Entran en vigor las directrices de la EBA sobre la gestión de los riesgos de BCyFT al prestar servicios financieros

03-11-2023 — AR/2023/126

Estas directrices pretenden desarrollar las políticas, procedimientos y controles para mitigar estos riesgos relacionados con ciertas categorías de clientes que pueden presentar un nivel de riesgo más alto.

La Autoridad Bancaria Europea (ABE o EBA, por sus siglas en inglés) publicó, el 31-3-2023, las directrices sobre gestión eficaz de los riesgos de blanqueo de capitales y de financiación del terrorismo (BCyFT, en adelante) al proporcionar acceso a servicios financieros.1

Estas directrices:

  • complementan a las directrices de la EBA sobre estos factores de riesgo2 al especificar con mayor detalle las políticas, procedimientos y controles que hay que seguir;
  • pretenden salvaguardar el acceso a los servicios financieros de ciertas categorías de clientes a los que se rechazan o con los que se cesan las relaciones de negocio por presentar un nivel de riesgo de BCyFT más elevado (casos de personas vulnerables, o que no disponen de permiso de residencia y no pueden ser expulsadas o que soliciten asilo, entre otros);
  • se dirigen a las entidades de crédito y financieras, y a las autoridades nacionales competentes en esta materia, y
  • detallan los pasos que hay que contemplar cuando una entidad considere rechazar o terminar una relación de negocio con un cliente por motivos de estos riesgos o de cumplir con la normativa sobre esta materia.

A continuación, resaltamos los aspectos más relevantes de estas directrices.

Disposiciones generales

Las políticas, los controles y los procedimientos deben dirigirse a lo siguiente:

  1. Identificar y evaluar los factores de riesgo de BCyFT asociados a las relaciones de negocio, distinguiendo entre los riesgos de una categoría particular de clientes y los propios de clientes individuales de esa categoría, para no rechazar o cesar relaciones con categorías enteras de clientes con un alto nivel de riesgo.
  2. Definir los criterios por los que una relación de negocio puede ser rechazada o finalizada, o por los que puede denegarse una operación, aplicando antes de hacerlo medidas de mitigación.
  3. Determinar los motivos razonables por los que se sospecha que se está intentando o se están llevando a cabo actividades de BCyFT, documentando la decisión de denegar o poner fin a una relación de negocios y su motivación.

Respecto a las cuentas de pago básicas, a las que presta una atención especial, indican que deben contemplarse los siguientes puntos:

  1. Fijar requisitos de diligencia debida para mitigar el riesgo de abuso de estos productos y servicios con fines de delincuencia financiera.
  2. Asegurarse de que no se produzcan rechazos automatizados en la contratación digital.

Ajustes de las medidas de seguimiento

Respecto al seguimiento del riesgo de BCyFT, las políticas y procedimientos deben ajustarse para aplicar el asociado al cliente según su perfil.

El seguimiento ha de incluir, al menos, los siguientes pasos:

  1. Recoger expectativas sobre el comportamiento del cliente para detectar transacciones inusuales.
  2. Revisar periódicamente la cuenta del cliente para comprobar los cambios en su perfil de riesgo.
  3. Considerar cualquier cambio en la información de diligencia debida que pueda afectar a la evaluación del riesgo asociado a una relación de negocios.
  4. Recoger previsiones orientativas para cuando los clientes no puedan facilitar una forma tradicional de identificación, especificando, como mínimo:
    • Las medidas y documentación alternativa aceptada para identificarlo cuando sea:
      • persona que solicita asilo por la Convención de Ginebra sobre el Estatuto de los Refugiados y otros tratados internacionales;
      • persona vulnerable, por ejemplo, por ser refugiado o por no tener una dirección fija;
      • personas que no dispongan de un permiso de residencia, pero su expulsión es imposible por razones jurídicas o fácticas.
  5. Aplazar la diligencia debida inicial hasta una fecha posterior cuando:
    • la ayuda a las personas mencionadas sea en forma de tarjetas prepago y cuando se apliquen las medidas de diligencia debida simplificadas, o
    • las personas anteriores soliciten una cuenta de pago, siempre que presenten un bajo riesgo de este tipo.

Acceso a los productos o servicios

Adaptación en función del riesgo

Cuando el Derecho nacional lo permita, las políticas y procedimientos deben incluir opciones y criterios para adaptar las características de los productos o servicios ofrecidos a un cliente determinado, de forma individual y en función del riesgo.

Entre estas opciones, citan las de:

  • ofrecer cuentas de pago básicas, según la trasposición de la directiva de cuentas de pago básicas,3 o
  • imponer restricciones específicas a los productos y servicios financieros, en particular cuando intervengan otros países de mayor riesgo de BCyFT.

Limitaciones

Los controles y procedimientos sobre los riesgos asociados a clientes especialmente vulnerables deben especificar las posibles limitaciones a los productos y servicios según la situación personal de ellos, su riesgo inherente y sus necesidades financieras básicas.

Así, pueden contemplar opciones para mitigar los riesgos asociados como, entre otros:

  • no conceder créditos ni descubiertos;
  • límites en el importe, el tipo o el número de transferencias;
  • límites en el importe de las operaciones con destino a países, u originados en ellos, que presenten un mayor riesgo de BCyFT; y
  • prohibir las retiradas de efectivo en monedas de otros países.

Mecanismos de reclamación

Las políticas y procedimientos de las entidades también deben especificar que ha de informarse del derecho a reclamar ante la autoridad competente o el organismo designado para su resolución, y facilitarle los datos de contacto, cuando se le comunique a una de estas personas la decisión de denegar una relación de negocios o poner fin a esta.

Entrada en vigor

Las directrices entrarán en vigor el 3-11-2023.

No consta, a fecha de hoy, que la autoridad competente española haya comunicado a la EBA su intención de cumplir las directrices.

1 Autoridad Bancaria Europea: Directrices sobre políticas y controles para la gestión eficaz de los riesgos de blanqueo de capitales y financiación del terrorismo (BC/FT) al proporcionar acceso a servicios financieros, 31 de marzo de 2023 (EBA/GL/2023/04).
2 Autoridad Bancaria Europea: Directrices en virtud del artículo 17 y el artículo 18, apartado 4, de la Directiva (UE) 2015/849 sobre aplicación de medidas de diligencia debida con respecto al cliente y los factores que las entidades financieras y de crédito considerarán al evaluar el riesgo de blanqueo de capitales y de financiación del terrorismo asociado a relaciones de negocios o a transacciones ocasionales por las que se derogan y sustituyen las Directrices JC/2017/37, 16 de diciembre de 2021 (EBA/GL/2021/02).
3 Directiva 2014/92/UE del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la comparabilidad de las comisiones conexas a las cuentas de pago, el traslado de cuentas de pago y el acceso a cuentas de pago básicas.
Documentos vinculados
Ámbitos
Más información