Vanessa Sánchez Martín: “El cumplimiento normativo es como una llovizna que se filtra despacio”
En esta página
Tabla de contenidos
Vanessa Sánchez Martín es una experta en cumplimiento normativo y prevención del blanqueo de capitales, con una sólida formación en economía y gestión financiera. Licenciada en Economía y con un Máster en Gestión Financiera y Bolsa, cuenta con certificaciones especializadas como Corporate Compliance, Experta en Prevención del Blanqueo de Capitales por INBLAC, Experta Externa registrada en SEPBLAC y Especialista Legal y en Compliance en blockchain, criptoactivos, contratos inteligentes y Web 3.0.
Con una carrera que le ha llevado desde el sector asegurador hasta la consultoría especializada, Vanessa ha desarrollado una visión única sobre cómo las organizaciones pueden integrar el cumplimiento normativo de forma progresiva y eficaz. “El cumplimiento normativo es como una llovizna”, afirma, “si sales bajo un aguacero, te empapas de inmediato. Pero la llovizna se cuela despacio.”
Pregunta: ¿Qué te atrajo personalmente al mundo del cumplimiento normativo y la prevención del blanqueo de capitales, siendo economista de formación?
Respuesta: La verdad es que empecé por casualidad. En 2015, cuando todo estaba dando sus primeros pasos, una jefa en el departamento de prestaciones de seguros me dijo: “Tenemos que hacerlo y, de forma retroactiva, obtener la información KYC (Conoce a tu Cliente) de los clientes que ya tenemos para ponerlos al día. ¿Te animas?” Contesté que no tenía ni idea de lo que era, y así me entregó la normativa para que la estudiara.
Empecé a investigar de qué se trataba y, supongo, que mi personalidad, mi forma de ser y mi afán por tener todo siempre muy estructurado fueron los que me atrajeron a este ámbito. El hecho de que todo tenga una regla y esté bien definido.
Pregunta: ¿Cómo ha influido tu formación en economía y gestión financiera en tu enfoque hacia el cumplimiento normativo y la prevención del blanqueo de capitales?
Respuesta: Creo que existe una percepción algo errónea. Muchos piensan que, si trabajas en este sector, debes ser abogado. Sin embargo, gran parte de lo que hay que analizar se aborda desde una perspectiva económica y financiera. Por ejemplo, cuando trabajaba en Unidades Técnicas, solía analizar balances, ratios o el capital circulante. En esos casos, los abogados a veces se sentían perdidos, y mi formación me permitía detectar aspectos inusuales, como la necesidad de solicitar más información cuando algo no cuadraba.
Ese conocimiento es muy útil. Este ámbito no es tan legalista como muchos creen. Hay una normativa que hay que saber aplicar, pero no se trata de defender a una parte obligada que haya cometido un delito de blanqueo. Considero que el aspecto económico es fundamental en este sector; de hecho, he enseñado a abogados cómo abordar estas operaciones.
Es una experiencia peculiar, ya que intentar enseñar finanzas a un abogado puede resultar un auténtico reto.
Pregunta: Has trabajado en diversas áreas del cumplimiento normativo y la prevención del blanqueo de capitales. ¿Cuál ha sido la evolución más significativa en las normativas a lo largo de los años? ¿Qué hitos recientes consideras más relevantes?
Respuesta: Al principio, cuando se hablaba de la prevención del blanqueo, muchos lo interpretaban como una acusación, como si se insinuase que alguien hubiera cometido un delito. Era muy difícil hacerles entender que se trataba de asegurar que la empresa cumpliera la ley, más que señalar al individuo.
Poco a poco, tanto las partes obligadas como el público han ido tomando conciencia de este tipo de delitos y han entendido la necesidad de colaborar. Es cierto que la Ley de Protección de Datos complica nuestro trabajo al solicitar información para combatir el blanqueo.
¿Un hito importante? No creo que haya habido uno definitivo aún. Quizás, en cuanto al cumplimiento normativo, sí: las empresas necesitan un código ético y un responsable de compliance. Pero en materia de prevención, aún existen muchas reticencias, aunque no termino de entenderlas. Si hay que seguir esta normativa con estas reglas, no veo por qué resulta tan complicado. O quizá sí: porque el negocio no va tan bien como desearían.
Un ejemplo claro son las agencias inmobiliarias, una de las partes obligadas más difíciles de abordar. Tal vez teman que, si solicitan información a los clientes, éstos no compren la propiedad. Desde el punto de vista comercial, piensan que les limita en lugar de ayudarles a crecer. Seguimos combatiendo esa mentalidad. Se están logrando avances, pero aún no se ha alcanzado el objetivo deseado.
Además, están surgiendo nuevos métodos para comprar propiedades, incluso con Bitcoin. Por ejemplo, se requiere una precaución extra con personas de ciertas nacionalidades cuyos países figuran en listas de no cooperación, lo que implica mayor riesgo. Poco a poco se desarrollan métodos para que estas personas también puedan adquirir inmuebles; sin embargo, volvemos al mismo problema: empresas reacias a implementar sistemas KYC o a solicitar comprobantes del origen de los fondos.
Resulta curioso, ya que recuerdo anécdotas de agentes inmobiliarios que decían que todo el mundo tenía 120.000 € en su cuenta bancaria, ¡y nos quedábamos perplejos! No, no todos disponen de esa cantidad; es imprescindible conocer su procedencia. Al investigar, algunos comentaban que se trataba de ahorros, pero conseguir tales ahorros con su salario declarado resultaba sospechoso. Son esos pequeños detalles los que marcan la diferencia.
En las zonas costeras de España, en particular, se encuentran entre las más problemáticas en todos los aspectos: auténticas zonas rojas para trabajar.
Pregunta: La normativa siempre va a la zaga de la tecnología. ¿Crees que las regulaciones actuales son suficientes para abordar los riesgos emergentes relacionados con la Web 3.0 y las tecnologías descentralizadas? ¿O hace falta un marco más riguroso?
Respuesta: No, aún nos queda mucho por recorrer. De hecho, algo que me impresiona de lo que estáis haciendo en Didit es el enfoque en la identidad digital; creo que puede ser crucial para el cumplimiento normativo.
Pero quedan muchos aspectos por abordar. Entiendo las preocupaciones en materia de protección de datos, ya que gran parte de la documentación solicitada puede perderse, y todavía no contamos con herramientas fiables ni una legislación adecuada para evitarlo.
¿Podría ayudar la blockchain? Posiblemente, y me gusta la idea, porque si se crea un contrato inteligente en el que se almacene toda la información de forma inalterable y se otorguen permisos para que las partes interesadas vean únicamente lo relevante, todo sería mucho más sencillo. Sin embargo, hoy en día ni siquiera esto está completamente regulado; siempre existen resquicios legales.
Siempre ocurre lo mismo: la tecnología avanza a pasos agigantados mientras las leyes se quedan atrás. O nos ponemos al día o no conseguimos estar a la altura.
Pregunta: ¿Qué diferencias has observado entre los marcos regulatorios que rigen la blockchain y los criptoactivos frente a las instituciones financieras tradicionales?
Respuesta: En definitiva, las normativas contra el blanqueo se mantienen iguales, incluso para los proveedores de criptomonedas o custodios de wallets, lo cual me sorprende dado que utilizan una tecnología no regulada como la propia blockchain. ¿Pero en cuanto a los requisitos contra el blanqueo? No hay diferencia: todos están sujetos a normativas específicas como MiCA (Mercados de Criptoactivos), y la aplicación de las medidas se realiza de igual forma en ambos sectores.
Los proveedores deben presentar manuales y evaluaciones de riesgo desde el principio, pero ¿qué ocurre con los informes periciales externos que se realizan posteriormente? Las partes obligadas tradicionales están sometidas al mismo escrutinio.
Los sectores tradicionales deberían aprovechar mejor las nuevas tecnologías, usándolas en lugar de temer a su adopción innecesaria. Ya existen herramientas que permiten una mayor eficiencia operativa; abrazar la innovación cuanto antes beneficia a todos.
Pregunta: ¿Crees que una mayor regulación incentivará la adopción de criptoactivos tanto por inversores institucionales como por el público en general?
Respuesta: Me han planteado esta pregunta en numerosas ocasiones. Cuando hay mucha regulación, la gente tiende a temerla por la cantidad de normas a seguir. ¿Para el público? Sí, creo que generará mayor confianza, ya que la regulación ayuda a construir credibilidad. Sin embargo, para las instituciones no estoy tan segura, dada la carga que supone cumplir con tantas normativas.
En mi experiencia, es necesario encontrar un punto medio. No se trata de sobre-reglamentar, sino de regular de manera eficaz. Establecer demasiadas reglas —especialmente cuando algunas pueden incluso contradecirse— no tiene sentido. La sobre-regulación nunca es beneficiosa.
Para lograr ese equilibrio, creo que la educación es fundamental. No se trata solo de regular, sino también de informar a la gente sobre estos nuevos activos: explicar qué son, cómo funcionan, permitir que se exploren y experimenten, y ofrecer plataformas de prueba.
Siempre digo que en la escuela se imparten muchas asignaturas que quizá no sean muy útiles en el futuro, pero quizá sea necesario ofrecer una educación financiera básica para que las personas salgan con conocimientos que les permitan tomar decisiones informadas sobre aceptar o rechazar cualquier inversión.
Pregunta: Las empresas deben prepararse para implementar la Sexta Directiva contra el Blanqueo de Capitales (AMLD6). ¿Cómo prevés esta transición y qué medidas prácticas recomendarías para que las compañías se adapten de forma eficaz?
Respuesta: Lo primero es ver cuándo se transpondrá a la legislación nacional, ya que dudo que se cumpla en la fecha prevista. Por ejemplo, en España tuvimos retrasos con la Quinta Directiva (AMLD5), lo que derivó en varias sanciones. Espero que esta vez no se repita.
Cuando impartía cursos a diferentes empresas, procuraba orientarles sobre el camino a seguir. Paso a paso, deben analizar qué cambios les afectan, ya que no todas las modificaciones incluidas en la AMLD6 impactarán a todas las partes obligadas. Quienes se vean afectados deben prestar atención a lo que les corresponda. Recomendaría mantenerse informados consultando a expertos o recursos similares para no ser sorprendidos más adelante.
Es cierto que, al adaptar los procesos de cumplimiento, muchas personas se quejan de tener que hacerlo todo de golpe. Mi consejo habitual es proceder de forma gradual, consolidando cada parte del proceso.
Este consejo es igualmente relevante para las nuevas partes obligadas. Primero deben asimilar un par de obligaciones y comprender lo que tienen que hacer. Quienes no se vean afectados por los nuevos cambios se mantendrán como están, mientras que aquellos con nuevas obligaciones encontrarán más sencillo adaptarse progresivamente. Las nuevas directrices de la AMLD6 no introducen cambios demasiado radicales para quienes ya cumplen sus obligaciones.
En resumen, creo que resultará directo para las partes obligadas ya establecidas y algo más complicado para los recién obligadas.
Pregunta: ¿Qué papel desempeñan las tecnologías emergentes, como la inteligencia artificial (IA) y el machine learning, en el fortalecimiento de los sistemas KYC (Conoce a tu Cliente) y de prevención del blanqueo en las instituciones financieras?
Respuesta: Desempeñan un papel importante en las instituciones financieras, pero rara vez se utilizan en otros sectores obligados. Muchas empresas quieren empezar a usar la IA, pero les da miedo porque no saben cómo implementarla. Creo que la inteligencia artificial se enfrenta al mismo problema que la educación financiera: la gente no sabe cómo sacarle partido y teme que les quite el trabajo, lo cual no es cierto. Es fundamental aprender a utilizar estas herramientas para facilitar el trabajo y hacerlo más eficiente en todos los niveles.
Por ejemplo, algo tan sencillo como un manual puede parametrizarse en función del tipo de entidad, lo que simplifica enormemente las cosas. No se trata de tener una plantilla, sino de usar la IA para crear una adaptada a las necesidades específicas. Sin embargo, así no es como funciona en la mayoría de los casos hoy en día. En Didit, por ejemplo, se utiliza la IA para la verificación de identidad (KYC), mientras que muchas otras empresas solo la usan para crear presentaciones en PowerPoint.
Ahora bien, ¿se puede lograr el cumplimiento sin tecnología? Sí, pero resulta más costoso y requiere más recursos, ya que realizar tareas manualmente lleva mucho más tiempo que automatizarlas. SEPBLAC ofrece opciones para llevar a cabo operaciones no presenciales, pero muchas veces ni siquiera se utilizan, ¡incluso los métodos tradicionales! Se firma un informe KYC que se archiva sin mayores acciones.
La tecnología podría potenciar enormemente tareas como la elaboración de informes u otras operaciones, pero, en mi experiencia, está infrautilizada. Algunas empresas se suscriben a servicios de listas de vigilancia (por ejemplo, grandes bancos o instituciones financieras obligadas por ley), pero, más allá de eso, no sucede mucho; algunas siguen dependiendo de Excel para estas tareas.
Pregunta: Según tu experiencia, ¿cuáles son los indicadores más eficaces para detectar actividades sospechosas en el ámbito de la prevención del blanqueo? ¿Podrías ofrecer ejemplos prácticos de cómo se aplican en situaciones reales?
Respuesta: El primer paso es comprender los riesgos propios de tu sector y de la empresa en concreto. Una vez que esos indicadores están claros, hay que establecer controles que se ajusten a la actividad que se realiza. No es lo mismo gestionar propiedades en Madrid o Toledo que en la Costa del Sol, ya que los perfiles de los clientes varían notablemente. Es fundamental definir quiénes son tus clientes, su sector o actividad, dónde se realizan las transacciones y elaborar un sólido informe de evaluación de riesgos, seguido de los manuales y procedimientos adecuados, para después ceñirse a ellos.
Por ejemplo, en los procesos de análisis, no des por sentado que si el indicador X resulta positivo, ya no necesitarás verificar el indicador Y. La intuición cuenta: si algo no cuadra o se siente desconcertante, sigue solicitando información adicional hasta que todo encaje correctamente. La documentación es clave; realizarlo de forma exhaustiva y respetuosa no perjudica a nadie.
Cuando se abordan de forma integral los riesgos directamente relacionados con las actividades operativas desde el inicio, resulta mucho más difícil llevarse por sorpresa durante auditorías o revisiones. Pueden cometerse errores ocasionales, pero cumplir rigurosamente con los procedimientos garantiza una gestión más fluida cuando surjan imprevistos.
Pregunta: ¿Cómo equilibras los rigurosos requisitos de cumplimiento normativo con mantener una experiencia positiva para el cliente en el sector financiero?
Respuesta: Los clientes deben entender que, al solicitarles cierta información para que las empresas cumplan la normativa, ¡se están protegiendo también a sí mismos como consumidores! Imagina comprar una propiedad sin que se haya realizado la debida diligencia; si el cumplimiento legal falla a mitad de la operación, ¡todo el negocio se desploma de forma desastrosa!
Es fundamental comunicar que las obligaciones regulatorias no son solo para beneficio de las empresas, sino que aseguran la confianza de los usuarios para que puedan contratar servicios o productos con seguridad a largo plazo. No obstante, es preciso establecer límites razonables, ya que pedir detalles excesivos más allá de lo necesario puede alienar innecesariamente a la clientela.
Pregunta: Más allá del cumplimiento normativo, ¿qué importancia tiene una cultura de compliance dentro de una organización? ¿Qué prácticas recomendarías para fomentar una sólida cultura ética en la empresa?
Respuesta: La base de todo es contar con una cultura de cumplimiento dentro de la organización. Cada vez hay más conciencia al respecto, pero considero que lo más crítico es que quienes están en la cima de la empresa —y que suelen ser los que más se resisten— interioricen esa cultura. A partir de ahí, debe filtrarse a todos los niveles.
Si cada persona en la empresa entiende cómo puede contribuir y qué puede hacer para prevenir comportamientos inadecuados, se vuelve mucho más sencillo establecer una cultura ética sólida.
Algunas empresas han implementado canales de denuncia, lo cual es una herramienta estupenda. Sin embargo, debido a ciertos factores culturales en España, muchas personas perciben estos canales como un acto de “chivatazo”, por lo que suelen quedar sin utilizar. Si, en lugar de verlos como un instrumento de vigilancia al estilo Gran Hermano, los considerásemos un mecanismo para mejorar el funcionamiento y asegurar que todo marche bien, serían mucho más efectivos. La idea es que todos en la empresa se alineen con la cultura del cumplimiento.
No es fácil de lograr. Si en una organización se producen cambios rápidos, también es necesario motivar a los empleados. El cumplimiento no debe venderse como una obligación, sino como una mejora. Es fundamental explicar por qué se implementan determinadas medidas, cómo beneficiarán a la empresa y qué propósito persiguen.
Suele comparar el cumplimiento con la llovizna: si te expones a un aguacero, te empapas de inmediato, pero una llovizna te moja gradualmente. El cumplimiento debería actuar de esa forma, infiltrándose poco a poco en todos los niveles hasta convertirse en algo natural para todos.
Noticias de Didit