Presentación Consejo Admin. Anticipa_ES

Jornada sobre prevención del blanqueo de capitales y la financiación del terrorismo: Riesgos y papel del Consejo de Administración

Índice

Marco Normativo Perspectivas regulatorias y supervisoras Riesgos asociados Obligaciones de la normativa Principales responsabilidades del Consejo

2

Marco normativo

Marco normativo Nacional e Internacional

Situación ¿actual? 4a Directiva Europea 2015 Ley 10/2010 (actualizada sept 2018) RD 304/2014 Pendiente

Situación pasada 3ra Directiva Europea 2005 Ley 10/2010 (actualizada dic 2013) RD 304/2014

Situación actual 5a Directiva Europea 2018 Ley 10/2010

(actualizada abril 2021) RD 304/2014 pendiente

Perspectivas regulatorias y supervisoras

Consejo Índice

Perspectivas regulatorias y supervisoras

Nueva Autoridad Europea en PBC&FT (AMLA)

Propuesta de creación para 2023 y posterior comienzo de sus actividades Funciones principales: Supervisión directa de entidades supranacionales de mayor riesgo y de cualquier otra en casos de emergencia Coordinación y control de los supervisores nacionales Colaboración con las UIF nacionales Aprobar normas técnicas

6

Consejo Índice

Perspectivas regulatorias y supervisoras

Propuesta de nueva Directiva (sexta Directiva)

Año 2023/2024

Incluirá principalmente las obligaciones de los estados y sus organismos

Propuesta de Reglamento AML&FT

Aplicación directa por todos los sujetos obligados de la UE Incluirá las medidas de obligado cumplimiento por los sujetos obligados

Medidas de diligencia debida Obligaciones de control interno Obligaciones de información

7

Riesgos asociados

Riesgos Asociados

Legal Sanciones económicas muy elevadas por incumplir la normativa

Repercusión negativa en la reputación por estar involucrado en temas de blanqueo de capitales Reputacional

Penal Responsabilidad penal de la empresa, su órgano de administración y de los empleados que ejecuten la operación

DIRECTIVA PENAL BLANQUEO: Se considera agravante en el delito de blanqueo de capitales el hecho de ser sujeto obligado a la normativa de PBC&FT: “También se impondrá la pena en su mitad superior a quienes, siendo sujetos obligados conforme a la normativa de prevención del BC&FT, cometan cualquiera de las conductas descritas en el artículo 301 en el ejercicio de su actividad profesional”

Modelo de Riesgos Índice

Sanción Bankinter 2019 Riesgos Asociados

10

Modelo de Riesgos Índice

Sanción Banco Santander Riesgos Asociados

11

Modelo de Riesgos Índice

Sanciones 2021 y 2022 Riesgos Asociados

Durante el año 2021 se impusieron un total de 32 sanciones por importe medio de 300.488 euros. Todas por infracciones graves y con amonestación privada.

Durante el año 2022 se impusieron un total de 16 sanciones por importe medio de 224.256 euros. Todas por infracciones graves y con amonestación privada.

12

Obligaciones de la normativa

Consejo Índice

Obligaciones de la normativa

Debida diligencia Identificación formal Titular real Actividad y origen fondos Propósito de la relación de negocios Seguimiento continuo Conservación

Información Examen especial Comunicación por indicio Abstención Confidencialidad Exención Colaboración con el SEPBLAC

Control interno Organización: OCI, Representante y Unidad Técnica Manual de Prevención Informe de Evaluación del riesgo Sucursales y filiales Protección e idoneidad de empleados Formación empleados Examen externo Control Interno: Auditoría Interna

14

Medidas de diligencia debida: Obligaciones de la normativa

Las medidas de diligencia debida se definen para identificar y conocer al cliente , tanto antes de comenzar la relación de negocios como durante la misma. Su definición y aplicación tiene criterios objetivos y subjetivos, pues el cumplimiento de estas obligaciones no está definida de manera exacta por la norma, sino que somos las entidades obligadas quienes debemos valorar el riesgo de nuestro cliente y aplicar estas medidas con mayor o menor alcance. Las medidas de diligencia debida existentes y su nivel de objetividad son las siguientes:

IDENTIFICACIÓN FORMAL -- OBLIGACIÓN DE CUMPLIMIENTO OBJETIVO

IDENTIFICACIÓN DEL TITULAR REAL Y DE LA ESTRUCTURA DE PROPIEDAD O CONTROL -- OBLIGACIÓN CON ASPECTOS OBJETIVOS Y SUBJETIVOS

CONOCER EL PROPÓSITO DE LA RELACIÓN DE NEGOCIOS / ACTIVIDAD DEL CLIENTE / ORIGEN DE LOS FONDOS - TRAZABILIDAD -- OBLIGACIÓN CON ASPECTOS OBJETIVOS Y SUBJETIVOS

SEGUIMIENTO CONTINUO DE LA RELACIÓN DE NEGOCIOS -- OBJETIVO Y SUBJETIVO

Medidas de diligencia debida: Obligaciones de la normativa

Para poder aplicar correctamente estas medidas es necesario definir internamente una política de admisión de clientes que los gradue según su riesgo en esta materia, utilizando factores como: Criterios de riesgo: país de nacionalidad o residencia, tipo de cliente, actividad del cliente, medio de pago, importe del pago, origen de los fondos… La definición de los distintos niveles de riesgo y el alcance a aplicar de cada una de las medidas de diligencia debida debe ser descrito en el Manual de Prevención y es de obligado cumplimiento por todos los empleados. Debemos considerar que como la definición legal de estas medidas es subjetivo, se puede dar el caso de que distintas entidades con actividad similar apliquen medidas de diligencia debida diferentes, siendo una más estricta que la otra. Esto dependerá de la gestión del riesgo de cada entidad. Según sea el riesgo que se detecte en un cliente o una operación, y considerando la mayor exigencia en la aplicación de estas medidas se distinguen tres niveles de cumplimiento: - MEDIDAS NORMALES : Cuando estamos ante un riesgo promedio

- MEDIDAS SIMPLIFICADAS : Estamos ante un riesgo bajo - MEDIDAS REFORZADAS : Estamos ante un riesgo alto.

Obligaciones de información: Obligaciones de la normativa

La normativa nos obliga a detectar y analizar actuaciones o comportamientos de los clientes que pudieran estar relacionados con el blanqueo de capitales y la financiación del terrorismo. Para ello debemos contar con herramientas informáticas adecuadas y la colaboración estrecha de todos los empleados, que deben estar debidamente formados para detectar estos comportamientos. La normativa impone principalmente la obligación de ABSTENCIÓN ante cualquier operación con estos indicios. Siendo extraordinario el hecho de poder realizar una operación que consideremos sospechosa (porque no podamos negarnos o porque el hecho de ejecutarla pueda poner en riesgo la persecución legal de esa persona). Debemos tener canales seguros por los que los empleados comuniquen estas operaciones a los órganos internos para su análisis. Tras el análisis por parte de esto órganos se debe decidir sobre: - COMUNICACIÓN AL SEPBLAC : Reportar la operación al SEPBLAC para que realice una investigación - EJECUCIÓN O ABSTENCIÓN : Decidir sobre si ejecutar la operación o abstenerse. En caso de ejecutarse una operación que se haya decidido comunicar al SEPBLAC hay que justificarle el motivo de la no abstención.

Obligaciones de información: Obligaciones de la normativa

La normativa recoge que la comunicación DE BUENA FE realizada por los sujetos obligados les exime de cualquier responsabilidad . Por ello es importante que tengamos unos procedimientos claros y que todos los empleados conozcan como proceder. Todas las actuaciones realizadas respecto a la detección, análisis y comunicación al SEPBLAC de comportamientos sospechosos son ALTAMENTE CONFIDENCIALES . Se deben tener sistemas adecuados que garanticen dicha confidencialidad. Por supuesto, además, no se puede revelar al cliente ni a ningún tercero el hecho de que se le está analizando o ha sido comunicado: PROHIBICIÓN DE REVELACIÓN Existe la obligación de colaborar con las autoridades responsables de la prevención y la represión del blanqueo de capitales y la financiación del terrorismo. Para ello debemos tener procedimientos que permitan la respuesta a la información que se nos pida en tiempos rápidos de respuesta.

Obligaciones de control interno: Obligaciones de la normativa

Para poder graduar el alcance en la aplicación de las medidas de diligencia debida antes descritas es obligatorio realizar un INFORME DE AUTOEVALUACIÓN DEL RIESGO . Se trata de un informe que valora la exposición al riesgo de la Entidad, valora la fortaleza de su sistema preventivo e identifica aquellas situaciones de mayor riesgo a las que está expuesta. Este documento sirve de base para definir el alcance de los procedimientos a cumplir. Es obligatorio disponer de un MANUAL DE PROCEDIMIENTOS que incluya todos los procedimientos que tiene implantados la Entidad para cumplir con cada una de las obligaciones de la normativa. Este MANUAL debe ser aprobado por el CONSEJO DE ADMINISTRACIÓN, conocido por todos los empleados y actualizado según los cambios legales o internos en la Entidad. Si bien el cumplimiento de la normativa es responsabilidad de TODOS los empleados, siendo el máximo responsable el Consejo de Administración, para garantizar que se cumple la normativa y los procedimientos internos es obligatorio crear una estructura organizativa interna . En particular se deben crear las siguientes figuras: ü REPRESENTANTE ANTE EL SEPBLAC : Realiza las funciones de interlocutor con el SEPBLAC. Debe ser alto cargo de administración o dirección de la Entidad. ü ÓRGANO DE CONTROL INTERNO : Órgano colegiado formado por representantes de las distintas áreas de negocio de la Entidad. Responsable de tomar las decisiones para que la Entidad cumpla con las Políticas y Procedimientos definidos. ü UNIDAD TÉCNICA : Departamento responsable del cumplimiento de las funciones operativas en la materia.

Obligaciones de control interno: Obligaciones de la normativa

Es obligatorio que todos los empleados sean formados para garantizar el cumplimiento de sus obligaciones. Esta formación debe realizarse periódicamente según un plan aprobado por el Órgano de Control y debe definirse de forma que la misma se adapte a las funciones de los asistentes. En particular, es muy importante la formación de los directivos y del Consejo de Administración. Por último, para garantizar que la Entidad cumple con sus obligaciones la norma incluye dos obligaciones de control: ü AUDITORÍA INTERNA : Obligaciones de disponer de sistemas internos que garanticen el cumplimiento de los procedimientos y el funcionamiento de los órganos de control. ü EXPERTO EXTERNO : Obligación de contratar a un experto externo que anualmente evalúe el nivel de cumplimento de la normativa por parte de la Entidad. Este experto externo debe cumplir estrictos requisitos de capacidades y del contenido de su informe. El informe del experto externo debe incluir recomendaciones que la Entidad está obligada a cumplir, diseñando un plan de actuación para su cumplimiento.

Otras obligaciones: Cumplimiento de sanciones financieras internacionales Obligaciones de la normativa Art. 42Ley ü “Las sanciones financieras establecidas por las Resoluciones del Consejo de Seguridad de Naciones Unidas relativas a la prevención y supresión del terrorismo y de la financiación del terrorismo, y a la prevención, supresión y disrupción de la proliferación de armas de destrucción masiva y de su financiación, serán de obligada aplicación para cualquier persona física o jurídica ” Art. 48 Reglamento ü “Se congelarán o bloquearán todos los fondos y recursos económicos cuya propiedad, control o tenencia corresponda a personas, entidades u organismos respecto de los cuales un reglamento de la Unión Europea o un acuerdo del Consejo de Ministros establezca esta medida restrictiva” ü “La congelación o bloqueo realizado será inmediatamente comunicado, por escrito, a la Secretaría General del Tesoro y Política Financiera” (Paseo del Prado, nº 6, 28014 de Madrid).

Principales Responsabilidades del Consejo

Consejo Índice

Principales responsabilidades del Consejo

Implicación directa en el funcionamiento efectivo del sistema de prevención del BC&FT:

Aprobación de las Políticas de la Entidad en PBC&FT. Conocimiento directo de los aspectos más relevantes de PBC&FT : Exigir al Dpto. de PBC&FT informes de actividad periódicamente: comunicaciones al SEPBLAC, requerimientos recibidos de las autoridades… Aprobación del plan de remediación de la Auditoría del experto externo : conocimiento de las conclusiones del informe de la auditoría externa en PBC&FT y aprobación de su plan de remediación, si fuera el caso. Rectificación ß --- à Mejora Plazo de presentación: Máximo 3 meses desde su emisión Plan de remedio: Con carácter general, máximo un año para solucionar deficiencias

23

Consejo Índice

Principales responsabilidades del Consejo

Implicación directa en el funcionamiento efectivo del sistema de prevención del BC&FT:

Garantizar recursos humanos y técnicos suficientes e idoneidad apropiada de los responsables de las áreas de PBC. Representante ante el SEPBLAC Órgano de Control Interno Unidad Técnica Garantizar que existe el control interno : Auditorías internas, como complemento al experto externo. Recibir el informe de auto-evaluación del riesgo y valorar las conclusiones .

24

Consejo Índice

Principales responsabilidades del Consejo

Además de la responsabilidad que corresponda al sujeto obligado aun a título de simple inobservancia, quienes ejerzan en el mismo cargo de administración o dirección, sean unipersonales o colegiados, serán responsables de las infracciones cuando éstas sean imputables a su conducta dolosa o negligente. Responsabilidad por vía administrativa y también penal

Sanciones por infracciones Graves: o Amonestación (pública o privada). o Multa individual de 3.000 a 5.000.000 € o Suspensión temporal en el cargo por plazo no superior a un año. o Multa necesariamente.

Sanciones por infracciones Muy Graves: o Multa individual de 60.000 a 10.000.000 euros. o Separación del cargo, con inhabilitación para ejercer cargos de administración o dirección en cualquier sujeto obligado durante un plazo máximo de 10 años. o Amonestación pública

25

Contacto: Tlf: 910 47 11 28 Correo: flopez@apreblanc.com LinkedIn: flopez.apreblanc