CUARTA MEDIDA: SEGUIMIENTO CONTINUO DE LA RELACIÓN DE NEGOCIOS

He publicado en el Blog de nuestro SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS, una nueva reflexión dedicada a la cuarta medida de Diligencia Debida establecida en la Ley 10/2010, y que tiene que ver con EL SEGUIMIENTO CONTINUO DE LA RELACIÓN DE NEGOCIOS

Con este trabajo doy fin al análisis de las medidas de Diligencia Debida no sólo desde la perspectiva de la prevención del blanqueo de capitales, sino también bajo criterios de rentabilización empresarial del cumplimiento.

Partiendo de la POLÍTICA GLOBAL DE ACEPTACIÓN DE CLIENTES, la empresa ha de centralizar la información sobre su cartera de clientes en un REPOSITORIO CENTRALIZADO DE INFORMACIÓN, al que se le podrán aplicar diferentes FILTROS DE CONTROL, o herramientas tecnológicas capaces de producir alertas para el amejoramiento de la INFORMACIÓN PASIVA de los clientes, y para el MONITOREO DE LAS OPERACIONES.

Esta idea general la ejemplifico en tres áreas empresariales, el análisis de riesgos económicos, la prevención del fraude y la prevención del blanqueo.

El trabajo posteriormente centra el MODELO en la prevención del blanqueo de capitales y financiación del terrorismo desde la perspectiva del "seguimiento continuo de la relación de negocios" definida en el Artículo 6 de la Ley 10/2010, apuntando diferentes pasos organizativos para la tecnificación AML dentro de la empresa.

Fabián Zambrano Viedma

Responsable del Servicio de Información de los Sujetos Obligados (SISO), y

Responsable del Servicio de Prevención del Fraude

TERCERA MEDIDA: PROPÓSITO E ÍNDOLE DE LA RELACIÓN DE NEGOCIOS

Se acaba de publicar en el Blog del SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS (SISO), un nuevo trabajo sobre las medidas normales de diligencia debida, titulado: TERCERA MEDIDA - PROPÓSITO E ÍNDOLE DE LA RELACIÓN DE NEGOCIOS.

El trabajo trata de analizar a través de un MODELO, la forma operativa que tendría que tener una estructura tecnológica capaz de completar el CONOCIMIENTO PASIVO DEL CLIENTE, en base al Artículo 5 de la Ley 10/2010, no sólo desde la perspectiva AML, sino también desde una visión de empresa, puesto que las medidas normales de diligencia debida afectan a la calidad de la información de los clientes.

Se parte para  este trabajo de la definición de una herramienta tecnológica denominada PLATAFORMA CENTRALIZADA DE IDENTIFICACIÓN, indicándose cómo debería ser alimentada, el responsable de la calidad de su contenido, y la composición tecnológica de la misma para que pueda ser usada operativamente por toda la empresa.

La  PLATAFORMA, tecnológicamente,  estaría compuesta por un:

• REPOSITORIOS DE DE INFORMACIÓN
• FILTROS DE CONTROL

En el trabajo se analizan los FILTROS DE CONTROL y  la forma en que la empresa los ha de definir  para que puedan producir alertas. 

Para ello hay que trabaja r sobre los FACTORES DE RIESGO.

En la siguiente parte del trabajo se profundiza  sobre la forma de evaluar el riesgo de blanqueo de capitales y para la financiación del terrorismo, en base a la Ley 10/2010, haciendo una referencia expresa a los más importantes factores de riesgo aconsejados por los organismos internacionales.

Se hace igualmente una referencia al programa correctivo de la información sobre clientes antiguos, que según la Ley 10/2010 deberá estar finalizado para el 29 de abril de 2015, y una referencia a la forma en que debe llevarse una investigación sobre el "propósito  e índole de la relación de negocios".

Fabián Zambrano Viedma

Responsable de De-fensa

LA IDENTIFICACIÓN DEL TITULAR REAL

En el Blog del SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS (SISO), he publicado un nuevo trabajo sobre las medidas normales de diligencia debida, dedicado a la SEGUNDA MEDIDA: LA IDENTIFICACIÓN DEL TITULAR REAL.

Esta medida, junto con las tres restantes, la identificación formal, el propósito e índole de la relación de negocios y el seguimiento continuo de la relación de negocios, que están establecidas en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, deben ser encuadradas operativamente dentro del concepto: INFORMACIÓN KYC (Know Your Customer - Conoce a tu cliente).

Para ello,  la empresa - sujeto obligado - deberá adaptar su estructura para que funcione mediante PROCESOS KYC, comenzando con la centralización operativa de la información de los clientes a través de una PLATAFORMA CENTRALIZADA DE IDENTIFICACIÓN, y la utilización de un PROGRAMA DE REMEDIACIÓN DE LA INFORMACIÓN KYC.

Posteriormente se analiza  la medida concreta de la IDENTIFICACIÓN DEL TITULAR REAL, así como  la forma de efectuar este trabajo de investigación, con una referencia específica al ÁREA DE INVESTIGACIÓN DE LOS DELITOS FINANCIEROS, como Unidad especializada.

Fabián Zambrano Viedma

Responsable de DE-FENSA

LAS LISTAS DE SANCIONES Y LAS PERSONAS CON RESPONSABILIDAD PÚBLICA

En nuestro Blog del Servicio de Información de los Sujetos Obligados (SISO), he publicado un nuevo trabajo sobre una visión operativa de las medidas normales de diligencia debida, establecidas en la Sección 1ª, del Capítulo II de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, titulado:

"LAS LISTAS DE SANCIONES Y LAS PERSONAS CON RESPONSABILIDAD PÚBLICA"

En el trabajo analizo ambos filtros, (LAS LISTAS DE SANCIONES y LOS PEP),  desde la perspectiva de la identificación formal que deben realizar los sujetos obligados, según se establece en el Artículo 3 de la Ley 10/2010.

En la parte dedicada a LAS LISTAS DE SANCIONES, además de recordar su encaje legal, analizo algunos de los problemas que dificultan su cumplimiento y las soluciones que pueden ser adoptadas al efecto.

Igualmente se analizo el tema de la congelación o bloqueo de activos y la necesidad de que los sujetos obligados tengan centralizada la información de sus clientes para poder efectuar de forma eficaz el filtro de LAS LISTAS DE SANCIONES sobre la totalidad de su cartera de clientes y no sólo sobre los que quieran operar por primera vez con ellos.

En la parte dedicada a LAS PERSONAS CON RESPONSABILIDAD PÚBLICA (PRP o PEP), recuerdo la necesidad que tienen los sujetos obligados de tener definidas sus operaciones de riesgo, para poder aplicar este filtro desde el mismo momento de la identificación formal, puesto que no resulta obligatorio en todos los casos.

Me centro también en el análisis operativo de la información PEP,  y en las herramientas que para el cumplimiento de esta obligación legal se han creado por nuestra Asociación.

Termino el artículo con algunas consideraciones sobre dos criterios de interpretación del cumplimiento PEP, recogidos de las Directivas 2005/60/CE y 2006/70/CE, y hago una referencia sobre las personas con responsabilidad pública en España.

Fabián Zambrano Viedma

Responsable del Servicio

LA VERIFICACIÓN DE LA IDENTIDAD

La primera medida normal de Diligencia Debida es la IDENTIFICACIÓN FORMAL, para lo que resulta necesaria la VERIFICACIÓN DE LA IDENTIDAD, que es el título dado al trabajo que hemos publicado en el Blog de Servicio de Información de los Sujetos Obligados (SISO).

La Verificación de la Identidad constituye un proceso que ha de estar profesionalizado dentro de la empresa, y que resulta básico para justificar la IDENTIFICACIÓN FORMAL exigida por la Ley 10/2010.

Pero este proceso también resulta fundamental para asegurar el propio funcionamiento económico y comercial de la empresa, por lo que en la planificación del mismo debieran intervenir de forma coordinada, tanto el Departamento de Prevención del Blanqueo de Capitales, como el Departamento de Prevención del Fraude.

En el trabajo se analizan todos los problemas que debieran ser abordados para esta planificación operativa  de la VERIFICACIÓN DE LA IDENTIDAD.

Fabián Zambrano Viedma

Responsable de De-fensa

ASPECTOS GENERALES DE LA DILIGENCIA DEBIDA (DUE DILIGENCE)

En el Blog del SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS (SISO), hemos publicado un documento que trata de los ASPECTOS GENERALES DE LA DILIGENCIA DEBIDA (DUE DILIGENCE), al que seguirá otros dedicados al análisis operativo de las medidas normales de diligencia debida, (Sección 1ª del Capítulo II, de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo), a saber:

• La identificación formal
• La identificación del titular real
• La investigación del propósito e índole de la relación de negocios
• El seguimiento continuo de la relación de negocios

Una de las ideas defendidas en el documento es la siguiente:

Puesto que la DILIGENCIA DEBIDA , al mismo tiempo que exigencia legal,  ofrece evidentes estándares de calidad operativa, debería ser rentabilizada dentro de la empresa con el fin de generar datos de calidad, que podrían ser utilizados en múltiples formas. De esta manera se convertiría  en una herramienta de gestión de riesgos, así como de conocimiento y  coordinación entre departamentos y oficinas.

Espero que el documento resulte de interés a sus lectores.

Fabián Zambrano Viedma

Responsable de De-fensa

PREVENCIÓN DEL FRAUDE Y PROTECCIÓN DE DATOS

En el Blog del Servicio de Prevención del Fraude he publicado unos comentarios al INFORME DE EUROFINAS -ACCIS PARA LA LUCHA CONTRA EL FRAUDE EN PRÉSTAMOS AL CONSUMO, que trata de la PREVENCIÓN DEL FRAUDE Y PROTECCIÓN DE DATOS.

Las ideas básicas que se ponen de manifiesto  en el informe son las siguientes:

• El fraude en la financiación del consumo es un problema que tiene un impacto negativo en la sociedad europea y en su economía. Por tanto, no afecta sólo a los consumidores y a las empresas de financiación.
• La solución de este problema exige poner en funcionamiento en el ámbito europeo, herramientas colaborativas que sirvan para prevenir y detectar el fraude.
• Estas herramientas requieren del acceso, intercambio y almacenamiento de datos personales con el fin de detectar posibles casos de fraude, sin que ello suponga dejar de cumplir con todas las garantías exigidas en las normativas de protección de datos.
• En la actualidad estas herramientas no pueden crearse porque existen trabas derivadas de las distintas interpretaciones nacionales de la Directiva  2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009.
• La armonización europea en esta materia podría llegar a través de la nueva Directiva sobre protección de datos  que se está estudiando,  siempre que en ella se reconociera que la prevención y detección del fraude en la financiación del consumo tiene un interés legítimo para las entidades que se dedican a esta actividad. Este reconocimiento posibilitaría el procesamiento cooperativo de datos y, el intercambio de los mismos entre los sectores público y privado.

Fabián Zambrano Viedma

Responsable del Servicio

F

Ficheros AML y protección de datos de carácter personal

El el Blog del Servicio de Información de los Sujetos Obligados, Andrés Morales Martos, consultor de Soluciones Confirma y de Rubí Blanc Abogados, nos recuerda el tema de la PROTECCIÓN DE DATOS DE NIVEL ALTO PARA LOS FICHEROS CREADOS PARA LA PREVENCIÓN DEL BLANQUEO DE CAPITALES Y LA FINANCIACIÓN DEL TERRORISMO.

Para estos ficheros se ha de cumplir también con las obligaciones contempladas en las normativa española sobre protección de datos de carácter personal, en cuanto a:

• Su registro en la Agencia Española de Protección de Datos.
• La aplicación de las medidas de seguridad de nivel alto previstas en la normativa vigente en materia de protección de datos, tanto si son automatizados como en papel.

Fabián Zambrano Viedma

Responsable de De-fensa

LA IDENTIFICACIÓN EN LAS OPERACIONES NO PRESENCIALES

En el Blog del Servicio de Información de los Sujetos Obligados (SISO) hemos publicado un artículo en el que se analiza LA IDENTIFICACIÓN EN LAS RELACIONES DE NEGOCIO Y OPERACIONES NO PRESENCIALES.


En la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, se indica que este tipo de relaciones de negocio y operaciones están sujetas al cumplimiento de algunas medidas reforzadas de diligencia debida, por lo que el proceso de identificación formal resulta más complicado que cuando los clientes se encuentran físicamente presentes.

En el artículo se van analizando como ejemplo las actividades de negocio de los Establecimientos Financieros de Crédito y de la Banca Electrónica y Banca Telefónica.

Fabián Zambrano Viedma

Responsable del Servicio

Los ciudadanos de los Estados Miembros de la UE y la identificación

En el Blog del Observatorio de la Falsificación Documental cerramos el tema de la verificación de los documentos de identificación con una referencia a  LO QUE SE DEBE CONOCER SOBRE LOS CIUDADANOS DE LOS ESTADOS MIEMBROS DE LA UNIÓN EUROPEA Y DE OTROS ESTADOS PARTE EN EL ACUERDO SOBRE EL ESPACIO ECONÓMICO EUROPEO, de cara a la verificación de los documentos de identificación, puesto que estas personas no tienen la obligación de poseer la Tarjeta de Extranjero.

Fabián Zambrano Viedma

Responsable de De-fensa