La EBA publica un informe sobre los riesgos de blanqueo de capitales en las entidades de pago

La Autoridad Bancaria Europea (ABE o EBA, en siglas inglesas) ha publicado, el 16-6-2023, un informe en el que evalúa los riesgos de blanqueo de capitales y de financiación del terrorismo (BCyFT) asociados a las entidades de pago.

Según la EBA y los supervisores de prevención de los riesgos de BCyFT, las entidades de pago afrontan un nivel elevado de este tipo de riesgos, y los sistemas y controles que emplean para prevenirlos no son siempre efectivos.

El informe reconoce que el riesgo no es siempre el mismo en todas las entidades, dada la heterogeneidad del sector, que incluye desde entidades prestadoras de servicios de envío de dinero en efectivo (remesadoras) hasta proveedores de servicios de información sobre cuentas que no tienen posesión de los fondos de los clientes ni participan en la cadena de pagos.

Llama la atención que el informe se refiera solo a las entidades de pago y no incluya a las entidades de dinero electrónico, pese a que muchas de las conclusiones también podrían aplicarse a ellas al prestar servicios de pago.

A continuación, resumimos las cuestiones más relevantes del informe.

Objetivos de la evaluación

Según el supervisor, el principal objetivo de esta evaluación es comprender mejor:

• la escala y la naturaleza de los riesgos de BCyFT en este sector;
• en qué medida los sistemas y controles son adecuados y eficaces para hacerles frente;
• el grado de eficacia de los actuales enfoques de supervisión en este asunto.

Riesgos de BCyFT identificados en las entidades de pago

La EBA se basa en los riesgos vinculados a los siguientes factores, según han manifestado los supervisores encargados:

Clientes

La base de clientes de las entidades de pago tiende a tener una mayor proporción de clientes de mayor riesgo:

• en personas físicas, porque suele tratarse de clientes no residentes o excluidos del sector bancario;
• en personas jurídicas, observan mayor proporción de clientes procedentes de sectores de riesgo, como los del juego o de criptoactivos, que en el sector bancario.

Asimismo, nuevos tipos de clientes, como las plataformas y los marketplaces, al crear capas adicionales, aumentan el riesgo global de BCyFT.

Además, los supervisores de los Estados miembros en los que las entidades de pago se centran en servicios a clientes locales han indicado, en general, riesgos de BCyFT menores que los de Estados miembros en los que las entidades han optado por un modelo transfronterizo.

Geografía

Los supervisores consideran que el riesgo es mayor cuando las entidades de pago prestan el servicio de envío de dinero a otros países y a países de mayor riesgo.

Además, las entidades de pago actúan, sobre todo, en zonas en las que la presencia de entidades de crédito es menor.

Productos y servicios

La EBA destaca que el mayor riesgo se concentra en:

• los productos y servicios que permiten el anonimato,
• las nuevas tecnologías que permiten nuevos tipos de servicios,
• el uso del efectivo, y
• las operaciones ocasionales o puntuales.

Canales de distribución e intermediarios

El supervisor europeo señala que el riesgo mayor en este factor se debe al uso generalizado de intermediarios, incluidos los agentes, que, en ocasiones, carecen del conocimiento necesario de las normas de prevención porque su negocio no siempre está vinculado al sector financiero (quioscos, estancos, gasolineras, etc.).

Además, cuando los intermediarios prestan sus servicios a más de una entidad, la dificultad de supervisión es aún mayor.

Externalización de las funciones de prevención

Destaca la EBA que la externalización puede ayudar a que las entidades accedan a servicios especializados y a obtener mejores resultados en cumplimiento. Sin embargo, sin las salvaguardias adecuadas, puede afectar negativamente a la solidez y eficacia de los controles y a la gestión de riesgo de las entidades.

Nuevos riesgos emergentes

Apunta también tres riesgos emergentes que contribuyen a aumentar estos riesgos en las entidades de pago:

1. El auge del fenómeno de marca blanca: los operadores que actúan bajo un esquema de marca blanca, con el que hacen uso de la licencia de las entidades, pueden lograr el control sobre la actividad y sobre la relación de negocio con los usuarios, incluida la comunicación con ellos, e incluso disponer de los fondos y controlar el flujo financiero.
2. La emisión y uso de IBAN virtuales por las entidades de pago: consideran los supervisores que estos crean riesgos de BCyFT, porque ocultan la ubicación geográfica de la cuenta subyacente cuando se utilizan para desviar los pagos dirigidos al IBAN de una cuenta bancaria física.
3. La prestación de servicios al adquirente por otros proveedores: expone al adquirente al riesgo de que su proveedor le haga procesar fondos ilícitos, pues la fragmentación de este negocio aumenta el riesgo de BCyFT.

Otros factores de riesgo

El aumento de peticiones de autorización para prestar los servicios de las entidades de pago dentro de la Unión, motivado por el Brexit, ha conllevado —según los supervisores de algunos Estados miembros— que los controles y la cultura de prevención que se exige para la autorización tarden más en implantarse.

Debilidades identificadas

La EBA relaciona las debilidades identificadas en las entidades de pago por los supervisores de prevención de BCyFT, que resumimos en las siguientes:

1. Escasa concienciación general sobre este tipo de riesgo.
2. Deficiente control de las operaciones.
3. Insuficiente notificación de las operaciones sospechosas.
4. Falta de aplicación de sistemas y controles para cumplir con medidas restrictivas.
5. Débiles sistemas de gobernanza interna.
6. Pobre comprensión y gestión de los riesgos de financiación del terrorismo.
7. Alta de clientes a distancia sin las salvaguardias adecuadas.

Conclusiones

Las conclusiones del informe recogen que los riesgos de BCyFT no se están evaluando de forma eficaz en las entidades de pago.

En este sentido, la EBA ha constatado lo siguiente:

1. Los supervisores de prevención del BCyFT en la Unión Europea consideran que las entidades de pago soportan elevados riesgos de este tipo, y que los sistemas y controles que implantan no siempre resultan eficaces.
2. No todos los supervisores basan la frecuencia e intensidad de la supervisión en el perfil de riesgo de cada entidades de pago y en los riesgos generales del sector.
3. Las prácticas de supervisión en el momento de conceder la autorización varían significativamente de unos Estados miembros a otro, de manera que los componentes de prevención de estos riesgos no se evalúan de forma coherente. En consecuencia, las entidades de pago con controles débiles en este ámbito pueden establecerse en Estados miembros con proceso de autorización menos estricto para operar en toda la Unión.
4. No se dispone de un enfoque común en la Unión Europea para supervisar la prevención del BCyFT en las redes de agentes, ni en las entidades de pago con redes de agentes muy extendidas. El uso de agentes por estas entidades conlleva un importante riesgo de BCyFT, en especial en los negocios transfronterizos.