública)
  • La ficha de identificación no se actualiza periódicamente.

Establecimiento de una Política de Admisión de Clientes (PAC), basada en el riesgo. La PAC deberá describir aquellos tipos de clientes que podrían presentar un riesgo superior al riesgo promedio en función de factores determinados por el propio sujeto obligado en base a los estándares internacionales y buenas prácticas. Es importante que en la definición de la PAC se tengan en cuenta los factores/indicadores específicos tanto del sector de actividad como del propio sujeto obligado, configurándola de forma gradual y adoptando precauciones reforzadas respecto de aquellos clientes que presenten un riesgo superior al riesgo promedio. Los sujetos obligados deben estar en condiciones de demostrar a las autoridades competentes que han realizado un previo análisis de riesgo que deberá constar por escrito.

Deficiencias más comunes:

  • La política de admisión de clientes no establece distintos niveles de riesgo/cliente determinando qué tipología de cliente tiene asociado cada nivel de riesgo.
  • La política de admisión no establece las medidas graduales de diligencia debida en función del riesgo. Ejemplo: solicitaré más documentación e información a medida que el riesgo/cliente aumente en función de factores e indicadores determinados.

Censo en el Servicio Ejecutivo de la Comisión como sujeto obligado y nombramiento de Representante ante el SEPBLAC. Creación de un Órgano de Control Interno responsable de la aplicación de las políticas y procedimientos implantados en la entidad para el cumplimiento de la normativa. Deficiencias más comunes:

  • En sujetos obligados medianos o grandes, la composición del órgano de control interno no integra los distintos departamentos de la empresa afectados por la normativa.

Aprobación de planes anuales de formación destinados a empleados y directivos. Estos planes de formación, que podrán ser presenciales o a distancia, deberán estar orientados a detectar las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo, instruyendo a los empleados sobre los procedimientos internos establecidos por la entidad para estos casos. Del mismo modo, la formación deberá permitir conocer a los empleados y directivos sus funciones y obligaciones dentro del Sistema de Prevención del Blanqueo de Capitales. Deficiencias más comunes:

  • La formación no la realizan todos los empleados, directivos o administradores afectados por la normativa
  • La formación es genérica y no explica cómo es el sistema de prevención del blanqueo de capitales implementado, prestando especial atención a las operaciones sospechosas más comunes y la forma de proceder ante ellas.
  • La formación no cuenta con un sistema de evaluación que acredite el aprovechamiento de la acción formativa.

Conservación de la documentación, durante un período mínimo de diez años, en que se formalice el cumplimiento de las obligaciones establecidas en la Ley. Es importante destacar la obligación de conservación  de los documentos de identificación (art. 3.2.) en soportes ópticos, magnéticos o electrónicos que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización. Deficiencias más comunes:

  • La documentación no se conserva durante el plazo de 10 años o no está debidamente escaneada.

Examen anual del Sistema de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, realizada por un Experto Externo registrado a tal efecto en SEPBLAC, que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras. Esta obligación no será exigible a los empresarios o profesionales individuales. Deficiencias más comunes:

  • No se realiza un examen anual por experto externo.
  • El informe experto externo no sigue el contenido mínimo del informe fijado por la Orden Ministerial 2444/2007 (no tiene validez).

¿HAY ALGUNA SOLUCIÓN QUE ME PERMITA CUMPLIR CON MIS OBLIGACIONES DE UNA FORMA MÁS EFICAZ Y EFICIENTE?

La tecnología es, una vez más, una solución para mejorar eficacia y eficiencia en el cumplimiento de la normativa. ¿Qué ventajas aporta una aplicación frente a un sistema tradicional de consultoría?

  • Reducción de la curva de aprendizaje del sistema de prevención del blanqueo de capitales.
  • Reducción de costes, tiempo y personal destinado al cumplimiento de la normativa.
  • Estandarización de los procesos de trabajo.
  • Mejora de los niveles de cumplimiento normativo.
  • Registros automáticos de cualquier actividad que afecte al sistema de prevención del blanqueo de capitales
  • Gestión de avisos, tareas y controles internos.
  • Asignación de roles y permisos de acceso a la documentación.
  • Seguridad.

Aprobación de un Manual de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, que deberá recoger las políticas, controles, organización interna, procedimientos y medidas de control interno adoptadas. Este Manual debe ser una guía completa que defina el Sistema de Prevención del Blanqueo de Capitales implantado. Deficiencias más comunes:

  • El manual de procedimientos no está adaptado a la actividad, nivel de riesgo, cultura corporativa y políticas del sujeto obligado. De este modo, vemos que hay procedimientos en manuales de asesores que afectan sólo a entidades financieras; procesos complejos, lentos y burocráticos que se deben optimizar. Hay que tener en cuenta que el manual describe los procedimientos implementados por la empresa y será la referencia que se utilizará de cara a auditoría o inspección.

En este sentido, GRC es la primera aplicación cloud que permite a los sujetos obligados cumplir con la normativa de prevención del blanqueo de capitales de una forma rápida (35-40 minutos), sencilla, guiada y a través de la web. La aplicación está diseñada de forma integral, cubriendo cualquier tipo de obligación que un sujeto obligado tenga en prevención del blanqueo de capitales, con independencia de su tamaño, actividad o situación de cumplimiento de la normativa. Como conclusión, los últimos estudios relacionados con la utilización de tecnología en PYMES españolas reflejan la necesidad de implantación de herramientas informáticas y la concienciación para la gestión del cambio. En nuestra opinión, el escenario económico y empresarial actual está generando en las empresas la búsqueda de tecnología que solucione la necesidad de aumento de la competitividad y reducción de riesgos y costes.

Javier Frutos

CEO de GRC