Designació de l’Òrgan de Control Intern i Comunicació

Una de les obligacions dels subjectes obligats és designar un Òrgan de Control Intern i Comunicació (d’ara en endavant, OCIC). Aquest òrgan és l’encarregat d’elaborar la política interna, de formació, l’avaluació de riscos i l’avaluació de l’eficàcia del sistema de mitigació de riscos, entre altres. Per dur a terme les seves tasques, l’OCIC ha de disposar de l’autoritat i dels recursos necessaris per establir un programa eficaç de prevenció i lluita contra el blanqueig de diners o valors i el finançament del terrorisme (BC/FT) i, per tant, ha de tenir capacitat i coneixement relatius al subjecte obligat i a la normativa aplicable en matèria de BC/FT.

Es poden diferenciar dos supòsits d’OCIC en funció del tipus de subjecte obligat:

• i) Si el subjecte obligat és una persona física titular de l’activitat, tindrà la consideració d’OCIC per defecte i haurà de lliurar el  formulari degudament signat, en suport paper o electrònic a les següents adreces, segons correspongui:
  • Adreça física: C/ Dr. Vilanova, 15-17, planta -4, AD500, Andorra la Vella.
  • Adreça electrònica: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.

• ii) Si, en canvi, el subjecte obligat és un persona jurídica, l’OCIC pot tenir tant caràcter unipersonal com col·legiat en funció de l’estructura, la complexitat i la grandària del negoci. S’haurà de lliurar el  formulari degudament signat, en suport paper o electrònic a les següents adreces, segons correspongui:
  • Adreça física: C/ Dr. Vilanova, 15-17, planta -4, AD500, Andorra la Vella.
  • Adreça electrònica: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.

En cas de persones jurídiques, és important incidir en la composició de l’OCIC ja que els membres del mateix han de complir amb uns criteris mínim establerts per la normativa BC/FT com, per exemple, ser membres d’alta direcció (per a més informació veure CT 04/2018 i article 40 Llei 14/2017).

Qualsevol modificació en la composició de l’OCIC haurà de ser notificada a la UIFAND en un termini màxim de quinze dies.

Documents d’interès:  Formulari de designació OCIC i representant  Comunicat tècnic CT-04/2018

Designació del representant davant de la UIFAND

Conjuntament amb la comunicació de la composició de l’OCIC, el subjecte obligat ha de designar el representant davant de la UIFAND i comunicar-lo a aquesta Unitat mitjançant el mateix  Formulari de designació de l’OCIC i del representant.

Les seves funcions estan establertes a l’article 40.4 de la Llei 14/2017 i són:

• Efectuar les declaracions de sospita a què es refereix l’article 20 de la Llei 14/2017; i
• Rebre les sol·licituds i requeriments de la UIFAND.

Els requisits necessaris per ser representant davant de la UIFAND és ésser membre de l’OCIC sota els criteris de formació, idoneïtat, i experiència en el sector. (per a més informació veure CT 04/2018 i article 40 Llei 14/2017).

Qualsevol canvi en la persona designada per ser representant davant de la UIFAND haurà de ser notificat en un termini màxim de quinze dies.

Documents d’interès:  Formulari de designació OCIC i representant   Comunicat tècnic CT-04/2018

Mesures de diligència deguda

Les mesures de diligència deguda (d’ara en endavant, mesures de DD) constitueixen un procés essencial a l’hora de prevenir i lluitar contra el BC/FT. Mitjançant aquest procés, el subjecte obligat recopila, actualitza i conserva tota la informació i documentació rellevant del seu client. El subjecte obligat ha de determinar l’abast de les mesures de DD en funció del risc tenint en compte, entre d’altres, el volum de les operacions, el propòsit i la durada de la relació de negoci.

Quines són les mesures de DD?

Les mesures de DD inclouen uns mínim:

• Identificació i verificació de la identitat del client en base a documents fiables.
• Identificació i verificació de la identitat del beneficiari efectiu i enteniment de l’estructura de control i propietat del client.
• Avaluació, comprensió i obtenció d’informació sobre del propòsit i índole prevista de la relació de negoci.
• Implementació de mesures de seguiment continu (incloent l’actualització i adequació dels documents obtinguts en aplicació de les mesures de diligència, així com l’escrutini de les operacions)
• Avaluació, comprensió i obtenció d’informació sobre l’origen dels fons.

Per a més informació, veure l’article 9 de la Llei 14/2017.

Quan el subjecte obligat ha d’aplicar les mesures de DD?

Les mesures de DD s’han d’aplicar quan:

• S’estableixi una relació de negocis;
• S’efectuï una operació ocasional per un valor igual o superior a 1.000 euros, ja es dugi aquesta a terme en una operació o en diverses operacions entre les quals sembli existir algun tipus de relació;
• Existeixin sospites de blanqueig de diners o valors o de finançament del terrorisme;
• Existeixin dubtes sobre la veracitat, l’adequació o la validesa de les dades d’identificació del client obtingudes amb anterioritat;
• Les conductes estiguin tipificades com a susceptibles de comportar operacions de blanqueig o de finançament del terrorisme o qualificades d’especial vigilància per la UIFAND, mitjançant comunicats tècnics;

Per a més informació, veure l’article 8 de la Llei 14/2017.

Identificació i verificació de la identitat del client i del beneficiari efectiu

Definicions

Pels proveïdors de serveis d’actius virtuals, es considera client tota persona física o jurídica per a o per compte de les quals s’ofereixi algun dels serveis següents:

• Intercanvi entre actius virtuals i monedes fiduciàries.
• Intercanvi entre una o més formes d’actius virtuals.
• Transferència d’actius virtuals
• Custòdia o administració d’actius virtuals o instruments que permeten el control d’actius virtuals
• Participació en serveis financers relacionats amb una emissió o venda inicial d’un actiu virtual per part d’un emissor i prestació d’aquests serveis.

En relació al beneficiari efectiu, cal tenir en compte que la Llei 14/2017 defineix com a beneficiari efectiu a la persona o persones físiques que controlin en últim terme el client i/o la persona o persones físiques per compte de les quals es realitza l’operació o l’activitat.

Per a més informació, veure la  Guia beneficiari efectiu.

Quan es verifica la identitat del client i del beneficiari efectiu?

• Abans que s’estableixi una relació de negocis o que es realitzi una operació.
• Si el risc de blanqueig és baix, la verificació de la identificació pot ser completada durant l’establiment d’una relació de negocis, quan això sigui necessari per no interrompre el desenvolupament normal de les activitats.

S’ha de destacar que es permeten establir relacions de negoci sempre que existeixin suficients garanties de que ni el client ni altres persones en el seu nom efectuaran operacions fins que s’hagi identificat i verificat la identitat tant del client com del beneficiari efectiu.

Si el subjecte obligat no pot identificar i/o verificar la identitat del client i/o del beneficiari efectiu o dubta de la veracitat o idoneïtat de la informació aportada, s’ha d’abstenir d’entrar en relació de negoci amb aquesta persona i valorar la necessitat de realitzar una declaració d’operació sospitosa davant de la UIFAND.

El subjecte obligat pot no completar el procés d’identificació i verificació de la identitat si considera que podria alertar al client de les sospites que pugui tenir, sempre i quan es presenti una declaració d’operació sospitosa davant de la UIFAND.

Pel que fa a les relacions preexistents, els subjectes obligats han d’establir una periodicitat de revisió de la identificació i verificació del beneficiari efectiu en funció del risc del client i aquesta no pot superar els 5 anys, o bé quan canviïn les circumstàncies del client, o quan el subjecte obligat tingui l’obligació legal, en el transcurs de l’any natural corresponent, de contactar amb el client per tal de revisar qualsevol informació rellevant en aplicació de les obligacions que estableix la Llei 19/2016, del 30 de novembre, d’intercanvi d’informació en matèria fiscal.

Per a més informació, veure el comunicat tècnic  CT-01/2023, la Llei 19/2016, del 30 de novembre, d’intercanvi d’informació en matèria fiscal, i l’article 10 de la Llei 14/2017.

Com es verifica la identitat del client i del beneficiari efectiu?

Per als clients persones físiques i per als beneficiaris efectius, els subjectes obligats han de verificar la seva identitat mitjançant, almenys, l’exhibició i còpia del document d’identitat oficial proveït d’una fotografia.

Si es tracta d’una persona que actua en nom d’una altra (física o jurídica), el subjecte obligat s’haurà d’assegurar de disposar d’una còpia dels poders de representació.

Pel que fa als clients persones jurídiques, fideïcomisos o instruments jurídics d’estructura o funcions anàlogues i altres entitats jurídiques, els subjectes obligats han d’identificar el client i el beneficiari efectiu i verificar la seva identitat a través dels documents, dades o informacions que obtinguin, entre d’altres, de l’escriptura de constitució, estatuts, certificat del registre, etc. Així mateix, s’han d’adoptar les mesures raonables a fi de comprendre l’estructura de propietat i control del client.

Cal tenir present que, en establir una nova relació de negocis amb aquests tipus de clients, els subjectes obligats requereixen prova del Registre competent o un extracte d’aquest.

Per a més informació, veure l’article 7 del Reglament d’aplicació de la Llei 14/2017 i l’article 10.1 de la Llei 14/2017.

Propòsit i índole prevista de la relació de negoci

El subjecte obligat ha d’identificar la finalitat i el motiu per la qual el client està contractant el servei o ofert.

Seguiment de la relació de negoci

En cas de relació de negoci continuada amb el client, el subjecte obligat ha de preveure uns procediments per supervisar el comportament del client, analitzar-lo i revisar el nivell de risc que se li va atribuir inicialment, si fos necessari. En aquest sentit, el subjecte obligat ha de tenir identificada l’activitat normal i raonable del client i crear mecanismes que alertin de les possibles desviacions de l’operativa habitual, operacions inusuals o sospitoses.

A la pràctica, per poder dur a terme el seguiment dels seus clients, el subjecte obligat ha d’implementar un enfocament basat en el risc i realitzar controls amb diferents graus d’exhaustivitat i freqüència en funció del perfil del client. Això vol dir que l’abast del seguiment ha de ser proporcional al risc que presenti el client. La UIFAND, mitjançant el comunicat tècnic  CT-01/2023 ha determinat que d’entre les obligacions que comporta realitzar una DD, la relativa a la identificació i verificació del beneficiari efectiu s’ha de realitzar com a mínim cada 5 anys.

Cal tenir present que és altament recomanable reflectir el seguiment dels clients en documents escrits.

Origen dels fons

En el marc de l’aplicació de les mesures de DD, l’origen dels fons és l’activitat que els ha generat (activitat professional, herència, etc.),

És un error comú confondre l’origen dels fons amb la procedència del fons, la qual permet al subjecte obligat seguir la traçabilitat dels fons però, habitualment, no aporta llum sobre com s’han generat.

La verificació de l’origen dels fons es pot dur a terme mitjançant diversos processos establerts pel subjecte obligat en funció del seu propi criteri i el grau de coneixement. Es podria fer, per exemple, sol·licitant les declaracions tributàries, còpies de comptes auditats, nòmines del client, punts de la CASS, etc.

Mesures DD simplificades

Quan es poden aplicar mesures de DD simplificades?

Es poden aplicar mesures de DD simplificada quan la relació de negoci o operació presenti un grau de risc reduït atenent a uns factors de risc en funció:

• Del client (societats que cotitzen en borsa, administracions públiques, etc.)
• Del producte, servei, operació o canal de distribució
• De l’àrea geogràfica (per exemple, Estats membres de la Unió Europea)

Per a més informació, veure l’article 11 de la Llei 14/2017.

L’aplicació de les mesures simplificades de DD no eximeix als subjectes obligats de controlar operacions i les relacions de negoci per poder detectar operacions inusuals o sospitoses, ja que la informació obtinguda pels subjectes obligats en aplicació de les mesures de DD simplificades ha de ser suficient per considerar que l’anàlisi que determina que el risc és baix està justificat, així com també ha de proporcionar informació suficient sobre la naturalesa de la relació de negoci

Per a més informació, veure l’article 9 del Reglament d’aplicació de la Llei 14/2017.

Com s’han d’aplicar mesures de DD simplificades?

La principal característica de les mesures de DD simplificades de la resta de mesures possibles és que permeten ajustar la freqüència d’actualització de les dades i del seguiment de les operacions així com permeten disminuir la quantitat d’informació obtinguda en el moment de realitzar la DD.

Per a més informació, veure l’article 9 del Reglament d’aplicació de la Llei 14/2017.

Mesures DD reforçades

Quan s’han d’aplicar mesures de DD reforçades?

Els subjectes obligats han d’aplicar mesures reforçades de DD als PEPs, els seus familiars i afins.

A més a més, els subjectes obligats han d’aplicar mesures de DD reforçades en funció d’unes situacions d’alt risc que es veuen reflectides en un factors en funció:

• Del client (societats amb accions al portador, ús intensiu d’efectiu, etc.)
• Del producte, servei, operació o canal de distribució (afavoriment de l’anonimat, noves tecnologies, etc.)
• De l’àrea geogràfica (per exemple, països objecte de sancions internacionals)

Per a més informació, veure l’article 12 de la Llei 14/2017.

Com s’han d’aplicar mesures de DD reforçades?

Pel que fa a les mesures de DD reforçades, la normativa andorrana preveu que el subjecte obligat augmenti el volum d’informació obtinguda i la freqüència de les revisions, diversifiqui les fonts d’informació i obtingui l’autorització de l’alta direcció per establir o continuar la relació de negoci, obtenir informació sobre els motius de les operacions previstes o efectuades, sobre l’origen del patrimoni del client i del beneficiari o beneficiaris efectius.

A més a més, els subjectes obligats hauran d’examinar, en la mesura que sigui raonablement possible, el context i la finalitat de totes les operacions que compleixin almenys un dels requisits següents:

• Que siguin operacions complexes
• Que siguin d’un import inusualment elevat
• Que es duguin a terme de manera no habitual
• Que no tinguin una finalitat econòmica o lícita aparent.

Per a més informació, veure l’article 10 del Reglament d’aplicació de la Llei 14/2017 i veure l’article 12 de la Llei 14/2017.

Persones políticament exposades

Les persones políticament exposades (d’ara en endavant, PEP) són persones físiques que exerceixen o han exercit funcions públiques importants sobre els quals s’hauran d’aplicar mesures reforçades de deguda diligència, així com, als seus familiars més propers i afins.

Per a més informació, veure l’article 3 apartats 6, 7 i 8 de la Llei 14/2017, on es recullen, entre d’altres, un llistat de les funcions a les que es fa referència més amunt.

Les mesures de DD en relació a aquestes persones es veuen reforçades per un seguit de requisits establert a la normativa de blanqueig ja que el subjecte obligat ha de:

• Disposar de procediments adequats per determinar si el client o el beneficiari efectiu és una PEP;
• Obtenir l’autorització de l’alta direcció per establir o mantenir una relació de negoci amb una PEP;
• Adoptar les mesures adequades per determinar l’origen del patrimoni i dels fons objecte de la relació de negoci o de la operació;
• Realitzar una supervisió reforçada i permanent de la relació de negoci.

Addicionalment, el subjecte obligat ha d’establir uns mecanismes que li permetin detectar que un client o beneficiari efectiu ha esdevingut una PEP i aplicar-li les mesures de DD corresponents a partir d’aquest moment.

En casos de clients o beneficiaris efectius PEP, el subjecte obligat haurà d’aplicar les mesures de DD reforçades a l’inici de la relació de negoci amb la PEP, durant la vigència de dita relació i, com a mínim, fins passat un any des de que deixi d’exercir el càrrec públic, si continua mantenint la relació del negoci amb el subjecte obligat.

Per a més informació, veure els articles 14 a 17 de la Llei 14/2017 i l’article 2 del Reglament d’aplicació de la Llei 14/2017.

Obligació de declaració d’operació sospitosa

Una declaració d’operació sospitosa (d’ara en endavant, DOS) és un escrit que realitza el subjecte obligat a la UIFAND a iniciativa pròpia per comunicar una operació o projecte d’operació relativa a fons dels que tingui certesa o conegui, tingui sospites o motius raonables per considerar que podrien estar relacionats amb el blanqueig de capitals o el finançament del terrorisme. Aquest escrit s’ha de fer seguint unes  instruccions i presentar-se omplint el  formulari previst a aquest efecte. Prèviament a la presentació de la DOS, el subjecte obligat ha de convenir per via telefònica el dia i la hora per presentar l’escrit a les dependències de la UIFAND.

S’ha de destacar que la realització d’una DOS no pot ser delegada en un altre Subjecte obligat o persona.

Documents d’interès:  Instruccions com fer una DOS   Formulari DOS

Control intern, normativa interna i formació

Polítiques internes i procediments de control

La normativa andorrana en matèria de BC/FT estableix que els subjectes obligats han de disposar de polítiques i procediments de control interns. És imprescindible que aquestes polítiques i procediments es plasmin en un document escrit, es trobi a disposició i amb el contingut rellevant pels empleats en funció de la seva exposició al possible BC/FT. A més a més, aquests documents poden establir unes normes mínimes a seguir per part dels proveïdors o persones habilitades a actuar en nom del subjecte obligat.

El contingut de les polítiques internes i els procediments de control ha de contenir una informació mínima com ho és la política d’acceptació de clients, la descripció de mesures de deguda diligència, mesures de confidencialitat, conservació de documents i actualització de dades, procediments interns de comunicació, procediments d’aplicació de mesures restrictives, etc. (per més informació, veure l’article 17 del Reglament d’aplicació de la Llei 14/2017).

El subjecte obligat s’ha d’assegurar que les polítiques i els procediments de control interns són comprensibles i es respecten. Addicionalment, i de forma periòdica s’ha de realitzar una actualització d’aquests documents (incloure legislació nova, mesures de mitigació en cas de detectar riscos nous, millorar l’eficàcia del sistema de prevenció previ, etc.) per valorar la seva eficàcia i realitzar una eventual adaptació a les noves tendències o riscos detectats.

Les polítiques internes i els procediments de control han de ser aprovats per l’alta direcció. En qualsevol cas, les polítiques internes han de ser aprovades per l’òrgan d’administració.

El nivell de detall de les polítiques i els procediments variarà en funció de la grandària, l’estructura i la complexitat del subjecte obligat i, tenint en compte, el grau d’exposició als riscos de BC/FT. En cas de que el subjecte obligat pertanyi a una associació o col·legi professional i aquest li proporcioni un model de polítiques o procediment, el subjecte obligat ha de vetllar per adaptar-les el màxim possible a les especificitats del seu propi negoci.

Addicionalment, els subjectes obligats financers han d’establir procediments de control i d’auditoria interna per examinar i avaluar l’adequació i l’eficàcia dels sistemes, els mecanismes de control intern i les disposicions de l’entitat, formular recomanacions i verificar-ne el compliment.

Per a més informació, veure l’article 40 de la Llei 14/2017 i l’article 16 del Reglament d’aplicació de la Llei 14/2017.

Formació

El subjecte obligat ha de desenvolupar mesures que incloguin plans de formació i cursos especials d’actualització dirigits als empleats.

La formació, ha d’estar impartida tant a les persones que es relacionen directament amb el client com les que participen en les operacions relacionades amb el client, així com tots el responsables de posar en funcionament les polítiques i procediments de BC/FT i tots els membres dels òrgans directius.

El contingut de la formació ha d’incloure coneixement general dels conceptes de BC/FT, polítiques i procediments de l’entitat, DOS, identificació i verificació de la identitat dels clients i els beneficiaris efectius, custòdia de la documentació, KYC, OCIC, indicadors de risc del sector, etc. i, en tot cas, exposar informació actualitzada i adaptada al lloc de treball i exposició al risc de BC/FT dels oients. En tot cas, el contingut ha d’estar adaptat a la realitat i característiques de risc del negoci, com per ajudar als empleats a detectar fets o operacions que puguin estar relacionades amb el BC/FT, i com procedir en aquests casos.

De manera general, els integrants del subjecte obligat han de tenir capacitat per entendre les obligacions que comporta ser subjecte obligat, vulnerabilitats als que es troba exposat, les polítiques internes i els procediments de control establerts per complir amb les obligacions legals en matèria de BC/FT.

Així mateix, és recomanable que els responsables del subjecte obligat deixin constància de la determinació de les persones que han d’assistir a la formació, el contingut, la freqüència, el mètode (presencial, virtual, externa) i, preferentment, verificar l’assoliment i el grau d’aprofitament de la formació.

Per a més informació, veure l’article 42 de la Llei 14/2017 i l’article 18 del Reglament d’aplicació de la Llei 14/2017.

Conservació de la documentació

La normativa andorrana estableix un termini de conservació de la documentació relativa a la matèria de BC/FT durant un mínim de 5 anys. Aquesta documentació inclou dades i informació obtinguda en compliment de la Llei 14/2017 (identitat del client, la naturalesa i la data de la transacció, l’origen dels fons, el tipus de divisa i l’import de la transacció i el propòsit i la índole de la relació comercial amb el client), justificants i registres de les transaccions i operacions, informació dels comptes i correspondència comercial. De la mateixa manera, el subjecte obligat també ha de conservar còpia de tots els documents relatius a les anàlisis realitzades en relació als clients, quan es detectin operacions inhabituals, així com en cas de presentar una DOS, i totes les comunicacions d’infraccions internes.

És altament recomanable que el subjecte obligat identifiqui, d’entre tota la informació i documentació que conserva del client, la que correspon al compliment de les obligacions en matèria de PBC/FT, i a ser possible per a cadascuna de les obligacions.

El període per la conservació de la documentació s’inicia a partir de:

• La data de finalització de les relacions de negocis amb els clients.
• La data de la transacció ocasional

En casos concrets i de manera motivada, la UIFAND té la potestat d’allargar el termini de conservació de la documentació per un període màxim de 5 anys addicionals.

Addicionalment, els subjectes obligats financers han de digitalitzar les dades i la informació del client i el seu beneficiari efectiu obtingudes en el marc de l’aplicació de les mesures de diligència. En tot cas, els sistema d’arxiu dels subjectes obligats, ha d’assegurar l’adequada gestió i disponibilitat de la documentació tant a efectes de control intern com a efectes del compliment en temps i forma, dels requeriments de les autoritats competents.

Per a més informació, veure l’article 37 de la Llei 14/2017.

La documentació obtinguda només pot ser tractada amb la finalitat establerta per la Llei 14/2017.

Estudi de risc individual

Els subjectes obligats han de disposar del seu Estudi de Risc Individual (d’ara en endavant, ERI). Es tracta d’un document d’anàlisi dels riscos i vulnerabilitats en matèria de BC/FT als que està exposat el propi subjecte obligat. L’objectiu d’aquesta anàlisi és que el subjecte obligat identifiqui tots els riscos inherents del seu negoci i posi en funcionament les mesures de mitigació d’aquests riscos. És de primordial importància que els resultats obtinguts reflecteixin la realitat de l’empresa, és a dir, siguin adaptats a la complexitat i la grandària del negoci i estiguin documentats.

Per a més informació, veure la  Guia de l’ERI. 

Mesures restrictives

Els subjectes obligats s’han d’assegurar que cap de les persones amb les que mantenen algun tipus de relació de negoci apareixen a la Llista de les Nacions Unides.

Això implica desenvolupar controls per verificar de manera periòdica la base de dades de clients (incloent beneficiaris efectius, representants i d’altres intervinents en les relacions de negoci) contra la Llista de les Nacions Unides, així com la implementació de procediments d’actuació en cas de detectar un positiu.

Per a més informació, veure l’apartat Mesures Restrictives.

Auditoria externa

Anualment, els subjectes obligats financers han de contractar una auditoria externa independent per verificar el compliment de la normativa en matèria de BC/FT. El contingut de l’informe d’auditoria resultant ha de contenir, com a mínim, els punts que inclou el comunicat tècnic específic del sector i s’ha de transmetre a la UIFAND en el termini preestablert.

Amb caràcter previ, el subjecte obligat ha de comunicar a la UIFAND la designació de l’auditor.

Transferències de fons

El capítol cinquè de la Llei 14/2017 regula la informació que ha d’acompanyar les transferències de fons, independentment de la divisa en la que es realitzi, quan almenys un dels prestadors de serveis de pagament participant en la transferència de fons estigui establert a Andorra.

Per a més informació, veure capítol cinquè de la Llei 14/2017.

Altra documentació d’interès

•  Guia de GAFI de d’enfocament basat en el risc sobre actius virtuals i proveïdors de serveis d’actius virtuals (ENG)
•  Virtual Assets Red Flag Indicators of Money Laundering and Terrorist Financing (ENG)