Webinar impartido por Francisco Bonatti de la junta directiva de ASCOM desde IECOM
Francisco Bonatti, vocal de la Junta Directiva de ASCOM, fue protagonista del webinar del IECOM del pasado 30 de octubre donde abordo la gestión de la prevención del blanqueo de capitales, otra obligación de los compliance officer en la mayor parte de las empresas. “La propia ley 10/2010 es la que define como deben ser los órganos de compliance en las empresas”, aclara nuestro interlocutor.
En su exposición abordó que “existe un órgano interno de control llamado OCI y en las grandes empresas tiene la unidad técnica. La primera realiza la evaluación de riegos. Este tipo de riesgo, regulado en la mencionada normativa de prevención de blanqueo, es un riesgo orientado al cliente que tiene como finalidad impedir que el sujeto obligado sea utilizado para blanquear dinero de procedencia ilícita a través de clientes “aparentemente normales”. Se trata de mitigar para el sujeto obligado esos riesgos que puede generar cada cliente en concreto”.
Para este experto en prevención de blanqueo de capitales “el análisis y mapeo de ese riesgo tiene tres vectores clave, uno sobre la personalidad del cliente: el riesgo es más relevante en personas con responsabilidad pública, aunque también se tiene en cuenta si es una persona física o jurídica, una fundación, trust o una sociedad limitada”.
Otro vector del análisis de riesgo es el geográfico “aquí se tiene en cuenta el domicilio del cliente, de su actividad o la procedencia de los fondos. No es lo mismo estar domiciliado en un paraíso fiscal que en un país de la UE, por ejemplo. Ese es otro factor que se tiene en cuenta”.
Para Bonatti, “Por último también se debe considerar el tipo de operaciones: no es lo mismo que un cliente en un banco quiere abrir una cuenta para pagar sus recibos que si lo hace para hacer operaciones comerciales con Asia o gestionar una actividad de juego online“.
Los sistemas de prevención de blanqueo deben identificar el riesgo del sujeto obligado en sus procesos de contratación, “normalmente lo que hacen es evaluar estos tres factores y establecer una matriz de riesgo general que permita a su vez medir para cada cliente y/o operación cómo influyen estos factores en las probabilidades de que el cliente pueda estar utilizando esta actividad para legitimar dinero de procedencia ilícita”.
Bonatti subraya que “lo que se explicó en el seminario de IECOM fueron las técnicas para medir el riesgo. Esas técnicas lo que permiten es, una vez realizada dicha medición, establecer de modo proporcional y adecuado a ese perfil de riesgo las medidas de diligencia debida exigidas por el legislador, que son cuatro: la primera consiste en la identificación formal del cliente con la documentación adecuada, la segunda es identificación -en el caso que proceda. del titular real, es decir, la o las personas físicas que están detrás del cliente y toman sus decisiones”.
Junto a estos dos factores también hay que considerar “la identificación del propósito del cliente en la relación de negocio que quiere establecer con el sujeto obligado. Simplificadamente, se trata de verificar que lo que nos pide el cliente tiene sentido y es razonable que nos lo demande atendiendo a su actividad habitual y a los medios que dispone para poder establecer la relación de negocio”, apunta Bonatti.
Y la última medida tiene que ver “el seguimiento continuo. El cliente en ocasiones te contrata aparentando un perfil de cliente de bajo riesgo y cuando ya es cliente tuyo cambia su conducta para comenzar a utilizarte en sus tramas de blanqueo. Por eso es tan importante identificar y establecer perfiles de riesgo que ayuden a segmentar grupos de clientes donde reforzar las medidas de control”.
Metodología para medir el riesgo
Este seminario se centró en aprender cómo medir el nivel de riesgo a través de tres supuestos prácticos.
En el primero se analizó el nivel de riesgo medio del sujeto obligado “si somos un despacho de abogados que hace asesoramiento internacional, entidad financiera o promotora inmobiliaria con esta técnica de medición de riesgo aprendemos a evaluar el entorno de riesgo en que se desenvuelve habitualmente el sujeto obligado para que de esta forma tengamos una referencia desde la que evaluar a cada uno de sus clientes y a la vez una referencia para fijar cuales van a ser nuestras medidas básicas de diligencia debida y los niveles de medidas reforzadas para los perfiles de mayor riesgo”, aclara Bonatti.
Esta medición del nivel de riesgo del entorno de actividad del sujeto obligado “nos ayuda después a medir el nivel de riesgo que tenemos con cada de los clientes. Se trata de establecer una metodología que permita comparar nuestro riesgo de entorno con cada nuevo cliente o con cada nuevo bien o servicio que ése nos demande.
Fundamentar adecuadamente la elaboración de perfiles de riesgo
Por último, a través de un ejemplo centrado en el sector financiero aprendimos qué es y cómo identificar y evaluar perfiles de riesgo. El perfilado de los clientes es un reto que tiene en el sector financiero una gran importancia porque ayuda a identificar grupos de riesgo de clientes para concentrar más intensamente en ellos la evaluación de actividades relacionadas con la prevención del blanqueo de capitales”, apunta.
Al parecer esta práctica del perfilado según este jurista “se apunta en la Quinta Directiva sobre Prevención de blanqueo de capitales la necesidad de trabajar con el perfilado como elemento de prevención del crimen financiero en Europa. En ello están trabajando ya los grandes bancos y entidades financieras buscando cómo utilizar toda la información que disponen para generar segmentos de cliente clasificados en niveles de alerta para concentrar los recursos de supervisión y control de los sujetos obligados en determinadas operaciones o clientes”.
Para Bonatti “esta práctica permitiría perfilar mucho mejor determinadas actividades económicas que anticiparían posibles riesgos relacionados con criminalidad organizada y terrorismo yihadista. Esta iniciativa plantea ciertos retos, como establecer una metodología para intercambiar información entre diferentes entidades financieras. Si eso se lograse, más sencillo sería hacer dicho perfilado que identificaría operaciones de riesgo en tu cartera de clientes”.
Al mismo tiempo “se debe trabajar en cómo armonizar la legislación de los países entre sí y cómo proteger la privacidad de los clientes acomodando este objetivo al RGPD, para que desde esa armonización se pudiera intercambiar la información sin vulnerar derechos fundamentales ni las libertades garantizadas en el ámbito europeo. Por ello es un reto complejo, pero es también un reto de futuro importante, porque el riesgo del cliente es uno de los elementos desde donde se puede luchar contra el crimen organizado y la financiación del terrorismo. Este es uno de los grandes campos de futuro”.
Al final se puede automatizar el proceso “de tal forma que a cada grupo de clientes se le puede pedir determinada información específica en función de la actividad que realice. De esa forma los empleados de los sujetos obligados tendrían mucho mejor integradas las medidas de diligencia debida en su mecánica de trabajo, con lo cual sería muy sencillo aplicar este tipo de protocolos y se ganaría mucha eficacia en la detección y anticipación frente a conductas de riesgo del cliente”.
Gestión del riesgo y detección de operaciones de blanqueo
En cuanto a la detección de operaciones vinculadas al blanqueo de capitales, Bonatti señala que pueden dividirse en dos grupos. “Tenemos las que el sujeto obligado detecta al establecerse la relación de negocio, generalmente porque el cliente es reacio a dar toda la información que se le pide. Sobre todo, no te quiere explicar el origen de los fondos de donde te va a pagar. Este posible cliente acostumbra a desaparecer para intentarlo en otro sujeto obligado.
El problema está en el segundo grupo, que se acostumbra a dar en los grandes sujetos obligados, entidades financieras, con el cliente que ya es cliente tuyo y cambia sorpresivamente su forma de operar. Ahí es más difícil de detectar”.
Para Bonatti “en este tipo de situaciones el realizar perfiles de riesgo es una herramienta importante para detectar cambios de operativa; se abre una cuenta para domiciliar recibos y se cambia para hacer transferencias a otros países, por poner un ejemplo. Hay cambios de conducta donde se detecta la operativa. Son cambios en la forma de relacionarse con el sujeto obligado que hace saltar la alerta”.
En estas situaciones el sujeto obligado dispone de dos herramientas “una, el catálogo de evaluaciones de riesgos, guías y orientaciones que establecen GAFI, SEPBLAC o la Secretaría del Tesoro que emiten guías donde identifican actividades de riesgo que han detectado en tramas a nivel mundial. De esta forma uno puede establecer algunas alertas en su negocio”.
El papel del OCP en la prevención del blanqueo
Junto a ella Bonatti señala que “con el perfilado, y gracias a la experiencia de contar con muchos clientes, el sujeto obligado puede hacer un poco de big data e identificar las operativas con mayor riesgo. La suma de ambas actividades ayuda a generar las alertas. Esa información se remite al órgano de prevención del sujeto obligado (OCP) que hace un análisis especial y en su caso pide más información a su cliente y al final del proceso pueden bloquear al cliente y comunicar con las autoridades si dicha operación tiene un riesgo importante”.
El citado OCP dispone entre sus herramientas con el llamado examen especial, regulado por ley, que tiene una serie de pautas para analizar toda la información que ha recibido como sujeto obligado del cliente “Con toda esa información debe tomar una decisión y saber si dicha actividad se comunica a las autoridades o se archiva porque no genera más problemas”, apunta Bonatti. Sobre el porcentaje de operaciones que acaban en el SEPBLAC, “depende del sector en concreto, no hay una media establecida”
Bonatti nos explica que “en la banca de retail hay más actividad que en la banca financiera por eso quizás suba algo más el número absoluto de comunicaciones que llegan a las autoridades. En la banca de inversión se comunican menos operaciones, pero probablemente son de mayor calidad. Hay clientes que tienen más comunicaciones por su cartera de clientes y su obligación de comunicarlo, pero también debemos tener en cuenta que “comunicación” no significa que exista una posible trama de blanqueo”.
En este escenario, el papel del compliance officer penal “tiene la responsabilidad de asegurarse que los órganos de control interno de prevención del blanqueo y todas las unidades de negocio de su entidad, como sujeto obligado, aplican las medidas de prevención de blanqueo en conformidad con el resto de políticas de la organización, y especialmente de la política de compliance penal, entre cuyos objetivos está impedir que la organización incurra en la comisión de delitos de blanqueo de capitales por actuar de forma dolosa o imprudente. El órgano de prevención del blanqueo tiene que construir un sistema que ayude a detectar riesgos de prevención de blanqueo en sus clientes, pero la responsabilidad de asegurarse que sus empleados lo aplican no trasciende del ámbito administrativo, de modo que son las políticas de compliance penal las que cierran el ciclo del riesgo “por arriba”.
Porque “el órgano de compliance penal si debe asegurarse que todos los integrantes del sujeto obligado aplican el sistema de prevención de blanqueo y que éste está alineado con el objetivo del riesgo cero en materia de delito corporativo.
Todas las sesiones de formación de IECOM están disponibles después de su grabación en nuestra página web. Si estás interesado en adquirir el seminario que impartió Francisco Bonatti para IECOM, pincha en este enlace