El punto de la confidencialidad de los RAS y el tipping off nos lleva de nuevo al GAFI y a la Recomendación 21 del GAFI en particular. De acuerdo con la Recomendación 21, que incluso se llama «Tipping off y confidencialidad», Las instituciones financieras, sus directores, funcionarios y empleados deben tener prohibido por ley revelar el hecho de que un informe de transacción sospechosa o información relacionada se está presentando a la UIF».
Confidencialidad de los RAS y de los avisos
Una de las principales preocupaciones relacionadas con la puesta en común de los RAS, o con la puesta en común del hecho de que se ha presentado un RAS o de la información subyacente del mismo, es garantizar su confidencialidad, que es fundamental para el funcionamiento eficaz del régimen de notificación. La eficacia de un informe SAR está relacionada con la extrema confidencialidad requerida para dicho informe. En ningún momento se informa a la persona investigada sobre el informe pendiente.
Asimismo, cualquier conversación con grupos externos, como empresas de comunicación, se considera una divulgación no autorizada y constituye un delito federal. Cuando una institución financiera o una entidad financiera presenta un RAS, debe tomar medidas importantes para garantizar que la información proporcionada sea revisada en múltiples etapas por los investigadores financieros, la dirección de la empresa y los abogados antes de finalizar el RAS. Mantener un alto nivel de confidencialidad es vital.
En consecuencia, los privilegios especiales protegen a las personas que presentan informes de actividades sospechosas, ya sea como parte de una empresa o por su cuenta. El individuo (o la organización) no está obligado a revelar su nombre y es inmune al proceso de descubrimiento. Todos los reporteros reciben inmunidad por las declaraciones realizadas en el SAR.
Al mismo tiempo, se prohíbe avisar o decir al sujeto del RAS que se ha presentado un RAS. Esto evita que el sujeto del SAR sea alertado de que una acción de investigación policial va a comenzar o está en curso. El concepto de «tipping off» difiere de una jurisdicción a otra y también dentro de las distintas instituciones. El chivatazo incluye siempre a las personas relacionadas con un SAR.
En algunas jurisdicciones, el hecho de que se presente un RAS puede compartirse en función de la necesidad de conocimiento con colegas dentro de una institución, como los superiores, o incluso con otras instituciones financieras cuando una transacción común forma parte del RAS. La 4ª Directiva de la UE sobre el blanqueo de capitales permite a las entidades compartir información dentro de la UE y en países con regímenes comparables de lucha contra el blanqueo de capitales, como Estados Unidos, Australia o Japón.
Además, la confidencialidad de los RAS es necesaria para que el sujeto de los RAS y terceros no sean informados, ya que esto puede afectar negativamente a la recopilación de información y a la investigación y permitir que las personas se fuguen o dispongan de sus activos. La confidencialidad también protege la reputación de la persona que es objeto de un RAS. Por último, la confidencialidad protege la seguridad de la persona que presenta el informe, y las violaciones de la confidencialidad pueden socavar potencialmente todo el régimen de notificación de transacciones sospechosas.
La confidencialidad de los RAS y de los avisos puede ser más compleja si este intercambio se produce a través de las fronteras, donde entran en juego diferentes leyes nacionales. Éstas pueden incluir, por ejemplo, disposiciones nacionales relativas a la descubribilidad y la presentación de los registros disponibles, incluidos los RTS presentados en el país de acogida y compartidos con el grupo de cumplimiento en el país de origen en los procedimientos judiciales de éste, el acceso a las bases de datos de las instituciones financieras por parte de las autoridades nacionales.
Algunas jurisdicciones tienen normas estrictas sobre las propinas. Esto puede incluir el requisito de que las instituciones eviten dirigirse a un cliente para obtener información adicional sobre actividades o transacciones sospechosas, incluso si esto podría explicar el comportamiento aparentemente inusual. La confidencialidad de los RAS y los chivatazos tienen siempre graves consecuencias.
Para asegurarte de que estás en el lado seguro, asegúrate de comprobar las leyes y reglamentos locales y las políticas de tu institución para asegurarte de que tus acciones no cuentan como un chivatazo.
Orientación sobre el mantenimiento de la confidencialidad de los RAS
La FinCEN recuerda a las instituciones financieras que deben ser cautelosas a la hora de mantener la confidencialidad de los SAR. La confidencialidad de los RAS y el chivatazo. Esto incluye informar a todos los empleados, agentes y personas a las que se les ha confiado adecuadamente la información de los RAS de su obligación individual de mantener la confidencialidad de los RAS. Esta obligación se extiende no sólo al propio RAS, sino también a la información que revelaría la existencia (o no) del RAS. Del mismo modo, dichas personas deben ser conscientes de las consecuencias de no mantener dicha confidencialidad, que pueden incluir sanciones civiles y penales como se describe en este documento.
Una institución financiera puede considerar la posibilidad de incluir dicha información como parte de la formación continua de sus empleados. Además, las instituciones financieras pueden querer recordar a sus abogados los estrictos requisitos de confidencialidad de los RAS. Las medidas adicionales basadas en el riesgo para mejorar la confidencialidad de los RAS podrían incluir, entre otras medidas de seguridad apropiadas, la limitación del acceso en función de la «necesidad de conocer», la restricción de las áreas para la revisión de los RAS, el registro del acceso a los RAS, el uso de carátulas para los RAS o la información que revele la existencia de un RAS, o el suministro de avisos electrónicos que destaquen los problemas de confidencialidad antes de que una persona pueda acceder a la información o difundirla.
¿Se guarda la información contenida en el RAS de forma segura?
Para proteger la confidencialidad de los RAS, todos los usuarios deben seguir unas directrices específicas. Cuando la ANC recibe un RAS, lo almacena en una base de datos segura. El acceso a esta base de datos está estrictamente restringido al personal apropiado de las fuerzas del orden y de las agencias gubernamentales.
¿Puedo informar a un cliente de que he hecho un informe?
No debe decir nada a su cliente que pueda influir en una investigación. Una vez que haya presentado su RAS, debe recordar que no debe hacer ninguna revelación que pueda constituir un delito de revelación. Esto está cubierto por la Sección 333A de la POCA o la Sección 21D de la Ley de Terrorismo de 2000. En estos casos, la NCA no proporciona ni aprueba una redacción estándar para que usted la utilice.
Por lo tanto, se aconseja que considere cuidadosamente cómo va a manejar su relación con el sujeto después de presentar el RAS. Esto es especialmente cierto si el sujeto es un cliente o consumidor de su empresa. Si no está seguro, debe consultar a su supervisor o a un organismo profesional.
¿Qué es la obtención de una defensa contra el blanqueo de capitales o la propiedad terrorista en términos de SAR?
Los particulares y las empresas en general, y no sólo las de los sectores regulados, pueden utilizar una defensa contra un delito primario de blanqueo de capitales o de financiación del terrorismo para una actividad futura específica que creen que puede implicar ganancias delictivas.
La NCA puede proporcionar a un informador una defensa contra esos cargos, y la facultad pertinente se encuentra en las secciones 335 de la POCA (que busca el «consentimiento apropiado») y s21ZA de la TACT (que busca el «consentimiento previo»).
Un informante puede presentar un RAS en el que describa sus sospechas sobre la actividad o el individuo, la actividad real para la que busca una defensa y el producto del delito. La ANC tiene siete días hábiles para responder al denunciante, y si la decisión es proporcionar una defensa, el denunciante recibirá un correo electrónico junto con una carta informando de la decisión.
Si la ANC decide denegar la defensa del reportero, la actividad debe detenerse durante otros 31 días naturales, o hasta que la ANC lo notifique de nuevo. Cuando la ANC decida rechazarlo, se notificará al denunciante por teléfono y recibirá un correo electrónico con una carta en la que se le informará de la decisión.
Reflexiones finales
La Financial Crimes Enforcement Network (FinCEN) publica este aviso para recordar a las instituciones financieras, y en particular a los abogados que las asesoran, la necesidad de mantener la confidencialidad de los informes de actividades sospechosas (SAR) y la confidencialidad de los mismos. A la FinCEN le preocupa que un número cada vez mayor de partes privadas que solicitan SAR a las instituciones financieras para su uso en litigios civiles y otros asuntos no estén autorizadas a conocer la existencia de los SAR archivados. Las instituciones financieras, así como sus directores, funcionarios, empleados, agentes y contratistas actuales y anteriores, tienen prohibido revelar RAS o cualquier información que pueda conducir al descubrimiento de un RAS.
La FinCEN reconoce que la confidencialidad de los RAS y el aumento del número de solicitudes de RAS para su uso en litigios privados puede aumentar la probabilidad de divulgación no autorizada de un RAS. Esto es especialmente cierto cuando el abogado externo no está familiarizado con las normas de confidencialidad de los RAS. Por la divulgación no autorizada de un RAS, las instituciones financieras y sus directores, funcionarios, empleados, agentes y contratistas actuales y anteriores pueden enfrentarse a sanciones civiles y penales.
