preguntas y respuestas - diligencia debida con … · preguntas y respuestas - diligencia debida...
TRANSCRIPT
PREGUNTAS Y RESPUESTAS - DILIGENCIA DEBIDA CON RESPECTO A LAS MEDIDAS RESTRICTIVAS PARA EMPRESAS DE LA UE QUE MANTENGAN RELACIONES CON IRÁN
La conclusión del Plan de Acción Integral Conjunto para Irán produjo el levantamiento total de todas las sanciones de la ONU así como de las sanciones multilaterales y nacionales relacionadas con el programa nuclear de Irán1. La Unión Europea está plenamente comprometida en pro de una aplicación continua, plena y efectiva de dicho Plan, siempre que Irán respete sus compromisos en el ámbito nuclear. El levantamiento de las sanciones en el ámbito nuclear para la normalización de las relaciones comerciales y económicas con Irán constituye una parte esencial del Plan. El presente documento de preguntas y respuestas pretende apoyar a las empresas europeas, especialmente a las pyme que deseen establecer relaciones con dicho país.
1. ¿POR QUÉ LOS OPERADORES DE LA UE DEBEN REALIZAR COMPROBACIONES DE LAS MEDIDAS RESTRICTIVAS CONTRA IRÁN?
A pesar del levantamiento por etapas de las sanciones con arreglo al Plan de Acción Integral Conjunto con Irán, siguen en vigor una serie de medidas restrictivas de la UE (aquí puede consultarse la nota informativa sobre dicho Plan de la UE y las sanciones aplicables).
Los operadores de la UE2 interesados en mantener relaciones con Irán deben considerar si sus actividades entrarían en el ámbito de aplicación de las medidas restrictivas de la UE aplicables. Antes de emprender cualquier actividad empresarial, los operadores de la UE deben velar por aplicar los procedimientos adecuados de diligencia debida.
2. ¿DÓNDE PUEDO ENCONTRAR MÁS INFORMACIÓN SOBRE LAS MEDIDAS RESTRICTIVAS VIGENTES APLICABLES A IRÁN?
En el mapa de sanciones de la UE se ofrece una visión general de todas las sanciones aplicables de la UE3.
3. ¿DÓNDE PUEDO ENCONTRAR UNA LISTA DE PERSONAS, GRUPOS Y ENTIDADES SUJETOS A MEDIDAS RESTRICTIVAS FINANCIERAS DE LA UE?
En el sitio web de la Comisión Europea se incluye una lista consolidada de personas, grupos y entidades sujetos a medidas restrictivas financieras de la UE. Tenga en cuenta que deberá crear una clave de acceso de la UE para acceder a la lista completa.
La Secretaría de la ONU también pone a disposición todas las listas de sanciones del Consejo de Seguridad de las Naciones Unidas en las 6 lenguas oficiales de la ONU.
1 Declaración conjunta de la Alta Representante de la UE, Federica Mogherini, y del ministro de Asuntos Exteriores de Irán, Javad Zarif, Viena, 14 de julio de 2015. 2 Las medidas aplicadas por los operadores de la UE se entienden sin perjuicio de los requisitos aplicables a las entidades obligadas en virtud de la Directiva (UE) 2015/843 (Directiva contra el blanqueo de capitales). Las entidades obligadas aplicarán los requisitos específicos para prevenir el blanqueo de capitales y la financiación del terrorismo con arreglo a dicha Directiva. El presente documento no tiene por objeto orientar a las entidades obligadas sobre la aplicación de la legislación pertinente en materia de blanqueo de capitales. 3 Las sanciones restantes con respecto a Irán se refieren a violaciones graves de los derechos humanos, proliferación de bienes y tecnología restringidos, apoyo al régimen de Assad en Siria y apoyo al terrorismo.
Varios proveedores privados ofrecen, mediante pago, un acceso a bases de datos que permiten buscar las listas de sanciones que afectan a Irán [por ejemplo DowJones, Refinitiv (Worldcheck), Lexis Nexis (World Compliance), Arachnys o Dun&Bradstreet4].
4. ¿DÓNDE PUEDO ENCONTRAR INFORMACIÓN OFICIAL SOBRE MI SOCIO COMERCIAL IRANÍ?
Las siguientes fuentes internas de Irán ofrecen cierta información en inglés; sin embargo, la función de búsqueda suele estar únicamente en farsi. Se dispone de alguna información histórica sobre los gestores y accionistas.
Boletín Oficial de Irán
El Boletín Oficial de Irán publica actualizaciones del registro oficial de sociedades. Esta fuente utiliza el nombre de la empresa para buscar anuncios que mencionen a dicha entidad. En el propio sitio, los usuarios también pueden buscar por número de empresa, o restringir la búsqueda a un determinado año o ciudad. El Boletín Oficial es la principal fuente para la búsqueda de antecedentes de entidades jurídicas.
Registro Mercantil
La Oficina General del Registro Mercantil de la Organización Nacional del Registro de Actos y Bienes creó en agosto de 2013 un nuevo portal para el registro de entidades jurídicas. Puede buscarse información básica sobre las entidades jurídicas mediante su número de identificación o su nombre.
Cámara de Comercio, Industria, Minas y Agricultura de Irán
La Cámara de Comercio de Irán dispone en línea de una lista, en farsi, de sus aproximadamente 400 miembros individuales, incluidos sus datos de contacto, fechas de nacimiento y formación académica.
Bolsa de Teherán El sitio web de la Bolsa de Teherán permite buscar datos sobre las entidades que cotizan en ella.
Codal La Organización de Valores y Bolsa de Irán mantiene la base de datos Codal, que recoge anuncios y estados financieros de empresas iraníes cotizadas, así como información sobre sus accionistas y gestores.
Depositario Central de Valores
El sitio web del Depositario Central de Valores de Irán ofrece información básica sobre los valores depositados por inversores
4 Dicha lista refleja la información con que cuenta la Comisión sobre los proveedores privados de datos disponibles y no pretende ser exhaustiva. La Comisión no recomienda ni respalda a estos proveedores de datos privados.
extranjeros.
5. ¿QUÉ FUENTES PÚBLICAS DE INFORMACIÓN PUEDEN CONSULTARSE PARA OBTENER INFORMACIÓN SOBRE MI SOCIO COMERCIAL IRANÍ?
Los principales portales de noticias iraníes a menudo disponen de una función de búsqueda y permiten buscar datos sobre las empresas, los gestores o los accionistas.
Algunos de los portales de noticias iraníes más destacados son:
Nombre Descripción
farsnews.com
La agencia de noticias FARS está considerada generalmente por los medios de comunicación como una agencia de noticias «semioficial» del Gobierno de Irán5.
yjc.ir
El Young Journalists Club (YJC) es una agencia de noticias de Irán. Fue creada por la Oficina de Asuntos Políticos de la Radiodifusión de Irán (IRIB)6.
asriran.com
Asriran se presenta como el principal portal de noticias independiente de Irán7.
tasnimnews.com Tasnim News Agency es una agencia de noticias privada iraní8.
isna.ir
La Iranian Students News Agency (ISNA) es una organización de noticias gestionada por estudiantes universitarios iraníes9.
mehrnews.com
Mehr News es una agencia de noticias iraní propiedad de la Organización de Desarrollo Islámico (IDO)10.
tabnak.ir Tabnak es un portal de noticias no gubernamental.
5 https://www.reuters.com/article/us-iran-security-missiles/iran-can-expan.... 6 https://www.yjc.ir/en/about. 7 http://www.asriran.com/fa/about. 8 https://www.tasnimnews.com/en/about. 9 https://www.isna.ir/news/95031711051/. 10 https://www.mehrnews.com/news/2408725/.
khabaronline.ir
Khabar Online se define en su sitio web como un portal de noticias independiente11.
mashreghnews.ir Mashreghnews es un portal de noticias no gubernamental.
irna.ir
La Agencia de Noticias de la República Islámica (IRNA) es la agencia de noticias oficial de la República Islámica de Irán. Está financiada por el Gobierno y controlada por el Ministerio de Cultura y Orientación Islámica12.
Otra información posiblemente útil para las comprobaciones de diligencia debida disponible en portales de noticias en línea se refiere a cuestiones como:
Vínculos con la delincuencia organizada o con el tráfico de armas.
Blanqueo de capitales.
Investigaciones reglamentarias y litigios.
Asociación con la financiación del terrorismo o con actividades terroristas.
Investigaciones reglamentarias o sanciones.
6. ¿DÓNDE PUEDO OBTENER AYUDA PARA REALIZAR COMPROBACIONES DE LA DILIGENCIA DEBIDA?
Algunas cámaras de comercio de los Estados miembros ofrecen apoyo a los operadores de la UE que trabajan con socios comerciales iraníes (por ejemplo, Advantage Austria para las empresas austriacas o la Cámara de Comercio Germano-Iraní ). Usted debe comprobar en la embajada o el ministerio competente de su Estado miembro si este servicio está a disposición de su empresa.
Otras fuentes adicionales de información pueden ser asesores y agencias locales que dispongan de una amplia red en Irán y que pueden obtener información adicional realizando entrevistas.
7. ¿QUÉ PASOS PUEDO DAR PARA REALIZAR LAS COMPROBACIONES DE DILIGENCIA DEBIDA EN RELACIÓN CON LAS MEDIDAS RESTRICTIVAS DE LA UE?
Una posible forma de realizar las comprobaciones de diligencia debida para el cumplimiento de las medidas restrictivas de la UE podría consistir en los siguientes pasos importantes:
Evaluación de riesgos (véanse las preguntas 8 a 12).
Diligencia debida en varios niveles (véanse las preguntas 13 a 20).
Supervisión continua (véase la pregunta 21).
Cabe señalar que el examen de las sanciones para las entidades designadas es un requisito absoluto. Se trata de una obligación basada en normas que se aplica a todas las personas físicas y jurídicas, y debe cumplirse con independencia de cualquier evaluación basada en el riesgo de una transacción.
11 https://www.khabaronline.ir/news/822035. 12 http://www.irna.ir/.
8. ¿QUÉ ES UNA EVALUACIÓN DE RIESGOS Y CUÁLES SON LOS FACTORES QUE DEBEN TENERSE EN CUENTA?
Una evaluación de riesgos es un proceso para identificar riesgos potenciales mediante la evaluación de la probabilidad de que se produzca un suceso y el posible daño causado por el mismo. El ámbito y el alcance de la evaluación podrían tener en cuenta los siguientes puntos:
El resultado de la evaluación de riesgos debe ser el riesgo esperado (bajo, medio o alto). El proceso de evaluación de riesgos puede formar parte de un proyecto para mitigar los riesgos globales para las empresas en todas las secciones de la organización y en la cartera de productos.
9. ¿QUÉ PASOS PUEDE INCLUIR UN PROCESO DE EVALUACIÓN DE RIESGOS?
Un proceso simplificado de evaluación de riesgos puede incluir los siguientes pasos:
9.1. Identificación de los riesgos
El proceso de identificación de los riesgos precede a la evaluación de riesgos y presenta una lista exhaustiva de riesgos (y a menudo también de oportunidades). Esta lista puede organizarse por categoría de riesgo (financiero, operativo, estratégico, de cumplimiento) y subcategoría (mercado, crédito, liquidez, etc.) para unidades empresariales, funciones empresariales y proyectos de capital.
9.2. Elaboración de criterios de evaluación
La primera actividad del proceso de evaluación de riesgos es elaborar un conjunto común de
criterios de evaluación. Los riesgos y las oportunidades se suelen evaluar en términos de impacto y probabilidad.
9.3. Evaluación de riesgos
La evaluación de riesgos consiste en asignar valores a cada riesgo y cada oportunidad utilizando los criterios definidos. Un análisis inicial de los riesgos puede utilizar técnicas cualitativas seguidas de un análisis más cuantitativo de los riesgos más importantes.
9.4. Evaluación de las interacciones de riesgos
Los riesgos no existen de forma aislada. Por lo tanto, las empresas pueden adoptar paulatinamente una visión integrada o general de los riesgos utilizando técnicas como las matrices de interacción de riesgos, los «diagramas de pajaritas» y las distribuciones de probabilidad agregada.
9.5. Priorización de riesgos
La priorización de riesgos compara el nivel de riesgo con unos niveles de riesgos objetivo predeterminados y con los umbrales de tolerancia. El riesgo se considera no solo en términos de su impacto en la financiación y de la probabilidad de que se produzca, sino también en criterios subjetivos como el impacto que tiene en la salud, la seguridad y la reputación, la forma en que una entidad es vulnerable frente a este riesgo y la velocidad de aparición.
9.6. Respuesta a los riesgos
Los resultados del proceso de determinación de riesgos son los primeros elementos de la respuesta a los riesgos. La respuesta a los riesgos examina las opciones de respuesta (aceptar, reducir, compartir o evitar), tiene en cuenta los análisis de costes y beneficios, formula una estrategia de respuesta y elabora planes de respuesta a los riesgos.
10. ¿A QUÉ PODRÍA PARECERSE UN ESCENARIO DE BAJO RIESGO?
Un ejemplo típico y muy básico de caso en el que la evaluación indicase un bajo riesgo podría ser el siguiente:
Ejemplo: Escenario de bajo riesgo
Una pyme con sede en la UE13 tiene la intención de celebrar un contrato de venta de productos para el cuidado personal. El cliente, una sociedad de responsabilidad limitada, es una empresa familiar iraní de tamaño medio, con una estructura y unos accionistas claros, y afirma no tener vínculos con entidades sujetas a medidas restrictivas de la UE.
El contrato asciende a 50 000 EUR. Un intermediario, una entidad jurídica con sede en un tercer país (no perteneciente a la UE), entregará los bienes. El contrato incluirá las condiciones de pago (en EUR) a través de un banco del tercer país (no perteneciente a la UE) a un banco en la UE.
13 Obsérvese que todos los ejemplos prácticos son ficticios y no se refieren a personas o empresas reales.
La pyme de la UE realiza una evaluación de riesgos adecuada que incluye todos los aspectos del negocio con el cliente iraní. Incluso con la participación de un intermediario a efectos de logística y pagos, la primera evaluación de riesgos puede indicar un riesgo bajo, ya que tales estructuras son comunes en el comercio con Irán.
11. ¿A QUÉ PODRÍA PARECERSE UN ESCENARIO DE RIESGO MEDIO?
Un ejemplo típico y muy básico de una evaluación que indicase un riesgo medio podría ser el siguiente:
Ejemplo: Escenario de riesgo medio
Una pyme con sede en la UE14 tiene la intención de celebrar un contrato de venta de equipamiento de hostelería por valor de 500 000 EUR. El comprador es una sociedad anónima privada iraní muy conocida en el mercado hotelero, con líneas de distribución de material de hostelería en Irán. Un agente, un particular de un tercer país (no perteneciente a la UE), es responsable de la logística y el mantenimiento de la relación comercial con el cliente iraní. El agente recibe una comisión de la pyme con sede en la UE. Los bienes se entregarán a través del tercer país las condiciones de entrega serán «franco fábrica» (desde la fábrica en la UE de la empresa con sede en la UE). El cliente iraní sigue siendo responsable de la logística. Una filial del cliente iraní, situada en el tercer país, efectuará el pago desde una cuenta bancaria en el tercer país a la cuenta bancaria en el tercer país de la filial de la pyme con sede en la UE.
La evaluación de riesgos de la pyme con sede en la UE resulta en un riesgo medio para la empresa, especialmente debido a la estructura jurídica del cliente iraní, que está registrado como sociedad anónima privada.
14 Obsérvese que todos los ejemplos prácticos son ficticios y no se refieren a personas o empresas reales.
En este caso, la naturaleza jurídica de la sociedad no permite a un tercero acceder a información sobre los accionistas. La información sobre los accionistas no está disponible públicamente y la pyme con sede en la UE debe basarse en la información facilitada por su cliente iraní. El pago de la comisión al agente aumenta el riesgo para la pyme. Por lo tanto, una comprobación de antecedentes sobre el agente puede evitar riesgos para el cumplimiento de la normativa.
12. ¿A QUÉ PODRÍA PARECERSE UN ESCENARIO DE RIESGO ALTO?
Un ejemplo típico y muy básico de una evaluación que indicase un riesgo alto podría ser el siguiente:
Ejemplo: Escenario de riesgo alto
Un fabricante de motores eléctricos con sede en el Estado miembro A de la UE15 desea vender una serie de motores eléctricos a un cliente iraní, una compañía aérea de propiedad estatal. El contrato incluye el suministro de piezas de recambio. Una fábrica en el Estado miembro B de la UE realizaría reparaciones en garantía. El volumen contractual asciende a 5 millones EUR. La compañía aérea iraní explota aeronaves de carga y transporte civil. Los motores son necesarios para su instalación en aeronaves de pasajeros. Las mercancías deben entregarse «franco fábrica» y el pago debe transferirse a la cuenta bancaria (abierta en el Estado miembro C de la UE) del fabricante de motores eléctricos (con sede en el Estado miembro A). Los ingenieros del fabricante impartirán formación y asistencia con respecto a las cuestiones técnicas. Durante el establecimiento de una relación comercial y tras varias visitas a Irán, el fabricante ha oído rumores de que uno de los miembros del consejo de administración de la compañía aérea iraní está vinculado al Cuerpo de la Guardia Revolucionaria Iraní, que es objeto de medidas restrictivas de la UE.
15 Obsérvese que todos los ejemplos prácticos son ficticios y no se refieren a personas o empresas reales.
Los rumores de que la compañía aérea iraní está potencialmente vinculada a una entidad sujeta a medidas restrictivas de la UE, el tipo de mercancías (doble uso) y el valor del contrato (superior a 1 millón EUR) indicarían una transacción de alto riesgo para el fabricante de motores eléctricos. Además, el cliente es propiedad del Estado y sus estructuras son complicadas. Las personas que ejercen un control importante sobre las operaciones de la empresa no pueden ser localizadas fácilmente. Antes de proceder a la operación sería necesaria una diligencia debida rigurosa.
13. ¿CUÁL PODRÍA SER EL POSIBLE ENFOQUE DE LAS COMPROBACIONES DE DILIGENCIA DEBIDA?
Sobre la base de la evaluación de riesgos, podría seguirse un planteamiento de 3 niveles con respecto a la diligencia debida. El nivel I cubriría la diligencia debida para las operaciones básicas o de bajo riesgo, el nivel II incluiría el nivel I más búsquedas en farsi de información pública, y el nivel III, los niveles I y II con comprobaciones locales básicas realizando entrevistas.
14. ¿QUÉ INFORMACIÓN DEBO RECOPILAR PARA LOS CONTROLES DE NIVEL I?
Los controles de nivel I se basan en los datos aportados por el propio socio comercial iraní y en la recopilación de información de fuentes abiertas.
14.1. Datos aportados por el propio socio
La base para la diligencia debida podrían ser los datos aportados por el propio socio comercial que podría contener la información siguiente:
Nombre completo de la entidad.
Forma jurídica.
Número de registro.
Entidad de propiedad estatal.
Datos de contacto principales, dirección, teléfono y página de internet.
Datos de los gestores (nombres completos, fecha y lugar de nacimiento, número de identificación, estatuto de «persona del medio político»).
Datos de los accionistas (nombres completos, fecha y lugar de nacimiento, número de identificación, estatuto de «persona del medio político»).
Sociedad matriz última.
Beneficiario efectivo final.
Origen de la información sobre el capital.
Vínculos de los gestores y accionistas con personas del medio político.
Actividades y productos.
Vínculos con el Gobierno (miembros de la empresa que ocupan un puesto o función en instituciones u organizaciones estatales).
Vínculos con militares o con el Cuerpo de la Guardia Revolucionaria Iraní.
Participación en el programa nuclear de Irán.
Puede ser útil adjuntar una versión traducida del Boletín Oficial u otros documentos traducidos.
Puede ser aconsejable obtener la siguiente información adicional de la contraparte iraní, especialmente en el caso de los productos de doble uso:
Presentación de la empresa.
Situación financiera.
Nombre del auditor.
Financiación (últimos 2 estados financieros o informes de auditoría).
Incumplimiento de pagos, procedimientos concursales.
Número de empleados.
Procedimientos legales.
Condenas penales de gestores, accionistas o beneficiarios efectivos.
Problemas de cumplimiento en los últimos 5 años.
14.2. Información de fuentes abiertas
Como requisito mínimo, la información que figura en los datos aportados por el propio socio debe cotejarse con:
El sitio web de la entidad iraní.
Información disponible en internet.
Los controles de conformidad a nivel básico deben incluir la comprobación de los nombres (incluidos nombres similares) en las listas de medidas restrictivas de la UE.
14.3. ¿Quién es el «beneficiario efectivo final» y por qué es relevante?
Para un operador de la UE, no siempre es evidente quién ejerce el control directo o indirecto sobre su socio comercial iraní.
No obstante, los operadores de la UE deben asegurarse de no poner (directa o indirectamente) recursos económicos a disposición a una persona o entidad sujeta a medidas restrictivas de la UE que trate con una entidad controlada o propiedad de dicha persona o entidad.
El beneficiario efectivo final es cualquier persona física que, en último término, posea o controle una entidad jurídica, u otra entidad jurídica o la persona o personas físicas en cuyo nombre se lleve
a cabo una transacción o actividad. En general (y sin perjuicio de las circunstancias específicas de cada caso), el beneficiario efectivo final de una persona jurídica podrá ser la persona física que:
posea una participación de al menos el 25 %; o
tenga un mínimo del 25 % de los derechos de voto; o
sea el beneficiario de al menos el 25 % del capital.
Otros derechos legales pueden conferir el control del socio comercial iraní de un operador de la UE a una persona o entidad sujeta a medidas restrictivas de la UE. Estos derechos pueden incluir la posibilidad de nombrar a los miembros del consejo de administración o de supervisión, ejercer una influencia dominante sobre las decisiones jurídicas y empresariales o actuar como un importante financiador.
Los operadores de la UE podrían considerar remitirse al artículo 3, apartado 6, de la Directiva (UE) 2015/849 (Directiva contra el blanqueo de capitales) con el fin de encontrar más detalles sobre la identificación de titulares reales para las personas jurídicas y las disposiciones jurídicas16.
15. ¿PODRÍAN DARME UN EJEMPLO CONCRETO DE DILIGENCIA DEBIDA EN UN ESCENARIO DE BAJO RIESGO?
Ejemplo: Escenario de bajo riesgo
Una pyme con sede en la UE17 tiene la intención de celebrar un contrato de venta de productos para el cuidado personal. El cliente, una sociedad de responsabilidad limitada, es una empresa familiar iraní de tamaño medio, con una estructura y unos accionistas claros, y afirma no tener vínculos con entidades sujetas a medidas restrictivas de la UE.
El contrato asciende a 50 000 EUR. Un intermediario, una entidad jurídica con sede en un tercer país (no perteneciente a la UE), entregará los bienes. El contrato incluirá las condiciones de pago (en EUR) a través de un banco del tercer país (no perteneciente a la UE) a un banco en la UE.
En este de caso (véase la pregunta 10 ), debe llevarse a cabo una comprobación de diligencia debida de primer nivel para ambas contrapartes iraníes, el cliente iraní y el intermediario con sede en el tercer país. Si aparecen señales de alerta, es necesaria una ampliación de las comprobaciones de los antecedentes.
16 https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1561390430105&uri=CELEX:02015L0849-20180709 17 Obsérvese que todos los ejemplos prácticos son ficticios y no se refieren a personas o empresas reales
En este caso, la información aportada por el propio socio y las comprobaciones en el sitio internet de la contraparte reveló que los accionistas de las contrapartes iraníes, el cliente iraní y el intermediario establecido en el tercer país, son personas individuales. Mientras que el cliente iraní tiene un beneficiario efectivo que posee el 80 % de las acciones, 2 accionistas, cada uno de los cuales posee el 50 % de las acciones, controlan al intermediario establecido en el tercer país. Uno de los accionistas es director ejecutivo. Por lo tanto, se considera que ambos accionistas son beneficiarios efectivos. La pyme con sede en la UE buscó los nombres del cliente iraní y el intermediario con sede en el tercer país, así como los nombres de sus accionistas y sus gestores, en la lista de sanciones financieras de la UE, sin hallarlos en ella. Una búsqueda en internet confirmó las actividades de ambas empresas como distribuidoras de bienes en el sector civil.
La pyme con sede en la UE confirmó con su cliente iraní que había llevado a cabo los controles de diligencia debida necesarios; en consecuencia, remitió la solicitud de financiación de la operación a su banco. Además, solicitó un seguro de crédito a la exportación a una agencia de crédito a la exportación establecida en la UE.
16. ¿QUÉ DISTINGUE A LOS CONTROLES DE DILIGENCIA DEBIDA DE NIVELES II Y III DE LOS DE NIVEL I?
En los niveles II y III, deben utilizarse fuentes internas de Irán para obtener información general que se cotejará con los datos aportados por el propio socio comercial iraní.
Se hace una distinción entre los niveles II y III para reflejar las mejores prácticas a nivel mundial. Con objeto de definir medidas para distintos niveles de riesgo, se incluyen medidas que dan lugar a un nivel intermedio de esfuerzo y costes (de 2 a 3 semanas) en el nivel II y medidas con un enfoque ampliado y esfuerzos y costes máximos (hasta 6 semanas) en el nivel III.
En algunos casos, una combinación de los enfoques de nivel II y III puede ser razonable.
17. ¿QUÉ INFORMACIÓN PODRÍA RECOPILARSE PARA UN CONTROL DE DILIGENCIA DEBIDA DE NIVEL II?
Los controles de nivel II pueden contener, pero no limitarse, a los siguientes tipos de comprobaciones y medidas.
17.1. Datos empresariales
La investigación sobre datos empresariales debe tener como objetivo obtener la información siguiente, que está disponible en farsi:
17.1.1. Para empresas privadas que cotizan en la Bolsa de Teherán:
Datos de registro.
Identificación de los administradores.
Estructura de los accionistas.
17.1.2. Para empresas privadas, registradas en la Organización Nacional del Registro de Actos y Bienes de Irán:
Datos de registro.
Identificación de los administradores.
Accionistas directos y beneficiarios efectivos finales (disponibles para la forma jurídica de sociedad limitada).
17.1.3. En el caso de las empresas estatales:
Organización que ejerce el control fundamental.
Identificación de los representantes.
17.2. Cumplimiento
Para identificar cualquier referencia a la entidad y sus accionistas y directivos en relación con el blanqueo de dinero, las sanciones, la financiación del terrorismo y la exposición política, debe recopilarse toda información potencialmente nociva publicada en bases de datos reglamentarias; esta información puede obtenerse consultando: Listas de sanciones de la UE.
Listas de «personas del medio político» y
Listas de ejecución de medidas y notificaciones judiciales.
17.3. Medios de comunicación
Las bases de datos de los medios de comunicación especializados y generalistas deben consultarse para detectar información relacionada con cuestiones como:
Asociación con la financiación del terrorismo o con actividades terroristas.
Vínculos con la delincuencia organizada o con el tráfico de armas.
Blanqueo de capitales.
Investigaciones reglamentarias y litigios.
Acusaciones de participación en casos de soborno y corrupción.
Investigaciones reglamentarias o sanciones.
18. ¿PODRÍAN DARME UN EJEMPLO CONCRETO DE DILIGENCIA DEBIDA EN UN ESCENARIO DE RIESGO MEDIO?
Ejemplo: Escenario de riesgo medio
Una pyme con sede en la UE18 tiene la intención de celebrar un contrato de venta de equipamiento de hostelería por valor de 500 000 EUR. El comprador es una sociedad anónima privada iraní muy conocida en el mercado hotelero, con líneas de distribución de material de hostelería en Irán. Un agente, un particular de un tercer país (no perteneciente a la UE), es responsable de la logística y el
18 Obsérvese que todos los ejemplos prácticos son ficticios y no se refieren a personas o empresas reales.
mantenimiento de la relación comercial con el cliente iraní. El agente recibe una comisión de la pyme con sede en la UE. Los bienes se entregarán a través del tercer país y las condiciones de entrega serán «franco fábrica» (desde la fábrica en la UE de la empresa con sede en la UE). El cliente iraní sigue siendo responsable de la logística. Una filial del cliente iraní, situada en el tercer país, efectuará el pago desde una cuenta bancaria en el tercer país a la cuenta bancaria en el tercer país de la filial de la pyme con sede en la UE.
Los objetos de la diligencia debida en un escenario de riesgo medio (véase la pregunta 11) son el cliente iraní, una sociedad anónima privada iraní y el agente comercial en un tercer país (no perteneciente a la UE). El usuario final del equipamiento de hostelería debe identificarse para asegurarse de que no hay vínculos con entidades sujetas a medidas restrictivas de la UE. La evaluación de riesgos de la pyme con sede en la UE resulta en un riesgo medio para la empresa, especialmente debido a la estructura jurídica del cliente iraní.
El proceso de diligencia debida (tras haber obtenido la información aportada por el propio socio y cotejarla con la procedente de fuentes abiertas o bases de datos), incluiría la investigación sobre los detalles empresariales a través del registro de empresas pertinente. Si bien es obligatorio que las sociedades anónimas privadas iraníes estén registradas (no en la Bolsa de Teherán, sino en la Organización Nacional del Registro de Actos y Bienes de Irán o en el Boletín Oficial), la información disponible puede no estar completa ni actualizada. Por lo general, la información sobre las sociedades anónimas privadas iraníes no está disponible en los registros públicos.
Además, las partes que se sabe están ligadas a la entidad deberían comprobarse con respecto al blanqueo de capitales, las sanciones, la financiación del terrorismo y la exposición política mediante la consulta de las listas relevantes.
En este caso, la información comunicada por el cliente iraní a los accionistas y una búsqueda en las listas pertinentes no reveló resultados adversos. Las comprobaciones adicionales no suscitaron ninguna cuestión relacionada con el cumplimiento de la normativa. Los nombres de los gestores y la información empresarial pudieron cotejarse con los datos disponibles en el Boletín Oficial. La pyme con sede en la UE estaba dispuesta a proseguir la operación con su cliente iraní y facilitó la información al banco del tercer país (no perteneciente a la UE).
19. ¿QUÉ INFORMACIÓN PODRÍA RECOPILARSE PARA UN CONTROL DE DILIGENCIA DEBIDA DE NIVEL III?
Los controles de nivel III podrían implicar visitas sobre el terreno y la obtención de datos de inteligencia.
19.1. Visitas sobre el terreno
Una visita sobre el terreno podría verificar la existencia real de la dirección y de la empresa, incluidas sus capacidades y las condiciones de sus instalaciones.
19.2. Controles de reputación
La diligencia debida de nivel III podría incluir entrevistas a expertos y empleados (competidores, exempleados, clientes...) para evaluar la reputación de la empresa y recabar información sobre:
Antecedentes, historial, reputación e integridad percibida de los sujetos, desde la perspectiva del mercado local y la comunidad empresarial internacional.
Vínculos con militares o con el Cuerpo de la Guardia Revolucionaria Iraní.
Problemas de cumplimiento (en el pasado).
Procedimientos y acciones judiciales en curso y en el pasado.
Intereses en el mercado.
Actividades.
Existencia real de la empresa.
19.3. Entrevista a los gestores
En algunos casos, puede ser aconsejable llevar a cabo más entrevistas a miembros de la dirección de la empresa para hacerse una idea más pormenorizada de los ámbitos mencionados. Una visita sobre el terreno, especialmente en el caso de las empresas de fabricación, podría contribuir a recabar información sobre los objetivos y la estrategia de gestión.
20. ¿PODRÍAN DARME UN EJEMPLO CONCRETO DE DILIGENCIA DEBIDA EN UN ESCENARIO DE ALTO RIESGO?
Ejemplo: Escenario de alto riesgo
Un fabricante de motores eléctricos con sede en el Estado miembro A19 desea vender una serie de motores eléctricos a un cliente iraní, una compañía aérea de propiedad estatal. El contrato incluye el suministro de piezas de recambio. Una fábrica en el Estado miembro B de la UE realizaría reparaciones en garantía. El volumen contractual asciende a 5 millones EUR. La compañía aérea iraní explota aeronaves de carga y transporte civil. Los motores son necesarios para su instalación en aeronaves de pasajeros. Las mercancías deben entregarse «franco fábrica» y el pago debe transferirse a la cuenta bancaria (abierta en el Estado miembro C de la UE) del fabricante de motores eléctricos (con sede en el Estado miembro A). Los ingenieros del fabricante impartirán formación y asistencia con respecto a las cuestiones técnicas. Durante el establecimiento de una relación comercial y tras varias visitas a Irán, el fabricante ha oído rumores de que uno de los miembros del consejo de administración de la compañía aérea iraní está vinculado al Cuerpo de la Guardia Revolucionaria Iraní, que es objeto de medidas restrictivas de la UE.
En esta hipótesis de alto riesgo (véase la pregunta 12), un fabricante de motores eléctricos con sede en la UE tiene que comprobar si los motores eléctricos son bienes de doble uso y si tiene que solicitar un certificado a la autoridad de control de las exportaciones del Estado miembro en el que está establecido. La autoridad de control de las exportaciones facilita al fabricante de los motores información general sobre el objetivo, una compañía aérea iraní. La combinación de varios factores [por ejemplo, rumores de que la compañía aérea iraní está potencialmente vinculada a una entidad sujeta a medidas restrictivas de la UE, el tipo de mercancías (de doble uso) y el valor del contrato (superior a 1 millón EUR)] indicaría una transacción de alto riesgo para el fabricar de motores eléctricos.
19 Obsérvese que todos los ejemplos prácticos son ficticios y no se refieren a personas o empresas reales.
Debido al alto riesgo atribuido a esta transacción, se recomienda una diligencia debida de nivel III,
Especialmente en caso de nexos potenciales con el Cuerpo de la Guardia Revolucionaria Iraní.
Las entrevistas a expertos y competidores del sector empresarial iraní pertinente, así como con la dirección de la compañía, pueden facilitar la recopilación de información pertinente. Estas entrevistas podrían revelar información sobre la reputación de la empresa e identificar los vínculos con personas sujetas a medidas restrictivas de la UE. Es probable que el fabricante de motores eléctricos encargue a un asesor tercero la realización de las comprobaciones adecuadas. Además, la identificación de las partes interesadas dentro la compañía aérea iraní y de la persona o personas que la controlan realmente resultaría difícil.
En este caso, los controles de antecedentes han revelado que un miembro del consejo de administración de la compañía aérea iraní asesora al consejo de administración de una entidad sancionada, pero no tiene un cargo oficial como representante, ni ningún control sobre las operaciones diarias de la entidad sancionada. La diligencia debida y las comprobaciones de antecedentes no han dado resultados. Durante las comprobaciones se han detectado algunos litigios en el pasado, así como determinados problemas financieros, pero sin incidencia alguna en el acuerdo específico con el fabricante de motores eléctricos.
En consecuencia, el fabricante de motores eléctricos podría proceder a la operación y solicitar los certificados y las garantías.
21. ¿QUÉ SIGNIFICA «SEGUIMIENTO CONTINUO»?
La información relativa al objetivo debe actualizarse periódicamente. Los operadores de la UE podrían obligar contractualmente a la contraparte iraní a informarles sobre cualquier cambio en la gestión o la estructura accionarial.
Algunos proveedores internacionales ofrecen herramientas informáticas para supervisar a los socios comerciales a cambio de una comisión. Como alternativa, es recomendable revisar periódicamente el informe de diligencia debida (por ejemplo, una vez al año).
Exención de responsabilidad La siguiente lista de preguntas y respuestas es el resultado de una acción de la Comisión financiada con cargo al Instrumento de Colaboración de la UE titulado «Diligencia debida para los operadores de la UE que mantengan relaciones con Irán». Complementa a la Nota informativa de la UE sobre el Plan de Acción Integral Conjunto para Irán. La Comisión Europea anima a todos los operadores de la UE a que se mantengan informados sobre los últimos acontecimientos relacionados con Irán.
Esta información se pone a disposición, sin asumir ninguna responsabilidad jurídica, de los operadores económicos de la UE que estén interesados en establecer relaciones con Irán. Su objetivo es facilitar orientaciones generales sobre las posibles mejores prácticas en materia de diligencia debida en este ámbito. Téngase en cuenta que las autoridades nacionales competentes de los Estados miembros son responsables de velar por el cumplimiento de las medidas restrictivas de la UE y de imponer sanciones en caso de incumplimiento. Por consiguiente, la Comisión invita a los operadores económicos a que verifiquen cualquier orientación o advertencia nacional en este ámbito y se pongan en contacto con su autoridad nacional competente en caso de duda.
Esta lista de preguntas y respuestas se refiere únicamente a las medidas restrictivas de la UE y no es aplicable a las sanciones extraterritoriales impuestas por terceros países contra Irán ni a los efectos de estas. La Unión Europea no reconoce la aplicación extraterritorial de la legislación adoptada por terceros países y considera que sus efectos son contrarios al Derecho internacional. El estatuto de bloqueo [Reglamento (CE) n.º 2271/96 del Consejo] tiene como objetivo proteger a los operadores de la UE de la aplicación extraterritorial de la legislación de terceros países y prohíbe que los operadores de la UE se rijan por cualquier requisito o prohibición basada en la legislación de terceros países especificados en su anexo.
La presente lista de preguntas y respuestas tampoco se aplica a las «entidades obligadas» en el sentido de la Directiva contra el blanqueo de capitales. Téngase en cuenta que dicha Directiva no cubre el riesgo de financiación de armas nucleares, químicas o biológicas («financiación de la proliferación», productos de doble uso, finalidad civil o militar del uso, etc.) y que las operaciones con terceros países de alto riesgo siempre están sujetas a una mayor diligencia debida en virtud de la Directiva.
1. Un consorcio empresarial encabezado por Ecorys/Deloitte realizó el trabajo sustantivo durante un período de varios meses, desde septiembre de 2018. 2. Véase el artículo 2 de la Directiva (UE) 2015/849.