LIDIANDO CON TERCEROS: MEJORES PRÁCTICAS PARA ADMINISTRAR EL CONTAGIO DE LOS RIESGOS DE PROVEEDORES Y OTROS

Javier FrutosCEO

GRC Compliance & TechnologyEspaña

• CONCEPCIÓN AMPLIA DEL RIESGO de blanqueo y financiamientodel terrorismo que va más allá de la consideración del riesgo de clientes y empleados. Ampliación de los factores de riesgo y necesidad de establecer una política de tratamiento y mitigación.

• TENDENCIAS LEGISLATIVAS. De los procedimientos “conozca a sucliente” a “conozca a su empleado” a “conozca a terceras partes” a “conozca al cliente de su cliente”. Caso Europa y Colombia.

• CONCLUSIÓN INICIAL. Estos procedimientos son insuficientespara prevenir los delitos financieros.

Introducción

No podemos trazar una definición exacta de qué se considera “terceraspartes” pero, aportando una definición amplia, podemos considerarque se trata de “todas aquellas personas físicas o jurídicas quetengan una relación directa o indirecta con la Entidad y cuyaactividad pueda tener una consecuencia jurídica o reputacional en la misma”.

- Proveedores

- Agentes

- Intermediarios

- Socios o Accionistas

- Consejeros o Asesores

- Cliente del Cliente

¿Qué consideramos terceras partes?

¿Qué puedo hacer para mitigar el riesgo asociado a los proveedores?

• Elaboración de un procedimiento estructurado de diligenciadebida con proveedores

• Elaboración de un procedimiento de aprobación en función del riesgo

Dificultad: No tenemos control transaccional del proveedor

Riesgo para la Entidad: reputacional y, en algunos países, legal

Proveedores

CONTROLES RELATIVOS AL PROVEEDOR.-

1. Elaboración de un formulario de identificación y conocimientodel proveedor + documentos oficiales

2. Verificación del expediente

3. Verificación Listas de Sancionados o PEPS

4. Chequeo de referencias y trayectoria (informes comerciales o financieros, web, visita a las oficinas…)

5. Titularidad real (beneficial owner)

6. Clasificación en función del riesgo: proveedor estratégico o no; volumen de negocio con proveedor; riesgo jurisdiccional y del sector de negocio

Proveedores

CONTROLES RELATIVOS A LA APROBACIÓN DE LA PROPUESTA.-

1. Establecimiento de un procedimiento de control y aprobaciónescalado, en función de la cuantía del negocio. Ej. a partir de “x” monto, necesidad de aprobación del Comité.

2. Presentación de 3 propuestas (evita la corrupción interna)

3. Consulta a entidades privadas sobre referencias de precios de mercado por producto o servicio

4. Cambio periódico de proveedores (Ej. auditorías financieras)

Proveedores

Medidas para los Reguladores.-

- Necesidad de que aquellos sujetos obligados que cuenten con una red de agentes a través de la cual comercialicenproductos o servicios (corredores o broker de seguros, inmobiliarios, agentes de remesas y cambio…) comuniquen la identidad de sus agentes

- Supervisión y aprobación de relaciones de agencia

Agentes y Mediadores

Medidas para los Sujetos Obligados.-

- Política de Contratación:

Establecimiento de requisitos para la contratación y comprobaciones realizadas sobre el perfil declarado(medidas de diligencia debida y aprobación de la relación)

- Manual de Procedimientos:

Extensión del ámbito de aplicación del manual de procedimientos

Agentes y Mediadores

Medidas para los Sujetos Obligados.-

- Política de Formación:

Plan de capacitación específico para agentes

- Medidas de control de la actuación del agente:

Seguimiento reforzado durante los primeros meses de actividad

Herramientas informáticas de monitoreo

Agentes y Mediadores

CASO REMESADORAS

Comentarios a los últimos casos que han afectado a lasEntidades de Pago (Remesadoras) en sus relaciones con Agentes: suplantación de identidad, realización de operaciones no autorizadas, deficiencias tecnológicas…

CASO INMOBILIARIAS

Comentarios sobre las medidas adoptadas por la BancaEuropea en la comercialización de sus inmuebles por parte de intermediarios inmobiliarios (brokers)

Agentes y Mediadores

Ejemplos y tipologías de riesgo:

Ampliaciones de capital

Compraventa de acciones o participaciones empresariales

Fondos de Inversión

Capital-Riesgo

Las plataformas de financiación colectiva y sufuncionamiento (Equity Crowdfunding y Lending Crowdfunding)

Socios y Accionistas

Consejeros (miembros del Consejo de Administración):

Códigos de Gobierno Corporativo para sociedades cotizadas y no cotizadas. Requisitos técnicos para poder ser Consejero.

Prohibición de las llamadas “puertas giratorias”.

Asesores nacionales e internacionales:

Prácticas agresivas fiscales (caso Luxemburgo)

Pago de sobornos

Consejeros y Asesores

La comprobación de la actividad del cliente es el primer paso en el conocimiento del cliente de mi cliente.

He aplicado las medidas de diligencia debida a mi cliente pero, ¿me he planteado estas cuestiones?

¿dónde está el mayor riesgo en la aplicación de las medidas de diligenciadebida?

¿cuánto he profundizado en el conocimiento y comprobación de la actividaddel cliente?

¿tiene mi organización parámetros definidos de actividad “normal” porsectores?

¿conozco el negocio de mi cliente y, de este modo, puedo adaptar mis alertasen la herramienta de monitoreo?

Cliente del Cliente

- ¿son proporcionados a la actividad declarada por el cliente los montos declarados en la apertura de la cuenta? ¿y después de iniciada la relación de negocios?

- ¿están mis oficiales de cuenta capacitados para determinar el volumen de negocio razonable del cliente en función de determinados parámetros?

- ¿qué parámetros o fuentes utilizo para determinar si el negociode mi cliente es razonable?

¿Cuánto utilizamos de inteligencia de negocio y cuánto de reglasplanas?

Cliente del Cliente

Medidas de comprobación de la actividad del cliente:

- Sector de Negocio, Antigüedad, Número de Empleados, Históricode Facturación

- Informe Financiero comparativo con Empresas del sector

- Experiencia de los socios o directivos: CV, Código Ético, Código de Buen Gobierno Corporativo, Política de Cumplimiento Normativoy Prevención de Delitos (Corporate Defense Program)

- Referencias comerciales

- Contratos

- Contrato o Documento de Propiedad del local comercial u oficina.

- Visita y evidencia fotográfica

Cliente del Cliente

Medidas de comprobación de la actividad del cliente:

- Auditoría de las Cuentas Anuales

- Medidas de control interno y auditoría interna del cliente

- Comprobación del cumplimiento de obligaciones de PBC/FT

Tendencias cuando nuestro cliente también es un sujeto obligado:

- Casos Sector Profesional (abogados, asesores fiscales y de inversión, contadores)

- Casos Sector Inmobiliario

Cliente del Cliente

El desconocimiento o el mero conocimiento formal de la actividad de mi cliente implica la asunción de un riesgo que se ha demostrado inasumible financiera y reputacionalmente

La mayor parte de los programas de diligencia debida estánmás centrados en la parte formal que material del proceso: de la idea de completar el expediente a la idea de interpretar el expediente

Cliente del Cliente

- Adopción de buenas prácticas si mi legislación no exigetodavía la aplicación de medidas de diligencia debida a terceros

- Adopción de enfoque basado en el riesgo, teniendo en cuenta los recursos de la entidad

- La regulación de la aplicación de medidas de diligenciadebida a terceros ya se está desarrollando y se impondrácon fuerza en los próximos años. ¿Está tu organizaciónpreparada?

Conclusiones

¡GRACIAS POR SU ATENCIÓN!

Javier Frutos

CEO de GRC

jfrutos@grc20.com

www.grc20.com

Dudas y Preguntas