El pasado enero 2015, el SEPBLAC editaba un manual de buenas prácticas para la aplicación de listas de personas y entidades sujetas a sanciones internacionales, con el que orientar a los sujetos obligados en el diseño e implantación de procedimientos adecuados de control interno.

De sus cinco bloques temáticos, el primero está dedicado a determinar qué bases de datos de clientes y qué tipo de transacciones se van a contrastar contra listas.

El SEPBLAC recomienda a las entidades que en el análisis de riesgo inicial ya se incluya una relación completa de estas bases de datos y tipos diferentes de operaciones que se realizan.

Hay que tener en cuenta que el análisis de riesgo va a ser la piedra angular en el diseño de las medidas a implantar para dar cumplimiento a las obligaciones relativas a sanciones internacionales. Y todo ello, con un enfoque de nivel de riesgo basado en cada tipo de operación o base de datos.

Como paso siguiente, las entidades deberán realizar las correspondientes verificaciones contra listas. En este apartado el SEPBLAC es claro al recomendar “que siempre procede realizar verificaciones en vez de analizar caso a caso cuando procede realizarla o no”.

Sólo en caso de que exista “riesgo cero” se justificará la no verificación, es decir, cuando los intervinientes (titulares, además de apoderados, autorizados, titulares reales, avalistas, etc.) ya hayan sido verificados por estar en bases de datos que se comprueban periódicamente contra listas actualizadas.

Ya en el ámbito de las operaciones, como otro factor atenuador del riesgo, es buena práctica verificar tanto a los no clientes de la entidad en el caso, por ejemplo, de transferencias recibidas, como que en los campos referidos al “concepto” u otros con observaciones no contengan nombres de personas incluidas en listas.

Y también lo es analizar y documentar el efecto que la intervención de un tercero sujeto a las obligaciones tiene en los procedimientos implantados por la entidad como sujeto obligado.

Ahora bien, el Servicio Ejecutivo advierte de que ese efecto de terceros “no puede consistir en no aplicar ninguna medida de verificación” ya que en el caso de detectarse que se ha operado con una persona incluida en listas, “el que se hubiera decidido previamente no verificar confiando en que los terceros no cometan errores, no exime a la entidad de responsabilidad”.