Vanessa Sánchez Martín: “El compliment normatiu és com una pluja fina que s’infiltra a poc a poc”
En aquesta pàgina
Taula de continguts
Vanessa Sánchez Martín és una experta en compliment normatiu i prevenció del blanqueig de capitals, amb una sòlida formació en economia i gestió financera. Llicenciada en Economia i amb un Màster en Gestió Financera i Mercats de Valors, compta amb certificacions especialitzades com a Corporate Compliance per CUMPLEN, Experta en Prevenció del Blanqueig de Capitals per INBLAC, Experta externa registrada a la SEPBLAC i Especialista Legal i en Compliment Normatiu en Blockchain, criptoactius, contractes intel·ligents i Web 3.0.
Amb una trajectòria que l’ha portat des del sector assegurador fins a la consultoria especialitzada, Vanessa ha desenvolupat una visió única sobre com les organitzacions poden incorporar el compliment normatiu de forma progressiva i eficaç. “El compliment normatiu és com una pluja fina”, afirma, “si surts sota un temporal intens, et mulla de seguida. Però una pluja fina s’infiltra amb calma.”
Pregunta: Què et va atreure personalment al món del compliment normatiu i la prevenció del blanqueig de capitals, sent econòmica de formació?
Resposta: Vaig acabar endinsant-me-hi una mica per casualitat. El 2015, quan tot començava a agafar forma, una cap del departament de prestacions asseguradores em va dir: “Hem de fer-ho i, de manera retroactiva, obtenir la informació KYC (Coneix el teu Client) dels clients que ja tenim per posar-los al dia. T’hi apuntes?” Li vaig respondre que no tenia ni idea del que es tractava, i així em va proporcionar la normativa per estudiar-la.
Vaig començar a investigar de què es tractava tot plegat. Suposo que, per la meva personalitat, la meva manera de ser i el desig de tenir-ho tot ben estructurat, em vaig sentir atreta per aquest camp. El fet que tot tingui una norma i estigui clarament definit.
Pregunta: Com ha influït la teva formació en economia i gestió financera en la teva aproximació al compliment normatiu i a la prevenció del blanqueig de capitals?
Resposta: Crec que la percepció general sovint és equivocada. Molts pensen que, si treballes en aquest sector, has de ser advocat. Però moltes de les qüestions a analitzar requereixen una mirada econòmica i financera. Per exemple, quan treballava en les Unitats Tècniques, sovint havia d’analitzar balanços, revisar ratios o el capital circulant. En aquells casos, els advocats es podien sentir una mica perduts, i la meva formació em va permetre detectar aspectes inusuals, com la necessitat de demanar més informació quan alguna dada no quadrava.
Aquest tipus de coneixement és molt valuós. Aquest camp no és tan jurídic com sovint es creu. Hi ha una normativa que cal saber aplicar, però no es tracta de defensar una entitat que hagi comès un delicte de blanqueig. Considero que l’aspecte econòmic és fonamental; de fet, he ensenyat als advocats com abordar aquestes operacions.
És una experiència peculiar, ja que ensenyar finances a un advocat pot suposar tot un repte.
Pregunta: Has treballat en diverses àrees del compliment normatiu i la prevenció del blanqueig de capitals. Quina ha estat l’evolució més rellevant de la normativa al llarg dels anys? Quins fets recents consideres més importants?
Resposta: Al principi, quan es parlava de prevenció del blanqueig, molts ho interpretaven com una acusació, com si s’insinués que algú havia comès un delicte. Era molt difícil fer entendre que es tractava d’assegurar que l’empresa complís la llei, més que d’apuntar el fault individual.
A poc a poc, tant les entitats obligades com la ciutadania han anat prenent consciència d’aquest delicte i entenen la necessitat de col·laborar. És cert que la Llei de Protecció de Dades complica constantment la nostra tasca a l’hora de sol·licitar informació per combatre el blanqueig.
Un fet destacat? No crec que hi hagi encara un punt d’inflexió clar. Potser en el camp del compliment normatiu sí —les empreses han de tenir un codi ètic i un responsable de compliance— però en la prevenció encara hi ha moltes reticències, encara que no acabo d’entendre per què. Si aquesta normativa s’ha de seguir amb aquestes regles, no entenc per què resulta tan complicat. O potser sí: perquè el negoci no va tan bé com els agradaria.
Un exemple clar són les agències immobiliaris, una de les entitats obligades més difícils de tractar. Potser temen que, si sol·liciten informació als clients, aquests no comprin l’immoble. Des del punt de vista comercial, pensen que això els limita més que els ajuda a créixer. Encara estem lluitant contra aquesta mentalitat. S’està avançant, però encara no s’ha arribat al punt desitjat.
A més, estan sorgint nous mètodes per adquirir immobles, fins i tot amb Bitcoin. Per exemple, cal extremar la precaució amb persones de certes nacionalitats, ja que els seus països no col·laboren segons les llistes oficials, cosa que comporta més risc. Progressivament s’estan desenvolupant mètodes perquè també aquests individus puguin comprar propietats; tot i així, ens trobem amb el mateix problema: empreses reticents a implementar sistemes KYC o a demanar proves de l’origen dels fons.
És curiós, perquè recordo anècdotes en què agents immobiliaris deien que tothom tenia 120.000 € al banc, i ens quedàvem bocabadats. No, no tothom disposa d’aquesta quantitat! Cal saber-ne l’origen. En investigar-ho, alguns deien que es tractava d’estalvis, però aconseguir tals estalvis amb el salari anual declarat semblava sospitós. Aquests petits detalls marquen la diferència.
A les zones costaneres d’Espanya, en concret, aquestes regions són de les més problemàtiques en tots els àmbits: una veritable zona vermella per col·laborar-hi.
Pregunta: La normativa sempre va més enrere que la tecnologia. Creus que les regulacions actuals són suficients per afrontar els riscos emergents relacionats amb la Web 3.0 i les tecnologies descentralitzades? O cal un marc més contundent?
Resposta: No, encara ens queda molt per recórrer. De fet, una cosa que m’impressiona de tot el que feu a Didit és l’aspecte de la identitat digital; crec que pot ser clau per al compliment normatiu.
Però encara hi ha molts aspectes per abordar. Entenc les preocupacions sobre la protecció de dades, ja que molta de la documentació que hem de sol·licitar pot perdre’s, i encara no disposem d’eines fiables ni d’una legislació adient per evitar-ho.
Podria ajudar la blockchain? Possiblement, i m’agrada la idea, perquè si es crea un contracte intel·ligent en què tota la informació es desa de manera inalterable i es donen permisos perquè les parts interessades només vegin el que és rellevant, tot seria molt més senzill. Però, fins ara, ni tan sols això està completament regulat; sempre hi ha escletxes legals.
Sempre passa el mateix: la tecnologia avança a tota velocitat mentre les lleis es queden enrere. O ens adaptem o ens quedem enrere.
Pregunta: Quines diferències has observat entre els marcs normatius que regeixen la blockchain i els criptoactius enfront dels institucions financeres tradicionals?
Resposta: Finalment, les normatives contra el blanqueig segueixen essent les mateixes, fins i tot per als proveïdors de criptomonedes o custodis de carteres, cosa que em sorprèn tenint en compte que utilitzen una tecnologia no regulada com la mateixa blockchain. Però pel que fa als requisits específics contra el blanqueig? No hi ha diferència: tots estan sotmesos a normatives concretes com la MiCA (Mercats de Criptoactius), i l’aplicació de les mesures és idèntica en ambdós sectors.
Els proveïdors han de presentar manuals i avaluacions de risc des del principi, i quan es realitzen informes d’experts externs més endavant, les entitats obligades tradicionals pateixen el mateix escrutini.
Els sectors tradicionals haurien d’aprofitar millor les noves tecnologies, integrant-les en comptes de témer-ne una adopció innecessària. Ja existeixen eines que milloren l’eficiència operativa; adoptar la innovació d’hora beneficia tothom.
Pregunta: Creus que una major regulació impulsarà l’adopció de criptoactius tant per part d’inversors institucionals com del públic general?
Resposta: M’han fet aquesta pregunta moltes vegades. Quan hi ha molta regulació, la gent tendeix a tenir-ne por per la quantitat de normes a seguir. Pel públic? Sí, crec que generarà més confiança, ja que la normativa ajuda a consolidar la credibilitat. Però pel que fa a les institucions, no estic tan segura de com ho rebran, donada la càrrega que suposa complir amb tantes regles.
Per la meva experiència, cal trobar un punt d’equilibri. No es tracta de sobrerreglamentar, sinó de regular de manera eficaç. Establir massa normes —especialment quan algunes poden fins i tot contradir-se— no té sentit. La sobrerreglamentació mai no és positiva.
Per aconseguir aquest equilibri, crec que l’educació és clau. No només es tracta de regular, sinó també d’ensenyar a la gent què són aquests nous actius, com funcionen, permetent que s’explorin i experimentin, i oferint plataformes de prova.
Sempre dic que a l’escola es donen moltes matèries que potser no seran tan útils en el futur, però una educació financera bàsica pot ser necessària perquè la gent acabi amb els coneixements per prendre decisions informades sobre si acceptar o rebutjar qualsevol inversió.
Pregunta: Les empreses han de preparar-se per implementar la Sisena Directiva contra el Blanqueig de Capitals (AMLD6). Com preveus aquesta transició i quines mesures pràctiques recomanaries perquè s’adaptin eficaçment?
Resposta: El primer és veure quan es transposarà a la legislació nacional, ja que no crec que passi en la data prevista. Per exemple, a Espanya vam patir retards amb la Cinquena Directiva (AMLD5), cosa que va portar a diverses sancions. Espero que aquesta vegada no es repeteixi.
Quan imparteixo cursos a diverses empreses, intento orientar-les sobre el camí a seguir. Pas a pas, han d’analitzar quins canvis els afecten, ja que no totes les modificacions de l’AMLD6 impactaran a totes les entitats obligades. Aquells que es vegin afectats han d’estar molt atents a què els correspongui. Recomanaria mantenir-se informats consultant experts o recursos similars per evitar sorpreses més endavant.
És cert que, en adaptar els processos de compliment, molts es queixen de tenir-ho de fer tot d’una vegada. El meu consell habitual és avançar pas a pas, consolidant cada etapa del procés.
Aquest consell és també molt rellevant per a les entitats obligades noves. Primer han d’interioritzar algunes obligacions i entendre què han de fer. Aquells que no es vegin afectats pels nous canvis romandran com són, mentre que els que tinguin noves obligacions trobaran més fàcil adaptar-se progressivament. Les noves directrius de l’AMLD6 no introdueixen canvis massa radicals per als que ja compleixen amb les seves obligacions.
En resum, crec que serà senzill per a les entitats amb experiència i una mica més complicat per a les que ho són de nova.
Pregunta: Quin paper tenen les tecnologies emergents, com la intel·ligència artificial (IA) i el machine learning, en enfortir els sistemes de KYC (Coneix el teu Client) i de prevenció del blanqueig dins de les institucions financeres?
Resposta: Juguen un paper important dins de les institucions financeres, però es fan servir molt poc en altres sectors obligats. Moltes empreses volen començar a utilitzar la IA, però tenen por perquè no saben com implementar-la. Crec que la intel·ligència artificial es troba amb el mateix desafiament que l’educació financera: la gent no sap com aprofitar-la i té por que els arrabi el treball, cosa que no és certa. Cal aprendre a utilitzar aquestes eines per fer la feina més senzilla i eficient a tots els nivells.
Per exemple, fins i tot un manual senzill es pot parametritzar en funció del tipus d’entitat, facilitant molt el procés. No es tracta de tenir una plantilla fixa, sinó d’utilitzar la IA per crear-ne una adaptada a les necessitats particulars. No obstant això, aquesta no és la realitat en la majoria dels casos avui dia. A Didit, per exemple, s’utilitza la IA per a la verificació d’identitat (KYC), mentre que moltes altres empreses només la fan servir per elaborar presentacions de PowerPoint.
Ara bé, es pot aconseguir el compliment sense tecnologia? Sí, però és més car i requereix més recursos, ja que fer les tasques manualment triga molt més que automatitzar-les. La SEPBLAC ofereix opcions per realitzar operacions a distància, però moltes vegades ni tan sols es fan servir —fins i tot els mètodes tradicionals! Es signa un informe KYC que queda arxivat sense més accions.
La tecnologia podria potenciar molt tasques com la preparació d’informes o altres operacions, però, en la meva experiència, està infrautilitzada. Algunes empreses es subscriuen a serveis de llistes de vigilància (per exemple, grans bancs o institucions financeres obligades per la llei), però, més enllà d’això, no hi ha gaire: algunes encara confien en Excel per a aquestes tasques.
Pregunta: Segons la teva experiència, quins són els indicadors més eficaços per detectar activitats sospitoses en el context de la prevenció del blanqueig? Podries donar exemples pràctics de com s’apliquen aquests indicadors en situacions reals?
Resposta: El primer pas és entendre els riscos dins del teu sector i en la teva empresa concreta. Un cop aquests indicadors queden clars, cal establir controls que s’ajustin a l’activitat que es realitza. No és el mateix gestionar immobles a Madrid o Toledo que a la Costa del Sol, ja que el perfil dels clients és molt diferent. Cal definir amb claredat qui són els teus clients, el seu sector o activitat, on es realitzen les transaccions i elaborar un informe sòlid d’avaluació de riscos, seguit dels manuals i procediments adequats, per després seguir-los al peu de la lletra.
Per exemple, en els processos d’anàlisi, no donis per descomptat que, si l’indicador X resulta positiu, ja no caldrà verificar l’indicador Y. La intuïció juga un paper important: si alguna cosa no quadra o se sent desajustada, continua sol·licitant més informació fins que tot encaixi perfectament. La documentació és clau; fer-la de manera exhaustiva i respectuosa mai no fa mal a ningú.
Quan els riscos vinculats directament amb les activitats operatives es tracten de forma integral des del principi, és molt més difícil ser sorprès en revisions o auditories més endavant. Potser encara es cometen errors ocasionals, però seguir rigorosament els procediments garanteix una gestió més fluïda quan sorgeixin imprevistos.
Pregunta: Com equilibres els rigorosos requisits de compliment normatiu amb mantenir una experiència positiva per al client en el sector financer?
Resposta: Els clients han d’entendre que, en sol·licitar-los determinada informació perquè les empreses compleixin la normativa, també es protegeixen com a consumidors. Imagina’t comprar una propietat on no s’ha realitzat la deguda diligència; si el compliment legal falla a mitja operació, tota la transacció es desfà de manera desastrosa.
És fonamental comunicar que les obligacions regulatories no són exclusivament per beneficiar l’empresa, sinó que asseguren la confiança dels usuaris per accedir als serveis o productes amb seguretat a llarg termini. Tot i això, cal establir límits raonables, ja que demanar informació excessiva més enllà del necessari pot allunyar innecessàriament els clients.
Pregunta: Més enllà del compliment normatiu, quina importància té una cultura de compliance dins d’una organització? Quines pràctiques recomanaries per fomentar una forta cultura ètica en una empresa?
Resposta: La base de tot és tenir una cultura de compliment dins l’organització. Hi ha una consciència creixent sobre aquest tema, però crec que l’aspecte més crític és que els líders de l’empresa —que sovint són els més reticents— interioritzin aquesta cultura. A partir d’aquí, s’ha de transmetre a tots els nivells.
Si cada persona entén com pot contribuir i què pot fer per evitar comportaments inadequats, resulta molt més senzill establir una cultura ètica sòlida.
Algunes empreses han implantat canals de denúncia, que són una eina excel·lent. No obstant això, degut a factors culturals, molts perceben aquests canals com a “ser xafarders”, i per això s’utilitzen molt poc. Si, en comptes de veure’ls com una eina de vigilància a la “Gran Germà”, els consideréssim un mecanisme per millorar el funcionament intern i assegurar que tot marxi de manera fluïda, serien molt més efectius. L’objectiu és que tothom a l’empresa s’alineï amb la cultura del compliment.
No és fàcil aconseguir-ho. Quan hi ha canvis ràpids dins d’una organització, també cal motivar els empleats. El compliment no ha de presentar-se com una obligació, sinó com una millora. És essencial explicar per què s’implementen certes mesures, com beneficiaran l’empresa i quin objectiu tenen.
Sempre comparo el compliment amb una pluja suau: si et trobes sota un temporal intens, t’embolica de seguida, però una pluja suau et mulla progressivament. El compliment hauria de funcionar d’aquesta manera, infiltrant-se a tots els nivells fins que esdevingui una segona natura per a tothom.
Didit News