10 junio 2019

Cerrando el círculo: novedades del Reglamento Delegado (UE) 2019/758 de la Comisión

Silvia de Andrés Pérez, Financiera El Corte Inglés, E.F.C., S.A.

El Reglamento Delegado (UE) 2019/758 de la Comisión, de 31 de enero de 2019, por el que se completa la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (“Cuarta Directiva”) en lo que respecta a las normas técnicas de regulación sobre las medidas mínimas y el tipo de medidas adicionales que han de adoptar las entidades de crédito y financieras para atenuar el riesgo de blanqueo de capitales y financiación del terrorismo en determinados terceros países quedó aprobado el pasado 31 de enero de 2019, si bien no entrará en vigor hasta el 3 de septiembre de 2019. Conviene recordar que, en tanto que Reglamento Delegado, entrará en vigor de forma directa en la Unión Europea, sin necesidad de transposición o desarrollo en las normativas nacionales de los Estados miembro.

Este reglamento viene a dar respuesta a una cuestión no resuelta por la Cuarta Directiva: ¿cómo pueden gestionar el riesgo de blanqueo de capitales o financiación del terrorismo aquellas entidades de crédito o financieras que tengan sucursales o filiales con participación mayoritaria en países cuya legislación no permita la aplicación de las medidas a nivel de grupo previstas en la Cuarta Directiva? Esta situación puede producirse, por ejemplo, si el Derecho del tercer país en materia de protección de datos o de secreto bancario limita el acceso a información relativa a los clientes de la sucursal o filial.

La solución ofrecida por el reglamento pasa por la aplicación de políticas y procedimientos adicionales a las medidas ordinarias de prevención en los supuestos de riesgo específicos descritos más abajo, primando la obtención del consentimiento de los clientes o titulares reales para salvar las restricciones normativas si la legislación del país de destino lo permite. Las medidas concretas se determinarán mediante un enfoque basado en el riesgo real, en consonancia con los principios de la Cuarta Directiva, y también teniendo en cuenta las directrices conjuntas de la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Seguros y pensiones de Jubilación (AESPJ) y la Autoridad Europea de Valores y Mercados (AEVM).

Como obligación general, se exige evaluar el riesgo del grupo en cada tercer país y documentar la evaluación realizada en un registro que deberá mantenerse actualizado y a disposición de las autoridades competentes. Además, se deberá tener en cuenta el riesgo detectado en las procedimientos y políticas internas a nivel de grupo, obtener autorización de la alta dirección del grupo en relación con la mencionada evaluación del riesgo y su gestión en las políticas y procedimientos internos, así como de impartir formación específica al personal del país del que se trate para que pueda reconocer los indicadores de riesgo establecidos.

Los supuestos de riesgo específicos en los que hay que adoptar cautelas específicas son los siguientes, consistentes en que el Derecho del tercer país prohíba o restrinja:

  • El acceso a la información del cliente y su titularidad real o la utilización de la misma para aplicar medidas de diligencia debida en una relación de negocios o transacción ocasional;
  • El intercambio o tratamiento de datos de clientes dentro del grupo para la lucha contra el blanqueo y la financiación del terrorismo;
  • El intercambio de información relativa a transacciones sospechosas;
  • La transferencia de información relacionada con los clientes de la sucursal o filial a un Estado miembro a efectos de supervisión para la lucha contra el blanqueo y la financiación del terrorismo; o
  • La aplicación de medidas de conservación de documentos equivalentes a las de la Cuarta Directiva.

En el primer supuesto las entidades deberán:

  1. Informar a las autoridades competentes del Estado miembro de origen sin demora y, en todo caso, en el plazo máximo de veintiocho días naturales tras la identificación del país, acerca de qué país se trata y de las prohibiciones o restricciones concretas de su legislación.
  2. Confirmar si el consentimiento de los clientes y, si procede, de sus titulares reales, puede utilizarse para sortear las referidas prohibiciones o restricciones. En caso afirmativo, exigir a las sucursales o filiales que soliciten tal consentimiento.
  3. Si no es posible obtener el consentimiento de acuerdo con el Derecho del tercer país, efectuar comprobaciones reforzadas, incluyendo inspecciones in situ o auditorías independientes en función del riesgo, y aplicar una o varias de las siguientes medidas adicionales:
  • Limitación de la naturaleza y tipo de productos y servicios financieros ofrecidos en el tercer país a aquellos que representen un riesgo bajo de blanqueo de capitales y financiación del terrorismo.
  • Si los clientes de la sucursal o filiales en cuestión desean contratar productos o servicios de otras entidades del grupo, estas otras entidades deberán aplicar sus propias medidas de diligencia debida.
  • Solicitar la aprobación de la alta dirección de la entidad para establecer y mantener relaciones de negocio de mayor riesgo o efectuar transacciones ocasionales que entrañen un mayor riesgo.
  • Determinar el origen y, en su caso, el destino de los fondos que se vayan a emplear en la relación de negocios o transacción ocasional.
  • Llevar a cabo un seguimiento reforzado y continuo de la relación de negocios y las transacciones hasta que la sucursal o filial comprenda el riesgo asociado a la relación de negocios.

En caso de que la aplicación de las referidas medidas adicionales no permita una gestión eficaz del riesgo, la transacción ocasional no podrá llevarse a cabo.

En el segundo supuesto de riesgo específico (relativo al intercambio o tratamiento de datos de clientes dentro del grupo para la lucha contra el blanqueo y la financiación del terrorismo) se aplicarán las medidas descritas en los apartados 1 y 2 anteriores. Cuando no sea posible recabar el consentimiento del cliente o titular real con arreglo a la legislación del país se utilizarán, entre otros, los siguientes mecanismos de mínimos:

  • Limitación de la naturaleza y tipo de productos y servicios financieros ofrecidos en el tercer país a aquellos que representen un riesgo bajo de blanqueo de capitales y financiación del terrorismo; o
  • Realización de comprobaciones reforzadas incluyendo inspecciones in situ o auditorías independientes.

De requerirse en función del riesgo, se podrá recurrir también a la medida adicional consistente en que si los clientes de la sucursal o filial desean contratar productos o servicios de otras entidades del grupo, estas apliquen sus propias medidas de diligencia debida.

Si se da el tercer supuesto (en materia de intercambio de información relativa a transacciones sospechosas), se prevé la implementación de la cautela descrita en el apartado 1 anterior, así como que la sucursal o filial facilite la información pertinente a la alta dirección de la entidad para que esta pueda evaluar el riesgo asociado y su impacto en el grupo como, sin carácter limitativo, el número de transacciones sospechosas notificadas en un determinado período o datos estadísticos agregados que proporcionen una visión general de las circunstancias que hayan dado lugar a la sospecha.

Las medidas adicionales a adoptar en este caso serán una o varias de entre las que se citan a continuación:

  • Limitación de la naturaleza y tipo de productos y servicios financieros ofrecidos en el tercer país a aquellos que representen un riesgo bajo de blanqueo de capitales y financiación del terrorismo.
  • Si los clientes de la sucursal o filial en cuestión desean contratar productos o servicios de otras entidades del grupo, estas otras entidades deberán aplicar sus propias medidas de diligencia debida.
  • Efectuar comprobaciones reforzadas, incluyendo inspecciones in situ o auditorías independientes en función del riesgo.
  • Que las sucursales o filiales compartan con la entidad las informaciones subyacentes a las comunicaciones de transacciones sospechosas que hayan permitido conocer o sospechar la existencia de actividades o tentativas de blanqueo de capitales y de financiación del terrorismo. La implementación práctica de esta salvaguarda se antoja compleja teniendo en cuenta que partimos de la premisa de que la legislación de origen prohíbe o restringe el intercambio de información.
  • Llevar a cabo un seguimiento reforzado y continuo de todos los clientes y, en su caso, de los titulares reales de los clientes que hayan sido objeto de comunicaciones de transacciones sospechosas por parte de otras entidades del mismo grupo.
  • Que las sucursales o filiales cuenten con sistemas y controles eficaces para detectar y comunicar las transacciones sospechosas.

Por lo que respecta al cuarto supuesto (sobre transferencia de información a efectos de supervisión interna), el reglamento dispone la aplicación de la medida descrita en el apartado 1 anterior y; en línea con los supuestos antes descritos, la realización de comprobaciones reforzadas, poniendo las conclusiones que arrojen las mismas a disposición de las autoridades. Asimismo, se prevé:

  • Exigir a la sucursal o a la filial que facilite de forma periódica a la alta dirección de la entidad información pertinente, que incluirá al menos lo siguiente: (i) el número de clientes de alto riesgo y datos estadísticos agregados que ofrezcan una visión general de los motivos por los que los clientes han sido clasificados como de alto riesgo como, por ejemplo, la condición de persona con responsabilidad pública PRP); y (ii) el número de transacciones sospechosas detectadas y notificadas y datos estadísticos agregados que ofrezcan una visión general de las circunstancias que hayan dado lugar a la sospecha.
  • Poner la información a que se refiere la el párrafo anterior a disposición de la autoridad competente del Estado miembro de origen si esta así lo solicita.

Finalmente, en el quinto supuesto de riesgo específico, en el ámbito de la conservación de documentos, se exige poner en marcha los mecanismos descritos en los apartados 1 y 2 anteriores. Si no fuera posible obtener el consentimiento del cliente o del titular real, procederá la aplicación de una o varias de las siguientes cautelas:

  • Limitación de la naturaleza y tipo de productos y servicios financieros ofrecidos en el tercer país a aquellos que representen un riesgo bajo de blanqueo de capitales y financiación del terrorismo.
  • Si los clientes de la sucursal o filial en cuestión desean contratar productos o servicios de otras entidades del grupo, estas otras entidades deberán aplicar sus propias medidas de diligencia debida.
  • Efectuar comprobaciones reforzadas, incluyendo inspecciones in situ o auditorías independientes en función del riesgo.
  • Que las sucursales o filiales mantengan la información sobre el perfil de riesgo y la diligencia debida relacionada con los clientes actualizada y segura durante el plazo legal previsto y, en cualquier caso, mientras dure la relación de negocios como mínimo.

Si la aplicación de las medidas adicionales descritas en los supuestos descritos no permitiera la gestión eficaz del riesgo, se deberán terminar todas o parte de las actividades de la sucursal o filial en el tercer país. A la vista de lo indefinido de la redacción del reglamento, es recomendable documentar exhaustivamente la ponderación del riesgo efectuada para continuar con una actividad empresarial en esta situación, máxime teniendo en cuenta que, en primera instancia, se requiere informar a las autoridades competentes del Estado miembro de origen de las prohibiciones o restricciones normativas en cuestión, lo que hace razonable pensar que la vigilancia será muy estrecha.

Con la aprobación del reglamento, el círculo de la prevención se cierra un poco más, pues se completa a la Cuarta Directiva en lo que a la aplicación de medidas de diligencia a nivel de grupo se refiere (directiva que, no lo olvidemos, ha sido recientemente modificada por la Quinta Directiva con el fin de combatir más eficazmente la financiación del terrorismo). No obstante, los cambios legislativos en esta materia serán siempre continuos para combatir las nuevas operativas y riesgos que se vayan detectando.

En España, sin ir más lejos, tenemos pendiente la tramitación como proyecto de ley del Real Decreto-Ley 11/2018, por el que se modificó la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo para transponer la Cuarta Directiva, que quedó paralizada en la fase de enmiendas ante la incertidumbre electoral existente, así como la transposición de la Quinta Directiva y la reforma del Reglamento de desarrollo de la Ley 10/2010 (Real Decreto 304/2014, de 5 de mayo).

Comparte: