Quis custodiet ipsos custodes?

Quis custodiet ipsos custodes?

domingo, 22 de junio de 2014

LA CONSERVACIÓN DE DOCUMENTOS EN EL NUEVO REGLAMENTO DE PREVENCIÓN DEL BLANQUEO DE CAPITALES. EL ARTÍCULO 29 DEL REAL DECRETO 304/2014: UNA PUERTA AL CAOS DOCUMENTAL.

DSC00088

El Real Decreto 304/2014 que aprueba el reglamento de la Ley 10/2010 de Prevención del Blanqueo de Capitales, regula las obligaciones de conservación de documentos en los artículos 28 a 30.
 
Tras regular el artículo 28 la conservación de los documentos de diligencia debida, el artículo 29.1, dispone que “ Los sujetos obligados conservarán los documentos y mantendrán registros adecuados de todas las relaciones de negocio y operaciones, nacionales e internacionales, durante un periodo de diez años desde la terminación de la relación de negocio o la ejecución de la operación ocasional. Los registros deberán permitir la reconstrucción de operaciones individuales para que puedan surtir, si fuera necesario, efecto probatorio.
 
Del texto se deduce que el precepto modifica el plazo de conservación de libros y registros contables y documentación probatoria, establecido con carácter general en seis años por el Código de Comercio, y en cuatro años por la normativa tributaria (cinco en la práctica por los plazos de presentación de ciertos modelos) con supuestos específicos de mayor duración, como los de inspección fiscal o la compensación de bases imponibles negativas de ejercicios anteriores.
 
En cambio, el artículo 29.1 del Real Decreto  introduce la obligación para los sujetos obligados, de conservar la totalidad de la contabilidad, registros y soportes documentales de sus operaciones con terceros, sin ninguna excepción, durante nada menos que “un periodo de diez años desde la terminación de la relación de negocio o la ejecución de la operación ocasional.”
 
Los efectos son de enorme trascendencia pues, por ejemplo, si nos referimos a una entidad financiera, tendría la obligación de conservar la totalidad de los documentos de sus clientes desde que éstos abren la primera cuenta en la sucursal, hasta diez años después de liquidar su última operación. Eso puede suponer la obligación de guardarlos durante treinta, cuarenta o más años.
 
Los costes de custodia de la documentación durante ese período supondrán una pesadilla para los sujetos obligados, tanto en papel como en soporte digital. Además de las necesidades de espacio físico o virtual, se plantearían problemas de conservación digital, derivados de la obsolescencia del hardware y la dependencia del software. Hablamos de los costes de migración o conversión de ingentes cantidades de terabytes, o más bien exabytes o zettabytes, de información, con la única finalidad de conservar documentación obsoleta a disposición de la Administración.
 
Además, el artículo 29.1 supone la imposibilidad de cancelar la documentación de forma cronológica (por años completos), dado que según la LOPD habría que cancelar los  datos en cuanto estos dejen de servir a la finalidad para la que fueron recabados, y ello sucedería para cada relación de negocio en un momento específico. En consecuencia, el expurgo de documentación sería individualizado para cada documento, planteando inabordables problemas para la destrucción de los soportes, tanto digitales como en papel.
 
Y, por último, se plantearía el problema de mantener la confidencialidad de esa información a salvo de hackers y ladrones de documentos.
 
Por ello se necesario interpretar el artículo 29.1. de forma razonable, acudiendo al criterio de la interpretación sistemática, además de a los principios de legalidad y jerarquía normativa. En este sentido, debemos centrarnos en el artículo 25 de la Ley, que delimita el alcance de las obligaciones de conservación, estableciendo que deberá conservarse “la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente Ley.” Pues bien, las obligaciones generales que establece la Ley para los sujetos obligados son las siguientes:
  • Las diligencia debida.
  • Las obligaciones de información.
  • El control interno.
Es decir, de la lectura de la Ley 10/2010 no puede deducirse en ningún caso que los plazos generales de conservación de documentos establecidos en el Código de Comercio y normas tributarias, se vean alterados, ampliándose hasta los diez años desde la operación ocasional o el cese de la relación de negocio, como señala el Reglamento.
 
En consecuencia la forma en que el Real Decreto acota las obligaciones de conservación documental debe ser interpretadas atendiendo a la letra de la Ley desarrollada, so pena de nulidad. Puede aducirse que el Real Decreto no contraviene la Ley, sino que añade nuevas obligaciones distintas de las legales, pero que en ningún caso la contradicen. A ello hay que objetar el principio según el cual los reglamentos no pueden regular de manera autónoma materias que impongan obligaciones a los ciudadanos.
 
Dado que las obligaciones  de conservación de la documentación de diligencia debida se recogen en el artículo 28, y las de comunicación y control interno en el 29.2, deberemos reducir el ámbito del 29.1 a las obligaciones de conservación de la documentación de las actuaciones de examen especial.
En suma, hay que rechazar la idea de que el Reglamento establece una nueva obligación de conservación que se extiende a la totalidad de la documentación contable de los sujetos obligados con sus justificantes. Esperemos que la Administración aplique el mismo criterio.

jueves, 15 de mayo de 2014

La exigencia de certificado de antecedentes penales en el nuevo Reglamento de Prevención de Blanqueo de Capitales.



El Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, establece la obligación, para los sujetos obligados, de exigir el certificado de antecedentes penales en los nuevos nombramientos y contrataciones.

El artículo 40, tras establecer en su apartado 1 “los procedimientos de los sujetos obligados deberán garantizar altos estándares éticos en la contratación de directivos, empleados o agentes conforme a lo dispuesto en el artículo 30.2 de la Ley 10/2010, de 28 de abril.”, en su apartado 3 dispone lo siguiente:

“No se considerará que concurren altos estándares éticos cuando el empleado, directivo o agente:
a) Cuente con antecedentes penales no cancelados ni susceptibles de cancelación por delitos dolosos contra el patrimonio, y contra el orden socioeconómico, contra la Hacienda Pública y Seguridad Social, delitos contra la Administración Pública y falsedades.”

Así, el Reglamento ha optado por incluir al personal al servicio de cualesquiera de los sujetos obligados, dentro de la lista de profesiones o empleos cuyo ejercicio se condiciona a una “hoja de servicios penales” en blanco.

Inevitablemente, surgirán las objeciones a dicha exigencia, fundadas en cuestiones relativas a la posible discriminación o al derecho a la intimidad. Respecto a los primero, resaltar que el Estatuto de los Trabajadores, cuando regula el derecho a la no discriminación en el acceso al empleo o en el propio empleo, recoge una amplia serie de razones de discriminación (sexo, estado civil, edad. origen racial o étnico, condición social, religión o convicciones, ideas políticas, orientación sexual, afiliación o no a un sindicato, así como por razón de lengua) entre las que no se contempla la existencia de antecedentes penales. En cuanto  a la intimidad y la necesidad de consentimiento para el acceso a ese tipo de datos, entendemos que quedaría amparada por el artículo 6 de la LOPD que dispone que “no será preciso el consentimiento cuando los datos de carácter personal se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”.

Pero, sobre todo, parece que las objeciones ceden ante una evidencia: exigir la ausencia de antecedentes penales no es algo excepcional en nuestro ordenamiento, que lo contempla para el ejercicio de múltiples profesiones, fundamentalmente relacionadas con el ejercicio de funciones públicas. Cierto que en el ámbito privado es menos común dicha exigencia, pero nuestra normativa recoge numerosos supuestos en los que se condiciona el ejercicio de determinadas actividades a la inexistencia de antecedentes penales: vigilancia y seguridad privada, licencias de taxi, titularidad de centros de enseñanza privados o titularidad de licencias de comercio de tabaco, entre otras. Por tanto no parece raro que se exija en un supuesto legal cuyo objeto último es la salvaguarda del sistema financiero, como dice la Ley.

Así, el reglamento establece de una forma bastante categórica la exigencia del certificado de antecedentes penales, como medio de garantizar altos estándares éticos en la contratación de empleados, directivos o agentes. Además, el artículo 31, que exime de la mayoría de las medidas de control interno a los sujetos obligados de pequeña dimensión, expresamente mantiene la obligación del artículo 40 para todos.

Se plantea otra cuestión: ¿debe exigirse el certificado de antecedentes penales a los empleados existentes o solo a las nuevas contrataciones? En este sentido el artículo 40 tiene una rúbrica muy clara, “Altos estándares éticos en la contratación de empleados, directivos y agente”, y el apartado 1 habla expresamente de “contratación”, por lo que parece evidente que la obligación existe para los contratos que se formalicen a partir de la entrada en vigor del reglamento. En caso de que los sujetos obligados no cumplan con ella, tendrían serios problemas si se produjeran infracciones en materia de blanqueo o prevención, pudiendo serle exigible la responsabilidad por culpa “in eligendo”.

Para los directivos, empleados y agentes en plantilla con anterioridad, no parece que el Reglamento ni la Ley 10/2010 lo contemplen, por lo que no sería exigible. Ello no obsta a que el sujeto obligado pudiera utilizarlo como medida para acreditar la diligencia debida en la supervisión de su personal, evitando ser responsable por culpa “in vigilando” si, como consecuencia de una infracción en la materia, se revelara que el infractor tenía antecedentes. Pero resulta más dudoso que exista el deber de facilitarlos, amparándose en la LOPD, dado que la exención del consentimiento carecería de apoyo legal.

Como conclusión, el nuevo Reglamento de Prevención establece la obligación general para los sujetos obligados de comprobar la ausencia de antecedentes penales de la totalidad de directivos, empleados y agentes que contrate con posterioridad a la entrada en vigor del mismo.
En cuanto a las consecuencias de la omisión, la Ley 10/2010, en su artículo 53, recoge entre las infracciones leves “aquellos incumplimientos que no constituyan infracción muy grave o grave”. Por su parte, el artículo 30.2 establece que “Los sujetos obligados establecerán por escrito y aplicarán políticas y procedimientos adecuados para asegurar altos estándares éticos en la contratación de empleados, directivos y agentes”. En consecuencia, en caso de que se omita la exigencia de certificado de antecedentes, deberá justificarse que existe un procedimiento alternativo  y “adecuado” (cosa difícil de acreditar si, en un supuesto concreto, se evidenciara que el responsable tiene antecedentes) para garantizar dichos estándares. De lo contrario incurriremos en una infracción leve, sancionable en los términos del artículo 58.

Parece evidente que, dada la extensión con que se establece esta nueva exigencia, las oficinas del Ministerio de Justicia tendrán mucha tarea por delante y un notable incremento en la recaudación de tasas.

martes, 25 de marzo de 2014

El enfoque multidisciplinar en materia de corporate compliance.



El nuevo marco corporativo en el que se encuadra el “corporate compliance”, especialmente a partir de la reforma del Código Penal de 2010, tiene tintes de revolución, por cuanto supone la introducción en el campo del Derecho, fundamentalmente del Derecho Penal, de nuevos elementos, distintos a los que tradicionalmente se han manejado por los juristas. Nos referimos a las herramientas de análisis de riesgos y de gestión de los mismos.
En efecto, uno de los elementos claves de los sistemas de prevención del riesgo penal es el mapa de riesgos, base para el plan de medidas que debe cerrar el gap entre el riesgo existente y el riesgo asumible. Y los elementos para elaborar dicho mapa no están en el Código Penal. Es cierto que las conductas tipificadas como delito van a ser los “puntos geodésicos”, que deben  delimitar el terreno donde van a operar las herramientas de prevención. Pero, no lo es menos, que la identificación y graduación de los riesgos exige la aplicación de criterios extrajurídicos, de la más variada índole, abarcando desde la estructura organizativa o las dimensiones del sujeto de riesgo, a su proyección geográfica, la índole de su actividad o su abanico de stakeholders.
Por otra parte, el Código Penal nos permite delimitar el campo de riesgos, pero no arroja ninguna luz sobre las medidas que deben abordarlo. Salvo dos herramientas concretas, como son el canal de denuncias, “whistle blowing procedure”, y el régimen sancionador, nada nos dice sobre cómo abordar la multiplicidad de riesgos y grados del mismo que se presentan ante nuestra organización.
En este aspecto será necesario utilizar determinadas herramientas dispersas por la legislación sectorial como, por ejemplo, la protección de datos, en particular desde el moderno enfoque de las privacy impact assessment (PIA) para los riesgos contra la intimidad. Y, por supuesto, otras que no tienen la naturaleza de norma jurídica, pero cuya eficacia para la prevención de riesgos es evidente, como la normativa ISO. A título de muestra, a nadie se le oculta la potencialidad de la ISO 14000 como medida de prevención del delito ecológico. En suma, la panoplia de instrumentos que deben manejarse para un Modelo de Prevención del Riesgo Penal es muy amplia. Su aprovechamiento es la clave de la robustez del sistema, que habrá de someterse a una dura prueba en la fase de prevención del delito y, si llega el caso, como elemento de exculpación de la persona jurídica.
Consecuencia de lo anterior, es la necesidad de contar con profesionales polivalentes para un  enfoque adecuado de los sistemas de prevención. Abordarlos desde la óptica puramente jurídica está abocado al fracaso, pues supone adentrarse en una selva, en la que la propia continuidad de negocio de nuestros clientes está en juego, sin brújula que nos oriente y sin machete que nos permita desbrozar los obstáculos. Las opciones no pueden ser más que dos: o bien la de abrir la mente e hincar los codos para adquirir experiencia en sistemas de gestión, reinventándonos en profesionales multitarea, capaces de abordar la materia desde diversos flancos, o bien la de formar equipos multidisciplinares, que trabajen conjuntamente en la resolución del nuevo reto. Pongámonos a ello.
“Ad astra per aspera.”

 

lunes, 24 de marzo de 2014

Cui prodest?

 

 


En los círculos de la Prevención de Blanqueo de Capitales, se comenta que el nuevo proyecto de Reglamento tiene trazas de aprobarse sin muchas variaciones respecto a su redacción actual. Y la verdad es que no se explica muy bien, una vez analizado en profundidad, porque ahora podemos afirmar que el proyecto deja mucho que desear, por no decir abiertamente que es malo. Y como hacer esta afirmación obliga a coger la tiza y explicarlo en la pizarra, nos ponemos a ello.
La primera objeción es que varios de los preceptos del nuevo Reglamento vulneran abiertamente el principio de legalidad. Clamorosos los artículos 4, 36 y 37, que se oponen frontalmente a lo dispuesto en los artículos 3.1, 28 y 29 de la Ley desarrollada, convirtiéndolo en un reglamento “contra legem”, con la consecuente vulneración de los derechos ciudadanos amparados por el principio de legalidad. Recordemos que los reglamentos “contra legem” no obligan al juez, sometido únicamente al imperio de la ley, lo que los hace impugnables, tanto de forma directa como indirecta a través de los actos de aplicación. Y la impugnación de un reglamento supone una perdigonada en el ala, que le impide volar recto y cumplir con su finalidad.
Por no hablar de determinadas imprecisiones y normas poco claras, como el artículo 2.1, que remite, para determinar el riesgo geográfico, a un conjunto normativo indeterminado.
Pero es que, además, algunas de las novedades introducidas en el Reglamento, encaminadas básicamente a flexibilizar los requisitos de la ley, carecen de un criterio lógico que les sirva de base. Y ello porque se han flexibilizado los requisitos esenciales de la “due dilligence” sin otro fundamento que el tamaño de los sujetos obligados, siguiendo el nefasto criterio “café para todos”. Eso tendría sentido si hubiera una única categoría de sujetos obligados, pero no cuando son muchas y absolutamente diversas. Aplicar el mismo criterio de tamaño al pequeño comercio que, por ejemplo, a locutorios con envíos de dinero a países donde el narcotráfico es la principal industria, seguramente es un error. Como lo es,  aplicar el mismo criterio de volumen de negocio a una joyería, que factura por el total del volumen de negocio que mueve, que a una agencia inmobiliaria o una asesoría o bufete, cuyo volumen de negocio es un pequeño porcentaje del negocio total que mueven los clientes a quienes asesoran.
Otra de las cosas que llaman la atención del nuevo reglamento es el  desarrollo del fichero de titularidades financieras, al que dedica nada menos que 8 artículos. Y la verdad es que el fichero sería una poderosa herramienta de prevención de blanqueo, si no fuera porque esa herramienta ya existe, y no es otra que la base de datos de la AEAT, que dispone de toda esa información. Así que, en lugar de descubrir la pólvora a estas alturas de curso, bastaría con el cruce  de datos, ahorrando costes de gestión y dando cumplimiento a lo dispuesto en los artículos 103.1 de la Constitución, relativo a la eficacia administrativa y el 35 de la LRJAP-PAC, relativo a la no obligación de aportar a la administración documentos ya aportados.
A la vista de tanta chapuza, nos viene a la cabeza el aforismo latino “cui prodest”. Porque es inexplicable el resultado, habida cuenta de que en el Ministerio existe personal sobradamente preparado, al que estas objeciones no se le pueden haber pasado por alto. Y visto así, se me ocurren varios sujetos a los que beneficia el Reglamento.
En primer lugar a los blanqueadores, a los que se les acaban de abrir un montón de vías para evitar el cerco al que les sometía la ley. Así, en asesoramiento económico y legal, operaciones inmobiliarias y comercio de joyas y arte, entre otros.
En segundo lugar a los funcionarios, que se van a evitar mucho trabajo, pudiendo dedicarse únicamente a la supervisión de entidades financieras y poco más, con lo que tendrán unos magníficos resultados estadísticos sin demasiadas complicaciones.

Por último a las grandes consultoras y despachos, que no tendrán nada que temer de la competencia de los pequeños. Imagino que a la Administración no le inquietan los casos de las auditorias de Bankia y Pescanova o el reciente plan de viabilidad y ERE de Canal 9, claros ejemplos de la necesidad de aire nuevo en el mercado. Pero así, éstas tendrán más tiempo para fomentar el lobby con la administración, organizando foros y encuentros a la mayor gloria y beneficio de unos y otros. Y mientras tanto, los blanqueadores frotándose las manos.

 
Por eso yo me pregunto si no sería más razonable corregir, ahora que hay tiempo, los fallos del proyecto, ajustándolo a la ley y evitando la incertidumbre de someterlo a un proceso de revisión judicial, que solo puede provocar inseguridad jurídica y el desprestigio, tanto de los autores como del bien jurídico protegido.

 
 

domingo, 23 de marzo de 2014

Los umbrales en el Proyecto de Reglamento de Desarrollo de la Ley 10/2010 de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo: las apariencias engañan.



En el proyecto de decreto de desarrollo de la Ley 10/2010 de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo encontramos, nada más empezar, esta perla en su artículo 2. 1. “Los umbrales cuantitativos establecidos en este Reglamento serán aplicables con independencia de que se alcancen en una única operación o en varias operaciones que aparenten estar ligadas entre sí.”
Y claro, la duda es inmediata: ¿qué significa que varias operaciones aparenten estar ligadas entre sí? Porque la utilización del verbo “aparentar” a la hora de fijar una umbral cuantitativo no deja de sorprender por su indeterminación. Para resolver la duda acudimos al Diccionario RAE cuya primera acepción es “manifestar o dar a entender lo que no es o no hay.” Como con esta no nos apañábamos, hemos optado por buscar “apariencia”, definida como el “aspecto o parecer exterior de alguien o algo”.
En cualquier caso parece poco apropiado que la norma considere que dos operaciones están vinculadas cuando “parece exteriormente” que lo están, porque se plantean dos posibles problemas: habrá operaciones que parezcan ligadas entre sí, pero se pueda demostrar que no lo están y, por el contrario, las habrá que estén ligadas y no lo parezca. En cualquier caso, queda claro que el término es todo menos apropiado.
Debería haberse optado por otro más claro, precisando los supuestos en que hay vinculación entre las operaciones o, al menos, acudir a las presunciones, de amplio uso en nuestro ordenamiento. Así, por ejemplo, se podía haber establecido que se presumirá que varias operaciones están ligadas cuando se aprecie entre ambas la identidad de sujetos, de objeto o de finalidad, o por la simultaneidad en el tiempo de su ejecución se considere que constituyen una única operación.
Las posibilidades son múltiples, siendo la menos apropiada utilizar un término que no llega ni a la categoría de “concepto jurídico indeterminado”, también de amplio arraigo en nuestro derecho y susceptible de precisión posterior, sino que se queda en un término indefinido y totalmente subjetivo, porque lo que a unos le parece a otros no. No parece muy prudente contravenir nuestro refranero, que sabiamente aconseja “no juzgar por las apariencias” dado que, como todos sabemos, “las apariencias engañan”.
Este aspecto, que en sí mismo tiene importancia, adquiere mayor relieve en cuanto pone de manifiesto la falta de técnica normativa de que adolece este reglamento, presente en varios artículos más, que incurren, a nuestro parecer, en defectos de imprecisión, cuando no en claros excesos reglamentarios.

 

martes, 18 de marzo de 2014

Encendemos la linterna.




Nace este blog con la intención de constituirse en un pequeño faro, cuya luz pueda servir de orientación en el, cada vez más, turbulento océano del compliance. Efectivamente, la proliferación de normas de obligado cumplimiento para empresas y organizaciones, supone una carga que deben llevar a bordo en su navegación. Y, si bien es cierto, que dichas normas tienen como objetivo la satisfacción de intereses públicos, no lo es menos que los sujetos obligados merecen que se les alivie del peso que suponen.
No nos corresponde a nosotros la tarea de elaboración de disposiciones jurídicas, pero trataremos de aportar nuestro granito de arena para orientar a los destinatarios de las mismas, procurando, en la medida de lo posible, evitar que los beneficios que aportan dichas disposiciones a la comunidad, se vean disminuidos por el lastre que suponen para aquellos sobre quienes recaen de forma directa.
Pero, si esta tarea ha de llevarse a término con éxito, a la reducida tripulación de los promotores de este blog, deben sumarse todos aquellos que decidan colaborar con su opinión y su crítica, elementos necesarios para la mejora continua.
Bienvenidos todos los visitantes y esperamos que nuestro trabajo sea de vuestro interés.

 
“Ad astra per aspera”.