PBCyFT: ¿Se deben aplicar medidas reforzadas de diligencia debida a las Entidades Financieras?

    ¿Se deben aplicar medidas reforzadas de diligencia debida a las Entidades Financieras?

    Los sujetos obligados aplicarán, en función de un análisis del riesgo, medidas reforzadas de diligencia debida en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo. En todo caso tendrán esta consideración la actividad de banca privada, los servicios de envío de dinero y las operaciones de cambio de moneda extranjera y en consecuencia no puede hacerse extensivo a todas las Entidades Financieras.

    En este sentido, la Recomendación 5 del GAFI, establece el marco normal de acciones a desarrollar en cumplimiento de la diligencia debida y prevé la modulación de la misma en función del nivel de riesgo presente en cada situación.
    La modulación de la intensidad de la obligación en función del nivel de riesgo lleva a eliminar la práctica totalidad de las actividades que componen esta obligación (diligencia reducida o simplificada) cuando el riesgo es irrelevante. Al contrario, las situaciones en que el riesgo es superior al promedio exigen la aplicación de medidas adicionales, cuya intensidad habrá de ser proporcional al nivel de riesgo detectado.

    Asimismo, la Recomendación 5 establece tres de los criterios que el sujeto obligado puede aplicar en la valoración del nivel de riesgo: el tipo de cliente, el tipo de relación de negocios y el tipo de transacción. Dada la ambigüedad de estos tres criterios en la construcción de un sistema de control de riesgo de blanqueo de capitales, el GAFI y las distintas organizaciones internacionales de los organismos supervisores han ido perfilando documentos de apoyo a sus miembros y entidades supervisadas a construir un modelo de estimación del riesgo de blanqueo. En este sentido, el SEPBLAC ha elaborado Catálogos Ejemplificativos de operaciones de riesgo de blanqueo de capitales para los sujetos obligados incluidos en el art. 2 de la Ley 10/2010, ofreciendo ejemplos y criterios de ayuda a los sujetos obligados para estimar el nivel de riesgo asociado a la operativa en la que intermedian y en consecuencia, la aplicación de estas medidas adicionales vienen a completar las medidas estándar a fin de compensar el riesgo que la presencia de determinadas circunstancias lleva aparejado, dejando para un futuro desarrollo reglamentario de la Ley, la concreción de medidas reforzadas de diligencia debida exigibles en las áreas de negocio o actividades que presenten un riesgo más elevado de blanqueo de capitales (Último párrafo del art. 11 de la Ley 10/2010).

    La pluralidad de situaciones, imposibles de abarcar en la norma, lleva a dejar en manos del sujeto obligado la estimación de aquellos supuestos que, dentro de su operativa, presentan un nivel de riesgo elevado, incorporando la norma una doble obligación:

    En primer lugar, es preciso contar con un análisis de riesgo de la operativa del sujeto, como condición necesaria para poder determinar cuáles son las situaciones que requieren medidas de refuerzo complementarias a las estándar (arts. 3 a 8 de la Ley). Sin este análisis de riesgos, difícilmente podrán concretarse las situaciones que entran es esta categoría. Una vez identificadas las situaciones de riesgo del negocio, el sujeto obligado habrá de definir su relevancia, al objeto de determinar cuáles son los más elevados. Sobre estos últimos es sobre los que la Ley obliga a aplicar medidas de diligencia reforzada y no sobre todos. Una interpretación coherente con los estándares internacionales parece que llevaría a que la valoración de la intensidad de las medidas arrancase del promedio, debiendo, cuando menos, disponer y aplicar medidas reforzadas a la parte superior de las situaciones que se encontrasen por encima del promedio. No obstante, una gestión conservadora de riesgos llevaría a aplicar medidas reforzadas a todo lo que superara el promedio. 

    En segundo lugar, el inciso final del segundo parágrafo del art. 11 de la Ley, señala algunas de las situaciones de riesgo en tres sectores de actividad, la actividad de banca privada, los servicios de envío de dinero y las operaciones de cambio de moneda extranjera. Una lectura literal puede llevar a concluir que la totalidad de la actividad desarrollada en estos ámbitos requiere sistemáticamente la aplicación de medidas de diligencia reforzada adicionales a las previstas en los art. 3 a 8 de la Ley, no obstante, aplicado el análisis de riesgo no parece deba interpretarse literalmente la aplicación de medidas adicionales de diligencia sobre la totalidad de las operaciones que realicen estos tres sectores de actividad, sino a aquellas que presenten unos perfiles de riesgo superiores al promedio, conforme a los elementos de riesgo puestos en relieve por el SEPBLAC y los estándares internacionales.

    Las entidades financieras mencionadas en la Ley 10/2010 son las siguientes:

    • las entidades de crédito
    • las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con los seguros de vida u otros servicios relacionados con inversiones, salvo excepciones reglamentarias
    • las empresas de servicios de inversión
    • las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión cuya gestión no esté encomendada a una sociedad gestora
    • las entidades gestoras de fondos de pensiones
    • las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital-riesgo cuya gestión no esté encomendada a una sociedad gestora
    • las sociedades de garantía recíproca
    • las entidades de pago y de dinero electrónico
    • las personas que ejerzan profesionalmente actividades de cambio de moneda

    El enunciado de la pregunta no determina el tipo de Entidad Financiera, si bien es cierto que de forma amplia puede interpretarse la Recomendación 5 del GAFI que reconoce como clientes a los que se les podrían aplicar medidas simplificadas o reducidas, las Instituciones Financieras, cuando estén sujetas a requisitos para combatir el lavado de activos y el financiamiento del terrorismo compatibles con las recomendaciones del GAFI y estén supervisadas respecto del cumplimiento de esos controles.

    Por su parte el art. 9.1 de la Ley 10/2010, dentro de la sección 2.ª, medidas simplificadas de diligencia debida, establece que los sujetos obligados quedan autorizados a no aplicar medidas de identificación, información sobre el titular real, propósito de la relación de negocios y seguimiento continuo, debiendo reunir la información necesaria, respecto de los siguientes clientes, entre los que se encuentran las entidades financieras domiciliadas en la UE, o en países terceros equivalentes, que sean objeto de supervisión para garantizar el cumplimiento de las medidas de diligencia debida.