Seguritecnia 349

P.B.C. Cash 86 SEGURITECNIA Febrero 2009 La realización de auditorías o revisio- nes internas sobre los procedimientos de prevención deben extenderse, también, a filiales e intermediarios; no debe limi- tarse tan sólo a la revisión de determina- dos aspectos o procedimientos, sino a la totalidad de los procedimientos implan- tados para dar cumplimiento a las obli- gaciones. Pero además esta labor de auditoría in- terna debe completarse con la adopción de medidas para la corrección de las de- bilidades detectadas y concretar en los manuales de procedimientos los conte- nidos y periodicidad de las revisiones a efectuar por la auditoría interna. Revisión de procedimientos y órganos de control interno por experto externo La Orden EHA/2444/2007 desarrolló la obligación del Ar- tículo 3.7 (párrafo 2º) de la Ley 19/1993 y del Artículo 11.7 del Reglamento, al disponer que los procedimientos y ór- ganos de control interno y comunicación serán objeto de examen anual por un experto externo. El examen comporta la elaboración de un informe que debe describir detalladamente las medidas de control in- terno existentes, valorar su eficacia operativa y proponer, en su caso, eventuales rectificaciones o mejoras. La ya citada Orden EHA/2444/2007 fija la estructura a la que habrá de ajustarse el informe escrito, desarrollando los aspectos mínimos sin los cuales no se podrá conside- rar cumplida la obligación de que los procedimientos y ór- ganos de control interno y de comunicación sean objeto de examen por el experto externo. Esta obligación anual, para los llamados sujetos del régi- men especial es cada tres años con determinadas cautelas. Esta obligación es necesario sea mencionada en el ma- nual de procedimientos de cada entidad –sujeto obligado– para general conocimiento de la plantilla y debe compor- tar:0 ⩨ Cumplimiento de las recomendaciones formuladas por el experto externo. ⩨ Realizarse muestreos en el proceso de revisión ex- terna. ⩨ Verificar el cumplimiento de todas las obligaciones. Consideramos que el mejor cumplimiento de la nor- mativa en materia de prevención del blanqueo de capita- les evitaría, no sólo el ser objeto de posibles sanciones con- templadas en la Ley 19/1993, sino lo que es, también, muy importante que la entidad se vea afectada en su riesgo re- putacional. queo de capitales en las áreas de negocio y actividades más sensibles: banca privada, banca de corresponsales, banca a distan- cia, cambio de moneda y transferencia de fondos con el exterior. Para ello deben establecerse procedi- mientos propios, así como que las medi- das a aplicar sean suficientes y apropiadas. Formación El cumplimiento de la normativa en mate- ria de prevención del blanqueo de capita- les impone, entre las exigencias de orden interno, la formación del personal para poder ejercer una vigilancia adecuada de las personas y actividades sospechosas, tal como se recoge en el Artículo 3.8 de la Ley y el Artículo 14 del Reglamento. Esta obligación en materia de formación hace preciso a cada sujeto obligado prestar especial atención impar- tiendo la formación más adecuada, teniendo en cuenta que impartir formación de manera eficaz comporta: ⩨ Utilizar un adecuado material formativo. ⩨ Buen perfil de los formadores. ⩨ No limitar la formación a determinados miembros de la plantilla. ⩨ Formar a los empleados de filiales y, en su caso, a los intermediarios. ⩨ El que la formación no sólo sea teórica, debe comple- mentarse con casos prácticos. ⩨ Llevar registros de las acciones formativas y control de los asistentes. ⩨ Efectuar pruebas de evaluación de los conocimientos adquiridos. ⩨ Que la formación a través de Internet no impida la for- mación presencial. Revisión interna de procedimientos y órganos de prevención Se deben desarrollar programas para combatir el blan- queo de capitales y la financiación del terrorismo, progra- mas que deben incluir una función de auditoría para hacer pruebas sobre el sistema. En la Recomendación 15 del Grupo de Acción Finan- ciera Internacional (GAFI) ya se establece que las entida- des financieras deben desarrollar programas para la pre- vención del blanqueo que incluyan una función de audito- ría para hacer pruebas sobre el sistema. El propio Comité de Supervisión Bancaria de Basilea, al contemplar la dili- gencia debida con la clientela, establece que el KYC debe estar debidamente respaldado por evaluaciones de cum- plimiento y auditorías internas regulares.