La prevención pasiva de la financiación del terrorismo

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, traspuso las Directivas 2005/60/CE, y 2006/70/CE ya derogadas por el Art. 66 de la Directiva (UE) 2015/849 (Cuarta Directiva) , así como otras normativas europeas relacionadas con la materia, y unificó los regímenes de prevención del blanqueo de capitales y de financiación del terrorismo que, hasta ese momento  estaban dispersos en España en dos leyes independientes, la 19/1993, de 28 de diciembre, sobre determinadas medidas de prevención del capitales derogada también, y la 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo, que con la entrada en vigor de la Ley 10/2010 quedó modificada en su articulado, y pasó a denominarse Ley12/2003, de 21 de mayo, de bloqueo de la financiación del terrorismo. 

Aunque en la Ley 10/2010 las medidas de diligencia debida, las obligaciones de información y las medidas de control interno están diseñadas tanto para la prevención del blanqueo de capitales como para la prevención de la financiación del terrorismo, desde un punto de vista operativo conviene deslindar ambos campos de actuación, puesto que no es lo mismo  el blanqueo de capitales de procedencia ilícita, que la financiación del terrorismo, que como sabemos puede hacerse tanto con capitales de procedencia ilícita, como con capitales de procedencia lícita, y de ahí la dificultad de la prevención en esta materia para los sujetos obligados.

La mejor manera de enfrentarse profesionalmente  al trabajo de prevención de la financiación del terrorismo, será analizando esta problemática de forma independiente a la prevención del blanqueo, porque sólo así podrán utilizarse las herramientas comunes para conseguir objetivos diferentes.

Y en este análisis independiente, lo primero que se ha de hacer es acotar el significado de la financiación del terrorismo.

Internacionalmente se entiende como financiación del terrorismo y así lo ha recogido la legislación española, el suministro, el depósito, la distribución o la recogida de fondos o bienes, por cualquier medio, de forma directa o indirecta, con la intención de utilizarlos o con el conocimiento de que serán utilizados, íntegramente o en parte, para la comisión de cualquiera de los delitos de terrorismo tipificados en el Código Penal, aún cuando el suministro o la recogida de fondos o bienes se hayan desarrollado en el territorio de otro Estado.

En consecuencia con esta definición poliédrica, la prevención de la financiación del terrorismo ha de tener como objetivo,  evitar que cualquier persona u organización, de forma directa o indirecta y por cualquier medio, pueda suministrar, depositar, distribuir y recoger fondos o bienes con la intención o con el conocimiento de que serán  utilizados para la comisión de actos terroristas.

Las claves de la prevención de la financiación del terrorismo no sólo están en el control del origen de los fondos y bienes, sino especialmente en el control de su destino. En esto se diferencia de la prevención del blanqueo de capitales, y radica su complejidad investigativa.

La Ley 10/2010 hace recaer sobre los sujetos obligados la prevención activa y la prevención pasiva de la financiación del terrorismo.

En la actualidad a los sujetos obligados les resulta imposible una participación activa en la  prevención de la financiación del terrorismo, puesto que no existe cooperación en esta materia entre los sectores público y privado.

Para que pudiera desarrollarse una participación activa de los sujetos obligados en la  prevención de la financiación del terrorismo, la Administración española tendría que desarrollar la estrategia que ya está definida por el Consejo de la Unión Europea.

Los sujetos obligados se han de limitar en este momento a colaborar en la prevención pasiva de la financiación del terrorismo mediante determinadas medidas que pasamos seguidamente a analizar:

• Desde el control interno (Capítulo IV de la Ley 10/2010)
• Desde la diligencia debida (Capítulo II de la Ley 10/2010)
• Desde las obligaciones de información (Capítulo III de la Ley 10/2010)

Desde el control interno (Capítulo IV de la Ley 10/2010)

La primera medida de prevención que han de tomar los sujetos obligados para cumplir con la Ley 10/2010, cae dentro del control interno exigido por el Capítulo IV, y se refiere a la determinación de las políticas y procedimientos necesarios para la prevención de la financiación del terrorismo.  Estas políticas y procedimientos han de aprobarse por escrito y aplicarse, por lo que conviene diferenciarlas de las referidas a la prevención del blanqueo de capitales.

No podrá diseñarse ni aplicarse una buena política de prevención del terrorismo, si los sujetos obligados no encaran decididamente esta materia específica, y dejan de pasar por ella como de puntillas, teniéndola como un añadido incómodo a la prevención del blanqueo de capitales. Los directivos de los sujetos obligados son los primeros que han de tener clara la diferenciación entre ambas materias, con el fin de que se diseñen de forma adecuada las políticas y procedimientos que permitan cumplir de forma eficiente con las obligaciones frente al terrorismo.

En el diseño de las políticas y procedimientos internos, se han de buscar los factores de “riesgo específico” para esta materia, en los productos y servicios que prestan los sujetos obligados, para lo que sus Departamentos de Prevención del Blanqueo de Capitales y sus Órganos de Control Interno (OCI’s), con el apoyo y colaboración de los restantes departamentos productivos y el asesoramiento externo necesario, deberían profundizar en este objetivo.

Existe por tanto un deber de auto-formación especializada en materia de financiación del terrorismo para determinados responsables directivos, a partir del conocimiento de aquellos factores de riesgo que ya están estandarizados internacionalmente, (GAFI, Comité de Basilea, o el Grupo Wolfsberg, entre otros) , o en el ámbito nacional a través de las Instituciones públicas competentes, como la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, el  SEPBLAC, el Comité de Inteligencia Financiera, las Autoridades judiciales o policiales, etc.).

Una vez encontrados los posibles factores de riesgo, habrán de diseñarse las alertas necesarias en las plataformas tecnológicas PBC/FT para el debido control de los mismos.

Con esta información previa podrán definirse y documentarse de forma adecuada las políticas y procedimientos necesarios para la prevención de la financiación del terrorismo, desde un enfoque basado en el riesgo, que irán evolucionando en el tiempo mediante las nuevas normas que se vayan dictando por quien corresponda y los nuevos conocimientos que se obtengan mediante la auto-formación.

Este conocimiento especializado es el que servirá también para la obtención del perfil de riesgo de los clientes, que como sabemos,  deberá quedar documentado  en la política expresa de admisión de clientes, y concretado en la práctica mediante una efectiva discriminación de los clientes dentro de las plataformas tecnológicas de alerta PBC/FT, en base a los factores de riesgo encontrados.

El proceso de discriminación tecnológica en los sistemas de control, en base a las políticas diseñadas, se ha de seguir realizando en el tiempo para cualquier  nuevo cliente que quisiera contratar, y para cualquier nuevo producto o servicio que el sujeto obligado quisiera ofrecer, especialmente a través de las nuevas tecnologías, en cumplimiento del Artículo 16 de la Ley 10/2010, basado en la Recomendación 15 del GAFI.

La segunda medida de prevención dentro del control interno exigido por el Capítulo IV, se refiere a la formación de los empleados, no sólo para que éstos tengan conocimiento de las exigencias derivadas de la Ley para la prevención de la financiación del terrorismo, sino también para que estén permanentemente orientados y puedan detectar las operaciones relacionadas con dicha financiación.

La formación en esta materia, como indica la Ley, deberá estar incluida en un plan anual que habrá de ser diseñado en base al riesgo para cada sector de negocio, y aprobado por el OCI.

La tercera medida de prevención dentro del control interno exigido por el Capítulo IV, será el adecuado cumplimiento del Artículo 30.2 de la Ley 10/2010, asegurando para ello altos estándares éticos en la contratación de empleados, directivos y agentes, y controlando especialmente la posible infiltración de personal incontrolado en los departamentos de riesgo en los que se maneje información sensible, que pudiera ser utilizada de forma inadecuada, o que  termine en cualquier terrorista o grupo criminal.

Desde la diligencia debida (Capítulo II de la Ley 10/2010)

Para el diseño práctico de las medidas de la Diligencia Debida frente a la financiación del terrorismo, existen algunas claves que están dispersas tanto en la Ley 10/2010, como en las recomendaciones de los organismos internacionales, y que pueden servir para filtrar a través de ellas los perfiles de los clientes, y los distintos productos y servicios que prestan los sujetos obligados.

Estas claves son las amenazas que se han evaluado internacionalmente  como más beneficiosas  para la financiación del terrorismo, a saber:

• La intrazabilidad de las transferencias electrónicas de fondos
• La vulnerabilidad de las organizaciones sin fines de lucro
• Las operaciones comerciales y financieras relacionadas con los países de mayor riesgo
• Los riesgos de la banca corresponsal
• La vulnerabilidad de los nuevos métodos de pago frente a la financiación del terrorismo
• Otras amenazas indirectas como los sistemas alternativos de envío de dinero o valores, las actividades y profesiones de riesgo no financiero y los correos de efectivo

La intrazabilidad de las transferencias electrónicas de fondos (Recomendación16 del GAFI) 

Cuando las entidades financieras permiten transferencias electrónicas de fondos sin que consten los datos necesarios para la posterior trazabilidad de las mismas, como por ejemplo la identificación de los ordenantes o beneficiarios,  están propiciando que el sistema financiero pueda ser utilizado para la financiación del terrorismo.

La trazabilidad o rastreo del origen y destino de las transferencias electrónicas de fondos sólo resultan posibles si la información que debe acompañar a las mismas puede ser localizada a lo largo de la cadena de pago, por lo que resulta imprescindible que las entidades que trabajan con transferencias electrónicas de fondos monitoricen los sistema para detectar a las que carezcan de la información necesaria, tomando las medidas correctoras que se estimen apropiadas.

La Nota Interpretativa de la Recomendación 16 del GAFI explica que la misma tiene como objetivo el impedir a los terroristas y otros criminales el fácil acceso a las transferencias electrónicas para mover sus fondos, y también para que el sistema financiero pueda detectar este uso indebido, evitando así la trazabilidad de las transferencias por las  autoridades e investigadores, o facilitando el que las propias entidades dejen de cumplir con la obligación del bloqueo de los fondos mediante las alertas originadas en las plataformas PBC/FT por las listas de sanciones.

Esta Recomendación 16 se refiere tanto a las transferencias internas (nacionales), como transfronterizas (internacionales), incluyendo los pagos en serie y los pagos de cobertura.

Entra también dentro de la Recomendación la utilización de tarjetas de crédito o débito o de prepago, para efectuar transferencias electrónicas de persona a persona, siempre que el número de la tarjeta no acompañe a la transacción.

Aunque la monitorización de las transferencias electrónicas de fondos es un tema complicado tecnológicamente, en el que no se pueden dar reglas comunes para todos los países, el GAFI pretende que los sistemas financieros de los países vayan contando con la capacidad necesaria para rastrear todas las transferencias electrónicas. Con fines prácticos se adoptan umbrales cuantitativos para la monitorización de las operaciones, que en opinión del GAFI no deberían ser superiores a los 1. 000 (USD/EUR).

El objetivo a alcanzar es que las instituciones financieras incluyan obligatoriamente en las transferencias electrónicas internacionales (transfronterizas) los siguientes datos necesarios para la trazabilidad posterior de las mismas:

• Nombre del Ordenante
• Número de Cuenta del Ordenante, cuando es utilizada para procesar la transacción.
• La dirección del Ordenante y su número de identificación, fecha y lugar de nacimiento. Estos datos podrán ser sustituidos, en el caso de que el Ordenante sea cliente de la entidad que efectúa la transferencia, por el número interno de identificación del cliente. En el caso de que el Ordenante no sea cliente y por tanto no tenga una cuenta abierta y no posea número interno de identificación, sus datos identificativos y de localización podrán ser sustituidos por un número de referencia de la transacción, lo que permitirá obtener posteriormente estos datos identificativos y de localización en la entidad que efectúa la transferencia.
• Nombre del Beneficiario
• Número de cuenta del Beneficiario, cuando dicha cuenta se utilice para procesar la transacción.

En las transferencias electrónicas transfronterizas, si desde un mismo Ordenante se producen movimientos de fondos para varios Beneficiarios mediante lotes operacionales, en cada uno de los lotes se incluirán los datos necesarios para la identificación y localización del Ordenante, sin que sea necesario repetir esta información en cada una de las transferencias en que se divide el lote, que sí deben contener el número de cuenta del Ordenante, o el número de referencia de la transacción, y la información completa sobre el Beneficiario.

El sistema de control lo simplifica el GAFI para las transferencias internas (nacionales), en las que se puede omitir la identificación del Ordenante siempre que la entidad que realiza la transferencia pueda suministrar esta información a la entidad que la recibe por otros medios en un lapso de tres días desde el momento de su solicitud, por lo que en estos supuestos la orden de transferencia podría viajar sólo con el número de cuenta del Ordenante, o el número de referencia de la transacción.

En la Nota Interpretativa de la Recomendación 16 se especifican estas concretas responsabilidades:

Para las instituciones  financieras origen de las órdenes de transferencia:

• Han de asegurarse que en las transferencias se contenga la información requerida sobre Ordenante y Beneficiario.
• Han de asegurarse que aún en las transferencias que estén bajo el umbral cuantitativo al que les es exigida la información completa, por lo menos tengan el nombre del Ordenante y del Beneficiario, el número de cuenta de cada uno de ellos o un único número de referencia de la transacción.
• Han de asegurarse de mantener toda la información recopilada sobre el Ordenante y el Beneficiario en cumplimiento del Artículo 25 de la Ley 10/2010 sobre conservación de documentos (Recomendación 11 del GAFI)
• Han de asegurarse de que la transferencia electrónica no terminará ejecutándose si adolece de la información requerida.

Para las instituciones financieras destino de las órdenes de transferencia:

• Han de tomar medidas razonables para identificar las transferencias electrónicas transfronterizas que carezcan de la información exigida. Entre estas medidas estarán el monitoreo de las transferencias recibidas para localizar las incorrectas, o el monitoreo en tiempo real si la tecnología lo permitiese.
• Han de poder discriminar en función del riesgo a los beneficiarios de las transferencias, para lo que tendrán que verificar la identidad de todos los beneficiarios de transferencias de riesgo alto, si es que esa verificación no estuviese ya efectuada, conservando esta información según lo indicado en el Artículo 25 de la Ley 10/2010.
• Deben establecer en sus políticas y procedimientos las indicaciones precisas para que el personal pueda decidir sin ninguna duda: La ejecución, el rechazo o la suspensión de una transferencia electrónica cuando carezca de la información requerida según su origen nacional o internacional y el seguimiento apropiado de las transferencias de riesgo.

Para las instituciones financieras que intermedien en las órdenes de transferencia:

• Han de asegurarse de que toda la información que acompaña la transferencia transfronteriza se conserve durante su intermediación.
• Cuando existan limitaciones técnicas que impidan conservar durante la intermediación toda la información que acompaña la transferencia, deberán mantener un registro interno durante cinco años de toda la información recibida de la institución financiera origen de la transferencia o intermediaria de la misma.
• Han de tomas medidas razonables para poder identificar transferencias transfronterizas que carezcan de la información requerida durante su procesamiento.
• Deben establecer en sus políticas y procedimientos las indicaciones precisas para que el personal pueda decidir sin ninguna duda: La ejecución, el rechazo o la suspensión de una transferencia electrónica cuando carezca de la información requerida según su origen nacional o internacional y el seguimiento apropiado de las transferencias de riesgo.

Los operadores de servicios de transferencia de dinero o valores (Money or value transfer service – MVTS), han de obtener en los países donde operan, la misma información exigida a las Instituciones Financieras para las transferencias de dinero o valores que realicen, ya sea directamente o mediante sus agentes.

Cuando un mismo MVTS concentre la información sobre Ordenante y Beneficiario en una transferencia de dinero o valores, deberá analizarla para comprobar el riesgo, y en su caso, entregar el Reporte de Transacción Sospechosa (RTS), a las Unidades de Inteligencia Financiera (UIF), de los países afectados.

En la actualidad esta materia está regulada por el Reglamento (UE) del Parlamento Europeo y del Consejo de 20 de mayo de2015 relativo a la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) 1781/2006.    

La vulnerabilidad de las organizaciones sin fines de lucro (Recomendación 8 del GAFI)

(En España se denominan Organizaciones No Gubernamentales - ONG)

Los sujetos obligados han de considerar  como factor de riesgo, las  operaciones que tengan como origen o destino de fondos y bienes a cualquier ONG, sin que esta posición presuponga no reconocer el papel benefactor de las ONG’s dentro de la economía mundial.

Esta posición se sustenta también porque las ONG’s tienen una gran vulnerabilidad frente a las organizaciones terroristas o criminales, siendo incapaces muchas de ellas de defenderse contra su penetración y control.

En ocasiones algunas ONG’s ha sido creadas expresamente por organizaciones criminales/terroristas para recoger fondos donados por los ciudadanos para propósitos legítimos, o para esconder fondos de origen delictivo, así como para oscurecer el desvío clandestino de cualquier fondo hacia  intereses criminales.

Al tener muchas ONG’s una presencia internacional, en ocasiones cercana a áreas geográficas con grave riesgo criminal o terrorista, han sido consideradas por estas organizaciones criminales como vehículos apropiados para operar con menos riesgo en el sistema financiero.

Las ONG’s suelen tener una configuración legal de fundación o asociación, por lo que la Ley 10/2010 las considera también en su Artículo 39 como sujetos obligados, y  por su peculiares vulnerabilidades frente a la financiación del terrorismo, se las está obligando en casi todos los países a que controlen mejor su funcionamiento y transparencia.

Las entidades pertenecientes al sector financiero, por prudencia,  deberían someter a las ONG’s a medidas reforzadas de diligencia debida, atendiendo a la octava Recomendación del GAFI, porque son muy vulnerables a la infiltración de organizaciones criminales y por tanto, a la financiación del terrorismo, representando un riesgo que conviene controlar.

Las operaciones comerciales y financieras relacionadas con los países de mayor riesgo (Recomendación 19 del GAFI)

La clasificación de los países atendiendo al riesgo de blanqueo y de financiación del terrorismo, es un trabajo permanente de los Departamentos de Prevención del Blanqueo de Capitales, que al efecto han de estar atentos a las resoluciones y avisos que al respecto dicten los  Organismos nacionales e internacionales competentes en la materia.

Una vez efectuada la clasificación, cualquier operación que tenga como origen o destino un país de riesgo producirá una alerta en los sistemas tecnológicos PBC/FT, que obligará al Departamento de Prevención del Blanqueo a efectuar el examen especial del Artículo 17, siempre que la transacción resulte compleja, inusual, o sin un propósito  aparentemente económico y lícito.

Los países clasificados como de riesgo, deben ser considerados internamente como factores de riesgo, por lo que cualquier operación  con ellos obliga a  una diligencia debida reforzada según la nota interpretativa de la Recomendación 19 del GAFI; para ello resulta necesario un monitoreo más intenso de este tipo de operaciones. En los casos de alerta se realizará  el correspondiente examen especial de las operaciones, que de resultar positivo originaría una comunicación por indicio al SEPBLAC, al margen de las comunicaciones sistemáticas obligatorias.

Los riesgos de la banca corresponsal (Recomendación 13 del GAFI)

La corresponsalía bancaria transfronteriza constituye un factor de riesgo según la Recomendación 13 del GAFI, reconocido como tal en la Directiva (UE) 2015/849 (Cuarta Directiva) y en la Ley 10/2010 (Artículo 13).

Para poder operar a través de Banca Corresponsal hay que establecer previamente un protocolo interno de autorización jerárquica, y aplicar determinadas medidas reforzadas de diligencia debida tendentes a conseguir información suficiente sobre la entidad que va a actuar  como cliente corresponsal, para conocer la naturaleza real de su actividad, su reputación y la calidad de su supervisión PBC/FT.

A partir de este trabajo de investigación previa, y una vez obtenida la autorización superior jerárquica, se entraría  en la negociación directa con la entidad cliente para comprobar sus controles PBC/FT y documentar las responsabilidades respectivas mediante  el correspondiente contrato de servicios.

La comprobación de los controles PBC/FT de la entidad cliente aparece estructurada en la Recomendación 13 del GAFI, en la Directiva (UE) 2015/849 (Art. 19) y en la Ley 10/2010 (Art. 13), mediante los siguientes criterios:

• Se ha de comprobar que la entidad cliente corresponsal tiene establecidos procesos de diligencia debida sobre sus clientes, y procede a la identificación formal de los mismos.
• Se ha de comprobar que la entidad cliente corresponsal posee la capacidad suficiente para facilitar, en los casos en que sea necesario, los datos de las transferencias.
• Se ha de comprobar también que el banco corresponsal no es un banco ficticio,  o como lo denomina nuestra Ley, un banco pantalla, y que no opera o mantiene relaciones de corresponsalía con bancos ficticios, que son aquellos que no tienen presencia física en el país donde dicen estar ubicados y que, por tanto,  no poseen una verdadera gestión y dirección, y que tampoco son filiares de grupos financieros regulados.

La vulnerabilidad de los nuevos métodos de pago frente a la financiación del terrorismo (Recomendación 15 del GAFI que ha sido recogida por la Recomendación 3 del Consejo de la Unión Europea, de 17 de julio de 2008, y en el Anexo III de la Directiva (UE) 2015/849) 

El GAFI, en su Recomendación 15, obliga a evaluar los riesgos PBC/FT surgidos  en el desarrollo de nuevos productos y prácticas comerciales, o mediante el uso de las nuevas tecnologías, recogiéndose esta recomendación en al Art. 16 de la Ley 10/2010.

El Consejo de la Unión Europea hace una especial mención a los nuevos métodos de pago, en el punto 3.2, del documento de estrategia revisada sobre financiacióndel terrorismo de fecha 17 de julio de 2008.  

En el citado documento se hace mención a algunas amenazas que aún no tienen desarrolladas sus contra-medidas operativas dentro de la Unión, entre las que se encuentran las tarjetas prepago, los sistemas de pago por Internet y móvil, los sistemas basados en el intercambio electrónico de metales preciosos  y las comunidades virtuales digitales.

La Directiva (UE) 2015/849, en su Art. 18, apartado 3, indica que: “Al evaluar los riesgos de blanqueo de capitales y financiación del terrorismo, los Estados miembros y las entidades obligadas deberán tener en cuenta como mínimo los factores de identificación de situaciones potencialmente de mayor riesgo que figuran en el Anexo III”.  Y en el punto 2.e de ese Anexo aparecen los “nuevos productos y nuevas prácticas comerciales, incluidos nuevos mecanismos de entrega, y utilización de tecnologías nuevas o en desarrollo para productos nuevos o ya existentes.”

Todos los productos que utilizan estos nuevos métodos de pago, según el GAFI,  son vulnerables al blanqueo de capitales y a la financiación del terrorismo.

Normalmente los servicios que funcionan con estos nuevos métodos de pago son explotados y controlados por empresas privadas que terminan convertidas en entidades de pago y por tanto pasan a ser también sujetos obligados.

Cuando estas empresas en su operativa se interconectan con entidades financieras o con otras entidades de pago, constituyen un factor de riesgo para estas últimas, por lo que habrán de aplicarse medidas reforzadas de diligencia debida a los movimientos de ingresos y pagos de/a los clientes. 

Estos movimientos estarán convenientemente  monitorizados para controlar el origen y destino de los fondos que mueven a través del sistema financiero, como sucede para cualquier actividad de riesgo.

El Artículo 16 de la Ley 10/2010, que trata de los productos y operaciones propicias al anonimato y nuevos desarrollos tecnológicos, exige a los sujetos obligados una especial atención sobre los mismos, con el fin de tomar  medidas adecuadas que impidan  su uso para fines de blanqueo de capitales o de financiación del terrorismo.

La Ley exige para los productos y operaciones propicias  al anonimato y para los nuevos desarrollos tecnológicos,  un análisis específico sobre sus posibles riesgos PBC/FT, que deberá quedar documentado y a disposición de las autoridades competentes.

Otras amenazas indirectas

El GAFI  y la Comisión de las Comunidades Europeas hacen hincapié también en otras amenazas, que aunque no afectan directamente a las entidades financieras,  conviene tenerlas presentes para que no se conviertan  en algún momento en factores de riesgo.

• Sistemas alternativos de envío de dinero o valores (Recomendación 14 del GAFI)

Algunas organizaciones terroristas/criminales no mueven la totalidad de sus fondos a través del sistema financiero formal, que es fácilmente controlable, sino mediante sistemas alternativos que en algunas culturas  son considerados legítimos.

Todos estos sistemas alternativos de envío de dinero tienen un “modus operandi” similar, aunque reciban nombres diferentes. Básicamente consisten en el movimiento de fondos  de un lugar geográfico a otro, al margen del sistema financiero internacional, mediante la entrega de fondos en los países occidentales a un agente de la red,  que los ingresa como propios. Este agente  contacta  mediante teléfono, fax o a través de Internet con otro agente de la red en el país de destino no occidental,  que se encarga de pagar al beneficiario final mediante fondos propios reducida la comisión acordada. Este último agente compensa su crédito con el primer agente mediante una operación similar inversa.

Estas redes están montadas sobre la “confianza” que impera en las relaciones económicas de ciertos países, de la misma forma que operaban las primeras letras de cambio en la cultura occidental.

En el documento del Consejo de la Unión Europea 11778/1/08 que trata de la estrategia revisada sobre financiación del terrorismo se enumeran algunos de los nombres utilizados para estos sistemas alternativos, “hawala” para los países de cultura árabe-paquistaní, “hundi” en la India, “intercambio de pesos” en países de cultura centro-suramericana.

Al funcionar estos sistemas alternativos al margen del sistema financiero formal, resulta dificultoso su control por parte de los sujetos obligados. Cuando estas redes no están totalmente cerradas y por tanto securizadas  por las organizaciones terroristas, los agentes de la red que trabajan en los países occidentales suelen depositar  gran parte de su dinero dentro del sistema financiero formal, camuflándolo mediante actividades  económicas que permitan justificar los ingresos que reciben, así como los pagos que realizan en los propios países occidentales,  derivados de sus obligaciones de compensación con los agentes de los países no occidentales o centro-suramericanos.

La identificación de los agentes que se dedican a este tipo de sistemas alternativos de envío de dinero puede ser posible a través del proceso de diligencia debida, mediante la investigación del propósito e índole de la relación de negocios, y el seguimiento continuo de la relación de negocio, porque en algún momento aparecerán dentro del monitoreo de las operaciones, pautas de comportamiento que obliguen a un examen especial, puesto que en el proceso de compensación estos agentes realizan muchos  pagos de forma desagrupada hacia cuentas abiertas en el sistema financiero formal por distintos beneficiarios.

Incluyo también dentro de los sistemas alternativos la utilización por los grupos terroristas/criminales de agentes que trabajan legalmente para empresas de envío de dinero y que por tanto son sujetos obligados, pero que camuflan una parte de su actividad mediante procesos de compensación fuera del control de las empresas para las que trabajan, moviendo así el dinero sin el necesario control identificativo y  sin dejar rastro sobre su origen y destino.

• Actividades y profesiones de riesgo no financieras (Recomendaciones 22 y 23 del GAFI)

Dentro de los sujetos obligados definidos en el Artículo 2 de la Ley 10/2010 aparecen algunas actividades y profesiones no financieras, que se desarrollan de forma independiente por un gran número de personas y empresas y que aún no poseen la necesaria concienciación sobre los riesgos que tienen en relación con el blanqueo de capitales y la financiación del terrorismo, y que por tanto, no han establecido internamente el necesario control o lo tienen de forma insuficiente.

Para otras, pertenecientes a grupos no financieros, ha sido la propia Ley 10/2010 la que ha señalado su riesgo e impuesto determinadas condiciones de control interno y externo, como por ejemplo, las actividades de fideicomisos u otros instrumentos jurídicos o masas patrimoniales, casinos, comercio profesional de bienes, o envío de dinero.

Todas estas actividades y profesiones han de ser consideradas de riesgo,  y su presencia clientelar y operativa dentro del sistema financiero ha de estar sujeta a determinadas medidas de diligencia debida, aún cuando tengan sus propias obligaciones internas de control PBC/FT, en su calidad de  sujetos obligados.

• Correos de efectivo (Recomendación 32 del GAFI)

Existen grupos terroristas que mueven fuera del sistema financiero una gran parte de los fondos necesarios para mantener su actividad delictiva, mediante correos de efectivo o transportación física de moneda e instrumentos al portador, que utilizan para la compra de armas y el pago a los comandos.

Los correos de efectivo evitan los controles  que las autoridades de todos los países tienen establecidos para vigilar el movimiento de efectivo, del oro, y de los metales y piedras preciosas.

Los correos de efectivo, lógicamente, no están dentro del control de los sujetos obligados financieros, aunque puede existir un proceso preliminar de acumulación de fondos antes de su movimiento a través de correos de efectivo, y que se desarrolla dentro del sistema financiero por personas liberadas que actúan como especialistas financieros para las organizaciones terroristas, utilizando para ello negocios pantalla, o cuentas de personas y empresas reales o ficticias.

Desde las obligaciones de información (Capítulo III de la Ley 10/2010)

En contra de lo que algunos sujetos obligados piensan, resulta posible hacer una buena labor de prevención pasiva de la financiación del terrorismo, al margen de comprobar las listas de sanciones, simplemente mediante una buena planificación y control de la diligencia debida, concluida en los casos necesarios mediante el Examen Especial.

La Ley 10/2010 no pretende que los sujetos obligados investiguen el terrorismo o la proliferación de armas de destrucción masiva, sino simplemente que consigan obtener en su operativa de gestión diaria aquellos “filones o vetas” de información de calidad que posteriormente serán investigados por las Unidades de Inteligencia Financiera (UIF) de cada uno de los países relacionados con la misma, y en el caso de España por el SEPBLAC.

El control de la calidad de estos “filones o vetas” lo establece la Ley en las obligaciones de información del Capítulo III, cuya piedra angular o filtro operativo es el Examen Especial  especificado en el Artículo 17.

Si buscamos una imagen mecanicista del sistema estructurándolo en procesos, el Examen Especial sería el tercer proceso de producción de información PBC/FT dentro de los sujetos obligados, y seguiría a los analizados en los párrafos anteriores: proceso de control interno y proceso de diligencia debida.

El resultado de este examen especial, de ser positivo, es el que estaría sujeto a las obligaciones de comunicación.

En el proceso de control interno se diseñarían los factores de riesgo PBC/FT que habrían de establecerse en cada una de las herramientas de gestión del riesgo, con el fin de que produzcan las alertas sobre cualquier hecho u operación susceptibles de ser analizados, así como el sistema de formación necesario para potenciar la operatividad preventiva del personal.

En el proceso de diligencia debida, en el que ha de participar la totalidad de la empresa en sus respectivos puestos de trabajo, ya sea por la iniciativa de los propios empleados y directivos, o por los filtros de riesgo establecidos en las herramientas tecnológicas de gestión, se generarían las  alertas necesarias para desviar la información alertada hacia las plataformas tecnológicas de prevención del blanqueo, que a su vez han de tener sus propios filtros de riesgo PBC/FT más finos, capaces, por tanto, de discriminar mucho mejor la información recibida.

Una parte de la información recibida en las plataformas tecnológicas PBC/FT sería devuelta si resultara inocua, y  el resto pasaría al control de las Unidades técnicas para el tratamiento y análisis de la información, por corresponder a hechos u operaciones, con independencia de su cuantía, que, por su naturaleza pudieran estar relacionados con el blanqueo de capitales o la financiación del terrorismo, o por ser  operaciones o pautas de comportamiento complejas, inusuales, o sin un propósito económico o lícito aparente, o que presenten indicios de simulación o fraude.

En ese momento entraríamos en el tercer proceso denominado Examen Especial y que tiene como finalidad la comprobación y verificación por especialistas de los indicios alertados y el posible enriquecimiento de los mismos mediante su confrontación con datos internos y externos.

Este proceso exige Método y Procedimientos que deberán quedar concretados documentalmente por exigencia del Artículo 17, permitiendo así que sean  auditables.

El propio Artículo 17, obliga a que los resultados del examen especial sean reseñados por escrito, exigencia que se reitera formalmente en el Artículo 25 que trata de la conservación de documentos. 

Esta importante obligación aconseja a que para cada examen especial exista su correspondiente expediente físico o virtual, que contendrá el proceso de investigación realizado y  los resultados del examen, y que servirá como justificación de la decisión positiva o negativa del deber de comunicación por indicios.

La experiencia obtenida de los  exámenes  especiales, según el Artículo 17 deberá servir para la elaboración y difusión entre empleados, directivos y agentes, de aquellas operaciones que dentro de la empresa se consideren susceptibles de estar relacionadas con el blanqueo de capitales o la financiación del terrorismo.

La comunicación por indicios establecida en el Artículo 18, deberá contener como mínimo, la información especificada en el apartado 2 de ese mismo Artículo. Esta información ha de ser obtenida mediante un proceso estructurado de análisis  que permita conseguir la  calidad necesaria en los resultados.

EL Reglamento en su Capítulo III especifica con mucho más detalle todos estos elementos.

Junto a la comunicación por indicios existe una comunicación sistemática que está regulada en el Artículo 20 de la Ley y en el Art. 27 del Reglamento y que tiene que ver con determinadas operaciones establecidas reglamentariamente. Con esta información se pretende que la UIF española pueda generar inteligencia y compartir datos con las restantes UIF’s a través de la Red de intercambio de información entre Unidades de Inteligencia Financiera de la Unión Europea (FIU.NET).

El Capítulo III de la Ley 10/2010, establece también otras obligaciones de información en el Artículo 21, como son el deber de colaboración con la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, sus órganos de apoyo, que son la Secretaría de la Comisión y el Servicio Ejecutivo de la Comisión (SEPBLAC), y otras autoridades legalmente competentes.

Están dentro también de las obligaciones de información del Capítulo III, las obligaciones de abstención de ejecución (Artículo 19), que se complementan con las obligaciones de bloqueo de transacciones y movimientos de capitales y prohibición de apertura de cuentas en entidades financieras, establecidas por la Ley 12/2003, de 21 de mayo, de bloqueo de la financiación del terrorismo, así como la prohibición de revelación regulada por el Artículo 24 y la obligación de conservación de documentos especificada en el Artículo 25. Dentro de este capítulo se  exencionan de responsabilidad a los propios sujetos obligados, directivos y empleados, por las comunicaciones que de buena fe hagan a las autoridades competentes en base a la Ley 10/2010. (Artículo 23)