La reforma legislativa de la Unión Europea en materia de prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT), adoptada en mayo de 2024, impone obligaciones reforzadas a todas las entidades obligadas, incluyendo a los auditores de cuentas, expertos contables y asesores fiscales. Estas medidas, que entrarán en vigor en 2027, tendrán un impacto significativo en la operativa diaria y en las responsabilidades de cumplimiento normativo de los profesionales del sector.
MARCO NORMATIVO Y OBJETIVOS DE LA REFORMA
El paquete normativo PBC/FT de 2024 se compone de tres actos clave:
Este paquete de normas tiene un doble objetivo, por una parte unificar la normativa creando un único conjunto de reglas para todos los Estados miembros y, por otra, reforzar las medidas de prevención del blanqueo de capitales y la financiación del terrorismo para evitar que el sistema financiero de la UE se utilice para estos fines.
Al ser, en su mayoría, reglamentos, los nuevos requerimientos se aplican directamente sin necesidad de leyes nacionales de transposición, sin perjuicio de las medidas complementarias que puedan introducir los estados miembros.
PRINCIPALES NOVEDADES
Las entidades sujetas, tanto financieras como no financieras, quedan obligadas a implementar políticas, controles y procedimientos para valorar y mitigar los riesgos de BC/FT; y para hacerlo, resulta esencial considerar los factores de riesgo asociados a clientes, productos, servicios, transacciones y áreas geográficas.
Respecto de la regulación anterior, el nuevo paquete de normas recoge como principales novedades:
Y para implementar estas novedades propone las siguientes medidas:
RECOMENDACIONES TÉCNICAS PARA LOS AUDITORES
La entrada en vigor del nuevo paquete normativo PBC/FT exige una revisión profunda de los sistemas de cumplimiento y gobernanza en las firmas de auditoría. La anticipación, la formación continua y la colaboración sectorial serán determinantes para garantizar la adaptación eficaz y el cumplimiento de las nuevas obligaciones.
En concreto, la implementación de los nuevos requerimientos PBC/FT va a suponer para los auditores la necesidad de:
Adicionalmente a las nuevas obligaciones en materia de prevención de blanqueo de capitales y financiación de terrorismo, desde 2023, la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, obliga a determinados sujetos del sector privado, entre ellos a los auditores, a implementar un sistema interno de información (SII) —comúnmente conocido como canal de denuncias—, que refuerce los mecanismos de integridad y compliance en el ámbito profesional.
EL SISTEMA INTERNO DE INFORMACIÓN (SII)
El SII no es un buzón de sugerencias, ni un simple requisito formal, es una infraestructura jurídica de protección institucional. La gestión de las comunicaciones internas no es un problema técnico ni un trámite administrativo, es una cuestión de gobernanza, de cultura ética y, en última instancia, de sostenibilidad jurídica de la organización.
Además, la Ley conlleva para los sujetos obligados los siguientes requerimientos:
AUDITORES OBLIGADOS AL SII
La forma en cómo este requisito se traslada a los profesionales de la auditoría, depende de si éstos realizan la actividad a través de persona jurídica (sociedades de auditoría) o directamente como personas físicas (ejercientes individuales).
Aplicación a auditores personas jurídicas (sociedades de auditoría)
Las sociedades de auditoría están obligadas a contar con un SII por el artículo 10.1 b) de la Ley 2/2023, incluso si tienen menos de 50 trabajadores, debido a su actividad como sujetos obligados de la Ley 10/2010 de Prevención del blanqueo de capitales (LPBC).La excepción que recoge el artículo 31.1 del Reglamento de la LPBC (menos de 10 empleados y menos de 2 millones de euros) exime a los auditores de ciertas obligaciones procedimentales internas de la LPBC. Sin embargo, esta excepción no elimina su condición de «sujeto obligado» ni la saca del ámbito material de blanqueo de capitales al que remite la Ley 2/2023. Por lo tanto, la excepción no anula la obligación del SII para las sociedades de auditoría.
Aplicación a auditores personas físicas (ejercientes individuales)
Las sociedades de auditoría están obligadas a contar con un SII por el artículo 10.1 b) de la Ley 2/2023, incluso si tienen menos de 50 trabajadores, A diferencia de las personas jurídicas, el artículo 10.1 b) no aplica a las personas físicas. En consecuencia, un auditor de cuentas que opera como persona física (autónomo o empresario individual) no está obligado a implantar el SII, a menos que alcance el umbral de 50 o más trabajadores.No obstante, para los auditores que no están legalmente obligados a implementar el SII (caso del auditor individual con menos de 50 empleados), la adopción voluntaria del sistema resulta una práctica recomendable ya que proporciona las garantías de protección frente a represalias que la Ley 2/2023 ofrece al informante y constituye una herramienta esencial de mitigación de riesgos (compliance), permitiendo la detección y corrección temprana de irregularidades, lo cual es especialmente relevante en una actividad como la auditoría.
Juan Luis Casanova, Socio de Audria Auditoria Consultoria, S.L.P. y Miembro del Comité Técnico del CCJCC
Fuente original: https://auditor.auditorscensors.com/es/reforma-ue-pbc-ft-sistema-interno-informacion/