Seguritecnia 343

58 SEGURITECNIA Julio -Agosto 2008 II Jornadas de Seguridad en Entidades Financieras No obstante, ya la Orden EHA/2444/2007, de 31 de ju- lio, en relación con el informe de experto externo sobre los procedimientos y órganos de control interno y comu- nicación establecidos para prevenir el blanqueo de capi- tales, dedica un capítulo a los agentes y otros mediadores donde debe verificarse si el sujeto obligado cumple deter- minadas obligaciones respecto a ellos. Nuevas tecnologías El GAFI dedica su Recomendación 8 a las nuevas tecno- logías, concretando que las instituciones financieras de- berían prestar especial atención a cualquier amenaza de lavado de activos que surja a raíz de tecnologías nuevas o en desarrollo que favorezca el anonimato y adoptar me- didas. En particular instaurar políticas y procedimientos para hacer frente a cualquier riesgo específico asociado con las relaciones comerciales u operaciones que no im- plique presencia física de las partes. Pues bien, en relación con tal Recomendación del GAFI se le dice a España que debe adoptar:  Medidas específicas con respecto a transacciones co- merciales no cara a cara.  Y un requisito general para tratar el mal uso de los avances tecnológicos. Por ello, en la identificación y conocimiento de los clientes, el experto externo debe analizar del sujeto obli- gado objeto de la revisión, las medidas adicionales que se tienen establecidas en las áreas de negocio y actividades más sensibles, con indicación expresa de la norma in- terna en la que se recogen y su contenido, entre las que se encuentra la actividad no presencial o a distancia rea- lizada a través de medios telefónicos, electrónicos o tele- máticos. En el informe del GAFI se hace mención a la financia- ción del terrorismo y en relación con la Recomendación 13 y la Recomendación Especial IV, cuyos contenidos ex- pondremos a continuación, se dice que:  Las transacciones intentadas han de estar clara y di- rectamente sujetas a la obligación de presentar infor- mes, así como que  El SEPBLAC ha de asegurar que los bancos y las ins- tituciones financieras que no son bancos cumplan sus obligaciones de presentar informes. A este respecto recordaremos el contenido de ambas Recomendaciones: Recomendación 13 “Si una institución financiera sospechara o tuviera fun- damentos razonables para sospechar que ciertos fondos 5- Se han de adoptar claros y directos requisitos cuando las instituciones financieras no realizan satisfactoria- mente la DDC. 6- España debería aprobar normas que rijan el trata- miento de la DDC de clientes existentes sobre la base de la materialidad y el riesgo. 7- Se han de adoptar expresamente obligaciones directas y claras tal como se indica en la Recomendación 6. Debe recordarse en este punto que la Recomendación 6 dice que en relación con las personas expuestas políti- camente, las instituciones financieras, además de imple- mentar las medidas sobre procedimientos de debida dili- gencia deberían: a) Contar con sistemas de gestión de riesgos apropiados para determinar si el cliente es una persona política- mente expuesta. b) Obtener la aprobación de los directivos de mayor je- rarquía para establecer relaciones comerciales con esos clientes. c) Tomar medidas razonables para determinar cual es el origen de la riqueza y el origen de los fondos. d) Llevar a cabo una vigilancia permanente más exhaus- tiva de la relación comercial. Recomendación 7 del GAFI La Recomendación 7 concreta que en lo que se refiere a las relaciones de corresponsalía bancaria transnacional y otras relaciones similares, las instituciones financieras, además de implementar las medidas sobre los procedi- mientos de debida diligencia normales deberían: a) Reunir información suficiente sobre un banco repre- sentado. b) Evaluar los controles instalados para lavado de activos y el financiamiento del terrorismo de la institución re- presentada. c) Obtener la aprobación de los directivos de mayor je- rarquía antes de establecer nuevas relaciones de co- rresponsalía. d) Documentar las respectivas responsabilidades de cada institución. e) Tener la convicción de que el banco representado, con respecto a las cuentas de transferencias de pagos en otras plazas, ha verificado la identidad y ha realizado el procedimiento de debida diligencia permanente de los clientes que tienen acceso directo a las cuentas del banco corresponsal y que está en condiciones de su- ministrar los datos de identificación de un cliente a petición del banco corresponsal. Con respecto a esta Recomendación 7 se insta a Es- paña a aplicarla totalmente.