Por su actividad, algunas compañías deben preparar a su equipo para identificar de dónde procede el dinero en los pagos de sus clientes y quiénes pueden estar cometiendo delitos.
Cuando a finales de 2014 estalló el escándalo de las tarjetas black, la repercusión mediática no sólo afectó a un buen número de políticos. En el listado de Excel que se filtró a la prensa aparecía un buen número de pequeñas empresas que, sin saberlo, habían vendido sus productos a colaboradores de una trama ilegal que utilizaba dinero cuyo origen era bastante difuso. Pese a que estas pequeñas empresas no tuvieran la intención de cometer un delito, al aceptar esos bienes, su nombre quedó vinculado a un caso muy famoso y con unas connotaciones nada amables. Un problema de imagen pública y fiabilidad en su actividad que podrían haber evitado si hubieran tenido adaptado su negocio a lo que sugiere la normativa de prevención y control de blanqueo de capitales y financiación del terrorismo.
Sujetos afectados. Aunque cuando se habla de fraude económico se piensa en grandes montantes y paraísos fiscales, cualquier pequeño negocio está expuesto a este tipo de delitos. "Una forma muy intuitiva de definir el blanqueo es decir que se da cuando un cliente no pueda dar una respuesta lógica a la procedencia del dinero con el que va a pagar", señala Luis Manuel Rubí, quien ha ejercido como inspector de Hacienda en este campo. De esta forma, las pymes deben plantearse si la actividad que desarrollan aparece señalada como sujeto afectado por la normativa contra el blanqueo de capital. Así, negocios relacionados con el lujo y el arte -como joyerías, anticuarios, establecimientos de compra y venta de oro ó concesionarios de coches de alta gama-, inmobiliarias, bufetes de abogados, notarías, asesorías y relacionados con el sector financiero están señalados de forma específica por la ley.
Protocolo de prevención. Las pymes afectadas deben disponer de ciertos protocolos para prevenir y detectar los delitos. Tienen que contar con un manual que conozca y esté a disposición de todos los trabajadores. Aquí encontrarán todas las medidas que deben adoptar si detectan un posible fraude. Así, en cualquier operación que gestionen los empleados de la pyme deben pedir siempre datos al cliente como su nombre completo, la residencia y una copia del DNI para contrastar esta información. "Todos estos datos deben almacenarse en ficheros preestablecidos, que la compañía debe guardar digitalmente y de forma cifrada, ya que es información confidencial de los clientes y que puede resultar muy valiosa para los piratas informáticos". Con esto, el experto se refiere a los usuarios con relevancia pública, como famosos, deportistas o políticos. Además, al tener estos ficheros, si se sospecha sobre la legalidad de una operación, las pymes deben remitir esta información a la autoridad competente, que en España es la Unidad de Inteligencia Financiera, el Sepblac, que lo cotejará con listas internacionales de defraudadores. "Aunque resulte paradójico, tras informar al Sepblac de un posible delito, la pyme no debe detener la operación", afirma Enric Domenech. Con esto, el infractor seguirá dejando pistas sobre el origen de su dinero, lo que después facilitará el rastreo de su actividad. Además, las pymes deben formar a sus empleados cada año, adaptándose a las novedades delictivas que surjan. Por otro lado, tienen que someterse a auditorías cada seis o doce meses, dependiendo de su actividad y el ritmo de sus operaciones.
Perfiles conflictivos y tipos de riesgo
Las empresas, en función de su actividad, deben tener un mapa de riesgos. Esto significa que, dependiendo del tipo de operación que el cliente vaya a realizar, la cuantía de dinero que se vaya a manejar y el perfil del comprador, tienen que aplicar una serie de filtros y estrategias más o menos exhaustivas. "Por ejemplo, una empresa no puede adoptar las mismas medidas de control a un pensionista que a una sociedad que realiza operaciones en paraísos fiscales", señalan desde Luis Manuel Rubí. En este sentido, se consideran operaciones de riesgo las que implican a personajes públicos o con puestos relevantes. También conviene destacar que en tiendas físicas se consideran de riesgo las gestiones que superan los 15.000 euros. Así, la pyme podrá valorar si se trata de una operación con riego simplificado, normal o reforzado. "Los trabajadores del negocio siempre deben empezar reclamando el DNI, es decir, información básica, pero pueden llegar a solicitar una nómina o contrato de trabajo si, por ejemplo, un asalariado medio se dispone a comprar un Ferrari".
El desafío de las 'criptomonedas'
Tanto la actual normativa europea y española sobre materias de detección y control deblanqueo de capitales tienen un agujero relacionado con el uso y el tratamiento que le dan a las 'criptomonedas'. Así, pese a que el 'bitcoin' y algunas de sus monedas virtuales derivadas son reconocidas como divisas oficiales en varios estados, entre ellos España, el tratamiento que reciben los que operan con ellas les permite que su identidad se mantenga mucho más opaca que si utilizara cualquier moneda más común. "Por ejemplo, si un cliente acude a una tienda con más de 2.500 euros en metálico, la operación se va a bloquear por motivos de seguridad y pasará a ser investigado. Si el mismo usuario paga esa cantidad o superior con 'bitcoin', la pyme no puede iniciar ningún tipo de investigación, por lo que la procedencia de ese dinero no se va a conocer". Esta falta de rigor en la ley hace que la Unión Europea se esté planteando una revisión de su legislación, ya que cada vez son más habituales las operaciones que se realizan con moneda virtual y que proceden de destinos como paraísos fiscales.