Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Nociones elementales de la prevención del blanqueo de capitales

En este artículo no les hablaré de protección de datos, sino de compliance o cumplimiento normativo, en concreto, les hablaré de la prevención del blanqueo de capitales.

El objetivo es que tengan claras las obligaciones de los sujetos obligados de acuerdo a la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y el Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

Como una imagen vale más que mil palabras, a continuación, les comparto un breve esquema a partir del cual seguir las explicaciones: 

Vamos a analizar cada una de las obligaciones:

1ª) Medidas de diligencia debida

Las obligaciones en materia de diligencia debida tienen por objeto la identificación de las personas, físicas o jurídicas, que pretendan establecer relaciones de negocio con los sujetos obligados.

Como documentos fehacientes a efectos de identificación formal en el caso de personas físicas de nacionalidad española residente en España tenemos el Documento Nacional de Identidad (DNI). Si no es residente se admite un certificado emitido por el Consulado Español en el país de residencia. En el caso de  ciudadanos de la Unión Europea o del Espacio Económico Europeo se admite el documento de identidad expedido por las autoridades de origen. Si se trata de extranjeros su identificación se hará a través de la Tarjeta de Residencia, la Tarjeta de Identidad de Extranjero, el Pasaporte o el documento acreditativo del Número de Identidad de Extranjero (NIE) expedido por el Ministerio de Asuntos Exteriores.

En el caso de personas jurídicas, los sujetos obligados deben identificar al titular real, que es persona que posee o controla un porcentaje superior al 25 % del capital social o de los derechos de voto o que por otros medios ejerza el control, directo o indirecto, de la gestión de la persona jurídica. En defecto de estos se considera que ejerce tal control el administrador o administradores. 

Además de las medidas simplificadas de diligencia debida, previstas en los artículos 15 y ss. del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, los sujetos obligados deben aplicar medidas reforzadas en los supuestos previstos en la Sección 3ª del Capítulo II de la Ley 10/2010 y en los artículos 19 y ss. del Real Decreto 304/2014.

Con carácter general, las medidas reforzadas de diligencia debida serán de aplicación en relación con los países que presenten deficiencias estratégicas en sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo y figuren en la decisión de la Comisión Europea adoptada de conformidad con lo previsto en el artículo 9 de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015.

Asimismo, los sujetos obligados aplicarán medidas de diligencia debida reforzada en aquellas áreas de negocio, actividades, productos, servicios, canales de distribución o comercialización, relaciones de negocio, clientes y operaciones que presenten un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo.

Los sujetos obligados examinarán cualquier hecho u operación, con independencia de su cuantía que, por su naturaleza, pueda estar vinculado con el blanqueo de capitales o la financiación del terrorismo, comunicando al SEPBLAC aquellas operaciones que muestren falta de correspondencia ostensible con la naturaleza, el volumen de actividad o los antecedentes operativos de los clientes, siempre que, tras el examen especial, no se aprecie justificación económica o profesional para la realización de dichas operaciones. Dicha comunicación procede incluso en casos de mera tentativa cuando existan indicios o certeza de su relación con el blanqueo de capitales o la financiación del terrorismo. 

2ª) Archivo de documentos

Los sujetos obligados conservarán toda la documentación obtenida o generada en aplicación de las medidas de diligencia debida, incluyendo, en particular, las copias de los documentos fehacientes de identificación, las declaraciones del cliente, la documentación e información aportada por el cliente u obtenida de fuentes fiables independientes, la documentación contractual y medios de pago, así como los resultados de cualquier análisis efectuado, durante un periodo de 10 años desde la terminación de la relación de negocio o la ejecución de la operación ocasional.

Transcurridos 5 años desde la terminación de la relación de negocio o la ejecución de la operación ocasional, la documentación solo será accesible por los órganos de control interno del sujeto obligado, con inclusión de las unidades técnicas de prevención y, en su caso, aquellos encargados de su defensa legal.

Los sujetos obligados almacenarán las copias de los documentos fehacientes de identificación formal en soportes ópticos, magnéticos o electrónicos. No obstante, los sujetos obligados que ocupen a menos de 10 personas y cuyo volumen de negocios anual o cuyo balance general anual no supere los 2 millones de euros pueden optar por mantener copias físicas de los documentos de identificación. Esta excepción no será aplicable a los sujetos obligados integrados en un grupo empresarial que exceda dichas cifras.

Los sujetos obligados deberán realizar una evaluación de impacto en la protección de datos a fin de adoptar medidas técnicas y organizativas reforzadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales. Dichas medidas garantizarán la trazabilidad de los accesos y comunicaciones de los datos.

El incumplimiento de la obligación de conservación de documentos constituye una infracción grave, salvo en los casos en los que, no concurriendo indicios o certeza de blanqueo de capitales o de financiación del terrorismo, el incumplimiento del sujeto obligado se considere ocasional o aislado a la vista del porcentaje de incidencias de la muestra de incumplimiento, en cuyo caso será leve. 

3ª) Medidas de control interno y formación 

Los sujetos obligados han de aprobar por escrito y aplicar políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantías de cumplimiento y comunicación y admisión de clientes para tratar de prevenir e impedir operaciones relacionadas con el blanqueo de capitales.

Las medidas de control interno se concretan en:

  • Redacción de un manual de prevención del blanqueo de capitales y de la financiación del terrorismo. El contenido mínimo se prevé en el artículo 33 del Reglamento. 
  • Designación de un representante ante el SEPBLAC, que será una persona residente en España que ejerza cargo de administración o dirección de la sociedad. En los grupos que integren varios sujetos obligados, el representante será único y deberá ejercer cargo de administración o dirección de la sociedad dominante del grupo. El representante recibirá formación externa adecuada para el ejercicio de sus funciones y podrá designar hasta dos personas bajo su dirección y responsabilidad. En el caso de empresarios o profesionales individuales será representante el titular de la actividad.
  • Establecimiento de un órgano de control interno (OCI) responsable de la aplicación de los procedimientos de prevención del blanqueo de capitales. No es preceptivo en empresas que ocupen a menos de 50 personas y cuyo volumen de negocios anual o cuyo balance general anual no supere los 10 millones de euros.
  • Los sujetos obligados, cuyo volumen de negocios anual exceda de 50 millones de euros o cuyo balance general anual exceda de 43 millones de euros contarán con una unidad técnica para el tratamiento y análisis de la información.
  • Examen anual de las medidas y órganos de control interno por un experto externo. En los dos años sucesivos a la emisión del informe se podrá sustituir por un informe de seguimiento. 
  • Aprobar un plan anual de formación anual para directivos, empleados y agentes. 

Los corredores de seguros y sujetos obligados comprendidos en los apartados i) a u) del artículo 2.1 de la Ley 10/2010, de 28 de abril, que, con inclusión de los agentes, ocupen a menos de 10 personas y cuyo volumen de negocios o cuyo balance general anual no supere los 2 millones de euros quedarán exonerados de las siguientes obligaciones:

  • Realizar un análisis de riesgos.
  • Elaborar un manual de prevención.
  • Designar representante y establecer órganos de control interno. 
  • Del examen anual de las medidas de prevención por expertos externos.
  • Aprobación del plan anual de formación.

Dichas excepciones no serán aplicables a los sujetos obligados integrados en un grupo empresarial que supere dichas cifras.

4ª) Prevención del blanqueo de capitales y protección de datos

La base jurídica que legitima el tratamiento de datos personales en el marco de la prevención del blanqueo de capitales se encuentra en el artículo 32 de la Ley 10/2010. Para realizar dicho tratamiento no se requiere el consentimiento del interesado. Tampoco se requiere el consentimiento para la comunicación de datos al SEPBLAC, pues es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD).

Antes de que se establezca la relación de negocio o la realización de una transacción ocasional, los sujetos obligados deben facilitar a los interesados la información requerida en los artículos 13 y 14 del RGPD y en el artículo 11 de la LOPDGDD. Dicha información contendrá un aviso general sobre las obligaciones legales de los sujetos obligados con respecto al tratamiento de datos con fines de prevención del blanqueo de capitales y la financiación del terrorismo. No obstante, el artículo 24 de la Ley 10/2010 prohíbe que los sujetos obligados y sus directivos o empleados revelen al cliente y a terceros que se ha comunicado información al SEPBLAC o que se está examinando  alguna operación que pudiera estar relacionada con el blanqueo de capitales o la financiación del terrorismo.

Por su parte, el artículo 32 bis apartado 4 de la Ley 10/2010 establece la obligatoriedad de realizar una evaluación de impacto en la protección de datos a fin de adoptar las medidas técnicas y organizativas reforzadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales. Dichas medidas garantizarán la trazabilidad de los accesos y comunicaciones de los datos.

Los derechos de información, acceso, rectificación, supresión y oposición al tratamiento, de conformidad con el artículo 32 de la Ley 10/2010, no son de aplicación. En caso de ejercicio de los referidos derechos por el interesado, el responsable del tratamiento, y sujeto obligado por la Ley 10/2010, se limitará a poner de manifiesto al interesado lo dispuesto en el artículo 32. 

Si la protección de datos es exigente y difícil de asumir en determinados niveles, no les digo nada cuando se trata de prevención del blanqueo de capitales, pero imagino que si han llegado hasta aquí ya se habrán dado cuenta.

Haciendo clic aquí podrán ver el índice de nuestro Manual de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual (Safe Creative 2202070428830)