La Wwft impone obligaciones específicas a las firmas de auditoría que van más allá del simple conocimiento del cliente. Estas obligaciones se activan cuando la firma proporciona servicios de auditoría legal a entidades que manejan transacciones financieras significativas o operan en sectores de alto riesgo.

Servicios Cubiertos por la Wwft


No todos los servicios de auditoría activan las obligaciones Wwft. La ley específicamente cubre:
La confusión surge porque muchas firmas asumen que todas las auditorías activan las obligaciones Wwft. El artículo 1.1 de la ley limita la cobertura a servicios específicos donde existe un riesgo real de blanqueo de capitales.

Umbral de Aplicación y Exenciones


Las firmas con menos de 15 clientes auditados por año que califiquen bajo la Wwft pueden aplicar el régimen simplificado del artículo 3.5a. Sin embargo, esta exención no aplica si alguno de esos clientes opera en sectores de alto riesgo designados por el Ministerio de Finanzas.

  • Auditorías legales de bancos, aseguradoras y empresas de inversión
  • Servicios de auditoría a casinos y operadores de juegos de azar
  • Auditorías de organizaciones sin fines de lucro que reciben donaciones internacionales superiores a €15.000
  • Servicios de consultoría fiscal cuando se combinan con auditoría legal
  • Revisiones de estados financieros para empresas con operaciones en jurisdicciones de alto riesgo según la lista del FATF

aplicación de Políticas de Identificación de Clientes

El cumplimiento Wwft comienza con la debida diligencia del cliente (CDD por sus siglas en inglés), que va considerablemente más allá de los procedimientos estándar de aceptación de clientes.

Requisitos de Identificación Mejorada


Para clientes que activan las obligaciones Wwft, debe verificar:
Estructura de propiedad completa: Identifique todos los beneficiarios finales que posean directa o indirectamente más del 25% de las acciones o derechos de voto. Para estructuras complejas con múltiples capas societarias, debe rastrear la cadena de propiedad hasta personas naturales identificables.
Fuentes de financiamiento: Documente el origen de los fondos que usa el cliente para sus operaciones principales. Para empresas establecidas recientemente, esto incluye el capital inicial y cualquier préstamo o inversión significativa de los últimos dos años.
Propósito comercial legítimo: Verifique que las actividades comerciales declaradas del cliente coincidan con sus transacciones reales y perfil de riesgo. Una empresa de importación que reporta €2 millones en ventas pero mantiene cuentas bancarias en ocho países diferentes requiere investigación adicional.

Documentación Obligatoria


El AFM espera ver documentación específica en cada expediente de cliente Wwft:
El error más frecuente es confiar en declaraciones verbales del cliente sin documentación de respaldo. El AFM considera esto una falla grave en el sistema CDD.

  • Copia certificada del documento de identidad de todos los beneficiarios finales
  • Extractos bancarios de los últimos seis meses para cuentas principales del cliente
  • Contratos o acuerdos que expliquen relaciones comerciales con terceros no estándar
  • Declaraciones escritas del cliente sobre el origen de fondos para transacciones superiores a €10.000

Evaluación y Clasificación de Riesgos

Cada cliente sujeto a la Wwft debe recibir una calificación de riesgo que determine la intensidad del monitoreo continuo requerido.

Factores de Riesgo Estándar


La metodología de evaluación debe considerar:
Ubicación geográfica: Clientes con operaciones en países incluidos en las listas del FATF de jurisdicciones de alto riesgo reciben automáticamente calificación de riesgo elevado. Actualmente esto incluye Afganistán, Myanmar, Corea del Norte, e Irán.
Sector industrial: Ciertos sectores tienen riesgo inherente elevado según el artículo 2.2 de la Wwft: comercio de metales preciosos, servicios de transferencia de dinero, y comercio de arte y antigüedades.
Perfil de transacciones: Patrones de transacciones inusuales como transferencias internacionales frecuentes sin justificación comercial clara, uso intensivo de efectivo, o discrepancias entre el volumen de transacciones reportado y los ingresos declarados.
Complejidad estructural: Estructuras societarias con múltiples capas, uso de vehículos societarios en jurisdicciones de secreto bancario, o cambios frecuentes en la estructura de propiedad sin razón comercial aparente.

Matriz de Calificación


Implemente un sistema de puntuación numérica donde cada factor contribuye puntos específicos:
Clientes con puntuación total de 0-10: riesgo bajo (revisión anual)
11-25: riesgo medio (revisión semestral)
26+: riesgo alto (revisión trimestral)

  • Jurisdicciones de alto riesgo: +15 puntos
  • Sectores de riesgo elevado: +10 puntos
  • Transacciones inusuales documentadas: +5 puntos por incidente
  • Estructura societaria compleja: +8 puntos
  • Cliente persona políticamente expuesta: +12 puntos

Ejemplo Práctico: aplicación Completa del Sistema Wwft

Constructora Internacional Mediterránea S.L., con sede en Valencia, facturación anual de €45 millones, solicita servicios de auditoría legal. La empresa opera en construcción de infraestructura portuaria con contratos en España, Marruecos y Túnez.

Evaluación Inicial de Aplicabilidad Wwft


Paso 1. Determinar si los servicios activan obligaciones Wwft
La auditoría legal de una constructora no aparece automáticamente en la lista del artículo 1.1 de la Wwft. Sin embargo, la empresa maneja contratos gubernamentales internacionales superiores a €100.000 y mantiene cuentas bancarias en múltiples jurisdicciones.
Documentación: Carta de compromiso especificando que la auditoría incluye revisión de contratos internacionales y cumplimiento de normativas de financiamiento público.
Paso 2. Clasificación de riesgo preliminar
Puntuación total: 31 puntos = Riesgo alto
Paso 3. Debida diligencia mejorada requerida
Dado el riesgo alto, implementar procedimientos CDD intensivos:
Documentación: Solicitar estados financieros auditados de los últimos tres años, contratos principales con entidades gubernamentales, y documentación bancaria de todas las cuentas operativas.
Paso 4. Verificación de beneficiarios finales
Identificar que la empresa es propiedad al 60% de la familia Rodríguez (residentes españoles), 30% del fondo de inversión Mediterráneo Capital (con sede en Madrid), y 10% de trabajadores a través de plan de participación.
Documentación: Certificados del Registro Mercantil actualizados, documentos de identidad de los Rodríguez, información del fondo de inversión incluyendo sus propios beneficiarios finales.
Paso 5. Análisis de transacciones sospechosas
Durante la auditoría, identificar transferencias mensuales de €200.000 a una cuenta en Túnez sin documentación comercial clara. La dirección explica que son pagos anticipados a subcontratistas locales.
Documentación: Solicitar contratos de subcontratación, facturas o comprobantes de servicios recibidos, y confirmaciones bancarias de los destinatarios.

Monitoreo Continuo y Reporte


Revisión trimestral obligatoria: Cada tres meses, actualizar la evaluación de riesgo revisando:
Documentación: Crear un archivo de monitoreo separado con actualizaciones trimestrales fechadas y firmadas por el socio responsable.
Si durante este monitoreo se identifica actividad que no puede explicarse razonablemente con la actividad comercial legítima, la firma debe presentar una declaración de transacción inusual (UTR) al FIU-Nederland dentro de los 14 días calendario.

  • Jurisdicciones de operación: España (0 puntos), Marruecos (+8 puntos), Túnez (+8 puntos)
  • Sector: Construcción con contratos gubernamentales (+10 puntos)
  • Estructura societaria: Sociedad limitada estándar (0 puntos)
  • Volumen de transacciones internacionales: €15 millones anuales (+5 puntos)
  • Nuevos contratos o cambios notables en operaciones
  • Patrones de transacciones internacionales
  • Cambios en estructura societaria o beneficiarios finales
  • Noticias o información pública sobre la empresa o sus directivos

Lista de Verificación para Cumplimiento Wwft

  • Evaluación de aplicabilidad: Revisar cada nuevo cliente contra la lista del artículo 1.1 de la Wwft para determinar si los servicios propuestos activan las obligaciones de prevención del blanqueo de capitales.
  • aplicación CDD: Para clientes aplicables, completar la debida diligencia del cliente incluyendo verificación de beneficiarios finales, documentación de fuentes de financiamiento, y confirmación del propósito comercial legítimo.
  • Calificación de riesgo: Asignar una puntuación de riesgo usando factores geográficos, sectoriales, transaccionales y estructurales, determinando la frecuencia de revisión requerida (anual, semestral o trimestral).
  • Sistema de monitoreo: Establecer procedimientos para revisar periódicamente la información del cliente y detectar patrones de transacciones inusuales que requieran investigación adicional.
  • Capacitación del personal: Asegurar que todo el personal involucrado en servicios Wwft comprenda los indicadores de transacciones sospechosas y los procedimientos de reporte interno.
  • Documentación y archivo: Mantener registros completos de todas las evaluaciones CDD, calificaciones de riesgo, y decisiones de monitoreo durante al menos cinco años después de terminada la relación con el cliente, según exige el artículo 3.4 de la Wwft.

Errores Comunes en el Cumplimiento Wwft

  • Aplicación incorrecta del umbral: Firmas que asumen que solo clientes grandes requieren procedimientos Wwft, cuando la obligación se basa en el tipo de servicio y sector del cliente, no en su tamaño.
  • Documentación incompleta de beneficiarios finales: Aceptar declaraciones del cliente sobre estructura de propiedad sin verificar con registros mercantiles o documentos corporativos oficiales, especialmente problemático cuando la estructura incluye entidades extranjeras.
  • Falta de monitoreo continuo: Completar la CDD inicial pero no establecer procedimientos para actualizar la información del cliente y detectar cambios en el perfil de riesgo durante la relación comercial.

Contenido Relacionado

  • Calculadora de Materialidad: Herramienta necesari para determinar umbrales de materialidad en auditorías que involucran riesgos de blanqueo de capitales, donde las transacciones inusuales pueden requerir investigación adicional.
  • Glosario: Debida Diligencia del Cliente: Definición completa de los procedimientos CDD requeridos bajo la legislación europea de prevención del blanqueo de capitales, incluyendo identificación de beneficiarios finales y evaluación de riesgos.
  • Guía de Evaluación de Riesgos en Auditoría: Metodología para integrar los factores de riesgo Wwft con la evaluación general de riesgos de auditoría, asegurando que ambos marcos se complementen efectivamente.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.