Company for Business logo

Política contra el Blanqueo de Capitales

Company for Business OÜ está comprometida con la prevención del blanqueo de capitales y de la financiación del terrorismo, y actúa en pleno cumplimiento de la legislación aplicable de Estonia y de la Unión Europea.

1. Finalidad y ámbito de aplicación

Company for Business OÜ (en adelante, la Empresa) presta servicios de contabilidad, teneduría de libros y servicios administrativos financieros relacionados a empresas y emprendedores estonios. Como entidad obligada conforme a la legislación estonia, la Empresa está comprometida con la prevención del blanqueo de capitales y de la financiación del terrorismo (AML/CTF) y actúa en pleno cumplimiento de la legislación aplicable.

Esta Política contra el Blanqueo de Capitales y la Financiación del Terrorismo (la Política) establece el marco, los principios, los procedimientos y las responsabilidades que rigen los esfuerzos de la Empresa para detectar, prevenir y comunicar actividades relacionadas con el blanqueo de capitales y la financiación del terrorismo.

1.1 Base jurídica

Esta Política se establece de conformidad con:

  • La Ley estonia de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (Rahapesu ja terrorismi rahastamise tõkestamise seadus, MLTFPA)
  • La Directiva (UE) 2018/843 (Quinta Directiva contra el Blanqueo de Capitales) y la Directiva (UE) 2015/849 (Cuarta Directiva AMLD)
  • El Reglamento (UE) 2023/1113 relativo a la información que acompaña a las transferencias de fondos
  • Las directrices emitidas por la Unidad de Inteligencia Financiera de Estonia (Rahapesu Andmebüroo, RAB)
  • La orientación pertinente de la Autoridad Bancaria Europea (EBA)

1.2 Ámbito de aplicación

Esta Política se aplica a:

  • Todos los empleados, directivos y miembros del consejo de administración de Company for Business OÜ
  • Todos los contratistas y terceros que actúen en nombre de la Empresa
  • Todas las relaciones comerciales y transacciones, independientemente de su valor o divisa

2. Evaluación de riesgos

La Empresa aplica un enfoque basado en el riesgo (RBA) respecto de AML/CTF, proporcional a la naturaleza, escala y complejidad de sus servicios. Se realiza una Evaluación de Riesgos a Nivel de Empresa (Business-Wide Risk Assessment, BWRA) formal al menos una vez al año, y se actualiza siempre que se produzcan cambios materiales en el modelo de negocio, la base de clientes o el entorno regulatorio de la Empresa.

2.1 Categorías de riesgo

La Empresa evalúa el riesgo en cuatro dimensiones principales:

  • Riesgo del cliente — incluye PEP, clientes no residentes, clientes de jurisdicciones de alto riesgo, estructuras de propiedad complejas y clientes cuyo origen del patrimonio no está claro.
  • Riesgo geográfico — clientes, contrapartes o fondos vinculados a países incluidos por el FATF/GAFI, la UE o la Unidad de Inteligencia Financiera de Estonia como jurisdicciones de alto riesgo o no cooperantes.
  • Riesgo de producto/servicio — servicios de contabilidad, procesamiento de nóminas, presentación de impuestos y asesoramiento financiero que pueden ser utilizados indebidamente para la estratificación o integración de fondos de origen delictivo.
  • Riesgo del canal de prestación — la incorporación remota sin verificación presencial presenta un riesgo elevado y requiere controles compensatorios.

2.2 Matriz de clasificación de riesgos

A cada cliente se le asigna una clasificación de riesgo — Bajo, Medio o Alto — basada en la evaluación combinada de las dimensiones anteriores. La clasificación de riesgo determina el nivel de debida diligencia aplicado y la frecuencia del seguimiento continuo.

Nivel de riesgo Nivel de debida diligencia Frecuencia de revisión
Bajo Debida diligencia simplificada (SDD) Cada 3 años o ante un cambio material
Medio CDD estándar Anualmente
Alto Debida diligencia reforzada (EDD) Cada 6 meses o ante un cambio material

3. Debida diligencia del cliente (CDD)

La Empresa aplica medidas de CDD antes de establecer una relación comercial, antes de realizar una transacción y de forma continua durante toda la relación. Las medidas de CDD también se aplican cuando existe sospecha de ML/TF o cuando la Empresa tiene dudas sobre la exactitud de los datos de identificación obtenidos previamente.

3.1 CDD estándar — información requerida

Para todos los nuevos clientes, la Empresa recopila y verifica la siguiente información mínima:

Para personas físicas (empresarios individuales, personas de contacto):

  • Nombre legal completo
  • Fecha y lugar de nacimiento
  • Ciudadanía y país de residencia
  • Documento de identidad válido con fotografía emitido por una autoridad gubernamental (tarjeta de identidad estonia, pasaporte o equivalente)
  • Número de identificación personal (isikukood), cuando proceda
  • Datos de contacto (dirección, correo electrónico, teléfono)
  • Origen de los ingresos / origen de los fondos, cuando sea pertinente

Para personas jurídicas (OÜ, AS, FIE o equivalentes extranjeros):

  • Nombre de la empresa, código de registro y domicilio social
  • Estatutos sociales o documentos constitutivos equivalentes
  • Verificación mediante el Registro Mercantil de Estonia (ariregister.rik.ee) o equivalente
  • Datos de todos los beneficiarios efectivos (>25% de propiedad o control efectivo)
  • Datos de los firmantes y representantes autorizados
  • Naturaleza de la actividad empresarial, origen de los fondos y finalidad prevista de la relación

3.2 Debida diligencia simplificada (SDD)

La SDD puede aplicarse en situaciones de menor riesgo, por ejemplo, cuando el cliente es una sociedad cotizada, una entidad estatal estonia o una entidad financiera supervisada en un Estado miembro del EEE. La SDD sigue exigiendo la verificación de identidad, pero permite un seguimiento continuo reducido. La SDD no está disponible cuando existan indicios de riesgo de ML/TF.

3.3 Debida diligencia reforzada (EDD)

La EDD es obligatoria para las siguientes categorías de clientes y situaciones:

  • Personas políticamente expuestas (PEP) y sus familiares o personas estrechamente vinculadas
  • Clientes procedentes de jurisdicciones de alto riesgo o no cooperantes del FATF/GAFI, o vinculados a ellas
  • Estructuras de propiedad complejas o inusuales, especialmente con accionistas nominales o acciones al portador
  • Clientes cuyo origen del patrimonio o de los fondos no pueda explicarse satisfactoriamente
  • Clientes no residentes o clientes cuyas transacciones no presenten una justificación empresarial aparente
  • Clientes señalados en listas de sanciones de la UE o de la ONU

Las medidas de EDD incluyen, entre otras:

  • Obtener la aprobación de la alta dirección antes de establecer la relación
  • Recopilar documentación adicional sobre el origen del patrimonio y el origen de los fondos
  • Realizar un seguimiento continuo reforzado con mayor frecuencia de revisión de transacciones
  • Verificar la información mediante fuentes independientes y fiables

3.4 Cribado de sanciones

Todos los clientes, beneficiarios efectivos y contrapartes se verifican contra:

  • Lista consolidada de sanciones de la UE
  • Listas de sanciones del Consejo de Seguridad de la ONU
  • Lista SDN de OFAC (Office of Foreign Assets Control)
  • Sanciones nacionales estonias impuestas por el Ministerio de Asuntos Exteriores

El cribado se realiza durante la incorporación y se repite con un enfoque basado en el riesgo, pero al menos una vez al año. Cualquier coincidencia debe elevarse inmediatamente al MLRO.

4. Seguimiento continuo

Establecer una relación comercial no es un evento único. La Empresa supervisa continuamente a los clientes existentes y sus transacciones para garantizar que sigan siendo coherentes con el perfil de riesgo conocido y con la finalidad empresarial declarada.

4.1 Seguimiento de transacciones

La Empresa revisa las transacciones financieras procesadas en nombre de los clientes para detectar patrones inusuales, incluidos:

  • Transacciones que parezcan incoherentes con la actividad empresarial conocida del cliente o con sus volúmenes habituales de transacción
  • Transacciones inusuales en efectivo o transferencias que involucren jurisdicciones con alto riesgo de ML/TF
  • Movimiento rápido de grandes sumas entre cuentas sin justificación empresarial aparente
  • Transacciones de importes redondos o patrones de estructuración diseñados para evitar umbrales de comunicación
  • Pagos hacia o desde terceros no relacionados con la finalidad empresarial declarada

4.2 Revisión periódica

Los expedientes de clientes se revisan periódicamente de acuerdo con su clasificación de riesgo (véase la Sección 2.2). Las revisiones evalúan si el perfil del cliente, su estructura de propiedad o su comportamiento transaccional han cambiado de forma material, y si el nivel de debida diligencia aplicado sigue siendo adecuado.

4.3 Desencadenantes de revisión inmediata

Una revisión inmediata fuera de ciclo se activa por:

  • Cualquier cambio en los beneficiarios efectivos o en la dirección del cliente
  • Entrada del cliente en negocios en una jurisdicción nueva o de alto riesgo
  • Detección de transacciones que parezcan carecer de justificación económica
  • Informes de medios de comunicación o información de autoridades policiales que vinculen al cliente con delitos financieros
  • Aparición del cliente en una lista de sanciones o de PEP

5. Comunicación de actividades sospechosas

5.1 Comunicación interna

Cualquier empleado que sepa o sospeche que un cliente o una transacción involucra ML/TF debe comunicar su sospecha inmediatamente al MLRO utilizando el formulario interno de Informe de Actividad Sospechosa (iSAR) de la Empresa. Ningún empleado deberá intentar investigar una sospecha de forma independiente ni alertar al cliente sobre la existencia de un informe (prohibición de tipping-off).

5.2 Revisión por el MLRO

Tras recibir un informe interno, el MLRO:

  1. Acusará recibo del informe dentro de las 24 horas.
  2. Realizará una evaluación inicial confidencial dentro de 5 días laborables.
  3. Si existen motivos razonables de sospecha, presentará un Informe de Transacción Sospechosa (STR) a la Unidad de Inteligencia Financiera (Rahapesu Andmebüroo — RAB) a través del portal de comunicación en línea de la RAB.
  4. Si no existen motivos razonables, documentará la justificación para no presentar el informe y conservará el registro durante al menos 5 años.

5.3 Prohibición de tipping-off

Constituye delito revelar a un cliente o a cualquier tercero que se ha presentado o puede presentarse un STR, o que se está llevando a cabo una investigación. Los empleados no deben comentar los informes de sospecha con nadie que no sea el MLRO o las autoridades competentes.

5.4 Umbrales de comunicación

La Empresa informa a la RAB de:

  • Todas las transacciones de 32.000 EUR o más en efectivo o equivalentes de efectivo, independientemente de si existe sospecha
  • Todas las transacciones sospechosas, independientemente del importe
  • Todos los casos en los que un cliente se niegue a proporcionar la información requerida de CDD

6. Conservación de registros

La Empresa conserva los siguientes registros durante un mínimo de cinco (5) años desde el fin de la relación comercial o desde la fecha de la transacción ocasional:

  • Copias de todos los documentos de identificación y verificación recopilados durante la CDD
  • Registros de todas las transacciones procesadas en nombre de los clientes
  • Informes internos y externos de actividades sospechosas y análisis de soporte
  • Evaluaciones de riesgo de cada cliente y de la empresa en su conjunto
  • Registros de la formación recibida por los empleados
  • Correspondencia con las autoridades competentes

Los registros se almacenan de forma segura, con acceso restringido al personal autorizado. Los registros deben poder recuperarse dentro de un plazo razonable a solicitud de las autoridades competentes.

7. Funciones y responsabilidades

7.1 Consejo de administración / Dirección

La alta dirección tiene la responsabilidad última del cumplimiento AML/CTF de la Empresa. Sus obligaciones incluyen:

  • Aprobar y revisar anualmente esta Política
  • Asignar recursos suficientes a las funciones de cumplimiento
  • Aprobar la incorporación de clientes de alto riesgo
  • Mantener una cultura de cumplimiento en toda la organización

7.2 Responsable de Comunicación de Blanqueo de Capitales (MLRO)

El MLRO es un empleado senior nombrado por el Consejo que actúa como punto de contacto principal para todos los asuntos AML/CTF. El MLRO es responsable de:

  • Recibir y evaluar informes internos de actividades sospechosas
  • Presentar STR a la RAB cuando sea necesario
  • Mantener y actualizar las políticas y procedimientos AML/CTF
  • Proporcionar formación y concienciación AML al personal
  • Actuar de enlace con las autoridades competentes y responder a solicitudes de información
  • Mantener el registro de riesgos AML y realizar revisiones periódicas

El nombramiento del MLRO debe notificarse por escrito a la RAB. Los datos de contacto del MLRO vigente se mantienen en un documento interno separado.

7.3 Todos los empleados

Todos los empleados de la Empresa, independientemente de su antigüedad o cargo, están obligados a:

  • Comprender y cumplir esta Política y los procedimientos asociados
  • Completar la formación AML obligatoria al incorporarse y al menos anualmente en lo sucesivo
  • Comunicar sin demora cualquier sospecha de ML/TF al MLRO
  • No intentar nunca investigar sospechas de forma independiente ni alertar a los clientes
  • Mantener la confidencialidad de todos los informes e investigaciones

8. Formación y concienciación

La Empresa garantiza que todos los empleados pertinentes reciban formación AML/CTF adecuada a su función y actualizada para reflejar cambios en la legislación y en las tipologías.

El programa de formación incluye:

  • Formación de inducción para todos los nuevos empleados, que cubre los conceptos básicos de ML/TF, las obligaciones de la Empresa y los procedimientos internos
  • Formación anual de actualización que cubre cambios regulatorios, nuevas tipologías y estudios de caso
  • Formación específica por función para el MLRO y el personal involucrado en la incorporación de clientes y el seguimiento de transacciones
  • Se mantienen registros de finalización de la formación y están disponibles para inspección

9. Consecuencias del incumplimiento

El incumplimiento de esta Política y de la legislación AML/CTF aplicable puede dar lugar a:

  • Medidas disciplinarias, incluida la terminación del empleo
  • Responsabilidad civil y daño reputacional para la Empresa
  • Sanciones administrativas y multas impuestas por autoridades supervisoras
  • Procesamiento penal de la persona y/o de la Empresa
La Empresa no permitirá ni tolerará represalias contra ningún empleado que, de buena fe, comunique una sospecha de ML/TF.

10. Revisión y actualizaciones de la Política

Esta Política es revisada al menos anualmente por el MLRO y presentada al Consejo para su aprobación. Una revisión no programada se activará por:

  • Cambios materiales en la legislación aplicable o en la orientación regulatoria
  • Cambios significativos en el modelo de negocio, los servicios o la base de clientes de la Empresa
  • Identificación de brechas o fallos materiales en el marco actual
  • Conclusiones de inspecciones supervisoras o acciones de ejecución

Todas las revisiones se documentan en el historial de versiones mantenido por el MLRO.

Apéndice A — Señales de alerta e indicadores sospechosos

La siguiente lista no exhaustiva de indicadores debe llevar a los empleados a considerar si se justifica un informe de sospecha al MLRO:

Comportamiento del cliente

  • El cliente se muestra reacio o se niega a proporcionar la documentación CDD requerida
  • El cliente proporciona documentos que parecen falsos, incoherentes o difíciles de verificar
  • El cliente es inusualmente reservado sobre la naturaleza o finalidad de su negocio
  • El cliente presenta un negocio sin una justificación económica clara o sin presencia física
  • El cliente solicita servicios que parecen incoherentes con su negocio declarado

Indicadores de transacciones

  • Grandes pagos en efectivo o solicitudes de desembolsos en efectivo
  • Transacciones que involucren múltiples jurisdicciones sin una razón comercial aparente
  • Pagos hacia o desde terceros no relacionados
  • Estructuración: dividir transacciones para evitar umbrales de comunicación
  • Circulación rápida de fondos a través de múltiples cuentas
  • Transacciones de importes redondos o inusualmente precisos sin explicación

Indicadores de estructura de propiedad

  • Estructuras de propiedad complejas y estratificadas que involucran jurisdicciones offshore
  • Uso de directores nominales, accionistas nominales o acciones al portador
  • Imposibilidad o negativa a identificar al beneficiario efectivo final
  • Cambios frecuentes en los beneficiarios efectivos o en la dirección sin justificación empresarial

Apéndice B — Jurisdicciones de alto riesgo

La Empresa trata cualquier conexión con las siguientes jurisdicciones como un indicador de riesgo elevado que requiere mayor escrutinio. Esta lista se actualiza regularmente de acuerdo con las publicaciones del FATF/GAFI, la UE y la RAB:

  • Jurisdicciones incluidas en la lista de Jurisdicciones de Alto Riesgo del FATF/GAFI sujetas a un Llamado a la Acción («lista negra»)
  • Jurisdicciones incluidas en la lista de Jurisdicciones bajo Mayor Supervisión del FATF/GAFI («lista gris»)
  • Jurisdicciones sujetas a congelación de activos o embargo de armas de la UE
  • Jurisdicciones identificadas por la RAB o por el Ministerio de Asuntos Exteriores de Estonia como que presentan riesgo elevado de ML/TF
Los empleados deben consultar las listas vigentes en el sitio web del FATF/GAFI (fatf-gafi.org), el Diario Oficial de la UE y el sitio web de la RAB (rahapesuandmeburoo.ee) antes de incorporar a cualquier cliente con conexiones a una jurisdicción que no sea comúnmente atendida por la Empresa.