domingo, 6 de marzo de 2011

La debida diligencia en la prevención anti lavado

La debida diligencia consiste en desarrollar las acciones que sean necesarias para conocer adecuadamente a los clientes, reforzando el conocimiento de aquellos que por su actividad o condición sean sensibles al lavado de activos o al financiamiento del terrorismo y, en general, cumplir con todas y cada una de las obligaciones establecidas en la Ley anti lavado, en el Manual para la Prevención, en el Código de Conducta y en las disposiciones emitidas por el sujeto obligado en materia de prevención del lavado de activos y del financiamiento del terrorismo, de la manera más eficiente y diligente posible.
La piedra angular de todo buen programa de cumplimiento es la adopción e implementación de políticas y procedimientos de debida diligencia para los clientes, en especial los que presentan alto riesgo de blanqueo. El objetivo de estos procedimientos es permitir a la entidad predecir con relativa certeza los tipos de transacciones que probablemente realizará un cliente. Estos procedimientos ayudan a determinar en qué momento las transacciones pueden ser potencialmente sospechosas. El concepto de la debida diligencia del cliente comienza con la verificación del mismo por parte de la entidad y con la evaluación de los riesgos que implica (Juan Miguel del Cid Gómez, Blanqueo Internacional de Capitales, Editorial Deusto, Madrid, 2007, pág. 169).
Los procedimientos deben incluir una debida diligencia reforzada para clientes de alto riesgo, así como otra continua aplicada a los clientes actuales. Los criterios de debida diligenciase se establecerán en función del riesgo asociado a cada grupo de clientes. Estos procedimientos aportan el marco de referencia para cumplir con las obligaciones que marca la ley para informar de las operaciones sospechosas (Juan Miguel del Cid Gómez, Blanqueo Internacional de Capitales, Editorial Deusto, Madrid, 2007, pág. 169).
La debida diligencia está relacionada con el cumplimiento de las normas sobre conocimiento del cliente y las demás disposiciones sobre prevención del lavado de activos y del financiamiento del terrorismo.
Las medidas de debida diligencia respecto del cliente deberán adoptarse cuando (Fuente: Las Cuarenta Recomendaciones, Recomendación V, del GAFI):
a) Se inicien relaciones comerciales.
b) Se realicen operaciones ocasionales por encima del umbral designado aplicables.
c) Exista sospecha de lavado de activos o de financiamiento del terrorismo.
d) Se tenga dudas sobre la veracidad de o congruencia de la información de identificación del cliente obtenida anteriormente.
Las medidas que pueden adoptarse en el contexto del procedimiento de debida diligencia sobre el cliente, son los siguientes:
a) Identificar al cliente y verificar su identidad empleando documentos, datos e información de una fuente independiente y confiable.
b) Identificar al beneficiario final, y tomar medidas razonables para verificar su identidad de modo que no haya duda para la institución que lo identifica. En el caso de las personas jurídicas y otras estructuras jurídicas, las instituciones deberían, además, tomar medidas razonables para conocer la estructura de propiedad y control del cliente.
c) Obtener información sobre el propósito y la naturaleza de la relación comercial.
d) Llevar a cabo un proceso continuo de debida diligencia respecto de la relación comercial, así como un examen detallado de las operaciones realizadas durante el curso de la relación, con el fin de asegurar que las operaciones que se están haciendo son compatibles con lo que la institución sabe del cliente, sus negocios y su perfil de riesgo, incluso el origen de los fondos, en caso necesario (Fuente: Las Cuarenta Recomendaciones, Recomendación V, del GAFI).
Siguiendo la Ley 10/2010 sobre Prevención del Blanqueo de Capitales y de Financiación del Terrorismo (La Ley 10/2010 de fecha 28 de abril de 2010, sobre Prevención del Blanqueo de Capitales y de Financiación del Terrorismo, si bien es obligatoria para los sujetos obligados de España, sus postulados sobre debida diligencia son de carácter general y su aplicación puede hacerse extensiva a los sujetos obligados en Perú), de España, las medidas de debida diligencia se clasifican en normales, simplificadas y reforzadas.

MEDIDAS NORMALES DE DEBIDA DILIGENCIA.

1. Identificación del cliente.
a) Los sujetos obligados identificarán a cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones.
En ningún caso los sujetos obligados mantendrán relaciones de negocio o realizarán operaciones con personas físicas o jurídicas que no hayan sido debidamente identificadas. Queda prohibida, en particular, la apertura, contratación o mantenimiento de cuentas, libretas, activos o instrumentos numerados, cifrados, anónimos o con nombres ficticios.
b) Con carácter previo al establecimiento de la relación de negocios o a la ejecución de cualesquiera operaciones, los sujetos obligados comprobarán la identidad de los intervinientes mediante documentos fehacientes. En el supuesto de no poder comprobar la identidad de los intervinientes mediante documentos fehacientes en un primer momento, se podrá contemplar lo descrito en el numeral 4.2, salvo que existan elementos de riesgo en la operación.
c) En el ámbito del seguro de vida, la comprobación de la identidad del tomador deberá realizarse con carácter previo a la celebración del contrato. La comprobación de la identidad del beneficiario del seguro de vida deberá realizarse en todo caso con carácter previo al pago de la prestación derivada del contrato o al ejercicio de los derechos de rescate, anticipo o pignoración conferidos por la póliza.

2. Identificación del titular real.
a) Los sujetos obligados identificarán al titular real y adoptarán medidas adecuadas a fin de comprobar su identidad con carácter previo al establecimiento de relaciones de negocio o a la ejecución de cualesquiera operaciones.
b) Los sujetos obligados recabarán información de los clientes para determinar si éstos actúan por cuenta propia o de terceros. Cuando existan indicios o certeza de que los clientes no actúan por cuenta propia, los sujetos obligados recabarán la información precisa a fin de conocer la identidad de las personas por cuenta de las cuales actúan aquéllos.
c) Los sujetos obligados adoptarán medidas adecuadas al efecto de determinar la estructura de propiedad o de control de las personas jurídicas.
d) Los sujetos obligados no establecerán o mantendrán relaciones de negocio con personas jurídicas cuya estructura de propiedad o de control no haya podido determinarse. Si se trata de sociedades cuyas acciones estén representadas mediante títulos al portador, se aplicará la prohibición anterior salvo que el sujeto obligado determine por otros medios la estructura de propiedad o de control.
Esta prohibición no será aplicable a la conversión de los títulos al portador en títulos nominativos o en anotaciones en cuenta.

3. Propósito y naturaleza de la relación comercial.
Los sujetos obligados obtendrán información sobre el propósito e índole prevista de la relación de negocios. En particular, los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial y adoptarán medidas dirigidas a comprobar razonablemente la veracidad de dicha información.
Tales medidas consistirán en el establecimiento y aplicación de procedimientos de verificación de las actividades declaradas por los clientes. Dichos procedimientos tendrán en cuenta el diferente nivel de riesgo y se basarán en la obtención de los clientes de documentos que guarden relación con la actividad declarada o en la obtención de información sobre ella ajena al propio cliente.

4. Seguimiento de la relación comercial.
Los sujetos obligados aplicarán medidas de seguimiento continuo a la relación de negocios, incluido el escrutinio de las operaciones efectuadas a lo largo de dicha relación a fin de garantizar que coincidan con el conocimiento que tenga el sujeto obligado del cliente y de su perfil empresarial y de riesgo, incluido el origen de los fondos y garantizar que los documentos, datos e información de que se disponga estén actualizados.

5. Aplicación de las medidas de debida diligencia.
a) Los sujetos obligados aplicarán cada una de las medidas de diligencia debida señaladas en los numerales precedentes, pero podrán determinar el grado de aplicación de dichas medidas establecidas en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto u operación, recogiéndose estos extremos en la política expresa de admisión de clientes, de ser el caso.
Los sujetos obligados deberán estar en condiciones de demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo mediante un previo análisis de riesgo que en todo caso deberá constar por escrito.
En todo caso los sujetos obligados aplicarán las medidas de diligencia debida cuando concurran indicios de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral, o cuando existan dudas sobre la veracidad o adecuación de los datos obtenidos con anterioridad.
b) De preferencia, los sujetos obligados no sólo aplicarán las medidas de diligencia debida a todos los nuevos clientes sino también a los clientes existentes, en función de un análisis del riesgo.
En todo caso, los sujetos obligados aplicarán a los clientes existentes las medidas de diligencia debida cuando se proceda a la contratación de nuevos productos o cuando se produzca una operación significativa por su volumen o complejidad.
c) Los sujetos obligados no establecerán relaciones de negocio ni ejecutarán operaciones cuando no puedan aplicar las medidas de diligencia debida. Cuando se aprecie la imposibilidad en el curso de la relación de negocios, los sujetos obligados pondrán fin a la misma, procediendo a realizar el examen sobre el carácter sospechoso de la operación.
d) Los sujetos obligados aplicarán las medidas de diligencia debida a los fideicomisos («trusts») u otros instrumentos jurídicos o masas patrimoniales que, no obstante carecer de personalidad jurídica, puedan actuar en el tráfico económico.
e) Los casinos de juego identificarán y comprobarán mediante documentos fehacientes la identidad de cuantas personas pretendan acceder al establecimiento. La identidad de tales personas deberá ser registrada.
Asimismo, los casinos de juego identificarán a cuantas personas pretendan realizar las siguientes operaciones:
- La entrega a los clientes de cheques como consecuencia de operaciones de cambio de fichas.
- Las transferencias de fondos realizadas por los casinos a petición de los clientes.
- La expedición por los casinos de certificaciones acreditativas de ganancias obtenidas por los jugadores.
- La compra o venta de fichas de juego por un valor igual o superior al límite establecido para el Registro de Operaciones conforme a la Norma de Prevención aplicable.

MEDIDAS SIMPLIFICADAS DE DEBIDA DILIGENCIA.

1. Medidas simplificadas sobre los clientes.
a) Los sujetos obligados podrán dejar de aplicar las medidas de diligencia debida respecto de los siguientes clientes:
- Las entidades de derecho público.
- Las entidades financieras domiciliadas en el Perú.
b) Los sujetos obligados deberán reunir en todo caso la información suficiente para determinar si el cliente puede acogerse a una de las excepciones previstas en el presente numeral.

2. Medidas simplificadas sobre productos u operaciones
Los sujetos obligados podrán evaluar y determinar si algún producto en particular u operaciones realizadas bajo cierta cuantía representan un riesgo escaso de blanqueo de capitales o de financiación del terrorismo.

MEDIDAS REFORZADAS DE DEBIDA DILIGENCIA.

1. Medidas reforzadas de debida diligencia.
Los sujetos obligados aplicarán, además de las medidas normales de diligencia debida, medidas reforzadas por presentar un alto riesgo de blanqueo de capitales o de financiación del terrorismo, en los siguientes supuestos:
- Relaciones comerciales y operaciones no presenciales.
- Personas expuestas políticamente.
- Productos y operaciones propicias al anonimato y nuevos desarrollos tecnológicos.
Asimismo, los sujetos obligados, aplicarán, en función de un análisis del riesgo, medidas reforzadas de diligencia debida en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo. En todo caso tendrán esta consideración la actividad de banca privada, los servicios de envío de dinero y las operaciones de cambio de moneda extranjera.

2. Relaciones de negocio y operaciones presenciales.
a) Los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes, siempre que concurra alguna de las siguientes circunstancias:
- La identidad del cliente quede acreditada de conformidad con lo dispuesto en la normativa aplicable sobre firma electrónica.
- El primer ingreso proceda de una cuenta a nombre del mismo cliente abierta en una entidad domiciliada en Perú.
En todo caso, en el plazo de un mes desde el establecimiento de la relación de negocio, los sujetos obligados deberán obtener de estos clientes una copia de los documentos necesarios para practicar la diligencia debida.
Cuando se aprecien discrepancias entre los datos facilitados por el cliente y otra información accesible o en poder del sujeto obligado, será preceptivo proceder a la identificación presencial.
Los sujetos obligados adoptarán medidas adicionales de diligencia debida cuando en el curso de la relación de negocio aprecien riesgos superiores al riesgo promedio.
b) Los sujetos obligados establecerán políticas y procedimientos para afrontar los riesgos específicos asociados con las relaciones de negocio y operaciones no presenciales.

3. Personas expuestas políticamente.
a) Los sujetos obligados aplicarán medidas reforzadas de diligencia debida en las relaciones de negocio u operaciones con personas expuestas políticamente.
b) Además de las medidas normales de diligencia debida, en las relaciones de negocio u operaciones con personas expuestas políticamente, los sujetos obligados deberán:
- Aplicar procedimientos adecuados en función del riesgo a fin de determinar si el interviniente o el titular real es una persona con responsabilidad pública. Dichos procedimientos se incluirán en la política expresa de admisión de clientes.
- Obtener la autorización del inmediato nivel directivo, como mínimo, para establecer relaciones de negocios con personas expuestas políticamente.
- Adoptar medidas adecuadas a fin de determinar el origen del patrimonio y de los fondos con los que se llevará a cabo la relación de negocios u operación.
- Llevar a cabo un seguimiento reforzado y permanente de la relación de negocios.

4. Productos y operaciones propicias al anonimato y nuevos desarrollos tecnológicos.
Los sujetos obligados prestarán especial atención a todo riesgo de blanqueo de capitales o de financiación del terrorismo que pueda derivarse de productos u operaciones propicias al anonimato, o de nuevos desarrollos tecnológicos, y tomarán medidas adecuadas a fin de impedir su uso para fines de blanqueo de capitales o de financiación del terrorismo.
En tales casos, los sujetos obligados efectuarán un análisis específico de los posibles riesgos en relación con el blanqueo de capitales o la financiación del terrorismo, que deberá documentarse y estar a disposición de las autoridades competentes.

5. Banca corresponsal.
a) Reunir sobre el banco corresponsal información suficiente para comprender la naturaleza de sus actividades y determinar, a partir de información de dominio público, su reputación y la calidad de su supervisión.
b) Evaluar los controles contra el lavado de activos y el financiamiento del terrorismo de que disponga el banco corresponsal.
c) Obtener autorización del inmediato nivel directivo, como mínimo, antes de establecer nuevas relaciones con un banco corresponsal.

APLICACIÓN DE LAS MEDIDAS DE DEBIDA DILIGENCIA EN FUNCIÓN DEL RIESGO QUE REPRESENTA EL CLIENTE.

Cada cliente representa un determinado nivel de riesgo que deberá ser mitigado mediante la aplicación de medidas de control orientadas a reducir la exposición al riesgo del negocio por la materialización del riesgo del cliente. Estas medidas de control o medidas de mitigación de riesgos no deben ser uniformes para todos los clientes, sino deben estar en función al riesgo que representa cada cliente según el perfil asignado.
Si el cliente representa mayor riesgo, las medidas de control deberán ser mayores, no necesariamente en cuanto a su número sino en cuanto a la medida en sí misma.