La EBA pone a consulta nuevas directrices sobre los factores de riesgo sobre BCyFT

25-02-2020 — AR/2020/017

Las directrices puestas a consulta orientan a las entidades financieras sobre los factores para evaluar los riesgos de blanqueo de capitales y financiación del terrorismo, y sobre la gradación de las medidas de diligencia debida. Una vez aprobadas, estas directrices modificarán las aprobadas en este sentido en 2017.

El 5-2-2020, la EBA puso a consulta pública la propuesta de directrices sobre las medidas de diligencia debida aplicables y los factores de riesgo que las entidades financieras deben evaluar, relativos a la prevención de blanqueo de capitales y de la financiación del terrorismo (PBCyFT).

Objetivo de las nuevas directrices

Estas directrices pretenden:

Orientar sobre los factores que las entidades deben considerar para evaluar estos riesgos en sus relaciones de negocio y en las operaciones ocasionales de los clientes.
Establecer la forma en que las entidades pueden graduar las medidas de diligencia debida que aplican a los clientes, para que sean proporcionales a los riesgos identificados.

Las directrices son relevantes en la medida en que aclaran cuáles son las expectativas supervisoras sobre los factores de riesgo de blanqueo de capitales y financiación de terrorismo.

La consulta finaliza el 5-5-2020 y solicita comentarios sobre cuestiones como:

la identificación de factores de riesgo y la evaluación de estos;
las medidas de diligencia debida aplicables;
el mantenimiento de registros;
la formación a empleados.

Una vez aprobadas, estas directrices modificarán las aprobadas en 2017 (JC/2017/37).

Estructura y destinatarios

Las directrices se estructuran en dos secciones:

Sección aplicable a todas las entidades

Facilita herramientas para adoptar decisiones informadas y basadas en el riesgo al identificar, evaluar y gestionar el riesgo de blanqueo de capitales y financiación del terrorismo en las relaciones de negocio y operaciones ocasionales.

Sección específica para cada tipología de entidad financiera

En esta expone los factores de riesgo presentes en algunas actividades financieras y facilita orientaciones sobre la aplicación de medidas de diligencia debida.

Así, recoge orientaciones relacionadas con las siguientes entidades, entre otras:

entidades que prestan servicios de banca privada,
bancos corresponsales,
proveedores de servicios de envío de dinero,
emisores de dinero electrónico,
entidades de pago, y
plataformas reguladas de financiación participativa (crowdfunding).

Cuestiones relevantes

Merece la pena hacer referencia a las siguientes cuestiones, entre otras tratadas por esta propuesta de directrices:

Proveedores de servicios de iniciación de pagos y de información sobre cuentas

Según las directrices, en las actividades que prestan estas entidades los riesgos son limitados pues ni iniciadores ni agregadores mantienen fondos de los usuarios.

Además, los iniciadores no ejecutan por cuenta propia las operaciones y los agregadores no participan en la cadena de pago.

Identificación digital

El uso de medios electrónicos de identificación no implica por sí mismo un mayor riesgo de blanqueo, máxime si dichos medios proporcionan un nivel de garantía elevado de acuerdo con el reglamento eIDAS.¹

Sin perjuicio de lo anterior, las entidades que empleen medios tecnológicos innovadores para la identificación deben valorar y mitigar los siguientes riesgos:

Técnicos: que el medio tecnológico no sea fiable o pueda ser manipulado.
Cualitativos: que las fuentes de información utilizadas no sean suficientemente independientes y fiables.
Legales: que el proveedor del medio tecnológico incumpla la normativa de protección de datos.
Fraude de suplantación de identidad: que el cliente no sea quien dice ser o no sea una persona real.

Las entidades que externalicen el servicio de identificación digital son las responsables últimas, por lo que deben evaluar adecuadamente al proveedor externo y los medios tecnológicos que facilita.

Registros de titulares reales

De acuerdo con el criterio de las directrices, el uso de la información contenida en los registros de titulares reales no satisface, por sí mismo, el deber de adoptar medidas adecuadas y adaptadas al riesgo para identificar al titular real y verificar su identidad.

Las entidades tendrán que adoptar medidas adicionales para identificar y verificar al titular real, en particular cuando el riesgo de la relación de negocio es mayor o cuando las entidades tienen dudas de que la persona que figura en el registro no sea el titular real.

Tratamiento de las operaciones ocasionales

Las entidades deberán especificar en sus políticas y procedimientos qué constituye una operación ocasional en el contexto de su negocio, y en qué momento una serie de operaciones ocasionales se convierte en una relación de negocio, teniendo en cuenta factores como:

la frecuencia o la regularidad con la que el cliente realiza dichas operaciones ocasionales; y
la medida en que se espera que la relación tenga, o parezca tener, un elemento de duración.

Para definir los riesgos asociados a las operaciones ocasionales, al igual que para las relaciones de negocio, se deben considerar elementos como la identidad del cliente, el país o zonas geográficas en las que opera, los productos, servicios y operaciones particulares que contrata.

¹ Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.

Iniciativas relacionadas

Prevención del blanqueo de capitales (PBCyFT)

Documentos vinculados

EBA: Consulta de las directrices que revisan los factores de riesgo en la PBCyFT