SolvencyTool logo
Home / Acts & Regulations / Solvency II Guidelines / Directrices finales Directrices conjuntas en virtud del artículo 17 y el artículo 18, apartado 4, de la Directiva (UE) 2015/849 sobre aplicación de medidas simplificadas y reforzadas de diligencia debida con respecto al cliente y los factores que las entidades financieras y de y crédito considerarán al evaluar el riesgo de blanqueo de capitales de financiación del terrorismo asociado a relaciones de negocios o a transacciones ocasionales Directrices sobre factores de riesgo

Directrices finales Directrices conjuntas en virtud del artículo 17 y el artículo 18, apartado 4, de la Directiva (UE) 2015/849 sobre aplicación de medidas simplificadas y reforzadas de diligencia debida con respecto al cliente y los factores que las entidades financieras y de y crédito considerarán al evaluar el riesgo de blanqueo de capitales de financiación del terrorismo asociado a relaciones de negocios o a transacciones ocasionales Directrices sobre factores de riesgo

Language: NL ES DA EN DE PT IT FR SV
Download PDF
JOINT COMMITT EE OF THE EUROPEAN
SUPERVISORY A UTHORITIES
JC 2017 37
04/01/2018

Directrices finales

Directrices conjuntas en virtud del artículo 17 y el artículo 18, apartado 4, de la Directiva (UE) 2015/849 sobre aplicación de medidas simplificadas y reforzadas de diligencia debida con respecto al cliente y los factores que las entidades financieras y de crédito considerarán al evaluar el riesgo de blanqueo de capitales y de financiación del terrorismo asociado a relaciones de negocios o a transacciones ocasionales

Directrices sobre factores de riesgo

Cumplimiento y obligación de notificación

Rango jurídico de las presentes directrices conjuntas

El presente documento contiene directrices conjuntas emitidas en virtud del artículo 16 y el artículo 56, apartado 1, del Reglamento (UE) nº 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión nº 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión; el Reglamento (UE) nº 1094/2010 por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación); y el Reglamento (UE) nº 1095/2010 por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados) (los Reglamentos de las Autoridades Europeas de Supervisión [AES]). De conformidad con el artículo 16, apartado 3, de los Reglamentos de las AES, las autoridades competentes y las entidades financieras harán todo lo posible para atenerse a ellas.

En las directrices conjuntas se expone el punto de vista de las AES sobre las prácticas de supervisión adecuadas en el marco del Sistema Europeo de Supervisión Financiera o sobre cómo debería aplicarse el Derecho de la Unión en un determinado ámbito. Las autoridades competentes a las que sean de aplicación las directrices conjuntas deberían cumplirlas incorporándolas a sus prácticas de supervisión de la forma más apropiada (modificando, por ejemplo, su marco legal o sus procedimientos de supervisión), incluso en aquellos casos en los que las directrices conjuntas vayan dirigidas principalmente a entidades.

Requisitos de notificación

De conformidad con el artículo 16, apartado 3, de los Reglamentos de las AES, las autoridades competentes deben notificar a la AES respectiva [a más tardar dos meses después de la fecha de publicación de las traducciones en los sitios web de las AES – 05/03/2018], si cumplen o se proponen cumplir estas directrices conjuntas o, en caso negativo, los motivos para no hacerlo. A falta de notificación en dicho plazo, la AES respectiva considerará que las autoridades competentes no las cumplen. Las notificaciones se presentarán a [compliance@eba.europa.eu, compliance@eiopa.europa.eu y compliance@esma.europa.eu] con la referencia «JC/GL/2017/37». En los sitios web de las AES se encuentra disponible un modelo para estas notificaciones. Las notificaciones serán presentadas por personas debidamente facultadas para comunicar el cumplimiento en nombre de las respectivas autoridades competentes.

Las notificaciones se publicarán en los sitios web de las AES, tal como contempla el artículo 16, apartado 3.

Título I – Objeto, ámbito de aplicación y definiciones

Objeto

    1. Las presentes directrices especifican los factores que las entidades considerarán al evaluar el riesgo de blanqueo de capitales y de financiación del terrorismo (BC/FT) asociado a relaciones de negocios o a transacciones ocasionales. Asimismo, establecen cómo ajustarán las entidades el alcance de sus medidas de diligencia debida con respecto al cliente (DDC) de forma proporcional al riesgo de BC/FT que hayan identificado.
    1. Las presentes directrices se centran en las evaluaciones de riesgos en las relaciones de negocios y en transacciones ocasionales, pero las entidades pueden utilizarlas mutatis mutandis al evaluar el riesgo de BC/FT en la totalidad de sus actividades de negocio conforme a lo dispuesto en el artículo 8 de la Directiva (UE) 2015/849.
    1. Los factores y las medidas descritas en las presentes directrices no son exhaustivas y las entidades tendrán en cuenta otros factores y medidas que estimen apropiados.

Ámbito de aplicación

    1. Las presentes directrices se dirigen a las entidades de crédito y a las entidades financieras tal como se definen en el artículo 3, apartados 1 y 2, de la Directiva (UE) 2015/849 y a las autoridades competentes responsables de supervisar el cumplimiento por parte de estas entidades de sus obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo (PBC/FT).
    1. Las autoridades competentes utilizarán las presentes directrices cuando evalúen la idoneidad de las políticas y los procedimientos de evaluación de riesgos y de PBC/FT de las entidades.
    1. Las autoridades competentes tendrán en cuenta asimismo la medida en que las presentes directrices pueden utilizarse en la evaluación del riesgo de BC/FT asociado a su sector, que forma parte del enfoque basado en el riesgo aplicado a la supervisión. Las AES han publicado directrices sobre un enfoque basado en el riesgo en la supervisión, de conformidad con el artículo 48, apartado 10, de la Directiva (UE) 2015/849.
    1. El cumplimiento del régimen de sanciones financieras europeo no entra dentro del ámbito de aplicación de las presentes directrices.

Definiciones

    1. A efectos de las presentes directrices, se entenderá por:
  • «Autoridades competentes»: las autoridades responsables de garantizar que las entidades cumplan los requisitos de la Directiva (UE) 2015/849 según se hayan transpuesto a la legislación nacional1 .
  • «Entidades»: las entidades de crédito y las entidades financieras tal como se definen en el artículo 3, apartados 1 y 2, de la Directiva (UE) 2015/849.
  • «Jurisdicciones asociadas a un mayor riesgo de BC/FT»: los países que, sobre la base de una evaluación de los factores de riesgo establecidos en el Título II de las presentes directrices, presentan mayor riesgo de BC/FT. Este término incluye, entre otros, «terceros países de alto riesgo» identificados porque presentan deficiencias estratégicas en su sistema de PBC/FT, que representan una amenaza importante para el sistema financiero de la Unión (artículo 9 de la Directiva (UE) 2015/849).
  • «Transacción ocasional»: una transacción que no se realiza como parte de una relación de negocios tal como se define en el artículo 3, apartado 13, de la Directiva (UE) 2015/849.
  • «Cuenta agrupada»: una cuenta bancaria abierta por un cliente de la entidad, por ejemplo, un abogado o un notario, para mantener los fondos aportados por sus clientes. Estos últimos no podrán dar instrucciones directamente a la entidad de crédito para que realice transacciones con los fondos ya aportados.
  • «Riesgo»: el impacto de actividades de BC/FT y la probabilidad de que se lleven a cabo. Riesgo se refiere al riesgo inherente, es decir, el nivel de riesgo existente antes de su mitigación. No se refiere al riesgo residual, es decir, al nivel de riesgo que persiste después de la mitigación.
  • «Factores de riesgo»: variables que, por sí solas o combinadas, pueden aumentar o reducir el riesgo de BC/FT planteado por una relación de negocios o una transacción ocasional.
  • «Enfoque basado en el riesgo»: enfoque en virtud del cual las autoridades competentes y las entidades identifican, evalúan y comprenden los riesgos de BC/FT a los que están expuestas las entidades y adoptan medidas de PBC/FT proporcionales a dichos riesgos.
  • «Origen de los fondos»: origen de los fondos utilizados en una relación de negocios o en una transacción ocasional. Incluye tanto la actividad que haya generado los fondos utilizados en la relación de negocios, por ejemplo, el salario del cliente, como los medios a través de los cuales se hayan transferido los fondos del cliente.
  • «Origen del patrimonio»: origen del patrimonio total del cliente, por ejemplo, una herencia o ahorros.

1 Artículo 4, apartado 2, inciso ii) del Reglamento (UE) nº 1093/2010, artículo 4, apartado 2, inciso ii), del Reglamento (UE) nº 1094/2010, artículo 4, apartado 3, inciso ii), del Reglamento (UE) nº 1093/2010.

Título II – Evaluación y gestión de riesgos: parte general

    1. Las presentes directrices se dividen en dos partes. El Título II es general y se aplica a todas las entidades. El Título III se dirige a sectores específicos. El Título III es incompleto por sí mismo y se interpretará conjuntamente con el Título II.
    1. El enfoque de las entidades para evaluar y gestionar el riesgo de BC/FT asociado a las relaciones de negocios y a las transacciones ocasionales incluirá:
  • Evaluaciones de riesgos de toda la actividad de negocio.

Las evaluaciones de riesgos de toda la actividad de negocio deberían ayudar a las entidades a conocer los casos en los que están expuestas al riesgo de BC/FT y qué áreas de sus actividades de negocio deberían priorizar en la lucha contra el BC/FT. A tal fin, y de conformidad con el artículo 8 de la Directiva (UE) 2015/849, las entidades identificarán y evaluarán el riesgo de BC/FT asociado a los productos y servicios que ofrecen, las jurisdicciones en las que operan, los clientes que captan y los canales de transacción o distribución que utilizan para prestar servicio a sus clientes. Las medidas que adopten las entidades para identificar y evaluar el riesgo de BC/FT en sus actividades de negocio deben ser proporcionales a la naturaleza y el tamaño de cada entidad. Es posible que las entidades que no ofrecen productos o servicios complejos y que tienen poca o ninguna exposición internacional no requieran una evaluación del riesgo excesivamente compleja o sofisticada.

Diligencia debida con respecto al cliente.

Las entidades tendrán en cuenta las conclusiones de su evaluación de riesgos de todas las actividades de negocio para tomar su decisión sobre el nivel apropiado y el tipo de DDC que aplicarán a las relaciones de negocios y a las transacciones ocasionales.

Antes de establecer una relación de negocios o de realizar una transacción ocasional, las entidades aplicarán medidas iniciales de DDC de conformidad con el artículo 13, apartado 1, letras a), b) y c) y con el artículo 14, apartado 4, de la Directiva (UE) 2015/849. Las medidas iniciales de DDC incluirán al menos medidas en función del riesgo para:

  • i. identificar al cliente y, en su caso, al titular real o a los representantes legales del cliente;
  • ii. comprobar la identidad del cliente sobre la base de fuentes fiables e independientes y, en su caso, comprobar la identidad del titular real de manera que la entidad tenga la seguridad de que es el titular real, y
  • iii. determinar el propósito y la índole prevista de la relación de negocios.

Las entidades ajustarán el alcance de las medidas iniciales de DDC en función del riesgo. Cuando el riesgo asociado a una relación de negocios sea bajo, y en la medida que la legislación nacional lo permita, las entidades podrán aplicar medidas simplificadas de diligencia debida con respecto al cliente (DDS). Cuando el riesgo asociado a una relación de negocios se incremente, las entidades aplicarán medidas reforzadas de diligencia debida con respecto al cliente (DDR).

Obtención de una visión de conjunto.

Las entidades recopilarán información suficiente para asegurarse de que han identificado todos los factores de riesgo relevantes, inclusive, en caso necesario, mediante la aplicación de medidas adicionales de DDC, y evaluarán dichos factores de riesgo para obtener una visión de conjunto del riesgo asociado a una relación de negocios concreta o a una transacción ocasional. Las entidades tendrán en cuenta que los factores de riesgo enumerados en estas directrices no son exhaustivos y que no se espera que las entidades consideren la totalidad de los factores de riesgo en todos los casos.

Seguimiento y revisión.

Las entidades deben mantener actualizada y revisar su evaluación de riesgos2 . Las entidades deben realizar un seguimiento de las transacciones para asegurarse de que se corresponden con el perfil de riesgo y las actividades de negocio del cliente y, en caso necesario, investigar el origen de los fondos, para detectar posibles actividades de BC/FT. Asimismo, deben mantener actualizados los documentos, datos o información que posean, con el fin de determinar si el riesgo asociado a la relación de negocios ha cambiado3 .

Evaluaciones de riesgos: metodología y factores de riesgo

    1. Una evaluación de riesgos tendrá dos partes distintas pero relacionadas:
    • a. la identificación del riesgo de BC/FT, y
    • b. la evaluación del riesgo BC/FT.

Identificación del riesgo de BC/FT

    1. Las entidades determinarán cuáles son los riesgos de BC/FT a los que están o podrían estar expuestas como consecuencia del establecimiento de una relación de negocios o de la realización de una transacción ocasional.
    1. Al identificar los riesgos de BC/FT asociados a una relación de negocios o a una transacción ocasional, las entidades tendrán en cuenta los factores de riesgo relevantes, incluido quién

2 Artículo 8, apartado 2, de la Directiva (UE) nº 2015/849.

3 Artículo 13, apartado 1, letra (d) de la Directiva (UE) nº 2015/849.

es su cliente, los países o áreas geográficas en los que opera, los productos, servicios y transacciones concretos solicitados por el cliente y los canales que utiliza la entidad para suministrar dichos productos y servicios y realizar tales transacciones.

Fuentes de información

    1. Cuando sea posible, la información sobre estos factores de riesgo de BC/FT procederá de diversas fuentes, independientemente de si se accede a ellas individualmente o a través de herramientas o bases de datos disponibles en el mercado que reúnen información de diversas fuentes. Las entidades determinarán el tipo y el número de fuentes en función del riesgo.
    1. Las entidades siempre considerarán las siguientes fuentes de información:
  • la evaluación supranacional del riesgo realizada por la Comisión Europea;
  • información procedente del Gobierno, como las evaluaciones nacionales de riesgos realizadas por el Gobierno, las declaraciones políticas y alertas, y las exposiciones de motivos de la legislación pertinente.
  • información de organismos reguladores, como las directrices y los razonamientos legales expuestos en las sanciones regulatorias impuestas;
  • información de las Unidades de Inteligencia Financiera (UIF) y de los cuerpos de seguridad, como informes de amenazas, alertas y tipologías; e
  • información obtenida como parte del proceso inicial de DDC.
    1. Entre otras fuentes de información que las entidades pueden tener en cuenta en este contexto cabe citar:
  • los propios conocimientos y la experiencia profesional de la entidad;
  • información de organismos del sector, como tipologías y riesgos emergentes;
  • información de la sociedad civil, tales como índices de percepción de la corrupción e informes de países;
  • información procedente de organismos internacionales de establecimiento de normas, como informes de evaluación mutua o listas negras jurídicamente no vinculantes;
  • información procedente de fuentes públicas creíbles y fiables, como por ejemplo informes publicados en periódicos de reconocido prestigio;
  • información de organizaciones comerciales creíbles y fiables, tales como informes de riesgos y de inteligencia; e
  • información de organismos estadísticos y de instituciones académicas.

Factores de riesgo

  1. Las entidades tendrán en cuenta que los siguientes factores de riesgo no son exhaustivos y que no se espera que las entidades consideren la totalidad de los factores de riesgo en todos los casos. Las entidades adoptarán una visión de conjunto del riesgo asociado a la situación y tendrán en cuenta que, a menos que la Directiva (UE) 2015/849 o la legislación nacional establezcan lo contrario, la presencia de factores de riesgo aislados no necesariamente hace que una relación pase a una categoría de mayor o menor riesgo.

Factores de riesgo asociados a clientes

    1. Al identificar el riesgo asociado a sus clientes, incluidos los titulares reales de los clientes4 , las entidades considerarán el riesgo relacionado con:
    • a. la actividad de negocio o profesional del cliente y del titular real del cliente;
    • b. la reputación del cliente y del titular real del cliente; y
    • c. la índole y la conducta del cliente y del titular real del cliente.
    1. Los factores de riesgo que pueden ser relevantes al considerar el riesgo asociado a la actividad de negocio o profesional de un cliente o del titular real del cliente incluyen:
  • Si el cliente o el titular real tienen vínculos con sectores habitualmente asociados a mayor riesgo de corrupción, tales como la construcción, el sector farmacéutico y sanitario, el comercio de armas y la defensa, las industrias extractivas o las contrataciones públicas.
  • Si el cliente o el titular real tienen vínculos con sectores asociados a un mayor riesgo de BC/FT, por ejemplo, determinados negocios de servicios de efectivo, casinos de juego o comerciantes de metales preciosos.
  • Si el cliente o el titular real tienen vínculos con sectores que utilizan cantidades importantes de dinero en efectivo.
  • Si el cliente es una persona jurídica o una estructura jurídica, cuál es la finalidad de su constitución. Por ejemplo, cuál es la naturaleza de su actividad.
  • Si el cliente tiene conexiones políticas, por ejemplo, si es una persona con responsabilidad pública (PEP, en sus siglas en inglés) o su titular real es una PEP. Si el cliente o el titular real tienen otros vínculos relevantes con una PEP, por ejemplo, si alguno de los administradores del cliente es una PEP y, en caso afirmativo, si esta PEP ejerce un control significativo sobre el cliente o el titular real. Cuando un cliente o su titular real sea una PRP, las entidades deben aplicar siempre medidas de DDR de conformidad con el artículo 20 de la Directiva (UE) 2015/849.

4 En el Capítulo 7 del Título III se proporcionan directrices sobre los factores de riesgo asociados a los beneficiarios de pólizas de seguros de vida, véase.

  • Si el cliente o el titular real ocupan otro puesto destacado o tienen una notoriedad pública que podría permitirles abusar de su posición para obtener un beneficio personal. Por ejemplo, si son empleados que ocupan puestos directivos en la administración local o regional con capacidad para influir en la adjudicación de contratos públicos, miembros con capacidad decisoria de entidades deportivas de gran notoriedad o personas cuya capacidad de influencia en el gobierno y en otros altos cargos sea conocida.

  • Si el cliente es una persona jurídica sujeta a obligaciones de presentación de información que garanticen que la información fiable sobre el titular real del cliente sea pública, por ejemplo, sociedades que cotizan en bolsa en las que dicha obligación sea una condición para su admisión a cotización.

  • Si el cliente es una entidad de crédito o financiera que actúa por cuenta propia de una jurisdicción con un sistema de PBC/FT efectivo y está sujeta a supervisión para determinar el cumplimiento de sus obligaciones locales en materia de PBC/FT. Si existen pruebas de que el cliente haya sido objeto de sanciones o de medidas de ejecución en los últimos años por incumplimiento de las obligaciones en materia de PBC/FT, o de otras exigencias de conducta más amplias.

  • Si el cliente es una administración pública o una empresa de una jurisdicción con bajos niveles de corrupción.

  • Si los antecedentes del cliente o del titular real son coherentes con lo que la entidad sabe de sus actividades de negocio anteriores, actuales o previstas, su volumen de negocio, el origen de los fondos y el origen del patrimonio del cliente o del titular real.

    1. Los siguientes factores de riesgo pueden ser relevantes al considerar el riesgo asociado a la reputación de un cliente o de un titular real:

  • Si existen informaciones adversas sobre el cliente en medios de comunicación o en otras fuentes de información relevantes, por ejemplo, si existen acusaciones de actos delictivos o de terrorismo contra el cliente o el titular real. En tal caso, si son fiables y creíbles. Las entidades determinarán la credibilidad de las acusaciones en función de la calidad y la independencia de la fuente de la información y la persistencia de la información sobre dichas acusaciones, entre otras consideraciones. Las entidades tendrán en cuenta que la ausencia de condenas penales puede no ser suficiente, por sí sola, para descartar acusaciones de irregularidades.

  • Si el cliente, el titular real o alguna persona de la que públicamente se sepa que está estrechamente asociada a ellos ha tenido sus activos bloqueados como consecuencia de un procedimiento administrativo o penal o de acusaciones de terrorismo o de financiación del terrorismo. Si la entidad tiene motivos razonables para sospechar que el cliente, el titular real o alguna persona de la que públicamente se sepa que está estrechamente asociada a ellos ha estado sujeto, en algún momento del pasado, a un bloqueo de activos.

  • Si la entidad tiene conocimiento de que el cliente o su titular real han sido objeto de comunicaciones de operaciones sospechosas en el pasado.

  • Si la entidad dispone de información interna acerca de la integridad del cliente o del titular real, obtenida, por ejemplo, en el curso de una relación de negocios prolongada.

    1. Los siguientes factores de riesgo pueden ser relevantes al considerar el riesgo asociado a la índole y la conducta del cliente o del titular real; las entidades tendrán en cuenta que no todos estos factores de riesgo serán evidentes inicialmente y que pueden surgir una vez que se haya establecido una relación de negocios:

  • Si el cliente tiene razones legítimas para no poder proporcionar pruebas sólidas de su identidad, tal vez porque sea solicitante de asilo5 .

  • Si la entidad tiene dudas acerca de la veracidad o la exactitud de la identidad del cliente o del titular real.

  • Si existen indicios de que el cliente podría tratar de evitar el establecimiento de una relación de negocios. Por ejemplo, si el cliente pretende llevar a cabo una transacción o varias transacciones aisladas cuando el establecimiento de una relación de negocios podría tener más sentido económico.

  • Si la estructura de propiedad y de control del cliente es transparente y tiene sentido. En caso de que la estructura de propiedad y de control del cliente sea compleja u opaca, si tiene una justificación comercial o lícita evidente.

  • Si el cliente emite acciones al portador o tiene accionistas interpuestos.

  • Si el cliente es una persona jurídica o una estructura jurídica que pudiera ser utilizada como vehículo de gestión de activos.

  • Si existe una razón justificada para introducir cambios en la estructura de propiedad y de control del cliente.

  • Si el cliente solicita la realización de transacciones complejas, inusualmente o inesperadamente elevadas, o que sigan una pauta no habitual o inesperada sin un propósito aparentemente económico o lícito o una motivación comercial adecuada. Si existen motivos para sospechar que el cliente está tratando de eludir umbrales específicos como los establecidos en el artículo 11, letra b), de la Directiva (UE) 2015/849 y, en su caso, de la legislación nacional.

  • Si el cliente solicita niveles de confidencialidad innecesarios o irrazonables. Por ejemplo, si el cliente se muestra reacio a compartir información a efectos de la DDC o parece querer ocultar la verdadera naturaleza de su negocio.

5 La ABE ha emitido un «Dictamen sobre la aplicación de medidas de diligencia debida a clientes que sean solicitantes de asilo procedentes de terceros países o territorios de mayor riesgo», véase https://www.eba.europa.eu/documents/10180/1359456/EBA‐Op‐2016‐ 07+%28Opinion+on+Customer+Due+Diligence+on+Asylum+Seekers%29.pdf.

  • Si el origen del patrimonio o el origen de los fondos del cliente o del beneficiario puede explicarse con facilidad, por ejemplo, por su profesión, herencia o inversiones. Si la explicación resulta plausible.
  • Si el cliente utiliza los productos y servicios que ha contratado como se esperaba cuando se estableció la relación de negocios.
  • En caso de que el cliente sea no residente, si sus necesidades podrían atenderse mejor en otro lugar. Si existe una justificación económica y legal sólida para que el cliente solicite el tipo de servicio financiero requerido. Las entidades tendrán en cuenta que el artículo 16 de la Directiva 2014/92/UE reconoce el derecho a tener una cuenta de pago básica a los clientes que residen legalmente en la Unión, pero este derecho solamente se aplica en la medida en que las entidades de crédito puedan cumplir con sus obligaciones en materia de PBC/FT6 .
  • Si el cliente es una organización sin ánimo de lucro cuyas actividades puedan ser objeto de uso indebido con fines de financiación del terrorismo.

Países y zonas geográficas

    1. Al identificar el riesgo asociado a países y zonas geográficas, las entidades considerarán el riesgo relacionado con:
    • a. las jurisdicciones en las que estén establecidos el cliente y el titular real;
    • b. las jurisdicciones que sean los principales centros de actividad del cliente y del titular real; y
    • c. las jurisdicciones con las que el cliente y el titular real tengan vínculos personales relevantes.
    1. Las entidades tendrán en cuenta que la índole y el propósito de la relación de negocios a menudo determinarán la importancia relativa de cada factor de riesgo asociado a países y zonas geográficas (véanse también los apartados 36‐38). Por ejemplo:
  • Cuando los fondos utilizados en la relación de negocios se hayan generado en el extranjero, el nivel de gravedad de los delitos subyacentes al blanqueo de capitales y la eficacia del sistema jurídico de un país serán particularmente importantes.
  • Cuando el origen o el destino de los fondos sean jurisdicciones donde se tenga constancia de que operan grupos que cometen delitos de terrorismo, las entidades considerarán en qué medida cabría esperarlo o podría dar lugar a sospechas, en función de lo que la entidad sepa de la finalidad y la índole de la relación de negocios.
  • Cuando el cliente sea una entidad de crédito o una entidad financiera, las entidades prestarán especial atención a la idoneidad del sistema de PBC/FT del país y a la eficacia de la supervisión en materia de PBC/FT.

6 Véase, en particular, el artículo 1, apartado 7, y el artículo 16, apartado 4, de la Directiva 2014/92/UE.

  • Cuando el cliente sea un instrumento jurídico o un fideicomiso, las entidades tendrán en cuenta en qué medida el país en que el cliente y, en su caso, el titular real, se encuentran efectivamente registrados, cumple con las normas internacionales de transparencia fiscal.
    1. Entre los factores de riesgo que las entidades considerarán al determinar la eficacia del sistema de PBC/FT de una jurisdicción se incluyen:
  • Si la Comisión ha determinado que el país presenta deficiencias estratégicas en su sistema de PBC/FT con arreglo al artículo 9 de la Directiva (UE) 2015/849. Si las entidades tratan con personas físicas o jurídicas residentes o establecidas en terceros países que la Comisión ha determinado que presentan un alto riesgo de BC/FT, deben aplicar siempre medidas de DDR7 .
  • Si existe información de más de una fuente creíble y fiable sobre la calidad de los controles de PBC/FT de la jurisdicción, incluida información sobre la calidad y la eficacia del cumplimiento y la supervisión regulatoria. Como ejemplos de posibles fuentes se incluyen los informes de evaluación mutua del Grupo de Acción Financiera (GAFI) o de organismos regionales tipo GAFI (FSRB, en sus siglas en inglés) (un buen punto de partida es el resumen ejecutivo y las conclusiones principales, así como la evaluación del cumplimiento de las recomendaciones 10, 26 y 27 y los resultados inmediatos 3 y 4), la lista de jurisdicciones de alto riesgo y no cooperativas del GAFI, las evaluaciones del Fondo Monetario Internacional (FMI) y los informes del Programa de Evaluación del Sector Financiero (PESF). Las entidades tendrán en cuenta que ser miembro del GAFI o de un FSRB (por ejemplo, MoneyVal) no significa, de por sí, que el sistema de PBC/FT de la jurisdicción sea adecuado y eficaz.

Las entidades tendrán en cuenta que la Directiva (UE) 2015/849 no reconoce la «equivalencia» de terceros países y que las listas de jurisdicciones equivalentes de los Estados miembros de la UE ya no se actualizan. En la medida en que la legislación nacional lo permita, las entidades deberán poder identificar las jurisdicciones de menor riesgo de conformidad con las presentes directrices y el Anexo II de la Directiva (UE) 2015/849.

    1. Entre los factores de riesgo que las entidades considerarán al identificar el nivel de riesgo de financiación del terrorismo asociado a una jurisdicción se incluyen:
  • Si existe información, por ejemplo, de las fuerzas de seguridad del Estado o de medios de comunicación públicos creíbles y fiables, que indique que una jurisdicción proporciona financiación o apoyo a actividades terroristas o que haya constancia de que grupos que cometen delitos de terrorismo están operando en el país o territorio.
  • Si la jurisdicción está sometida a sanciones financieras, embargos o medidas relacionadas con el terrorismo, la financiación del terrorismo o la proliferación, adoptadas, por ejemplo, por las Naciones Unidas o por la Unión Europea.
    1. Entre los factores de riesgo que las entidades considerarán al identificar el nivel de transparencia y el cumplimiento de las obligaciones tributarias de una jurisdicción, se incluyen:

7 Artículo 18, apartado 1, de la Directiva (UE) nº 2015/849.

  • Si existe información procedente de más de una fuente creíble y fiable que indique que se considera que el país se ajusta a las normas internacionales de transparencia fiscal e intercambio de información. Si se dispone de pruebas de que las normas pertinentes se aplican de manera eficaz en la práctica. Como ejemplos de posibles fuentes cabe mencionar los informes del Foro Mundial sobre la Transparencia y el Intercambio de Información con Fines Fiscales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), que califica las jurisdicciones en función de la transparencia fiscal y el intercambio de información; evaluaciones del compromiso de intercambio automático de información de las jurisdicciones basadas en el Estándar Común de Comunicación de Información (CRS, en sus siglas en inglés); evaluaciones del cumplimiento de las recomendaciones 9, 24 y 25 del GAFI y de los Resultados Inmediatos 2 y 5 del GAFI o de FSRB; y las evaluaciones del FMI (por ejemplo, evaluaciones de centros financieros extraterritoriales realizadas por personal del FMI).
  • Si la jurisdicción se ha comprometido a aplicar y ha aplicado de forma efectiva el Estándar Común sobre el Intercambio Automático de Información que el G‐20 adoptó en 2014.
  • Si la jurisdicción ha establecido registros de titulares reales que sean fiables y accesibles.
    1. Entre los factores de riesgo que las entidades considerarán al identificar el riesgo asociado a la gravedad de los delitos subyacentes al blanqueo de capitales se incluyen:
  • Si existe información de fuentes públicas creíbles y fiables sobre la gravedad de los delitos subyacentes al blanqueo de capitales enumerados en el artículo 3, apartado 4, de la Directiva (UE) 2015/849, por ejemplo, corrupción, delincuencia organizada, delito fiscal y fraude grave. Como ejemplos cabe incluir los índices de percepción de la corrupción, los informes sobre países de la OCDE relativos a la aplicación de la Convención Anticohecho de la OCDE y el Informe Mundial sobre las Drogas de la Oficina de las Naciones Unidas contra la Droga y el Delito.
  • Si existe información de más de una fuente creíble y fiable sobre la capacidad del sistema de investigación y judicial de la jurisdicción para investigar y enjuiciar con eficacia estos delitos.

Factores de riesgo asociados a productos, servicios y transacciones

    1. Al identificar el riesgo asociado a sus productos, servicios o transacciones, las entidades considerarán el riesgo relacionado con:
    • a. el nivel de transparencia u opacidad del producto, servicio o transacción;
    • b. la complejidad del producto, servicio o transacción; y
    • c. el valor o el volumen del producto, servicio o transacción.
    1. Entre los factores de riesgo que pueden ser relevantes al considerar el riesgo asociado a la transparencia de un producto, servicio o transacción se incluyen:
  • En qué medida permiten los productos o servicios que el cliente, el titular real o las estructuras beneficiarias mantengan el anonimato, o facilitan la ocultación de su identidad.

Ejemplos de tales productos y servicios incluyen acciones al portador, depósitos fiduciarios, vehículos offshore y ciertos fideicomisos y entidades jurídicas como las fundaciones, que pueden estructurarse para beneficiarse del anonimato y facilitar negocios con sociedades pantalla o empresas con accionistas interpuestos.

  • En qué medida es posible que un tercero que no es parte de la relación de negocios pueda dar instrucciones, por ejemplo, en el caso de ciertas relaciones de corresponsalía bancaria.
    1. Entre los factores de riesgo que pueden ser relevantes al considerar el riesgo asociado a la complejidad de un producto, servicio o transacción se incluyen:
  • En qué medida es compleja la transacción e involucra a múltiples partes o múltiples jurisdicciones, por ejemplo, en el caso de determinadas operaciones de financiación comercial. Si se trata de operaciones sencillas, por ejemplo, pagos periódicos a un fondo de pensiones.
  • En qué medida permiten los productos o servicios la realización de pagos por parte de terceros o la aceptación de sobrepagos en casos en los que normalmente no se haría. Cuando se esperen pagos de terceros, si la entidad conoce la identidad del tercero, por ejemplo, si se trata de un organismo que proporciona ayudas públicas o un garante. Si los productos y servicios se financian exclusivamente mediante transferencias de fondos desde la cuenta del cliente en otra entidad financiera sujeta a normas y vigilancia en materia de PBC/FT comparables a las requeridas en virtud de la Directiva (UE) 2015/849.
  • Si la entidad comprende los riesgos asociados a un producto o servicio nuevo o innovador y, en particular, si esto conlleva el uso de nuevas tecnologías o métodos de pago.
    1. Entre los factores de riesgo que pueden ser relevantes al considerar el riesgo asociado al valor o al importe de un producto, servicio o transacción, se incluyen:
  • En qué medida son intensivos en efectivo los productos o servicios, como es el caso de muchos servicios de pago, pero también de ciertas cuentas corrientes.
  • En qué medida facilitan o fomentan los productos o servicios la realización de transacciones por importe elevado. Si hay límites máximos a los importes de las transacciones o de las primas que podrían limitar la utilización del producto o del servicio con fines de BC/FT.

Factores de riesgo asociados al canal de distribución

    1. Al identificar el riesgo asociado al modo en que el cliente obtiene los productos o servicios que solicita, las entidades considerarán el riesgo relacionado con:
    • a. la medida en que la relación de negocios se desarrolla de forma no presencial; y
    • b. los intermediarios que la entidad podría utilizar y la índole de su relación con la entidad.
    1. Al evaluar el riesgo asociado a la forma en la que el cliente obtiene los productos o servicios, las entidades considerarán una serie de factores que incluyen: