Estudi de Risc Nacional 2020

2021-05-18

El passat dia 13 de maig la UIFAND va publicar l'Estudi de Risc Nacional 2020, una autoavaluació que permet al país detectar les eventuals mancances del sistema de prevenció i lluita contra el blanqueig de diners i valors i el finançament del terrorisme.

En l'anàlisi dut a terme, es desprenen possibles accions de millora que podrien augmentar la qualitat dels controls, i així contribuir a reduir la vulnerabilitat final de cada sector. Aquí us les enumerem:

1. SECTOR FINANCER

Com veiem,  la qualificació de la vulnerabilitat d'aquest sector és:

  • Sector bancari - Mig-alt
  • Gestió d'actius - Mig
  • Sector assegurador - Mig
  • Sector postal - Baix

Les Accions de millora a portar a terme en aquest sector són:

1) Elaborar una guia clara dirigida als subjectes obligats per tal d'especificar la documentació, dades i informació, subjectes a conservació segons l'article 37 de la Llei 14/2017. 

2) Implementar una regulació de l'activitat de proveïdors de serveis d'actius virtuals que inclogui una definició acurada, els requeriment d'entrada en el mercat, el seu règim jurídic, etc. Addicionalment, elaborar guies i tipologies adaptades al sector. 

3) Regular l'activitat de mediació en assegurances i reassegurances, determinant, entre d'altres, els serveis que ofereixen els corredors d'assegurances per poder delimitar els riscos de PBC/FT.

4) Promoure una regulació enfocada a definir els diferents productes d'assegurances oferts per les entitats que operen en el territori andorrà. 

5) Principalment en el sector assegurador, dur a terme accions conjuntes entre les autoritats i el sector per millorar la comprensió i valoració dels riscos de BC vinculats al mateix. 

6) Valorar introduir una tramesa d'informació periòdica, basada en els requeriments d'informació del present estudi nacional de risc, amb la finalitat d'efectuar un seguiment dels indicadors de risc analitzats. 

7) Revisar el règim sancionador per tal de millorar la seva efectivitat en l'aplicació de les sancions, especialment pel que fa a la graduació de les mateixes. 

8) Modificar l'article 88.4 de la Llei 14/2017 per incloure la referència a "assegurances i reassegurances, corredors". 

9) Valorar introduir la responsabilitat penal de les persones jurídiques en el Codi Penal andorrà. 

10) Revisar que els controls que s'apliquen als actes sotmesos a autorització prèvia davant l'AFA, presentats per les EOSF, avaluen de manera adequada els riscos de BC/FT i prenen en consideració el judici expert de la UIFAND.

11) Donar directrius o indicacions a les entitats bancàries per a què implementin mesures per detectar potencials vincles o relacions de negoci entre els clients i els gestors. A més, en l'àmbit de la supervisió, revisar els procediments de gestió de conflictes d'interès per assegurar que els gestors estan obligats a reportar qualsevol relació de negoci a títol personal amb els clients que pugui afectar les instàncies de control. 

12) Fomentar que cada sector adopti un codi ètic o, en cas de que ja se'n disposi, incidir-hi especialment en l'adopció de principis d'honorabilitat i d'integritat dels empleats i directius.

13) Desenvolupar mesures específiques per assegurar que els criminals no s'aprofiten d'agents financers autoritzats vinculats amb finalitat de BC/FT. Incidir sobre aquest tema en la regulació i les accions de supervisió que es duran a terme. 

14) Tenint en compte que el requeriment del canal de denúncies s'ha de desenvolupar, considerar la proporcionalitat de la seva aplicació en subjectes obligats de mida reduïda. 

15) En el cas de les delegacions de companyes d'assegurances estrangeres, valorar emetre un comunicat tècnic d'auditoria específic diferenciat per tal d'adaptar-ho més a la realitat del negoci i dels controls.

16) Els plans de formació de les entitats bancàries que compten amb presència internacional han d'incorporar alguna mesura que garanteixi el coneixement per part de l'alta direcció i, en especial dels membres del Consell d'Administració de les entitats bancàries, dels riscos i de la legislació vigent en matèria de PBC/FT en aquelles jurisdiccions a on desenvolupen activitat. 

17) Promoure formacions específiques adaptades a les necessitats dels subjectes obligats. 

18) Revisar/desenvolupar el marc jurídic vigent pel que fa a la funció d'autoria interna i el rol de verificació del sistema de control intern en matèria de PBC/FT. Valorar els casos en que s'ha d'exceptuar aquest requeriment. 

19) Assegurar-se de que les entitats apliquen una metodologia basada en riscos i que es graduïn les mesures de diligència deguda aplicades als clients. 

20) Millorar l'aportació dels informes d'auditoria en els sistemes de PBC/FT, especialment en la missió de l'auditor extern de verificació de que el sistema preventiu implementat en l'entitat sigui adequat en relació amb la realitat del negoci.

21) Avaluar la periodicitat del requeriment d'auditoria anual de PBC/FT de subjectes obligats financers amb activitats de risc limitat i mida reduïda, amb l'objectiu de desenvolupar l'article 40.7 de la Llei 14/2017. 

22) La UIFAND ha de revisar les tipologies de BC, preferiblement desglossant tipologies específiques per a aquelles activitats que presentin més risc. 

23) Les entitats bancàries han de millorar el sistema d'alertes definit per tal de fer-lo més eficaç/eficient i dedicar els recursos en la revisió d'aquella operativa on hi ha més risc, així com en la generació d'una visió global del client. 

24) La UIFAND s'ha d'assegurar que es mantenen mesures permanents de divulgació i de formació (amb casos pràctics) sobre els requeriments relacionats amb el beneficiari efectiu, amb l'objectiu de què les societats i d'altres estructures jurídiques el puguin aplicar per a la seva auto-avaluació i per a què els subjectes obligats identifiquin correctament els beneficiaris efectius dels clients de les seves relacions de negoci. 

25) Desenvolupar les mesures necessàries per tal de solucionar les deficiències detectades a l'informe de 5a avaluació de Moneyval  i a l'informe EOIR del Global Forum (en especial, el compliment de les obligacions registrals per part de societats inactives). 

26) En relació amb la informació del beneficiari efectiu continguda als Registres: 

    (i) establir mecanismes de control que validin l'exactitud de la informació i/o detectin aquests casos de falsedat o informació mancant, de manera exhaustiva o mínimament amb un criteri basat en risc; 

      (ii) incorporar sancions específiques i dissuasives al règim existent; i 

     (iii) verificar el compliment de les obligacions en relació amb la declaració del beneficiari efectiu. 

27) Desenvolupar accions de manera immediata per garantir que els fideïcomisos o instruments anàlegs que operin al Principat d'Andorra estiguin degudament identificats i enregistrats al corresponent Registre Públic. 

28) Introduir al marc legal andorrà, de manera explícita, la capacitat de les autoritats a establir terminis als requeriments d'informació. 

29) Requerir als subjectes obligats que incorporin les característiques de les autoritzacions administratives de residència a Andorra en els seus sistemes de detecció de sospites. 

30) Assegurar l'accés dels subjectes obligats a la informació bàsica dels Registres de Societats i de Comerç. 

31) Analitzar la informació financera que es podria publicitar als Registres, com per exemples si la societat ha dipositat els comptes en el registre públic o no.

2. SECTOR NO FINANCER

La qualificació de la vulnerabilitat d'aquest sector és:

  • Advocats i membres d'altres professions jurídiques independents - Mig-baix
  • Notaris - Mig-baix
  • Agents immobiliaris - Mig
  • Comptables externs, auditors i assessors fiscals. Economistes, gestors i altres proveïdors de serveis a societats i altres estructures jurídiques  - Mig
  • Comerciants de vehicles - Mig-baix 
  • Comerciants de metalls i pedres preciosos - Mig 

Les accions de millora a realitzar són:

1) Establir requeriments addicionals i imprescindibles per obtenir l'autorització de Govern pel que fa a la constitució de societats, l'obertura de comerços o el registre com a professional titulat, així com per poder-se col·legiar. Aquests requeriments únicament serien d'aplicació en aquells casos en els quals l'activitat que es volgués desenvolupar estigués subjecta a la legislació vigent en matèria de PBC/FT, i no s'haurien d'aplicar únicament en el moment de presentar les sol·licituds sinó també de manera periòdica posteriorment. El fet de no complir amb aquests requeriments hauria de ser objecte de no obtenció de l'autorització per exercir, de no poder procedir a l'enregistrament ni a la col·legiació, segons el cas, i d'expulsió o baixa en cas de que aquestes autoritzacions ja s'haguessin atorgat en el passat. 

Aquests requeriments podrien incloure:  

  • Disposar de procediments interns adequats en matèria de PBC/FT d'acord amb el que estableix l'article 17.1 del Reglament d'aplicació de la Llei 14/2017.  
  • Presentar la comunicació de l'Òrgan de Control Intern i Comunicació a la UIFAND.  
  • Revisió, sense resultats positius, de les persones sol·licitants (i beneficiaris efectius de les mateixes, en els casos que escaigui) contra les llistes de sancions internacionals (principalment les del Consell de Seguretat de les Nacions Unides) per part de les autoritats competents (Govern i col·legis i associacions professionals). 

2) Dotar de capacitat sancionadora l'incompliment de la disposició addicional segona de la Llei 14/2017, relativa a la comunicació prèvia d'activitat per als proveïdors de serveis a societats i altres estructures. 

3) Implementar polítiques i procediments interns en aquells casos en que no se'n disposi, així com adaptar-les a la realitat de cadascun dels negocis no-financers. En aquest sentit, cal que els procediments interns tinguin en compte els factors vulnerables (risc geogràfic, ús d'efectiu, delegació en tercers, riscos associats a la constitució i gestió d'estructures jurídiques, etc.) als quals el subjecte obligat es troba exposat, per tal que siguin suficientment robustos per gestionar i mitigar aquests riscos. 

En particular, cal que els procediments interns implementin i/o millorin:  

  • els seus sistemes de classificació de clients en funció del seu nivell de risc de BC/FT, ja que en determinades ocasions es té la consideració que el negoci, el producte i/o els clients són de risc baix sense entrar a avaluar realment el risc que presenten.  
  • els sistemes de graduació i aplicació de mesures de diligència deguda, evitant els casos pels quals s'apliquen els mateixos tipus de mesures independentment del nivell de risc o que el tipus de mesures aplicades no són consistents amb el nivell de risc detectat i/o assignat al client i, per tant, no resulten suficients per a mitigar dits riscos.  
  • els sistemes de detecció, categorització i aplicació de mesures reforçades respecte els clients PEPs, incloent els nacionals. 
  • en el cas dels comerciants de béns d'alt valor, els sistemes de registre i control de les activitats en efectiu. 

4) Adoptar majors accions de conscienciació de la necessitat d'adoptar mesures de diligència deguda respecte a clients que ja hagin establert relacions de negoci amb d'altres subjectes obligats. 

5) Incrementar els esforços pel que fa al coneixement en matèria de PBC. Aquests esforços poden incloure formacions presencials o online, ja siguin únicament per part del supervisor o en col·laboració amb altres organismes públics o privats, continuar amb l'emissió de notes informatives, guies i documents de tipologies, o seguir amb la tasca pedagògica duta a terme a través de les accions de supervisió, entre altres. Aquests esforços també han de servir per establir un criteri comú en relació amb diverses qüestions que generen dubtes o sobre les quals es realitzen diverses interpretacions, com ara la consideració de subjecte obligat o l'abast de les obligacions, entre d'altres. 

6) Adoptar accions de conscienciació en matèria de riscos de BC/FT per tal que aquests siguin contextualitzats, identificats i mitigats correctament per part del subjectes obligats no financers, i no els considerin elements a evitar o que no els resulten d'aplicació. En aquest sentit, cal assegurar-se que els ERIs dels subjectes obligats no-financers presenten avaluacions de riscos acurades, realistes i coherents amb el seu perfil de risc i el dels seus sectors.

7) Establir mesures per assegurar el coneixement i compliment de les obligacions establertes pels proveïdors de serveis a fideïcomisos i altres vehicles anàlegs, principalment pel que fa a les seves obligacions de registre, de proporcionar informació del beneficiari efectiu del fideïcomís i les establertes a la disposició addicional tercera de la Llei 14/2017. 

8) Assegurar que es mantenen mesures permanents de divulgació i de formació (amb casos pràctics) sobre el que s'entén per beneficiari efectiu, així com de la necessitat d'identificació, verificació i reavaluació d'aquesta condició en tots els casos. 

9) Assegurar l'accés dels subjectes obligats a la informació bàsica dels Registres de Societats i de Comerç.  

10) Incrementar els esforços per augmentar el grau de coneixement i conscienciació entre els subjectes obligats no financers respecte la necessitat de disposar d'uns procediments de control interns robustos, especialment pel que fa a la detecció i declaració de sospites i a assegurar alts estàndards ètics en la contractació d'empleats. Així mateix, també seria recomanable que l'incompliment dels procediments interns tingués conseqüències a nivell de disciplina interna de cada entitat. 

11) Establir o reforçar el marc legal i els codis i normes deontològiques d'aquelles professions que presenten més mancances en aquests sentits, principalment assessors fiscals, comptables externs, auditors, gestories i altres proveïdors de serveis a societats i comerciants de béns d'alt valor. 

12) Aplicar mesures disciplinàries a nivell intern de cadascuna de les professions a aquells integrants que hagin incomplert alguna de les seves obligacions de PBC/FT (ja s'hagi detectat en el sí de la professió o per part de l'autoritat competent, hagi o no imposat una sanció administrativa al respecte) o que s'hagin vist involucrats en casos de BC/FT, en aquelles professions en les quals no s'estigui duent a terme actualment.

13) Agilitzar el procediment administratiu sancionador per aquells casos d'infraccions lleus o d'incompliments puntuals detectats a través d'accions de supervisió que no constitueixen conductes recurrents o sistemàtiques. 

14) Finalitzar les accions encaminades a determinar l'abast real de cadascun dels sectors no financers, a fi de tenir identificats en tot moment el nombre total de subjectes obligats sobre els quals exercir les accions de supervisió escaients. 

15) Tenint en compte el nombre de subjectes obligats no financers, resulta prioritari finalitzar la implementació pràctica del sistema de l'enfocament basat en el risc en el menor termini possible, a fi d'assignar els recursos humans de la manera més eficient possible per a la mitigació de riscos d'aquests sector.

16) Valorar introduir altres mecanismes de supervisió més enllà de les inspeccions in-situ per als sectors no financers, amb la finalitat d'assegurar-se de disposar d'informació acurada i actualitzada per part dels subjectes obligats, tals com requeriments d'informació periòdics basats en el risc. 

17) Revisar les tipologies de BC, preferiblement desglossant tipologies específiques per a aquelles activitats que presentin més risc. 

18) Analitzar detalladament totes aquelles conductes que puguin constituir indicis de BC/FT, tals com desconfiances envers el client o impossibilitat d'obtenir tota la informació i documentació desitjada en el procés de diligència deguda, entre altres, a fi de determinar, de manera fonamentada, si informar-les o no a la UIFAND. 

19) Adoptar mesures per garantir la conservació de la documentació rellevant a efectes de PBC/FT d'acord amb el termini establert per la Llei 14/2017

Com podem veure, queda molt per fer a Andorra en la lluita contra el blanqueig i el finançament del terrorisme... En pròxims articles us desglossarem la importància de les principals accions i les que creiem tindran major impacte en el sistema de prevenció del vostre negoci. Estigueu atents!