LIDIANDO CON TERCEROS: MEJORES PRÁCTICAS

PARA ADMINISTRAR EL CONTAGIO DE LOS

RIESGOS DE PROVEEDORES Y OTROS

Javier Frutos
CEO
GRC Compliance & Technology
España
 Introducción
• CONCEPCIÓN AMPLIA DEL RIESGO de blanqueo y financiamiento
del terrorismo que va más allá de la consideración del riesgo de
clientes y empleados. Ampliación de los factores de riesgo y
necesidad de establecer una política de tratamiento y mitigación.

• TENDENCIAS LEGISLATIVAS. De los procedimientos “conozca a su

cliente” a “conozca a su empleado” a “conozca a terceras partes”
a “conozca al cliente de su cliente”. Caso Europa y Colombia.

• CONCLUSIÓN INICIAL. Estos procedimientos son insuficientes

para prevenir los delitos financieros.
 ¿Qué consideramos terceras partes?
No podemos trazar una definición exacta de qué se considera “terceras
partes” pero, aportando una definición amplia, podemos considerar
que se trata de “todas aquellas personas físicas o jurídicas que
tengan una relación directa o indirecta con la Entidad y cuya
actividad pueda tener una consecuencia jurídica o reputacional en la
misma”.
- Proveedores
- Agentes
- Intermediarios
- Socios o Accionistas
- Consejeros o Asesores
- Cliente del Cliente
 Proveedores
¿Qué puedo hacer para mitigar el riesgo asociado a los
proveedores?
• Elaboración de un procedimiento estructurado de diligencia
debida con proveedores
• Elaboración de un procedimiento de aprobación en función del
riesgo

Dificultad: No tenemos control transaccional del proveedor

Riesgo para la Entidad: reputacional y, en algunos países, legal
 Proveedores
CONTROLES RELATIVOS AL PROVEEDOR.-
1. Elaboración de un formulario de identificación y conocimiento
del proveedor + documentos oficiales
2. Verificación del expediente
3. Verificación Listas de Sancionados o PEPS
4. Chequeo de referencias y trayectoria (informes comerciales o
financieros, web, visita a las oficinas…)
5. Titularidad real (beneficial owner)
6. Clasificación en función del riesgo: proveedor estratégico o no;
volumen de negocio con proveedor; riesgo jurisdiccional y del
sector de negocio
 Proveedores
CONTROLES RELATIVOS A LA APROBACIÓN DE LA PROPUESTA.-
1. Establecimiento de un procedimiento de control y aprobación
escalado, en función de la cuantía del negocio. Ej. a partir de
“x” monto, necesidad de aprobación del Comité.
2. Presentación de 3 propuestas (evita la corrupción interna)
3. Consulta a entidades privadas sobre referencias de precios de
mercado por producto o servicio
4. Cambio periódico de proveedores (Ej. auditorías financieras)
 Agentes y Mediadores
Medidas para los Reguladores.-
- Necesidad de que aquellos sujetos obligados que cuenten con
una red de agentes a través de la cual comercialicen
productos o servicios (corredores o broker de seguros,
inmobiliarios, agentes de remesas y cambio…) comuniquen la
identidad de sus agentes
- Supervisión y aprobación de relaciones de agencia
 Agentes y Mediadores
Medidas para los Sujetos Obligados.-
- Política de Contratación:
Establecimiento de requisitos para la contratación y
comprobaciones realizadas sobre el perfil declarado
(medidas de diligencia debida y aprobación de la relación)
- Manual de Procedimientos:
Extensión del ámbito de aplicación del manual de
procedimientos
 Agentes y Mediadores
Medidas para los Sujetos Obligados.-
- Política de Formación:
Plan de capacitación específico para agentes
- Medidas de control de la actuación del agente:
Seguimiento reforzado durante los primeros meses de
actividad
Herramientas informáticas de monitoreo
 Agentes y Mediadores
CASO REMESADORAS
Comentarios a los últimos casos que han afectado a las
Entidades de Pago (Remesadoras) en sus relaciones con
Agentes: suplantación de identidad, realización de
operaciones no autorizadas, deficiencias tecnológicas…

CASO INMOBILIARIAS
Comentarios sobre las medidas adoptadas por la Banca
Europea en la comercialización de sus inmuebles por parte de
intermediarios inmobiliarios (brokers)
 Socios y Accionistas
Ejemplos y tipologías de riesgo:

Ampliaciones de capital
Compraventa de acciones o participaciones empresariales
Fondos de Inversión
Capital-Riesgo
Las plataformas de financiación colectiva y su
funcionamiento (Equity Crowdfunding y Lending
Crowdfunding)
 Consejeros y Asesores
Consejeros (miembros del Consejo de Administración):
Códigos de Gobierno Corporativo para sociedades cotizadas y
no cotizadas. Requisitos técnicos para poder ser Consejero.
Prohibición de las llamadas “puertas giratorias”.

Asesores nacionales e internacionales:

 Prácticas agresivas fiscales (caso Luxemburgo)
 Pago de sobornos
 Cliente del Cliente
La comprobación de la actividad del cliente es el primer paso en el
conocimiento del cliente de mi cliente.
He aplicado las medidas de diligencia debida a mi cliente pero, ¿me he
planteado estas cuestiones?
¿dónde está el mayor riesgo en la aplicación de las medidas de diligencia
debida?
¿cuánto he profundizado en el conocimiento y comprobación de la actividad
del cliente?
¿tiene mi organización parámetros definidos de actividad “normal” por
sectores?
¿conozco el negocio de mi cliente y, de este modo, puedo adaptar mis alertas
en la herramienta de monitoreo?
 Cliente del Cliente
- ¿son proporcionados a la actividad declarada por el cliente los
montos declarados en la apertura de la cuenta? ¿y después de
iniciada la relación de negocios?
- ¿están mis oficiales de cuenta capacitados para determinar el
volumen de negocio razonable del cliente en función de
determinados parámetros?
- ¿qué parámetros o fuentes utilizo para determinar si el negocio
de mi cliente es razonable?

¿Cuánto utilizamos de inteligencia de negocio y cuánto de reglas

planas?
 Cliente del Cliente
Medidas de comprobación de la actividad del cliente:
- Sector de Negocio, Antigüedad, Número de Empleados, Histórico
de Facturación
- Informe Financiero comparativo con Empresas del sector
- Experiencia de los socios o directivos: CV, Código Ético, Código de
Buen Gobierno Corporativo, Política de Cumplimiento Normativo
y Prevención de Delitos (Corporate Defense Program)
- Referencias comerciales
- Contratos
- Contrato o Documento de Propiedad del local comercial u oficina.
- Visita y evidencia fotográfica
 Cliente del Cliente
Medidas de comprobación de la actividad del cliente:
- Auditoría de las Cuentas Anuales
- Medidas de control interno y auditoría interna del cliente
- Comprobación del cumplimiento de obligaciones de PBC/FT

Tendencias cuando nuestro cliente también es un sujeto obligado:

- Casos Sector Profesional (abogados, asesores fiscales y de
inversión, contadores)
- Casos Sector Inmobiliario
 Cliente del Cliente
El desconocimiento o el mero conocimiento formal de la
actividad de mi cliente implica la asunción de un riesgo que se
ha demostrado inasumible financiera y reputacionalmente

La mayor parte de los programas de diligencia debida están

más centrados en la parte formal que material del proceso: de
la idea de completar el expediente a la idea de interpretar el
expediente
 Conclusiones
- Adopción de buenas prácticas si mi legislación no exige
todavía la aplicación de medidas de diligencia debida a
terceros
- Adopción de enfoque basado en el riesgo, teniendo en
cuenta los recursos de la entidad
- La regulación de la aplicación de medidas de diligencia
debida a terceros ya se está desarrollando y se impondrá
con fuerza en los próximos años. ¿Está tu organización
preparada?
Dudas y Preguntas

¡GRACIAS POR SU ATENCIÓN!

Javier Frutos
CEO de GRC
jfrutos@grc20.com
www.grc20.com