Cuarta Directiva de la UE sobre Prevención de Blanqueo de Capitales y la Financiación del Terrorismo

Buenas a todos de nuevo.

Hoy vamos a seguir adentrándonos en la legislación sobre BCFT, concretamente en la Cuarta Directiva de la UE 2015/849 del Parlamento Europeo y del Consejo, de 20 de Mayo, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo. 

Destacando alguno de sus puntos importante y novedades:

• La Directiva destaca la importancia establecer medidas de coordinación entre los Estados de la Unión. Y que la UE debe seguir teniendo especialmente en cuenta las Recomendaciones del GAFI y los instrumentos de otros organismos internacionales que se ocupan de la lucha contra el blanqueo de capitales y la financiación del terrorismo
• Los sujetos obligados pasan a denominarse entidades obligadas. 
• Se disminuye de los 15.000 € hasta 10.000  € en efectivo para la aplicación de la diligencia debida a cualquier comerciante. Siendo además conveniente que cada Estado miembro pueda fijar umbrales menores, establecer otras limitaciones generales a la utilización de efectivo y adoptar disposiciones más estrictas.  Como sucede en España , donde los pagos y cobros en efectivo están limitados a 2.500 euros para empresarios y profesionales. 
• Los «delitos fiscales» relacionados con los impuestos directos e indirectos están incluidos en la definición de «actividad delictiva» del blanqueo, de conformidad con las Recomendaciones revisadas del GAFI. (art.3)
• Se centra mucho en la importancia control de riesgo de BCFT  a todos los niveles : tanto la Comisión Europea, como a los Estados miembros y a las entidades obligadas. (arts. 6-8). 
• Se crea una lista de "terceros países de alto riesgo" para proteger el mercado interior (art.9) 
• Se aplicarán las medidas de diligencia debida a los proveedores de servicios de juegos de azar, ya sea en el momento del cobro de las ganancias y/o de la realización de las apuestas, cuando efectúen transacciones por un valor igual o superior a 2 000 EUR, ya se lleve estas a cabo en una operación o en varias operaciones entre las que parezca existir algún tipo de relación.
• La aplicación de medidas simplificadas de diligencia debida sólo se podrán autorizan cuando se determine que la relación de negocios o transacción presenta un menor grado de riesgo.Y a más tardar  el 26 de junio de 2017, las AES emitirán directrices dirigidas a las autoridades competentes y a las entidades financieras y de crédito sobre los factores de riesgo que deberán tenerse en cuenta o las medidas que deberán tomarse en las situaciones en que resulte oportuna la adopción de medidas simplificadas de diligencia debida con respecto al cliente. Se tendrá especialmente en cuenta la naturaleza y el tamaño de la actividad (art. 16) 
• Creación de un Registro de Titulares Reales.  Los Estados miembros se asegurarán de que la información sobre la titularidad real se conserve en un registro central en cada Estado miembro, por ejemplo un registro mercantil o un registro de sociedades a tenor del artículo 3 de la Directiva 2009/101/CE del Parlamento Europeo y del Consejo, o en un registro público. Los Estados miembros notificarán a la Comisión las características de estos mecanismos nacionales. La información sobre la titularidad real contenida en esta base de datos podrá ser consultada de conformidad con los sistemas nacionales. La información de ese registro debe estar disponible para las autoridades competentes y las unidades de inteligencia financiera, así como para las entidades obligadas y para toda persona u organización que pueda demostrar un interés legítimo (arts. 30-31). 

Podéis descargarla aquí: https://www.boe.es/doue/2015/141/L00073-00117.pdf 

Como podéis ver la normativa en BCFT está en expansión y creo que cada vez se adapta mejor a los problemas de la sociedad actual. Es una materia que me encanta y por ello he de deciros que me he apuntado al curso Experto Profesional de la UNED sobre el tema. Empieza el proximo día 15, y espero que en los 9 meses del curso pueda aprender mucho y os pueda ir hablando más sobre el tema. 

Un saludo a todos. 

La Financiación del Estado Islámico

Buenas a todos

Ante los últimos y devastadores ataques terroristas en París es importante que los Estados y las organizaciones pongan gran parte de sus esfuerzos en prevenir la financiación del terrorismo. Pues realmente creo que es la manera más eficaz de tienen los Estados de prevenir los ataques terroristas. Y esa labor debe ser una de las principales misiones que deben desarrollar en conjunto la comunidad internacional. 

En la Convención del G20 que ha sucedido justo después del ataque terrorista se han puesto de acuerdo entre otras medidas en atacar las fuentes de financiación del Estado Islámico. Pero tras la convención,  en la rueda de prensa Vladimir Putin denunció la hipocresía por parte de algunos países, diciendo que 40 países están financiando al Estado Islámico, entre ellos  algunos miembros del G20. Y aunque evidentemente no dio más detalles, parecía referirse a Araba Saudí o a Turquía, acusados en el pasado de complicidad con los yihadistas.

Las fuentes de financiación del Estado Islámico son enormes: han recaudado decenas de millones de euros con los  rescates , atracan bancos, han hecho un auténtico expolio de antigüedades para venderlas en el mercado negro, imponen fuertes impuestos a los habitantes de sus territorios, gestionan algunas rutas de refugiados y sobre todo tienen en sus territorios grandes reservas de petroleo que venden en el mercado negro. Tan sólo con la venta de los barriles de petroleo expertos internacionales indican que ganan dos millones de euros al día.
Además cuentan con importantes donaciones por parte de multimillonarios acaudalados del Golfo, algunos porque creen en proyecto en del Estado Islámico y otros porque les tienen miedo y les hacen donaciones a cambio de que no cometan actos terroristas en sus territorios.

España ha articulado una sólida estrategia de PBC/FT , instaurando una gran variedad de evaluaciones de riesgos procedentes de diversas fuentes para abordar  los riesgos de blanqueo de capitales y de financiación del terrorismo en el país. La Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias es la autoridad responsable de coordinar y establecer las políticas que se desarrollan en la PBC/FT  y de actualizarlas en función de los riesgos. Estableciéndose que  toda autoridad, funcionario, supervisor u órgano judicial está obligado por ley a informar a la Comisión o al SEPBLAC de cualquier actividad que pueda constituir un delito de BC/FT o de posibles incumplimientos de las obligaciones de PBC/FT que descubra en el desarrollo de su trabajo (artículo 48.1 de la Ley de PBC/FT)

Uno de los organismos más importantes para combatir la financiación del terrorismo en España  es el Centro Nacional de Coordinación Antiterrorista (CNCA). Este organismo analiza los riesgos de financiación del terrorismo, establece estrategias y actividades tácticas antiterroristas. Y sus informes han sido muy importantes en la información aportada por España al TE-SAT 2013 de Europol (Informe sobre la situación y las tendencias del terrorismo en la UE).

España cuenta con diferentes instrumentos jurídicos para controlar la financiación del terrorismo, pero fundamentalmente con la Ley 10/2010 de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo. La mencionada ley establece que es la financiación al terrorismo en el art.1.3

"A los efectos de la presente Ley, se entenderá por financiación del terrorismo el suministro, el depósito, la distribución o la recogida de fondos o bienes, por cualquier medio, de forma directa o indirecta, con la intención de utilizarlos o con el conocimiento de que serán utilizados, íntegramente o en parte, para la comisión de cualquiera de los delitos de terrorismo tipificados en el Código Penal "

La legislación española trata de identificar a donantes, recaudadores y terroristas que se
autofinancian. La atención se centra en atacar las redes financieras, de  incluir a los donantes y los diversos mecanismos de financiación.
Para ello la Ley 10/2010 como indicamos en la anterior entrada, establece medidas de diligencia debida a determinados sujetos obligados. Estas medidas se concentran en la identificación formal y del titular real, de las personas físicas o jurídicas con las que pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones. Así como establecer el propósito de esos negocios y llevar a cabo un continuo control de las circunstancias de la relación de negocios.

Ante la nueva época que se nos aproxima, en la que el terrorismo del Estado Islámico va a estar muy presente en nuestros países de occidente, combatir la financiación del terrorismo debe ser una labor de todos. De los Estados, de sus Cuerpos de Seguridad, de los Organismos Internacionales y de todos los sujetos obligados , aportando todos ellos la información que posean, estableciendo una gran cooperación entre todos y estableciendo un control eficaz ante los riesgos de financiación del terrorismo.

Primera Aproximación a la Ley 10/2010, de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo.

Un aspecto fundamental de cualquier programa de Corporate Compliance es desarrollar un sistema para el cumplimiento efectivo de la Ley 10/2010, de Blanqueo de Capitales y Financiación del Terrorismo.
El Blanqueo de Capitales es uno de los riesgos a los que se pueden enfrentar las personas jurídicas. Y por ello, los programas de cumplimiento normativo, tienen que detectar cuando la empresa se expone a ese riesgo y con cuanta probabilidad.

Antecedentes de la Ley 10/2010

Como expone en el Preámbulo la Ley mencionada, las políticas de prevención de blanqueo de capitales surgen a finales de la década de 1980, ante la preocupación que planteaba la criminalidad financiera derivada del tráfico de drogas.
Ante esto se impuso una política internacional coordinada, creándose en 1989 el Grupo de Acción Financiera (GAFI). Las Recomendaciones de GAFI en 1990 se conviertieron en estándar internacional de la materia, siendo inspiración para la Primera Directiva Comunitaria sobre el tema Directiva 91/308/CEE del Consejo.
Posteriormente se estableció la Directiva 2005/06/CE del Parlamento Europeo y del Consejo, la cual es una normativa de mínimos, limitándose  a establecer un margo general que debe ser completado y extendido por los Estados miembros conforme a sus concretos riesgos. Surgiendo así  en España la vigente Ley 10/2010.


Aspectos fundamentales de la Ley 10/2010

El art.1 establece cual es el objeto de la ley y qué se considera por blanqueo de capitales :

a) La conversión o la transferencia de bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en una actividad delictiva, con el propósito de ocultar o encubrir el origen ilícito de los bienes o de ayudar a personas que estén implicadas a eludir las consecuencias jurídicas de sus actos.

b) La ocultación o el encubrimiento de la naturaleza, el origen, la localización, la disposición, el movimiento o la propiedad real de bienes o derechos sobre bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en una actividad delictiva.

c) La adquisición, posesión o utilización de bienes, a sabiendas, en el momento de la recepción de los mismos, de que proceden de una actividad delictiva o de la participación en una actividad delictiva.

d) La participación en alguna de las actividades mencionadas en las letras anteriores, la asociación para cometer este tipo de actos, las tentativas de perpetrarlas y el hecho de ayudar, instigar o aconsejar a alguien para realizarlas o facilitar su ejecución.

Aún cuando las conductas sean realizadas por la persona/as que cometieron  la actividad delictiva hayan generado los bienes.

Se considerará que hay blanqueo de capitales aun cuando las actividades delictivas que hayan generado los bienes se hubieran desarrollado en el territorio de otro Estado. 

Y el art. 2 una lista extensa de sujetos obligados por esta Ley. 

La Ley 10/2010 establece una serie de medidas de "diligencia debida" que deben de llevar a cabo todos los sujetos obligados. Dividiéndose en: 

• Medidas normales de diligencia debida: Se deben de llevar a cabo por todos los sujetos obligados

• Medidas simplificadas de diligencia debida: los sujetos obligados podrán aplicar medidas simplificadas respecto a aquellos clientes, productos u operaciones que comporten un riesgo reducido de blanqueo de capitales o financiación del terrorismo. 

• Medidas reforzadas de diligencia debida: Los sujetos obligados aplicarán medidas reforzadas de diligencia debida cuando la actividad presente un alto riesgo de blanqueo de capitales o financiación del terrorismo. Teniendo esta consideración la actividad de banca privada, los envíos de dinero , las operaciones de cambio de moneda extranjera, las operaciones propicias al anonimato y nuevos desarrollos tecnológicos

Las medidas de diligencia consisten en: 

• Identificación formal. La obligación de los sujetos obligados a identificarán a cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones. Sino, no podrán actuar. Y dicha comprobación se hará previamente mediante  documentos fehacientes. 
• Identificación del titular real. Con carácter previo al establecimiento de relaciones de negocio o a la ejecución de cualesquiera operaciones,  los sujetos obligados recabarán información de los clientes para determinar si éstos actúan por cuenta propia o de terceros. Cuando existan indicios o certeza de que los clientes no actúan por cuenta propia, los sujetos obligados recabarán la información precisa a fin de conocer la identidad de las personas por cuenta de las cuales actúan aquéllos. Además se  adoptarán medidas adecuadas al efecto de determinar la estructura de propiedad o de control de las personas jurídicas. Si no puede determinarla, no establecerán o mantendrán relaciones de negocio, 
• Propósito e índole de la relación de negocios. Los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial y adoptarán las medidas necesarias para comprobar la veracidad de dicha información. 
• Seguimiento continuo de las relaciones de negocios. Los sujetos obligados tendrán un seguimiento continuo de la relación de negocios, incluidas las operaciones efectuadas a lo largo de dicha relación a fin de garantizar que coincidan con el conocimiento que se tenga del cliente, de su perfil empresarial y de riesgo, incluido el origen de los fondos y garantizar que los documentos, datos e información de que se dispongan estén actualizados. 

Los sujetos obligados podrán determinar el grado de aplicación de las medidas en función del riesgo y dependiendo del tipo de cliente, relación de negocios, productos u operación. Pero deberán poder demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado en vista el riesgo de blanqueo de capitales o financiación al terrorismo mediante un previo análisis de riesgo que deberá constar por escrito.  Sin embargo, si existen dudas sobre la veracidad o adecuación de los datos se aplicarán en todo caso estás medidas siempre. Y cuando no puedan aplicar dichas medidas, los sujetos obligados no establecerán relaciones de negocio ni ejecutarán ninguna operación. 
Para la aplicación de estas medidas de diligencia debida los sujetos obligados podrán recurrir a terceros sometidos a la presente Ley, con excepción del seguimiento continuo de la relación de negocios. 
No obstante, los sujetos obligados mantendrán plena responsabilidad respecto a la relación de negocios u operación, aun cuando el incumplimiento sea imputable al tercero, sin perjuicio, de la responsabilidad de éste. 


Hasta aquí lo dejamos por hoy, si seguimos esta entrada va a ser eterna. Otro día seguimos escudriñando un poco más esta ley. 

Valoración de riesgos en los programas de Compliance.

Hola a todos de nuevo. 

El Código Penal exige a la persona jurídica para poder obtener la exención de responsabilidad penal demostrar que contaba con un plan de cumplimiento eficaz. Art. 31.bis.5.1º CP

Para lograr esa eficacia es muy importante el risk assessment o valoración de riesgos de  la empresa.  Identificando los riesgos, se podrán establecer medidas de organización, gestión y vigilancia para que no acontezcan. 

En un programa de compliance penal los riesgos se traducen en tipos de delitos que la empresa puede cometer. A este respecto, las personas jurídicas tiene una lista numerus clausus de delitos de pueden cometer. 

1. Tráfico ilegal de órganos (art. 156 bis)
2. Trata de seres humanos (art 177 bis)
3. Prostitución, explotación sexual y corrupción de menores (arts. 187 y 188)
4. Descubrimiento y revelación de secretos (art. 197)
5. Estafas y fraudes ( art. 248)
6. Insolvencias punibles (art. 259)
7. Daños informáticos (art.264)
8. Daños contra la propiedad intelectual e industrial, el mercado y los consumidores ( arts. 270-286)
9. Receptación y blanqueo de capitales ( art. 301)
10. Delitos contra la Hacienda Pública y contra la Seguridad Social (arts. 305-310 bis)
11. Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis)
12. Delitos de construcción, edificación o urbanización ilegal ( art. 319)
13. Delitos contra los recursos naturales y el medio ambiente (art.325)
14. Delitos relativos a la energía nuclear y las radiaciones ionizantes (arts. 341-343)
15. Delitos de riesgo provocados por explosivos y otros agentes (art. 348)
16. Delitos contra la salud pública (art.359-365)
17. Falsificación de moneda y efectos timbrados (art. 386)
18. Falsificación de tarjetas de crédito y débito y cheques de viajes (art. 399 bis)
19. Cohecho ( arts. 419-427)
20. Tráfico de influencias ( art. 430)
21. Delitos de corrupción en las transacciones comerciales internacionales (art. 445)
22. Delitos cometidos con ocasión del ejercicio de los derechos fundamentales y de las libertades públicas garantizados en la Constitución ( art. 510)
23. Financiación del terrorismo ( art. 576)

Para hacer un correcto análisis de riesgos debemos fijarnos en el objeto social de esa empresa y su sector, pues no todas las empresas pueden cometer todos los delitos.  No se pueden establecer programas de compliance estandarizados, y cada programa deberá ser especifico para la empresa en cuestión atendiendo a sus concretos riesgos.
El   risk assessment penal deberá hacer un mapa de probabilidad cada delito  y valorar su impacto. Cómo dice Alain Casanovas "El risk assessment permite priorizar los riesgos penales de modo que se pueda realizar una asignación responsable de recursos para su prevención y detección".

El principal impacto de éstos riesgos son las penas y el daño reputacional. Las penas que se le pueden imponer a una persona jurídica  están contempladas en el art. 33. 7 CP. Siendo la pena de multa la mas típica adecuando la cuantía al tipo delictivo que se trate.

Tanto la multa como el daño reputacional  pueden conllevan grandes consecuencias económicas. Por ese motivo es muy importante recalcar la importancia de hacer una buena valoración de los riesgos.

Para despedirme creo que no hay refrán más apropiado para el tema de hoy que el famoso "Más vale prevenir que curar" de Erasmo de Rotterdam

Introducción al Corporate Compliance en España

Hola a todos.

Para empezar este blog sobre Corporate Compliance deberíamos partir de una breve definición de en que consiste.
El Corporate Compliance es una figura con gran historia en los sistemas anglosajones, y que con el nuevo Código Penal ha entrado en nuestro país.  
Ya la  LO 5/2010 estableció que las personas jurídicas puedan ser también penalmente responsables, al margen de la responsabilidad de las personas físicas que la integren.
El art. 31 bis. 1 . a)  del CP  establece que las personas jurídicas serán penalmente responsables

 a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. "

Pero con  la LO 1/2015 , el Código recoge la importancia de los planes de prevención de penal. 
Los planes de Corporate Compliance tienen la finalidad de intentar evitar que la persona jurídica incurra en responsabilidades de tipo penal. Esto lo consigue implantando en las empresas una serie de procedimientos de organización y gestión, para identificar los riesgos a los que se enfrenta y así intentar establecer mecanismos de prevención y detención de los mismos.  
Según el apartado 5 del  art. 31 bis.2. dichos procedimientos deben reunir una serie de requisitos:

• 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

• 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

• 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

• 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

• 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

• 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

• 
  

• Si la empresa en cuestión establece un programa de cumplimiento eficaz, podrá  llegar a exonerase de la responsabilidad. Eso sí, ha de reunir las condiciones del  art. 31 bis. 2. del CP :

• • 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

  • 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

  • 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

  • 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

  En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

  
  
• Hasta aquí el primer post. Sé que ha sido muy introductorio pero en mi opinión es importante sentar las bases sobre lo que vamos a hablar. Si queréis saber más cosas sobre el Corporate Compliance , no dudéis en leer las próximas entradas.