FATCA

Cómo funciona

Lo que falla en la práctica

La auditoría de FATCA en un banco español o latinoamericano sigue un patrón previsible. El equipo de cumplimiento mantiene un certificado del IRS, un listado de cuentas reportables generado por el sistema, y una nota de la dirección. El auditor obtiene los tres y los archiva. Lo que no se hace casi nunca: comparar el listado de cuentas reportables con el universo de clientes del CRM filtrado por nacionalidad estadounidense, lugar de nacimiento estadounidense, dirección estadounidense o titularidad de Green Card. La diferencia entre los dos universos es donde aparecen los problemas: clientes con indicios estadounidenses (US indicia) que no están en el listado reportable porque nadie pidió el W-8BEN o el W-9. El IRS y la AEAT, en sus inspecciones cruzadas con datos del intercambio de información, encuentran exactamente esa diferencia.

Lo que dice la norma

FATCA fue promulgada en 2010 dentro de la Ley HIRE. El Internal Revenue Code, Sección 1471-1474, establece que cualquier institución financiera no estadounidense (FFI: Foreign Financial Institution) que mantenga cuentas o gestione inversiones para personas estadounidenses debe firmar un FFI Agreement con el IRS. La obligación incluye:

- Identificar a los titulares de cuenta con indicios estadounidenses - Obtener documentación de debida diligencia (W-8BEN para no estadounidenses, W-9 para estadounidenses, certificados de residencia) - Reportar anualmente al IRS sobre cuentas estadounidenses reportables - Aplicar retención del 30% sobre pagos a FFI no cooperadoras y a titulares recalcitrantes

El acuerdo intergubernamental (IGA) entre España y EE. UU. (Modelo 1, vigente desde 2014) canaliza los reportes a través de la AEAT, que los transmite al IRS. La NIA-ES 250 obliga al auditor a evaluar el cumplimiento de leyes y reglamentos con efecto material directo en los estados financieros, y FATCA cumple ese criterio por la sanción potencial del 30% de retención.

La zona gris

La Socia A en una firma de Big 4 en Madrid argumenta que el alcance del trabajo de FATCA debe limitarse a lo que la NIA-ES 250 obliga: leer el certificado FFI, contrastar el listado reportable con el balance, dejar el resto al departamento de cumplimiento. La razón: el auditor no es inspector fiscal estadounidense, no tiene mandato para verificar cada formulario de debida diligencia. El Socio B en una firma media argumenta lo opuesto: la sanción del 30% es material por definición, y el ICAC, en su última nota técnica sobre auditoría de entidades financieras, espera que el auditor verifique al menos una muestra de formularios W-8BEN y W-9 vigentes. Por lo que conozco, los expedientes del ICAC tienden a apoyar al Socio B cuando el saldo de cuentas estadounidenses excede el 5% del total de activos bajo administración, y al Socio A cuando es menor.

Lo que realmente ocurre: la mayoría de los equipos elige el camino del Socio A por presupuesto y porque el cliente lo prefiere así. Y luego aparece la inspección del IRS que detecta una cuenta no reportada de un cliente con indicios estadounidenses claros, y el banco descubre que la sanción se discute con el regulador estadounidense, no con la AEAT.

Ejemplo práctico: Banco Mediterráneo S.A.

Cliente: Banco Mediterráneo S.A., Valencia, España. Activos bajo administración de 850 millones de euros. Reporta bajo NIIF. FY 2024.

Paso 1: Clasificación como FFI El auditor revisa la clasificación FATCA de la entidad. Banco Mediterráneo está registrado en el FATCA Central Registry como FFI en Cumplimiento. El número GIIN aparece en el portal del IRS y la fecha de renovación del FFI Agreement es enero de 2024. Nota de documentación: certificación del IRS impresa con fecha de la consulta; verificación de que el FFI Agreement no está en estado de revocación; correspondencia con el departamento de cumplimiento confirmando la renovación anual.

Paso 2: Evaluación del universo de cuentas reportables y complicación Banco Mediterráneo presenta un listado de 127 cuentas de depósito de clientes identificados como personas o entidades estadounidenses, con saldo total de 12,4 millones de euros al 31 de diciembre de 2024.

El auditor solicita un cruce con el CRM filtrado por indicios estadounidenses (lugar de nacimiento, ciudadanía, dirección, número de teléfono). El cruce devuelve 154 clientes con al menos un indicio estadounidense. La diferencia: 27 clientes con indicios pero no clasificados como reportables. La dirección explica que 18 de ellos presentaron W-8BEN documentando que no son personas estadounidenses (nacieron en EE. UU. pero renunciaron a la ciudadanía), y 9 están en proceso de revisión.

El auditor inspecciona los 18 W-8BEN. Quince son válidos (con certificación de pérdida de nacionalidad o pasaporte no estadounidense vigente). Tres tienen fecha de 2017 sin renovación, fuera del plazo de 3 años que el IRS considera válido. El banco debe completar nuevos W-8BEN o reclasificar a estos tres clientes como reportables.

Los 9 en proceso de revisión llevan más de 90 días sin documentar. La dirección reconoce el retraso. El auditor recalcula el riesgo: si los 9 son reclasificados como recalcitrantes, los pagos del banco hacia ellos están sujetos a retención del 30% retroactiva. La estimación de la exposición potencial es de 280.000 euros. Nota de documentación: matriz comparativa CRM vs. listado reportable; copia de los 3 W-8BEN caducados; correspondencia con la dirección documentando el retraso en los 9 casos; cuantificación del riesgo de retención retroactiva; propuesta de divulgación en notas.

Paso 3: Evaluación de retenciones aplicadas Durante el año, Banco Mediterráneo pagó intereses de 340.000 euros a un FFI caribeño no registrado. Bajo FATCA, esta cantidad está sujeta a retención del 30% (102.000 euros). El auditor recalcula la retención, verifica que se aplicó en el momento del pago y que se reportó al IRS en el formulario 1042-S. La aplicación es correcta. Nota de documentación: hoja de cálculo de la retención; copia del formulario 1042-S presentado; conciliación con el extracto bancario.

Paso 4: Revisión de divulgaciones La nota 28 de los estados financieros describe las obligaciones FATCA y la posición de cumplimiento. Tras los hallazgos del Paso 2, el auditor propone ampliar la divulgación para incluir la exposición potencial de 280.000 euros en los 9 casos pendientes y los 3 W-8BEN caducados. La dirección acepta tras discusión inicial. Nota de documentación: borrador original de la nota 28; ajuste propuesto y aceptado; verificación de que la divulgación final describe la exposición potencial de manera comprensible para los usuarios.

Conclusión: Banco Mediterráneo está clasificado correctamente como FFI en Cumplimiento. Las retenciones se aplicaron correctamente. La debida diligencia tiene tres formularios caducados y nueve casos pendientes que crean exposición potencial cuantificable. La divulgación se ha ampliado para reflejar la exposición. La posición de cumplimiento es defensible solo porque el auditor cruzó el listado reportable con el CRM completo. Sin ese cruce, los 27 casos habrían pasado sin detección.

Qué auditores y revisores entienden mal

- Confusión sobre el alcance de FFI. Algunos auditores asumen que FATCA solo aplica a bancos estadounidenses o que las instituciones europeas pueden ignorarlo si el porcentaje de clientes estadounidenses es bajo. La obligación es general: cualquier institución financiera que reciba depósitos o gestione inversiones de personas estadounidenses está sujeta a FATCA, independientemente de su ubicación o porcentaje. El IRS ha aplicado sanciones a instituciones europeas que no se registraron por considerar el porcentaje "inmaterial".

- Documentación de debida diligencia caducada o ausente. Los formularios W-8BEN caducan cada 3 años o ante cambios de circunstancias. Los W-9 caducan ante cambios de TIN. Los certificados de residencia caducan según la jurisdicción. Los papeles están flojos cuando el banco mantiene formularios de hace 5 años sin renovación. El IRS, en sus reportes TIGTA (Treasury Inspector General for Tax Administration), identifica la documentación caducada como el hallazgo más frecuente. Un auditor que no verifica fechas de los formularios deja exposición regulatoria sin evaluar.

- No identificar el universo completo de clientes con indicios estadounidenses. Algunas entidades dependen del autorreporte del cliente al abrir la cuenta. El IRS espera identificación proactiva: lugar de nacimiento, dirección postal, número de teléfono, instrucciones permanentes de transferencia hacia EE. UU., poderes otorgados a personas estadounidenses. El listado reportable que sale del sistema es solo tan bueno como los criterios de filtrado del CRM. Sin un cruce independiente, el listado refleja lo que la entidad cree, no lo que realmente tiene.

Términos relacionados

- Acuerdo FFI: contrato que firma una institución financiera con el IRS para cumplir FATCA. - Debida diligencia fiscal: proceso de identificación y verificación de estatus fiscal de personas y entidades. - W-8BEN: formulario del IRS que certifica el estatus de no residente estadounidense. - W-9: formulario del IRS que certifica el Número de Identificación de Contribuyente (TIN) estadounidense. - Riesgo de aseveración significativo: evaluación del riesgo de que una categoría de transacciones o saldo de cuenta contenga incorrecciones significativas. - Incumplimiento normativo: obligación del auditor de evaluar si la entidad cumple las leyes aplicables (NIA-ES 250).

Meta descripción

FATCA es la normativa fiscal estadounidense que requiere a instituciones financieras del mundo reportar cuentas de personas estadounidenses al IRS. El auditor debe verificar la clasificación FFI, la debida diligencia documentada (W-8BEN, W-9), las retenciones aplicadas y el cruce del listado reportable con el universo de clientes con indicios estadounidenses. Regulada por IRC § 1471-1474.

---