03 Feb Buenas prácticas en la aplicación de listas de sanciones
Con el objetivo de orientar a los sujetos obligados en el cumplimiento normativo de prevención del blanqueo de capitales, el SEPBLAC acaba de sistematizar en un documento público una serie de buenas prácticas en la aplicación de listas de sanciones y contramedidas financieras.
Estamos ante un manual que no es vinculante desde un punto de vista jurídico y que nace con la sola finalidad de servir de orientación para el diseño e implantación de procedimientos adecuados de control interno.
Tampoco se trata de una relación cerrada e inamovible, sino que está abierta a modificaciones, sea para incorporar otras buenas prácticas o para adaptarlas a cambios futuros normativos o tecnológicos, entre otros.
El manual se sitúa en el contexto de la normativa comunitaria sobre medidas restrictivas y sanciones de distinta naturaleza a determinados países y a las personas físicas y jurídicas que, según establecen las leyes españolas en materia de blanqueo, “son de aplicación obligatoria, siendo su incumplimiento constitutivo de infracción grave o muy grave”.
Si bien se dirige a todos aquellos enumerados en el artículo 2 de la Ley 10/2010, el propio SEPBLAC afirma que será útil, sobre todo, para las entidades financieras, “dado su volumen de operaciones y la consecuente necesidad de utilizar complejas aplicaciones informáticas”.
En su parte más práctica, el cumplimiento de estas obligaciones se concreta en la verificación de que los clientes o las personas con las que se realizan operaciones, no están incluidos en las listas de sanciones publicadas.
La definición e implantación de estos procesos de verificación contra listas implica tener que adoptar una serie de decisiones que, el SEPBLAC ha agrupado en cinco grandes bloques, siguiendo un criterio cronológico de aplicación.
Como consecuencia, las buenas prácticas recogidas en el manual se desarrollan en estos bloques que se inician por el ámbito de aplicación. En este punto es preciso determinar qué bases de datos de clientes y qué tipo de operaciones o transacciones se van a contrastar contra listas.
La obtención de las listas es un segundo paso, en el que habrá que decidir sobre cuál va a ser la fuente a emplear para disponer de listas actualizadas.
Le seguirá el proceso de aplicación, es decir, definir cómo va a ser el proceso de verificación; en especial, cuándo se va a hacer la verificación o con qué periodicidad, y cuándo se entiende que puede existir una coincidencia y debe, por tanto, generarse una alerta para que se realice un análisis que confirme o descarte esa posible coincidencia.
La gestión de alertas configura el cuarto gran bloque en el que se debe definir un sistema de análisis que equilibre la rapidez en la toma de decisiones sobre las posibles coincidencias detectadas con la necesidad de asegurar al máximo el acierto en esas decisiones.
Este proceso de toma de decisiones se cierra con los casos de coincidencia real con listas. Así, cuando se concluya que un cliente está incluido en listas no empezará a estudiarse en ese momento qué hacer, sino que deberán existir procedimientos establecidos con anterioridad que determinen claramente actuaciones a seguir “para cumplir estrictamente las obligaciones establecidas en los reglamentos comunitarios”.
