Cómo funciona

La WWFT (Wet ter voorkoming van witwassen en financiering van terrorisme) es la legislación holandesa de prevención de blanqueo de capitales. Obliga a sujetos designados (bancos, aseguradoras, casas de cambio, profesionales de bienes raíces, notarios, abogados) a:
Para auditores, la WWFT es relevante en dos dimensiones. Primero, si el cliente es sujeto obligado bajo la ley, el auditor debe comprender los controles de cumplimiento WWFT como parte de la evaluación del ambiente de control (ISA 315.21). Segundo, la WWFT puede ser relevante para la evaluación del riesgo de fraude bajo ISA 240.12, porque el incumplimiento deliberado de las obligaciones de reporte puede indicar que la dirección está dispuesta a anular controles o enmascarar transacciones.
El auditor no realiza auditoría de cumplimiento WWFT a menos que esto sea un objetivo de encargo específico. Sin embargo, el conocimiento de que el cliente está sujeto a WWFT, y la existencia de controles de cumplimiento diseñados para cumplir la ley, son relevantes para la evaluación general de riesgo. Si el cliente no es sujeto obligado, la WWFT no tiene implicación directa para la auditoría de estados financieros, pero el auditor debe considerarla si identifica indicios de que el cliente podría estar participando en actividades que dispararían la obligación de reporte.

  • Realizar identificación y verificación del cliente (KYC) en el punto de entrada de la relación
  • Monitorear transacciones en curso para identificar patrones sospechosos
  • Reportar transacciones sospechosas a la Unidad de Inteligencia Financiera (UIF) dentro de plazos establecidos
  • Mantener registros de debida diligencia durante el período obligatorio

Ejemplo práctico: Iñigo Financiera Holandesa S.L.

Cliente: Intermediario de seguros basado en Ámsterdam, ingresos de 3,2 millones de euros, operativo desde 2018.
Paso 1: Identificación de si el cliente es sujeto obligado bajo WWFT
Iñigo Financiera Holandesa es intermediario de seguros. Bajo WWFT, los intermediarios de seguros que distribuyen seguros de vida vinculados a inversiones son sujetos obligados. El auditor revisa los manuales de compliance del cliente y confirma: la compañía está registrada ante la UIF como sujeto obligado.
Documentación: Copia de registro UIF en papeles de control de cumplimiento; nota en PT-300 indicando "cliente sujeto obligado bajo WWFT, categorizado como intermediario de seguros".
Paso 2: Evaluación del ambiente de control relacionado con WWFT
El auditor indaga: ¿existe función de compliance dedicada? ¿Se realiza KYC en cada nuevo cliente? ¿Existen procedimientos de monitoreo de transacciones? La compañía cuenta con una persona de compliance a tiempo parcial (trabajador compartido con otra firma de seguros) que gestiona KYC y monitoreo. El cliente reporta haber reportado una transacción sospechosa a la UIF en octubre de 2023.
Documentación: PT-310: Evaluación del ambiente de control; nota que "los procedimientos de KYC están documentados pero el monitoreo es manual, basado en alertas de analista en lugar de sistema automatizado". Nota de riesgo bajo: "No se identificó evidencia de que la dirección haya anulado o debilitado deliberadamente controles WWFT".
Paso 3: Implicación para el riesgo de fraude bajo ISA 240
El auditor evalúa: ¿hay indicios de que la dirección estaría dispuesta a incumplir WWFT para ocultar transacciones inapropiadas? El factor de riesgo está presente (presión financiera o incentivos para enmascarar clientes de alto riesgo), pero la evidencia de comportamiento sugiere que la dirección sí complía con reporte. Sin embargo, dada la naturaleza del negocio (distribución de seguros a clientes varios), el auditor clasifica el riesgo de fraude de sobrestimación de ingresos por comisiones como riesgo relevante bajo ISA 240.27.
Documentación: PT-320: Evaluación de riesgo de fraude bajo ISA 240; referencia al ambiente de control WWFT como uno de los factores; nota que "El cumplimiento histórico de WWFT mitigó parcialmente el riesgo de que la dirección enmascararía transacciones, pero el riesgo de comisiones sobrestimadas sigue siendo relevante. Se diseñaron procedimientos analíticos para transacciones de comisión en exceso de €10.000".
Conclusión
La WWFT no resultó en un hallazgo de auditoría. Sin embargo, el conocimiento de que el cliente es sujeto obligado y la evaluación de los controles de cumplimiento informaron el enfoque de auditoría hacia el riesgo de fraude y la evaluación del ambiente de control. Esto es defensible y se documentó.

Lo que revisores y auditores entienden mal

  • Confundir auditoría de cumplimiento WWFT con auditoría de estados financieros. La WWFT no es un objetivo de auditoría de los estados financieros a menos que se haya contratado un encargo separado de aseguramiento de conformidad. Sin embargo, el entendimiento del cliente en relación con WWFT sí afecta a la evaluación de riesgo y el diseño de procedimientos. Los auditores frecuentemente olvidan documentar que consideraron la WWFT como parte de la evaluación del ambiente de control bajo ISA 315.
  • No identificar si el cliente es sujeto obligado. Algunos clientes no reportan directamente su estatus WWFT. El auditor debe indagar y, en caso de duda, consultar la base de datos pública de UIF o los criterios legales. Esto es especialmente importante para intermediarios, profesionales de bienes raíces, y empresas de cambio de divisas. Una pregunta omitida aquí puede resultar en no considerar un entorno de control relevante.
  • Interpretar incumplimiento WWFT como fraude automático de los estados financieros. El incumplimiento WWFT es grave, pero no implica automáticamente que los estados financieros estén materialmente tergiversados. Sin embargo, el incumplimiento deliberado sí sugiere que la dirección está dispuesta a anular controles, lo que es un factor de riesgo de fraude bajo ISA 240.25(a) ("la dirección ha anulado o ha estado dispuesta a anular controles").

Términos relacionados

---

  • KYC (Know Your Customer): el proceso de identificación y verificación del cliente requerido por WWFT, que informa la evaluación del ambiente de control
  • AML (Anti-Money Laundering): el enfoque regulatorio más amplio que abarca WWFT y otras obligaciones de reporte
  • Riesgo de fraude bajo ISA 240: cuando el ambiente de cumplimiento WWFT afecta la evaluación de si la dirección está dispuesta a anular controles
  • Ambiente de control (ISA 315): donde los procedimientos de cumplimiento WWFT se evalúan como parte del entorno de control general
  • Obligaciones de reporte (AML/CFT): las obligaciones más amplias de reporte de actividades sospechosas bajo legislación de blanqueo de capitales

Términos relacionados

KYC (Know Your Customer)AML (Anti-Money Laundering)Riesgo de fraude bajo ISA 240Ambiente de control (ISA 315)Obligaciones de reporte (AML/CFT)

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.