Estudio de Riesgo Nacional 2020
El pasado día 13 de mayo la UIFAND publicó el Estudio de Riesgo Nacional 2020, una autoevaluación que permite al país detectar las eventuales carencias del sistema de prevención y lucha contra el blanqueo de dinero y valores y la financiación del terrorismo.
En el análisis llevado a cabo, se desprenden posibles acciones de mejora que podrían aumentar la calidad de los controles, y así contribuir a reducir la vulnerabilidad final de cada sector. Aquí os las enumeramos:
1. SECTOR FINANCIERO
Como vemos, la calificación de la vulnerabilidad de este sector es:
- Sector bancario - Medio alto
- Gestión de activos - Medio
- Sector asegurador - Medio
- Sector Postal - Bajo
Las Acciones de mejora a llevar a cabo en este sector son:
1) Elaborar una guía clara dirigida a los sujetos obligados para especificar la documentación, datos e información, sujetos a conservación según el artículo 37 de la Ley 14/2017.
2) Implementar una regulación de la actividad de proveedores de servicios de activos virtuales que incluya una definición precisa, los requerimientos de entrada en el mercado, su régimen jurídico, etc. Adicionalmente, elaborar guías y tipologías adaptadas al sector.
3) Regular la actividad de mediación en seguros y reaseguros, determinando, entre otros, los servicios que ofrecen los corredores de seguros para poder delimitar los riesgos de PBC/FT.
4) Promover una regulación enfocada a definir los diferentes productos de seguros ofrecidos por las entidades que operan en el territorio andorrano.
5) Principalmente en el sector asegurador, llevar a cabo acciones conjuntas entre las autoridades y el sector para mejorar la comprensión y valoración de los riesgos de BC vinculados al mismo.
6) Valorar introducir un envío de información periódica, basada en los requerimientos de información del presente estudio nacional de riesgo, con el fin de efectuar un seguimiento de los indicadores de riesgo analizados.
7) Revisar el régimen sancionador para mejorar su efectividad en la aplicación de las sanciones, especialmente en cuanto a la graduación de las mismas.
8) Modificar el artículo 88.4 de la Ley 14/2017 para incluir la referencia a "seguros y reaseguros, corredores".
9) Valorar introducir la responsabilidad penal de las personas jurídicas en el Código Penal andorrano.
10) Revisar que los controles que se aplican a los actos sometidos a autorización previa ante la AFA, presentados por las EOSF, evalúan de manera adecuada los riesgos de BC/FT y toman en consideración el juicio experto de la UIFAND.
11) Dar directrices o indicaciones a las entidades bancarias para que implementen medidas para detectar potenciales vínculos o relaciones de negocio entre los clientes y los gestores. Además, en el ámbito de la supervisión, revisar los procedimientos de gestión de conflictos de interés para asegurar que los gestores están obligados a reportar cualquier relación de negocio a título personal con los clientes que pueda afectar a las instancias de control.
12) Fomentar que cada sector adopte un código ético o, en caso de que ya se disponga, incidir especialmente en la adopción de principios de honorabilidad y de integridad de los empleados y directivos.
13) Desarrollar medidas específicas para asegurar que los criminales no se aprovechan de agentes financieros autorizados vinculados con fin de BC/FT. Incidir sobre este tema en la regulación y las acciones de supervisión que se llevarán a cabo.
14) Teniendo en cuenta que el requerimiento del canal de denuncias se debe desarrollar, considerar la proporcionalidad de su aplicación en sujetos obligados de tamaño reducido.
15) En el caso de las delegaciones de compañías de seguros extranjeras, valorar emitir un comunicado técnico de auditoría específico diferenciado para adaptarlo más a la realidad del negocio y de los controles.
16) Los planes de formación de las entidades bancarias que cuentan con presencia internacional deben incorporar alguna medida que garantice el conocimiento por parte de la alta dirección y, en especial de los miembros del Consejo de Administración de las entidades bancarias, de los riesgos y de la legislación vigente en materia de PBC/FT en aquellas jurisdicciones donde desarrollan su actividad.
17) Promover formaciones específicas adaptadas a las necesidades de los sujetos obligados.
18) Revisar / desarrollar el marco jurídico vigente en cuanto a la función de autoría interna y el rol de verificación del sistema de control interno en materia de PBC/FT. Valorar los casos en que se ha de exceptuar este requerimiento.
19) Asegurarse de que las entidades aplican una metodología basada en riesgos y que se gradúen las medidas de diligencia debida aplicadas a los clientes.
20) Mejorar la aportación de los informes de auditoría en los sistemas de PBC/FT, especialmente en la misión del auditor externo de verificación de que el sistema preventivo implementado en la entidad sea adecuado en relación con la realidad del negocio.
21) Evaluar la periodicidad del requerimiento de auditoría anual de PBC/FT de sujetos obligados financieros con actividades de riesgo limitado y reducido tamaño, con el objetivo de desarrollar el artículo 40.7 de la Ley 14/2017.
22) La UIFAND debe revisar las tipologías de BC, preferiblemente desglosando tipologías específicas para aquellas actividades que presenten mayor riesgo.
23) Las entidades bancarias deben mejorar el sistema de alertas definido para hacerlo más eficaz/eficiente y dedicar los recursos en la revisión de aquella operativa donde hay más riesgo, así como en la generación de una visión global del cliente.
24) La UIFAND debe asegurarse de que se mantienen medidas permanentes de divulgación y de formación (con casos prácticos) sobre los requerimientos relacionados con el beneficiario efectivo, con el objetivo de que las sociedades y otras estructuras jurídicas puedan aplicar para su auto-evaluación y para que los sujetos obligados identifiquen correctamente los beneficiarios efectivos de los clientes de sus relaciones de negocio.
25) Desarrollar las medidas necesarias para solucionar las deficiencias detectadas en el informe de 5ª evaluación de Moneyval y en el informe EOIR del Global Forum (en especial, el cumplimiento de las obligaciones registrales por parte de sociedades inactivas).
26) En relación con la información del beneficiario efectivo contenida en los Registros:
(i) establecer mecanismos de control que validen la exactitud de la información y/o detecten estos casos de falsedad o información careciendo, de manera exhaustiva o mínimamente con un criterio basado en riesgo;
(ii) incorporar sanciones específicas y disuasorias al régimen existente; y
(iii) verificar el cumplimiento de las obligaciones en relación con la declaración del beneficiario efectivo.
27) Desarrollar acciones de manera inmediata para garantizar que los fideicomisos o instrumentos análogos que operen en Andorra estén debidamente identificados y registrados en el correspondiente Registro Público.
28) Introducir en el marco legal andorrano, de manera explícita, la capacidad de las autoridades a establecer plazos a los requerimientos de información.
29) Requerir a los sujetos obligados que incorporen las características de las autorizaciones administrativas de residencia en Andorra en sus sistemas de detección de sospechas.
30) Asegurar el acceso de los sujetos obligados a la información básica de los Registros de Sociedades y de Comercio.
31) Analizar la información financiera que se podría publicitar en los Registros, como por ejemplos si la sociedad ha depositado las cuentas en el registro público o no.
2. SECTOR NO FINANCIERO
La calificación de la vulnerabilidad de este sector es:
- Abogados y miembros de otras profesiones jurídicas independientes - Medio-bajo
- Notarios - Medio-bajo
- Agentes inmobiliarios - Medio
- Contables externos, auditores y asesores fiscales. Economistas, gestores y otros proveedores de servicios a sociedades y otras estructuras jurídicas - Medio
- Comerciantes de vehículos - Medio-bajo
- Comerciantes de metales y piedras preciosos - Medio
Las acciones de mejora a realizar son:
1) Establecer requerimientos adicionales e imprescindibles para obtener la autorización de Gobierno en cuanto a la constitución de sociedades, la apertura de comercios o el registro como profesional titulado, así como para poder colegiarse. Estos requerimientos únicamente serían de aplicación en aquellos casos en los que la actividad que se quisiera desarrollar o estuviera sujeta a la legislación vigente en materia de PBC/FT, y no deberían aplicarse únicamente en el momento de presentar las solicitudes sino también de manera periódica posteriormente. El hecho de no cumplir con estos requerimientos debería ser objeto de no obtención de la autorización para ejercer, de no poder proceder al registro ni a colegiarse, según el caso, y de expulsión o baja en caso de que estas autorizaciones ya se hubieran otorgado en el pasado.
Estos requerimientos podrían incluir:
- Disponer de procedimientos internos adecuados en materia de PBC/FT de acuerdo con lo establecido en el artículo 17.1 del Reglamento de aplicación de la Ley 14/2017.
- Presentar la comunicación del Órgano de Control Interno y Comunicación en la UIFAND.
- Revisión, sin resultados positivos, de los solicitantes (y beneficiarios efectivos de las mismas, en los casos que proceda) en las listas de sanciones internacionales (principalmente las del Consejo de Seguridad de las Naciones Unidas) por parte de las autoridades competentes (Gobierno y colegios y asociaciones profesionales).
2) Dotar de capacidad sancionadora del incumplimiento de la disposición adicional segunda de la Ley 14/2017, relativa a la comunicación previa de actividad para los proveedores de servicios a sociedades y otras estructuras.
3) Implementar políticas y procedimientos internos en aquellos casos en que no se disponga, así como adaptarlas a la realidad de cada uno de los negocios no-financieros. En este sentido, es necesario que los procedimientos internos tengan en cuenta los factores vulnerables (riesgo geográfico, uso de efectivo, delegación en terceros, riesgos asociados a la constitución y gestión de estructuras jurídicas, etc.) a los que el sujeto obligado se encuentra expuesto, para que sean suficientemente robustos para gestionar y mitigar estos riesgos. En particular, es necesario que los procedimientos internos implementen y/o mejoren:
- sus sistemas de clasificación de clientes en función de su nivel de riesgo de BC/FT, ya que en determinadas ocasiones se tiene la consideración de que el negocio, el producto y/o los clientes son de riesgo bajo sin entrar a evaluar realmente el riesgo que presentan.
- los sistemas de graduación y aplicación de medidas de diligencia debida, evitando los casos por los que se aplican los mismos tipos de medidas independientemente del nivel de riesgo o que el tipo de medidas aplicadas no son consistentes con el nivel de riesgo detectado y/o asignado al cliente y, por tanto, no resultan suficientes para mitigar dichos riesgos.
- los sistemas de detección, categorización y aplicación de medidas reforzadas respecto a los clientes PEPs, incluyendo los nacionales. en el caso de los comerciantes de bienes de alto valor, los sistemas de registro y control de las actividades en efectivo.
4) Adoptar mayores acciones de concienciación de la necesidad de adoptar medidas de diligencia debida respecto a clientes que ya hayan establecido relaciones de negocio con otros sujetos obligados.
5) Incrementar los esfuerzos en cuanto al conocimiento en materia de PBC. Estos esfuerzos pueden incluir formaciones presenciales u online, ya sean únicamente por parte del supervisor o en colaboración con otros organismos públicos o privados, continuar con la emisión de notas informativas, guías y documentos de tipologías, o seguir con la tarea pedagógica llevada a cabo a través de las acciones de supervisión, entre otros. Estos esfuerzos también deben servir para establecer un criterio común en relación con diversas cuestiones que generan dudas o sobre las que se realizan diversas interpretaciones, como la consideración de sujeto obligado o el alcance de las obligaciones, entre otros.
6) Adoptar acciones de concienciación en materia de riesgos de BC/FT para que estos sean contextualizados, identificados y mitigados correctamente por parte de los sujetos obligados no financieros, y no los consideren elementos a evitar o que no les resultan de aplicación. En este sentido, hay que asegurarse de que los ERIs de los sujetos obligados no financieros presenten evaluaciones de riesgos precisas, realistas y coherentes con su perfil de riesgo y el de sus sectores.
7) Establecer medidas para asegurar el conocimiento y cumplimiento de las obligaciones establecidas por los proveedores de servicios a fideicomisos y otros vehículos análogos, principalmente en cuanto a sus obligaciones de registro, de proporcionar información del beneficiario efectivo del fideicomiso y las establecidas en la disposición adicional tercera de la Ley 14/2017.
8) Asegurar que se mantienen medidas permanentes de divulgación y de formación (con casos prácticos) sobre lo que se entiende por beneficiario efectivo, así como de la necesidad de identificación, verificación y reevaluación de esta condición en todos los casos.
9) Asegurar el acceso de los sujetos obligados a la información básica de los Registros de Sociedades y de Comercio.
10) Incrementar los esfuerzos para aumentar el grado de conocimiento y concienciación entre los sujetos obligados no financieros respecto a la necesidad de disponer de unos procedimientos de control internos robustos, especialmente en cuanto a la detección y declaración de operaciones sospechas y asegurar altos estándares éticos en la contratación de empleados. Asimismo, también sería recomendable que el incumplimiento de los procedimientos internos tuviera consecuencias a nivel de disciplina interna de cada entidad.
11) Establecer o reforzar el marco legal y los códigos y normas deontológicas de aquellas profesiones que presentan más carencias en estos sentidos, principalmente asesores fiscales, contables externos, auditores, gestorías y otros proveedores de servicios a sociedades y comerciantes de bienes de alto valor.
12) Aplicar medidas disciplinarias a nivel interno de cada una de las profesiones a aquellos integrantes que hayan incumplido alguna de sus obligaciones de PBC/FT (ya se haya detectado en el seno de la profesión o por parte de la autoridad competente, haya o no impuesto una sanción administrativa al respecto) o que se hayan visto involucrados en casos de BC/FT, en aquellas profesiones en las que no se esté llevando a cabo actualmente.
13) Agilizar el procedimiento administrativo sancionador por aquellos casos de infracciones leves o de incumplimientos puntuales detectados a través de acciones de supervisión que no constituyen conductas recurrentes o sistemáticas.
14) Finalizar las acciones encaminadas a determinar el alcance real de cada uno de los sectores no financieros, a fin de tener identificados en todo momento el número total de sujetos obligados sobre los que ejercer las acciones de supervisión adecuados.
15) Teniendo en cuenta el número de sujetos obligados no financieros, resulta prioritario finalizar la implementación práctica del sistema del enfoque basado en el riesgo en el menor plazo posible, a fin de asignar los recursos humanos de la manera más eficiente posible para la mitigación de riesgos de estos sector.
16) Valorar introducir otros mecanismos de supervisión más allá de las inspecciones in-situ para los sectores no financieros, con el fin de asegurarse de disponer de información precisa y actualizada por parte de los sujetos obligados, tales como requerimientos de información periódicos basados en el riesgo.
17) Revisar las tipologías de BC, preferiblemente desglosando tipologías específicas para aquellas actividades que presenten mayor riesgo.
18) Analizar detalladamente todas aquellas conductas que puedan constituir indicios de BC/FT, tales como desconfianzas hacia el cliente o imposibilidad de obtener toda la información y documentación deseada en el proceso de diligencia debida, entre otras, a fin de determinar, de manera fundamentada, si informar o no a la UIFAND.
19) Adoptar medidas para garantizar la conservación de la documentación relevante a efectos de PBC/FT de acuerdo con el plazo establecido por la Ley 14/2017
Como podemos ver, queda mucho por hacer en Andorra en la lucha contra el blanqueo y la financiación del terrorismo ... En próximos artículos os desglosaremos la importancia de las principales acciones y las que creemos tendrán mayor impacto en el sistema de prevención de vuestro negocio . Estad atentos!