El tratamiento de las operaciones sospechosas de BC/FT.
Para entrar en la materia que nos atañe a día de hoy es cómo es el tratamiento de las operaciones sospechosas de Blanqueo de Capitales o Financiación de Terrorismo (en adelante BC/FT) que los sujetos obligados deben detectar, analizar y comunicar ante el Servicio Ejecutivo de la Comisión e Infracciones Monetarias (en adelante, SEPBLAC).
Como premisa debemos comprender la definición de operaciones sospechosas, como: “cualquier hecho u operación, con independencia de su cuantía, respecto del que exista indicio, certeza o la mera tentativa de estar relacionado con el blanqueo de capitales y de la financiación del terrorismo, procedentes de la comisión de cualquier delito. En particular, toda operación compleja, inusual o que no tenga un propósito económico o lícito aparente”.
Ante esto, el sujeto obligado dentro de todas las funciones y actividades que debe desarrollar e implementar son los mecanismos suficientes y necesarios para el tratamiento sobre posibles operaciones o intervinientes detectados como “operaciones sospechosas”.
No obstante, parto de la base que previo a dicha afirmación como “sospecha”, se considera la posibilidad que antecede una presunta “inusualidad” u “operativa de Riesgo” debido a el perfil de comportamiento de los intervinientes y/o del perfil transaccional y/o de las “alertas” asociadas a la operativa, que el sujeto obligado haya contemplado para su detección.
Es por ello, que se aconseja mantener unos procedimientos y protocolos de actuación que permita a los responsables delegados de su gestión, desarrollo e implementación, específicamente para la Detección y Análisis:
- Detección de Operativas de Riesgo.H
Como todos ya conocemos es imperiosa la necesidad de ahondar en el Catálogo de Operativas de Riesgo (COR) que varía su contenido y casuística dependiendo del sector de sujeto obligado cuya información en la mayoría de las ocasiones es reflejada en sus Manuales de Procedimientos.
Algunas de éstas se encuentran publicadas en la web de Tesoro Público en su sección de Prevención de Blanqueo de Capitales https://www.tesoro.es/prevencion-del-blanqueo-y-movimiento-de-efectivo/legislaci%C3%B3n/guias-y-orientaciones o en la web del propio SEPBLAC https://www.sepblac.es/es/publicaciones/mas-publicaciones/; incluso el European Banking Authority (EBA) en su Directriz JC 2017 37 del 04 de enero 2018 ha publicado para ciertos sectores directrices específicas recogidas en el Título III complementan las orientaciones generales recogidas en el Título II de la citadas directrices; sin perjuicio de la propia operativa “inusual” que cada sujeto obligado pueda detectar e incluir como operativa de riesgo dentro de sus controles internos.
Recientemente, la EBA ha emitido un documento borrador JC 2019 875 de febrero 2020 de consulta pública en la que recogerá la actualización de la citada Directriz JC 2017 37 y en la que incluirá nuevos sujetos obligados especialmente sujetos a los servicios de pago que deberán considerar nuevas casuísticas de riesgo. https://eba.europa.eu/calendar/draft-guidelines-under-articles-17-and-184-directive-eu-2015849-customer
Una vez que el sujeto obligado realiza el ejercicio de ampliar la visión de posibles casuística de operativas de riesgo será mayor la necesidad de buscar los mecanismos para detectar operaciones inusuales y calificarlas de posibles operaciones sospechosas.
¿Cuáles serían esos mecanismos? Las denominadas “alertas” cuya función radica en la detección temprana de operaciones presuntamente riesgosas o que mínimo obedece a su control.
Un dato a tomar en cuenta para el tratamiento es la obtención en todo momento de informes de operaciones ordenados en función de cualquiera de los datos o campos cuya cumplimentación es obligatoria para el procesamiento de una operación. Por ejemplo: (i) Datos identificativos de los intervinientes, (ii) datos de la operación, (iii) cualquier factor asociado que el sujeto obligado establezca que dependerá del tipo de actividad que realiza en la que permita asociar y vincular los datos de los apartados (i) y (ii) para obtener como resultado las alertas; siendo sujetas de revisión por el Experto Externo el cual tendrá que evaluar su eficacia operativa en función del principio de proporcionalidad y los riesgos asociados al sujeto obligado.
¿Cuáles serían las posibles alertas?, esta información es susceptible de confidencialidad para muchos sujetos obligados lo que nos obliga a remitiros a los papeles de trabajo diseñados por la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias; así como, a la European Banking Authority que recoge los nuevos sectores de servicios de pago.
- Análisis de Operaciones.
Hay que puntualizar que esta acción de análisis está supeditada a revisar los canales o procedimientos en caso de ejecución frecuente de una operativa de riesgo.
El foco del tratamiento debe centrarse en verificar si funcionan correctamente, así como a la aclaración de por qué las unidades de negocio continúan admitiendo y ejecutando esa determinada operativa.
¿Por qué es recomendable establecer protocolos de actuación para detectar operativas de riesgo frecuente? La respuesta es ineludiblemente simple, si se observa la existencia de una determinada operativa en la que no se ha ajustado medidas de debida diligencia reforzada la probabilidad de ocurrencia afectas al negocio será mayor y el impacto en el ámbito regulatorio directamente proporcional con el agravante de tener que demostrar la no existencia de una posible “ceguera voluntaria” en la no detección continuada de falencias en el control de operaciones de riesgo.
¿Se requiere analizar todas las operaciones de riesgo?
Siempre va a depender de la política y de los procedimientos establecidos por el sujeto obligado; lo que si está claro y resulta políticamente correcto es que deberá examinarse toda operación o pauta de comportamiento compleja, inusual y que no tenga un propósito económico o lícito aparente, o que presente indicios de simulación o fraude.
En términos generales se consideran operaciones complejas, inusuales o sin un propósito económico o lícito aparente, todas aquellas que por su vinculación con otras personas, características y tipo, volumen y origen o destino de los fondos no guarden relación con la actividad declarada por el cliente.
Estamos conscientes y conocedores que estos análisis pueden formar parte de un Expediente denominado “Examen especial” cuyo documento debe cumplir como mínimo los siguientes preceptos:
-
- Se realizará de modo estructurado, documentándose las fases del análisis, gestiones realizadas y las fuentes de información consultadas.
- Se analizará toda la operativa relacionada, los intervinientes y la información obrante en el sistema informático respecto al cliente.
- Registro de todos los exámenes especiales en orden cronológico, en el cual conste:
1.- Fecha de apertura
2.- Fecha de cierre
3.- Motivo que generó su realización
4.- Descripción de la operativa analizada
5.- Conclusiones alcanzadas tras el examen y las razones que se basa
6.- Decisión de comunicar o no al SEPBLAC
7.- Fecha de la Decisión
8.- Fecha de la Comunicación, en los supuestos de tal decisión.
¿Cómo debería ser el tratamiento de los datos producto de una operación calificada como sospechosa?
El expediente de examen especial y su documentación deberá ser conservada conforme los plazos que señala la Ley 10/2010.
Salvo otros detalles que incumbe en los procedimientos del sujeto obligado en el tratamiento de una operación como quiera denominarse: Inusual o sospechosa, haremos mención de cara al adecuado registro de aquellas operaciones sobre las que se haga un análisis especial, lo siguiente:
Se elaborará una base de datos o registro que contenga todas aquellas operaciones que hayan sido analizadas de forma especial en formato por ejemplo: EXCEL o ACCESS que podrá desarrollarse cuando lo considere oportuno o a solicitud expresa de las autoridades competentes.
El modelo de Base de datos de operaciones objeto de examen especial (art. 17 Ley 10/2010) se mantendrá en las aplicaciones antes citadas como ejemplo, tendrá los siguientes campos y características según las recomendaciones del SEPBLAC de 4 de abril de 2013.
- ID (identificador correlativo)
- Fecha detección
- Origen del Examen especial (Fuente / procedencia (área o departamento que detecta la operativa de riesgo)
- Fecha de Alta del Examen
- Fecha presentación al OCI
- Fecha cierre del Examen
- Tiempo de realización análisis
- Fecha de comunicación SEPBLAC
- Referencia del sujeto obligado de comunicación al SEPBLAC
- Fecha de respuesta SEPBLAC
- Referencia del SEPBLAC
- Estado del Examen: (Iniciado – En proceso – Finalizado)
- Decisión: (Archivar – Seguimiento – Comunicar F-19)
- Motivación de la decisión
- Decisión respecto al cliente (Mantener – Bloquear)
- Importe de la operativa analizada
- Antecedentes de la alerta
- Antecedente de expedientes
- Elementos de Riesgo
- País de origen de los fondos
- País de destino de los fondos
- País de Nacionalidad
- País de Residencia
- Resumen de la operativa examinada.
Por último, este tratamiento debe estar designado a un miembro responsable que conforme el Órgano de Control Interno del sujeto obligado cuya información a ser analizada deberá someterse a la decisión del citado Órgano en base a la información disponible, dicha documentación e información deberá ser archivada, mantener en seguimiento o comunicada al Servicio Ejecutivo, debiendo constar expresamente en el acta, el sentido y motivación del voto de cada uno de los miembros. Las decisiones sobre comunicación deberán responder en todo momento a criterios homogéneos, haciéndose constar la motivación en el expediente de examen especial.
Consultora PBC/FT