Cómo debe ser el manual y los procedimientos de control interno en prevención del blanqueo de capitales y financiación del terrorismo
El manual de PBC-FT ha de ser un documento práctico y ágil y no un documento meramente formal que no se aplica realmente.
Los procedimientos, manuales y aplicaciones informáticas utilizadas por los distintos sujetos obligados de la Ley 10/2010 de PBC-FT deben estar totalmente adaptados al negocio concreto y a las distintas actividades que realice, así como a los productos y servicios que ofrezca o comercialice, a los diferentes mercados en los que opere, a los clientes, proveedores, intermediarios, inversores y agentes con los que se relacione.
En general, los sujetos obligados aprobarán por escrito y aplicarán políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantía del cumplimiento de las disposiciones pertinentes y comunicación, con objeto de prevenir e impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
Por tanto, los sujetos obligados deberán aprobar un manual adecuado de prevención del blanqueo de capitales y de la financiación del terrorismo, que se mantendrá actualizado, con información completa sobre las medidas de control interno y que estará a disposición del Servicio Ejecutivo de la Comisión y, en caso de convenio, de los órganos supervisores de las entidades financieras.
No obstante, los corredores de seguros y los sujetos obligados comprendidos en los apartados i) a u), ambos inclusive, del artículo 2.1 de la Ley 10/2010, de 28 de abril, que, con inclusión de los agentes, ocupen a menos de 10 personas y cuyo volumen de negocios anual o cuyo balance general anual no supere los 2 millones de euros, o grupo empresarial que no supere dichas cifras, quedan exceptuados de la obligación de aprobar un manual de PBC-FT.
Los procedimientos de control interno que establezcan los sujetos obligados documentados en el manual de prevención del blanqueo de capitales y de la financiación del terrorismo comprenderá, como mínimo:
- a) La política de admisión de clientes del sujeto obligado
- b) Un procedimiento estructurado de diligencia debida que incluirá la periódica actualización de la documentación e información exigibles.
- c) Un procedimiento estructurado de aplicación de las medidas de diligencia debida a los clientes existentes en función del riesgo
- d) Una relación de hechos u operaciones que, por su naturaleza, puedan estar relacionados con el blanqueo de capitales o la financiación del terrorismo, estableciendo su periódica revisión y difusión entre los directivos, empleados y agentes del sujeto obligado.
- e) Una descripción detallada de los flujos internos de información, con instrucciones precisas a los directivos, empleados y agentes del sujeto obligado sobre cómo proceder.
- f) Un procedimiento para la detección de hechos u operaciones sujetos a examen especial, con descripción de las herramientas o aplicaciones informáticas implantadas y de las alertas establecidas.
- g) Un procedimiento estructurado de examen especial que concretará de forma precisa las fases del proceso de análisis y las fuentes de información a emplear, formalizando por escrito el resultado del examen y las decisiones adoptadas.
- h) Una descripción detallada del funcionamiento de los órganos de control interno, que incluirá su composición, competencias y periodicidad de sus reuniones.
- i) Las medidas para asegurar el conocimiento de los procedimientos de control interno por parte de los directivos, empleados y agentes del sujeto obligado, incluida su periódica difusión y la realización de acciones formativas de conformidad con un plan anual.
- j) Las medidas a adoptar para verificar el cumplimiento de los procedimientos de control interno por parte de los directivos, empleados y agentes del sujeto obligado.
- k) Los requisitos y criterios de contratación de agentes.
- l) Las medidas a adoptar para asegurarse de que los corresponsales del sujeto obligado aplican procedimientos adecuados de prevención del blanqueo de capitales y de la financiación del terrorismo.
- m) Un procedimiento de verificación periódica de la adecuación y eficacia de las medidas de control interno. En los sujetos obligados que dispongan de departamento de auditoría interna corresponderá a éste dicha función de verificación.
- n) La periódica actualización de las medidas de control interno, a la luz de los desarrollos observados en el sector y del análisis del perfil de negocio y operativa del sujeto obligado.
- o) Un procedimiento de conservación de documentos que garantice su adecuada gestión e inmediata disponibilidad.
Cabe destacar que los sujetos obligados deberán proceder a la verificación y actualización periódicas del manual en los términos de los párrafos m) y n).
Una cuestión importante que suele pasar desapercibida, especialmente entre los sujetos obligados que están exceptuados de la obligación de aprobar un manual de PBC-FT, es que los procedimientos de control interno deberán permitir a todos los sujetos obligados, ya tengan la obligación o no de aprobar un manual de PBC-FT:
- a) Centralizar, gestionar, controlar y almacenar de modo eficaz la documentación e información de los clientes y de las operaciones que se realicen.
- b) Verificar la efectiva aplicación de los controles previstos y reforzarlos en caso necesario.
- c) Adoptar y aplicar medidas reforzadas para gestionar y mitigar los riesgos más elevados.
- d) Agregar las operaciones realizadas a fin de detectar potenciales fraccionamientos y operaciones conectadas.
- e) Determinar, con carácter previo, si procede el conocimiento y verificación de la actividad profesional o empresarial del cliente.
- f) Detectar cambios en el comportamiento operativo de los clientes o inconsistencias con su perfil de riesgo.
- g) Impedir la ejecución de operaciones cuando no consten completos los datos obligatorios del cliente o de la operación.
- h) Impedir la ejecución de operaciones por parte de personas o entidades sujetas a prohibición de operar.
- i) Seleccionar para su análisis operaciones en función de alertas predeterminadas y adecuadas a su actividad.
- j) Mantener una comunicación directa del órgano de control interno con la red comercial.
- k) Atender de forma rápida, segura y eficaz los requerimientos de documentación e información de la Comisión, de sus órganos de apoyo o de cualquier otra autoridad pública legalmente habilitada.
- l) Cumplimentar la comunicación sistemática de operaciones al Servicio Ejecutivo de la Comisión o, en su caso, la comunicación semestral negativa.
No hay que olvidar que, en todo caso:
- a) Los sujetos obligados han de desarrollar sus procedimientos en materia de PBC-FT en función del riesgo de blanqueo de capitales y financiación del terrorismo inherente a su actividad y forma de operar.
- b) Los pilares en los que deben basarse los procedimientos en materia de PBC-FT son aquellos que permitan llegar a la determinación del titular real de la operativa realizada, al conocimiento del origen de los fondos empleados y la coherencia de la operativa realizada el cliente con el conocimiento que tenga el sujeto obligado sobre el mismo y de su perfil empresarial y de riesgo.
En definitiva, las medidas de prevención que los sujetos obligados incluirán en el manual de PBC-FT se ajustarán en cada momento a su realidad operativa y no serán una mera transcripción o copia de las obligaciones genéricas contenidas en la normativa vigente.
Por tanto, no se considerarán adecuados las políticas, procedimientos y manuales que no se ajusten a la realidad operativa del sujeto obligado y/o que se limiten a enumerar obligaciones de PBC-FT sin especificar la forma en que se dará cumplimiento práctico y efectivo a cada una de dichas obligaciones.
Como conclusión, el manual de PBC-FT ha de ser un documento práctico y ágil, no meramente formal, que permita su aplicación efectiva y se adapte fácilmente a la actividad del sujeto obligado y a los cambios que se puedan producir, tanto en los procedimientos como en los negocios, con lo que debe permitir el seguimiento de las actualizaciones realizadas.
Joaquín Mena
Experto en PBC-FT
Socio Director Quimena Prevención Blanqueo