martes, 21 de noviembre de 2017

Prevención del Blanqueo de Capitales: “El seguimiento continuo de la relación de negocios”, según la Ley y el Reglamento



Dentro de las medidas normales de diligencia debida, el “seguimiento continuo de la relación de negocios” forma parte del “conocimiento activo del cliente; es decir, de cómo el cliente se comporta dentro de la empresa. Es un concepto, por tanto, que trasciende a la prevención del blanqueo de capitales y como tal habrá de ser abordado.

Existe un conocimiento pasivo del cliente a partir de los datos que éste entrega para el establecimiento de la relación de negocios; datos que la empresa deberá verificar y,  un conocimiento activo del mismo, mediante los datos generados por sus propias transacciones operacionales, o mediante los obtenidos por la empresa de fuentes internas y externas en el momento en que aparecen factores de riesgo, económicos, de cumplimiento o reputacionales, entre otros.

El seguimiento continuo de la relación de negocios, según la Ley y el Reglamento de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (PBC/FT), constituye sólo un marco legal para un área específica del “Compliance”, que las empresas-sujetos obligados tienen que saber encajar dentro del “seguimiento continuo general de la relación de negocios” de cada cliente.

Es por ello por lo que los departamentos de prevención del blanqueo de capitales y de la financiación del terrorismo no pueden ir por libre dentro de las empresas, aunque exista una importante normativa externa que regule sus funciones, sino que deben quedar integrados en un sistema coordinado con las restantes áreas o departamentos de “Compliance”, que a su vez lo han de estar con las áreas funcionales  (administración, producción, ventas, contabilidad y finanzas, etc.)

Uno de los beneficios que ha traído para las empresas la prevención del blanqueo de capitales y de la financiación del terrorismo ha sido la sistematización y homogeneización del concepto “Información KYC” (Conoce a tu cliente-“Know Your Customer”).

Para  obtener información de los clientes con la calidad KYC, resulta necesario estructurar las empresas para que funcionen mediante “procesos KYC”, tanto en el establecimiento de la relación de negocio (1), como durante los dos siguientes momentos en los que la información de los clientes  puede ser modificada (2 y 3):
  1. En el momento de la apertura de las cuentas de los clientes.
  2. En el momento en que los clientes quedan segmentados en base al riesgo,  y se procede a la remediación de la información existente de cada uno de ellos.
  3. En el momento en que los clientes cambian su perfil de riesgos, mediante la apertura de nuevas cuentas o la realización de nuevos negocios, o a través del control de su operativa.

Pero la información KYC no será eficaz en organizaciones complejas, si no se centraliza e informatiza.

Cualquiera que sea la política global de aceptación de clientes, siempre resulta necesario trabajar con un “Repositorio Centralizado de Información Pasiva y Activa”,  al que las empresas irán acoplando los  filtros de control necesarios para cada uno de los enfoques o parcelas de interés, sean éstos de administración general, de cumplimiento o de reputación.

Así pues, la alimentación de este Repositorio Centralizado de Clientes se realiza mediante procesos KYC, como los de este ejemplo: la información pasiva la obtienen las empresas a través de  su  “front office” (que son los empleados que están en relación directa con los clientes), mediante el siguiente proceso:
  1. Verificando  la identidad de los mismos para evitar el fraude en la identificación.
  2. Obteniendo los documentos justificativos de su solvencia.
  3. Obteniendo los datos sobre el propósito e índole de la relación de negocios, vg.: solicitudes y contratos.
  4. Ampliando aquella información que les pueda ser solicitada por las áreas o departamentos en los que se originen alertas (entre los que estarán los de prevención del blanqueo de capitales), para lo que contactarán de nuevo con los clientes afectados.

La información activa (en donde se ubica el “seguimiento continuo de la relación de negocios”), la obtienen las empresas a través de los movimientos transaccionales de los clientes en las plataformas tecnológicas existentes para esta finalidad, ya sean operadas por ellos mismos a través de Internet, o de forma presencial en las oficinas, o mediante la apertura de nuevas cuentas o la realización de nuevos negocios.

Para poder controlar esta realidad tan compleja, las empresas han de definir una “política global de aceptación de clientes” en la que se tengan en cuenta todos los riesgos, ya sean éstos económicos, reputacionales o de cumplimiento; entre estos últimos  estarán los de prevención del blanqueo de capitales, definidos en la Ley y en el Reglamento.

Serán los departamentos de prevención del blanqueo de capitales y de financiación del terrorismo los que, en base a la Ley y al Reglamento, definan los riesgos BC/FT en sus propias herramientas operativas, y será el servicio de informática el que integre estos filtros en las plataformas tecnológicas que centralizan la información KYC y, en las plataformas tecnológicas que monitorizan las operaciones, siguiendo los protocolos generales  establecidos por las empresas.

Esto permitirá la  “segmentación de los clientes en función de sus riesgos BC/FT en estas plataformas, generando alertas hacia los departamentos de prevención del blanqueo de capitales y de la financiación del terrorismo.

Si nos centramos en el “seguimiento continuo de la relación de negocios" para la PBC/FT, estos riesgos  están regulados en el Artículo 6 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en el Art, 11 del Reglamento (Real Decreto 304/2014, de 5 de mayo).

Según el Artículo 6 de la Ley 10/2010, el “seguimiento continuo de la relación de negocios” consiste en el escrutinio de las operaciones efectuadas por cada cliente a lo largo de su relación de negocios para:
  1. Garantizar que coinciden con el conocimiento que se tiene de su perfil personal, empresarial y de riesgo BC/FT.
  2. Conocer el origen de los fondos.
  3. Garantizar que los documentos, datos e información pasiva estén actualizados.  

Esta definición coincide básicamente  con lo que se entiende por seguimiento continuo de la relación de negocios para los restantes tipos de riesgos que afectan a la actividad general de las empresas, al igual que sucede con las definiciones de las medidas de diligencia debida PBC/FT, que tienen también utilidad operativa para los intereses generales de las empresas, lo que ha propiciado  que, para cada cliente, se haya creado un solo perfil personal, empresarial y de riesgos, que se concreta en un “expediente electrónico” y se archiva en el  “Repositorio Centralizado de Información Pasiva”.

Este expediente contiene los siguientes datos:
  1. Los de la identificación formal que aparecen en los documentos fehacientes de identificación que el cliente ha utilizado en el momento de establecer las relaciones de negocio con la empresa. Una copia de los documentos utilizados para la identificación estará archivada en soporte óptico, magnético o electrónico en cumplimiento del Artículo 25 de la Ley 10/2010, para aquellas empresas que no están excepcionadas por el Art. 28.2 del Reglamento.
  2. La justificación documental de que el cliente, en la fecha de su aceptación, no estaba en las listas de sanciones.
  3. Aquellos datos y justificantes documentales que el cliente haya utilizado para informar a la empresa sobre  el propósito e índole de su relación de negocios, vg.: Solicitudes,  contratos, y justificantes documentales.
  4. Aquellas ampliaciones de información obtenidas por la empresa, tras la aparición de alguna situación de riesgo.

Una vez aceptados como clientes, en base al filtraje  de sus datos a partir de sus respectivos expedientes electrónicos, donde cada alerta de información pasiva habrá sido trabajada manualmente por los responsables de su grupo de riesgos, estos clientes empiezan a operar dentro de las empresas, dejando un  rastro de estas  operaciones en la plataforma tecnológica de monitoreo, que se irá archivando en un “Repositorio Centralizado de Información Activa”.

Esta información activa es la que se conexiona operativamente con el expediente informatizado de cada cliente. Cuando se generan alertas tras esta conexión, que será programada para cada tipo de riesgos, éstas alertas serán trabajadas por sus responsables respectivos.

Como puede observarse, la tecnificación necesaria para el funcionamiento del sistema, obliga a las empresas con una cierta complejidad  a mejorar de forma continuada el software que afecta al control de la cartera de clientes, para que el “repositorio centralizado de información KYC” tenga cada vez una mayor funcionalidad y cobertura, permitiendo así que todos los filtros de control trabajen con una misma información, que por la operatividad de propio sistema, resultará mejorada de forma permanente.

La centralización de “la información KYC”, y la progresiva mejora de su calidad, además de permitir un riguroso cumplimiento de las obligaciones PBC/FT, servirá para mejorar las oportunidades de comercialización y marketing, y la gestión general de la cartera de clientes,  así como las restantes obligaciones de “compliance” y,  al mismo tiempo, establecerá las bases de datos necesarias para, entre otros beneficios operativos, conseguir una buena prevención del fraude a través de  sus plataformas tecnológicas especializadas.

Así pues, el “seguimiento continuo de las relaciones de negocio” significa el control sobre  el monitoreo y filtraje de todas las operaciones en las que participan los clientes, para garantizar que están en línea con el entendimiento que las empresas tienen sobre los mismos en base a su información pasiva, garantizando al mismo tiempo que toda la Información KYC es adecuada, completa y que está actualizada.

En el tema concreto de la prevención del blanqueo de capitales y de la financiación del terrorismo, los departamentos de prevención del blanqueo utilizando los recursos tecnológicos explicados, habrán de programar los filtros de control necesarios para garantizar que el perfil de los clientes en sus operaciones, coincide con el conocimiento  de su perfil personal, empresarial y de riesgos BC/FT existente en su información pasiva, así como para controlar los fondos que se mueven para conocer su origen, con lo que  cumplirían con parte del Art. 6 de la Ley 10/2010 y del Art. 11.1 del Reglamento, incrementando el seguimiento cuando aprecien riesgos superiores al promedio por disposición normativa o porque así se desprenda del análisis de riesgo que efectúen tras las alertas. Este escrutinio tendrá carácter integral, debiendo incorporar todos los productos del cliente y, en su caso, con otras sociedades del grupo. (Art. 11.1 del Reglamento).  

Igualmente, como el Reglamento en su Art. 11.2 incide en la realización periódica de los procesos de revisión establecidos en la Ley 10/2010 en su Art. 6, con objeto de asegurar que los documentos, datos e informaciones obtenidos como consecuencia de la aplicación de las medidas de debida diligencia se mantienen actualizados y se encuentran vigentes, los departamentos de prevención del blanqueo de capitales y de la financiación del terrorismo tendrán la responsabilidad de determinar la periodicidad de los procesos de revisión en función del riesgo, para aquellos clientes de riesgo superior al promedio, introduciendo esta periodicidad en el Manual de prevención y en los correspondientes filtros, y sabiendo que como mínimo tendrá que ser anual.

Como resumen, sólo añadiré que la clave del cumplimiento de lo que establece la Ley 10/2010 y el Reglamento en lo que respecta al “seguimiento continuo de la relación de negocios” está en la completa definición de los correspondientes filtros de control PBC/FT para conseguir los objetivos normativos, y la efectiva introducción de los mismos en las herramientas tecnológicas que controlan la “información KYC” para que produzcan las necesarias alertas PBC/FT.

En la prevención del blanqueo de capitales y de la financiación del terrorismo, la responsabilidad de la definición y selección de los filtros de control para su necesaria eficacia durante el monitoreo de operaciones, recae directamente en los departamentos de Prevención del Blanqueo, pero la supervisión del sistema tendría dos responsables, Auditoría Interna y el Experto Externo en la parte de supervisión explicitada en el  Artículo 28 de la Ley 10/2010.

La Auditoría interna ha de tener a su cargo la supervisión general del funcionamiento de la estructura anti-blanqueo de la empresa, mientras que el Experto Externo exigido por el Artículo 28, sólo tendría a su cargo la supervisión experta para que los filtros de control interno necesarios para ese seguimiento, sean conformes con las normativas de PBC/FT nacionales e internacionales. 




Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)