El Sistema de PBC-FT ha de estar basado en el análisis de riesgo del sujeto obligado y la tendencia normativa de los próximos años refuerza el análisis de riesgos.
El enfoque basado en el riesgo ya está presente en Ley 10/2010, de 28 de abril, de PBC-FT, aunque se define como el primer principio de las Recomendaciones sobre las medidas de control interno para la PBC-FT emitidas por el SEPBLAC el 4 de abril de 2013.
La primera recomendación del SEPBLAC es la de emisión del Informe de autoevaluación del riesgo ante el BC/FT de cara a la evaluación del riesgo ante el BC/FT del sujeto obligado. Esta recomendación se convirtió en obligación con la aprobación del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de PBC-FT al introducir el artículo 32. Análisis de riesgo.
Ninguna de estas normas ofrece una metodología concreta para realizar los análisis y documentos a los sujetos obligados ya que solo da unas obligaciones e indicaciones mínimas. En definitiva, se deja a la competencia y capacidad de los sujetos obligados la gestión de los riesgos de BC/FT en base a las normas de derecho positivo (hardlaw) y a las guías, recomendaciones, documentos, estándares, etc. (softlaw) disponibles.
Esto hace que el juicio profesional tenga un papel determinante, como he podido comprobar en los últimos diez años, ya que cada profesional puede justificar un sistema de gestión de riesgos de BC/FT de un sujeto obligado; algo que está justificado por el enfoque basado en el riesgo.
No obstante, resulta necesario evitar en lo posible la arbitrariedad en la toma de decisiones y que las mismas estén sujetas a información y datos lo más objetivos posibles.
La 4AMLD[1] introdujo la obligación de la Comisión Europea de presentar el 26 de junio de 2017 una evaluación de los riesgos de BC/FT que afectan al mercado interior y que guardan relación con actividades transfronterizas que se hizo extensiva a los Estados Miembros. La metodología utilizada y sus evaluaciones resultan una fuente de objetividad que se complementan en España con el Análisis Nacional de Riesgos (versión pública) disponible desde diciembre de 2020.
En el trabajo Evaluación Supranacional de Riesgos de Blanqueo de Capitales y Financiación del Terrorismo de la Unión Europea: Propuesta de un mapa de riesgos realizo un estudio sobre la metodología y la información de los análisis supranacionales de 2017 y 2019 y del análisis nacional de 2020 para proponer un modelo o algoritmo básico aplicable por los sujetos obligados introduciendo como técnica de apreciación del riesgo la simulación Monte Carlo.
Analizada la metodología aplicada por la SNRA 2017 y el ANR-2020 para el cálculo del riesgo residual (residual risk), en la que no se considera la matriz consecuencia-probabilidad sino amenaza-vulnerabilidad, hemos comprobado que puede ser utilizada por los sujetos obligados la propuesta presentada de un algoritmo general con unas puntuaciones y niveles de amenaza-vulnerabilidad-riesgo basados en la SNRA 2017 y ANR-2020.
Este modelo, defendido por mí el pasado 12 de julio de 2021, estaría en línea con el nuevo paquete de prevención del blanqueo de capitales presentado por la Comisión Europea el 20 de julio de 2021 consistente en:
-
- Reglamento para la creación de una nueva autoridad europea de BC con nuevos poderes y decisiones con competencias más amplías de coordinación de las IUFs.
- El reglamento va a implicar algunas obligaciones preventivas a desarrollar por los sujetos obligados, fundamentalmente los deberes de diligencia debida de los clientes.
- Directivas más bien relacionadas con las instituciones públicas.
- Modificación del reglamento europeo actual sobre giros y transferencias: Información de intervinientes en las operaciones digitales, de transferencias de criptoactivos y criptomonedas.
En definitiva, todo parece indicar que nos encontramos en el inicio de otra evolución, y rápida, de la PBC-FT.
Estas novedades ya tienen cabida en la Certificación INBLAC y tomarán paulatinamente más protagonismo.
Vicepresidente de INBLAC. Responsable de Formación y Certificación.
[1] Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo…