A raíz de un Informe de la Comisión Europea, sobre infracciones en materia de PBCFT por no implementar políticas y procedimientos en esta materia. El pasado 22 de junio la Autoridad Bancaria Europea (EBA); ha publicado un Informe sobre las Directrices en las políticas y procedimientos en relación con la gestión del cumplimento; el rol y responsabilidades que desempeña el Compliance Officer de PBCFT (CO de PBCFT) en las entidades financieras y de crédito.

Tanto las entidades financieras y de crédito como las Autoridades competentes deberán adaptarse a dicho Informe hasta el 1 de diciembre de 2022. En el caso de no quieran implementar estas directrices, estas deberán informar y motivar el porqué de esta decisión al EBA. Así el EBA, publicará en todo caso qué entidad no ha adoptado dichas directrices, y en su caso los motivos por los cuales no lo ha hecho.

Dicho Informe establece indicaciones sobre cómo debe actuar tanto el órgano de administración de las entidades, como el rol que va a desempeñar el CO de PBCFT.

El Órgano de Administración debe ser el responsable de aplicar y supervisar los procedimientos y medidas en materia de PBCFT. Así, además de lo establecido en las directrices de las ESAs sobre gobernanza interna, el Órgano de Administración de una entidad financiera o de crédito debe:

  • Estar informado sobre los resultados de la evaluación de riesgos en materia de PBCFT en todos los negocios.
  • Supervisar y monitorizar en qué medida las políticas y procedimientos de PBCFT son adecuadas a los riesgos a los que está expuesta dicha entidad. También debe adoptar las medidas adecuadas para garantizar que se implementan las medidas correctivas necesarias.
  • Revisión del informe de actividades del CO al menos una vez al año. Además, la obtención de actualizaciones intermedias con mayor frecuencia para las actividades que exponen a la entidad a mayores riesgos en materia de BC/FT.
  • Se evaluará periódicamente si la función del CO de PBCFT es efectiva. Para ello, se tendrá en cuenta las conclusiones de las auditorías internas y externas de PBCFT, la adecuación de los recursos humanos y técnicos asignados a esta figura.

El Órgano de Administración debe nombrar a un responsable que ostente un puesto en la alta dirección, que asegure la implementación de las políticas, procedimientos, controles necesarios de PBCFT. Este responsable debe tener conocimientos, habilidades y experiencia en materia de PBCFT, para identificar los riesgos a los que está expuesta la entidad y realizar sus labores adecuadamente. También debe contar con el tiempo suficiente, recursos y la suficiente autoridad para implementar las medidas necesarias de PBCFT. Además, debe tener acceso directo e inmediato a los informes que realice el CO, por lo que debe trabajar conjuntamente con este.  

Por otro lado, el CO de PBCFT debe ser nombrado de manera que ostente la autoridad suficiente para proponer, por iniciativa propia todas las medidas necesarias o apropiadas para asegurar el cumplimiento y eficacia de las medidas internas de PBCFT.

El OC de PBCFT y el CO general deben ser nombrados por separado. No obstante las entidades que sean un comerciante único o tenga un número limitado de empleados, pueden nombrar conjuntamente a estas figuras. Pero en todo caso cuando no se realice dicho nombramiento, este debe ser justificado adecuadamente atendiendo a los siguientes criterios:

  • La naturaleza de negocios de la entidad financiera o de crédito, los riesgos asociados, zona geográfica a la que está expuesta, distribución de canales, productos y servicios ofrecidos.
  • El tamaño de las operaciones, número de clientes, número y volumen de las transacciones y empleados de las entidades.
  • La forma jurídica d la entidad de crédito o financiera, incluida si es parte de un grupo.

Para la selección del CO de PBCFT, se debe tener en cuenta los siguientes aspectos:

  • Reputación, integridad, honestidad en sus funciones.
  • Habilidades, experiencia y conocimientos en materia de PBCFT, así como en la aplicación de controles y procedimientos.
  • Conocimientos suficientes para entender los riesgos asociados al modelo de negocio para poder cumplir sus funciones de manera efectiva.
  • Experiencia con respecto a la identificación, evaluación y gestión de los riesgos en materia de BC/FT.
  • Tiempo suficiente para ejercer sus funciones de manera efectiva, independiente y autónoma.

Las tareas del CO de PBCFT deben estar claramente definidas y documentadas. Entre las tareas que debe realizar se pueden mencionar:

  • Informar los resultados de evaluación de riesgos en materia de PBCFT, a través del responsable de la alta dirección antes mencionado.
  • Proponer la manera más eficiente y/o adecuada de abordar las deficiencias identificadas en las actividades de seguimiento o supervisión.
  • Proponer las medidas que se deben implementar para mitigar los riesgos a los que está expuesta la entidad.
  • Garantizar que las políticas y procedimientos se implementen de manera efectiva por parte de la entidad financiera o de crédito.
  • Debe asegurarse, que las políticas y procedimientos sean revisados periódicamente modificándose y actualizándose cuando sea necesario. Así, también debe proponer y asesorar al Órgano de Administración cómo se deben abordar los cambios en los requisitos legales o en los riesgos en materia de BC/FT.
  • Monitorear si las medidas, políticas, controles y procedimientos implementados por la entidad cumplen con las obligaciones de PBCFT, así también debe supervisar la aplicación efectiva de los controles.
  • Asegurarse de que los empleados de la entidad sean formados y advertidos sobre los diferentes riesgos a los que está expuesta la entidad en materia de BC/FT. Ello implicará que esta formación se haga efectiva y abarque a todos los empleados, ya sea de forma presencial u online.

En el caso de la subcontratación y/o externalización del CO de PBCFT, el Informe del EBA también establece una serie de indicaciones, haciendo hincapié sobre la responsabilidad final que ostenta la entidad.

También establece indicaciones sobre cómo debe proceder una entidad financiera que sea parte de un grupo.

Se trata de un Informe muy completo que servirá de guía para las entidades financieras y de crédito para implementar las políticas y procedimientos de PBCFT.

Desde KEY AUDITORS, consideramos que con la implementación de estas medidas las entidades estarán sometidas a un mayor control, por lo que deberán poner mayor atención a su regulación interna en materia de PBCFT.

También esperamos que, con la implantación de estas medidas, exista una mayor comunicación y cooperación entre los Órganos de Administración y el Compliance Officer, y estos a su vez con las autoridades competentes.

Agendar Llamada