Identificación formal.

El estudio del cliente se inicia con su identificación y comprobación de su identidad mediante documentos fehacientes, que permitan el conocimiento del mismo antes de iniciar con él las relaciones de negocio.

Los Sujetos Obligados no podrán mantener ninguna relación de negocio con una persona (física o jurídica) que no se encuentre correctamente identificada. Así mismo, los sujetos obligados deberán identificar formalmente a todas aquellas personas que intervengan en la operación (cliente final, avalista, donante, representante de la sociedad, etc).

  • Documentos fehacientes a efectos de identificación formal.

El artículo 6 del Reglamento enumera los documentos considerados fehacientes a efectos de identificar formalmente a los clientes y a cualquier otra persona que pueda intervenir en la operación.

Los documentos deberán encontrarse en vigor en el momento de su presentación. Para el caso de las personas jurídicas, la vigencia de los datos deberá acreditarse mediante una declaración responsable del cliente.

Todos los documentos deberán incluir obligatoriamente una fotografía del titular.

Titular Real

La Ley 10/2020 de 28 de abril, establece que los sujetos obligados deben identificar al titular real, adoptando las medidas adecuadas con objeto de conocer su identidad. A estos efectos, la Ley entiende por Titular Real la persona o personas físicas por cuya cuenta se pretenda establecer una relación de negocios o intervenir en una operación.

Estas medidas de comprobación deberán adoptarse con carácter previo al establecimiento de la relación de negocios o la ejecución de la operación, así como, en cuando se tengan indicios o certeza de que los clientes no actúan por cuenta propia.

La negativa a identificar al titular o titulares reales de la operación, ha de conllevar el fin de la relación de negocios o, la no ejecución de la operación.

Titularidad Real de las Personas Jurídicas

La Ley 10/2010 exige identificar a los titulares reales de la persona jurídica y comprobar su identidad con carácter previo al establecimiento de las relaciones de negocio o ejecución de cualquier operación.

La identificación del Titular Real podrá realizarse mediante una declaración responsable del cliente o, de la persona que tenga atribuida la representación de la persona jurídica. No obstante, en operaciones cuyo riesgo sea superior al promedio la identificación del Titular Real deberá acreditarse a través de documentación adicional o mediante información obtenida de fuentes fiables. Así mismo, deberá solicitarse documentación adicional en aquellos casos en los que se considere que la información facilitada por la Sociedad no es veraz.

La Ley ofrece una serie de reglas para determinar quien ha de considerarse titular real de la sociedad, puede ser:

  • La persona o personas físicas que en último término posean o controlen, directa o indirectamente, un porcentaje superior al 25 por ciento del capital o de los derechos de voto de una persona jurídica.

En este supuesto:

  1. El Socio G es titular real directo al poseer el 30% de la sociedad.
  2. El Socio D es titular real indirecto, ya que es el Único accionista del Socio F (que posee el 30% de las acciones de nuestro cliente)
  3. El Socio B es titular real por control indirecto. En el consejo de administración de C, el socio B tiene la mayoría, y por tanto controla lo que sucede con el 45% de nuestro cliente.
  • En el caso en que no haya personas físicas que posean o controlen el 25% del capital, se considerará titular real a todos los administradores. Si alguno de los administradores fuera una persona jurídica, se considerará titular real a la persona física que actúa en nombre del administrador persona jurídica.

Recuerda: Los sujetos obligados no deben mantener relaciones de negocio con sociedades cuyos titulares reales no hayan podido determinarse.

Titularidad Real de las Personas Físicas.

En los casos de representación legal o voluntaria de una persona física deberá comprobarse la identidad del Representante y de la persona representada, a través de los documentos fehacientes indicados anteriormente.

Así mismo, deberá aportarse copia del poder conferido y, en los casos de representación legal, el documento que acredite dicha representación (libro de familia, sentencia, etc.).

Conocimiento de la actividad del cliente.

Con carácter previo al establecimiento de la relación de negocios, el Sujeto Obligado debe conocer la naturaleza de la actividad profesional o empresarial del cliente, así como el origen de los fondos con los que hará frente a la operación. Para ello, podrá solicitarse la siguiente documentación:

  • Documentos acreditativos de la actividad profesional o empresarial: vida laboral, nóminas, declaraciones de impuestos, cuentas anuales, etc.
  • Acreditación del origen de fondos: declaraciones de impuestos, documentación acreditativa del negocio jurídico previo, documentación bancaria, etc.

IMPORTANTE:

Para identificar a un cliente persona física que quiere comprar un inmueble debo solicitarle un documento de identificación válido, para ello comprobaré qué documentos son válidos en el Reglamento dependiendo de la nacionalidad y/o residencia del cliente. Españoles siempre solicitaremos el DNI.

Si el inmueble es para una persona jurídica y ésta se niega a identificar a sus titulares reales:

a) Puedo admitirle como cliente si es posible conocer a través de fuentes externas quienes son los titulares reales.

b) Puedo iniciar la operación si al final obtengo la promesa de obtener la documentación acreditativa antes de su firma.

c) Puedo abstenerme a realizar ninguna operación si no puedo identificar al titular real porque la Ley prohíbe iniciar cualquier tipo de relaciones de negocio con sociedades de las que desconozcamos quienes son sus titulares reales.

La normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, establece unos supuestos tasados en los cuales los Sujetos Obligados podrán aplicar medidas de diligencia debida simplificada al entender que existe un riesgo reducido de blanqueo de capitales y financiación del terrorismo.

Los supuestos contemplados en la normativa son los siguientes:

  1. Las entidades de derecho público de los Estados miembros de la Unión Europea o de países terceros equivalentes (ej. Ministerio del Interior de España o Agència l’habitatge de Catalunya).
  2. Las sociedades u otras personas jurídicas controladas o participadas mayoritariamente por entidades de derecho público de los Estados miembros de la Unión Europea o de países terceros equivalentes (ej. Canal Isabel II) .
  3. Las entidades financieras, exceptuadas las entidades de pago, domiciliadas en la Unión Europea o en países terceros equivalentes que sean objeto de supervisión para garantizar el cumplimiento de las obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo (ej. Banco Santander).
  4. Las sucursales o filiales de entidades financieras, exceptuadas las entidades de pago, domiciliadas en la Unión Europea o en países terceros equivalentes, cuando estén sometidas por la matriz a procedimientos de prevención del blanqueo de capitales y de la financiación del terrorismo (ej. Openbank).
  5. Las sociedades cotizadas cuyos valores se admitan a negociación en un mercado regulado de la Unión Europea o de países terceros equivalentes así como sus sucursales y filiales participadas mayoritariamente (ej. fondos de inversión que estén reguladas por la CNMV).

El artículo 16 del Reglamento establece así mismo un listado de productos u operaciones susceptibles de aplicación de medidas simplificadas de diligencia, dirigidos fundamentalmente al ámbito del seguro, giros postales, cobros en el sector turístico, préstamos sindicados, etc. En estos casos:

  • No resulta preceptiva la identificación del titular real.
  • No será necesario recabar información sobre su actividad profesional o empresarial.
  • Será necesario acreditar que pueden aplicarse medidas simplificadas al cliente.

Las medidas de diligencia debida simplificadas sólo podrán aplicarse siempre que no exista ningún indicio o certeza de encontrarse el cliente u operación vinculado con el blanqueo de capitales o financiación del terrorismo o, cuando se aprecien riesgos superiores al promedio.

IMPORTANTE:

Sólo podremos aplicar medidas de diligencia simplificada, si alguna de las entidades indicadas anteriormente está interesada en adquirir un inmueble. No se pueden aplicar medidas simplificadas a ningún cliente persona física y, siempre es necesario guardar la evidencia de los motivos por los cuales se han aplicado medidas de diligencia simplificadas.

Los sujetos obligados deberán aplicar, junto con las medidas de diligencia debida normales (veáse Lección 6), medidas de diligencia reforzadas cuando el cliente u operación presente un riesgo elevado de blanqueo de capitales o financiación del terrorismo.

SUPUESTOS LEGALES DE APLICACIÓN DE MEDIDAS DE DILIGENCIA REFORZADAS

La Ley y el Reglamento establecen unos supuestos en los que el el cliente siempre es considerado como cliente de riesgo superior al promedio, tales como:

  1. Personas físicas o jurídicas no residentes en países miembros de la Unión Europea o en países terceros equivalentes.
  2. Personas físicas o jurídicas cuya nacionalidad, domicilio o residencia fiscal se encuentre en países, territorios o jurisdicciones considerados de riesgo incluyendo en todo caso aquellos países para los que el Grupo de Acción Financiera (GAFI) o la Unión Europea exijan la aplicación de medidas de diligencia reforzada
  3. Personas con Responsabilidad Pública. (ver lección 12)
  4. Compañías mandatarias offshore.
  5. Sociedades de mera tenencia de activos.
  6. Sociedades cuya estructura accionarial y de control tiene una complejidad que hace difícil identificar su titular real en un tiempo razonable.
  7. Sociedades que estén representadas mediante títulos al portador en las que se haya podido determinar la estructura de propiedad o control.
  8. Personas físicas o jurídicas que actúen a través intermediarios que no son sometidas a supervisión adecuada.
  9. Sociedades preconstituidas, cuando se produzca una transmisión de acciones o participaciones con anterioridad al comienzo de la relación de negocios.

Así mismo, tendrán la consideración de clientes cuyo riesgo es superior al promedio, las personas físicas o jurídicas que ejerzan alguna de las siguientes actividades:

  • Servicios de Banca Privada.
  • Explotación de casinos, máquinas de juego, apuestas u otros juegos de azar.
  • Cambio de moneda o divisas y/o gestión de transferencias.
  • Comercio de metales preciosos, joyas, arte, etc.
  • Reciclado de metales y chatarra.
  • Fabricación y/o distribución de armas.
  • Clientes que empleen habitualmente medios de pago al por mayor.
  • Entidades benéficas y otras organizaciones sin fines de lucro que operen en un ámbito internacional y no estén sometidas a controles y supervisión por parte de los poderes públicos y/o entidades de autorregulación.

Por último, la normativa establece una serie de operaciones que también deben ser consideradas de riesgo alto / riesgo superior al promedio. Estas operaciones son:

  • Cuando la relación de negocios o la operación supongan una transferencia de fondos de o hacia países, territorios o jurisdicciones consideradas de riesgo.
  • Operaciones de cambio de moneda extranjera cuyo importe, bien singular, bien acumulado por trimestre natural supere los 6.000 euros.
  • Personas físicas o jurídicas respecto de las cuales se aprecie una falta de correspondencia entre el importe de la operación y sus ingresos conocidos.
  • Operaciones o relaciones de negocio inusuales o ejecutadas a través de intermediarios.
  • Cualesquiera otras personas físicas o jurídicas que al analizar su perfil de riesgo presenten características, por razón de su naturaleza, su tipo de actividad, el origen de los fondos u otras circunstancias relevantes, que deben ser consideradas de riesgo superior al promedio, y así lo decida el Órgano de Control Interno.

TIPOS DE MEDIDAS REFORZADAS

Cuando nos encontremos ante un cliente o una operación cuyo riesgo sea superior al promedio, los Sujetos Obligados deben:

  1. Acreditar mediante documentos fehacientes la Titularidad Real del Cliente.
  2. Obtener, mediante información adicional, un mayor conocimiento del cliente, en especial, en lo que concierne a su actividad profesional o empresarial declarada.
  3. Obtener, mediante documentación o información adicional sobre el origen de los fondos y/o el patrimonio del cliente.
  4. Examinar y documentar la congruencia de la relación de negocio y la lógica económica de la operación con la documentación e información disponible sobre el cliente.
  5. Obtener la autorización directiva para establecer o mantener relaciones de negocios.
  6. Exigir que los pagos o ingresos se realicen en una cuenta a nombre del cliente, abierta en una entidad de crédito domiciliada en la UE o en países terceros equivalentes.

Así mismo, los Sujetos Obligados deben realizar un seguimiento reforzado de estos clientes y operaciones, incrementando el número y frecuencia de los controles aplicados y seleccionando patrones de operaciones para examen.

RECUERDA:

Si un cliente interesado en la compra de un inmueble presenta riesgos, no implica que no puedas continuar con la operación. Simplemente deberás adoptar una serie de medidas adicionales que te permitirán comprobar de forma más meticulosa que no existe riesgo ni en el cliente ni en la operación.

No debe admitirse a ningún cliente ni realizar ninguna operación, cuando en aplicación de las medidas de diligencia (normales, simplificadas o reforzadas), se compruebe:

  1. Que el cliente se encuentra incluido en alguna de las listas públicas oficiales de sanciones de la Unión Europea.
  2. Que el cliente tenga negocios cuya naturaleza haga imposible la verificación de la legitimidad de las actividades o la procedencia de los fondos.
  3. Clientes que rehúsen facilitar toda o parte de la información o de la documentación requerida, o que habiéndola aportado se nieguen a que la entidad obtenga una copia de su documento identificativo.
  4. Clientes que aporten documentos manifiestamente falsos o respecto de los que se alberguen serias dudas sobre su legalidad, legitimidad o manipulación.
  5. Personas jurídicas cuya estructura accionarial o de control no pueda determinarse.
  6. Personas cuya actividad comercial sea la explotación de casinos, máquinas de juego, apuestas u otros juegos de azar que no estén autorizadas oficialmente.
  7. Establecimientos que ejerzan la actividad de cambio de moneda o divisas y/o gestión de transferencias que no estén autorizados oficialmente.
  8. Personas que puedan estar relacionadas con actividades delictivas.

IMPORTANTE:

1. Debo comunicar al Servicio Ejecutivo de la Comisión, todas las operaciones en las que intervenga un sujeto o una operación que no se encuentre admitida por la Política de Admisión de Clientes de la Compañía.

2. No se debo operar con ningún cliente que se niegue a aportar la documentación requerida en aplicación de las medidas de diligencia debida.

Gestión del Riesgo

La Ley de PBC/FT y, su Reglamento de desarrollo, establecen la obligación que tiene todo Sujeto Obligado de aprobar por escrito y aplicar políticas y procedimientos adecuados que prevengan e impidan operaciones relacionadas con el blanqueo de capitales y la financiación del terrorismo.

Dichas políticas y procedimientos deberán contemplar la clasificación de los clientes y operaciones en función de unos parámetros previamente definidos por la sociedad tras la realización de un análisis de riesgo previo (Ver Lección 17)

La Ley establece unos criterios de riesgo que deben tener en cuenta todos los sujetos obligados (por ejemplo, fondos procedentes de jurisdicciones de riesgo o paraísos fiscales). Junto con estos riesgos comunes, cada sujeto obligado debe tener en cuenta sus propios riesgos. Por ejemplo:

  • ¿El cliente interesado en comprar un inmueble desarrolla una actividad profesional que maneja mucho efectivo?
  • ¿Sus clientes son en su mayoría residentes en el extranjero?
  • ¿El importe medio de sus operaciones es bastante elevado?

Política de Admisión de Clientes

Tras examinar todos los riesgos, la Sociedad deberá configurar por escritor una Política de Admisión de Clientes, que contendrá

  1. Los criterios que servirán a la sociedad para clasificar a sus clientes u operaciones (Clientes riesgo bajo, riesgo medio, riesgo alto, no aceptados).
  2. Los Criterios que determinarán que clientes tendrán la consideración de no admitidos y, por tanto, no podrán operar o mantener relaciones de negocio con la sociedad.
  3. La definición de las medidas que se aplicarán a cada uno de ellos.

Medidas de Diligencia Debida

Las medidas de Diligencia Debida son actuaciones que permiten al Sujeto Obligado conocer quién es su cliente. La Ley y el Reglamento establecen cuáles son obligatorias y, en algunos casos regulan, de forma estricta, cómo llevarla a cabo (por ejemplo, la identificación formal).

Ls medidas normales de diligencia debida son las siguientes:

  • Identificación formal del cliente (solicitar los documentos fehacientes a efectos de identificación formal que establece el artículo 6 del RD 304/2014).
  • Identificación del Titular Real (conocer quién es el beneficiario último de la operación).
  • Conocer el propósito o la índole de la relación de negocios.

A la hora de definir y aprobar las medidas de diligencia debida, los Sujetos obligados determinarán que documentación es necesaria para su cumplimiento, salvo en aquellos casos en los que expresamente la normativa determine que documento será considerado un documento válido.

Estas medidas no son una recopilación de documentos, si no que deben buscar una coherencia entre nuestro cliente y la operación que trata de realizar. Por tanto, atendiendo a los riesgos detectados en el análisis de riesgo previo, los sujetos obligados deberán definir y diseñar las medidas de diligencia debida.

Así mismo, junto a las medidas de diligencia normales, los sujetos obligados deberán determinar qué medidas reforzadas serán de aplicación a aquellos clientes cuyo riesgo sea superior al promedio (también llamados clientes de riesgo alto).

Las medidas de diligencia (normales o reforzadas en su caso) se aplicarán tanto al cliente final de la operación como cualquier persona que pueda intervenir en la misma (fiador, prestamista, donante, etc.), ya que, en este tercero puede concurrir algún elemento de riesgo que haga necesario un análisis más exhaustivo de la operación en su conjunto.

Las medidas de diligencia se deberán aplicar, por tanto:

  1. Antes de iniciar la relación de negocios con el cliente.
  2. Mientras perdure la relación de negocios. En este caso, el sujeto obligado será quien determine en qué plazos se han de volver a aplicar todas o determinadas medidas de diligencia, teniendo siempre en cuenta las disposiciones legales al respecto.

RECUERDA:

Las medidas de diligencia debida SON OBLIGATORIAS ya sean profesionales particulares o entidades y existen tres tipos: Normales, Simplificadas y Reforzadas.

Las medidas se aplicarán:

a) Sólo al cliente final y justo antes de ejecutar la operación.

b) Al cliente final antes de iniciar la relación de negocios y, durante el transcurso de la misma hasta la ejecución de la operación, conforme a los procedimientos aprobados por la Compañía.

c) A cualquier interviniente en la operación desde que se conozca su existencia (por ejemplo, desde que se conozca que existe un prestamista privado)

¿Quiénes son?

El Sujeto Obligado debe verificar si el cliente con el que pretende realizar la operación o entablar una relación de negocios, se encuentra incluido en alguna de las listas de sanciones internacionales (Unión Europea, Lista OFAC (publicada por el Departamento del Tesoro de EE.UU), etc.).

Así mismo, deberá comprobarse si cualquier interviniente en la operación (avalista, donante, prestamista, etc.), se encuentra sancionado e incluido en los listados anteriores.

Si se trata de una persona jurídica, además de la propia sociedad, debemos verificar que no se encuentran en listas de sanciones los titulares reales y los apoderados de la sociedad. Si interviniera una sociedad por otro motivo (por ejemplo, prestamista), tendríamos que comprobar igualmente que ni la sociedad, ni sus titulares reales ni sus apoderados, se encuentran incluidos en ninguna de estas listas.

IMPORTANTE:

En una operación debemos identificar si el propio cliente o, cualquiera de los intervinientes en la operación (avalistas, prestamistas, titulares reales, apoderados, etc.), está sancionado.

La Ley 10/2010 y su reglamento de desarrollo, prestan especial atención a las Personas con Responsabilidad Pública (PRP).

Definición de Persona con Responsabilidad Pública

El artículo 14 de la Ley enumera quienes se consideran como Personas con Responsabilidad Pública, son:

Medidas a adoptar

La Ley establece una serie de medidas a adoptar en el caso de que intervenga en una operación una Persona con Responsabilidad Pública:

  • Obtención de información detallada de la actividad empresarial o profesional declarada, que permita justificar adecuadamente la procedencia de los fondos con los que llevará a cabo la operación o la relación de negocio y su razonabilidad y justificación económica y jurídica.
  • Obtener la autorización directiva de un nivel superior al habitual para establecer o mantener relaciones de negocios. Se deberá establecer qué Órgano de la Sociedad, con conocimiento en materia de Prevención de Blanqueo de Capitales, debe conocer de estas operaciones.
  • Realizar un seguimiento reforzado y permanente de la relación de negocios con estos clientes.
  • Crear un Registro de Personas con Responsabilidad Pública con las que operamos o hemos operado (sólo a los efectos de conocer que clientes son o han sido PRP, nunca para otros fines)

Estas medidas deberán aplicarse mientras ostenten dicha condición de PRP y, posteriormente, dos años después a que hayan dejado de desempeñar sus funciones. Transcurridos los dos años, se aplicarán medidas de diligencia debida en función del riesgo que presente por su antigua condición de PRP.

IMPORTANTE:

En una operación debemos identificar si el propio cliente o, cualquiera de los intervinientes en la operación (avalistas, prestamistas, titulares reales, apoderados, etc.), tienen consideración de Personas con Responsabilidad Pública.

El SEPBLAC ha indicado que los Sujetos Obligados deben preguntar a todos sus clientes si, ellos mismos o un tercer interviniente ostentan la condición de Persona con Responsabilidad Pública. Esta declaración podrá efectuarse por escrito en la Ficha de Cliente (KYC) o una declaración ad hoc (ej. vía mail), asimismo está declaración podrá verificarse por búsquedas realizadas en bases de datos externas o, en buscadores de internet.

La detección de un elemento de riesgo puede darse antes del inicio de la operación o durante el transcurso de ésta.

En caso de aceptar al cliente, se procedería a la aplicación de las medidas de diligencia (normales, reforzadas o simplificadas), distinguiéndose.

  • Si el cliente se encontrase en lista de sanciones, se procede a realizar un análisis en profundidad de la operación que, en caso de confirmar que el cliente realmente se encuentra sancionado, conllevaría el fin de la relación de negocios. Si no se confirmarse tal sanción, podría proseguirse con la operación o relación de negocios, asignándose un riesgo al cliente.
  • Si el cliente no se encuentra en lista de sanciones o, se confirma tras el análisis que no se encuentra sancionada, se procede a asignar un riesgo al cliente. Atendiendo al riesgo otorgado al cliente se podrá aceptar la operación o relación de negocios o bien, solicitar la autorización del órgano que se determine.

Comunicación Interna de Operativas Sospechosas

Los empleados y directivos de la entidad están obligados a detectar y comunicar internamente por escrito (a la dirección de mail o por los medios previstos a tal efecto) aquellas operaciones susceptibles de estar relacionadas con el blanqueo de capitales o la financiación del terrorismo.

A tal efecto, se les deberá facilitar internamente:

  • Un catálogo de operaciones que cumplan las características requeridas para ser consideradas sospechosas.
  • Un cauce de comunicación con los órganos de control interno, con instrucciones precisas sobre cómo proceder en caso de detectar cualquier hecho u operación sospechosos.
  • Un formulario orientativo del contenido mínimo que deberá incluir la comunicación interna de operaciones.

Canal de Denuncias Interno

Cada sujeto obligado deberá establecer un procedimiento interno que permita comunicar información relevante sobre posibles incumplimientos de la Ley, el Reglamento o las políticas y procedimientos implementados en la compañía.

La Comunicación puede ser anónima y podrá realizarla cualquier empleado, directivo o agente y, el incumplimiento deberá darse en el seno de la organización.

Alertas

Los procedimientos de control interno determinarán alertas adecuadas por tipología, intervinientes y cuantía.

La Ley establece que deberán generarse alertas cuando se observen alguno de los siguientes supuestos:

  1. Operaciones en las que intervengan personas domiciliadas en paraísos fiscales o territorios de riesgo.
  2. Operaciones en las que intervengan personas jurídicas cuando no parezca que exista relación entre las características de la operación y la actividad realizada por la empresa compradora o bien no realice ninguna actividad.
  3. Operaciones en los que cualquiera de los pagos, se efectúen por un tercero, distinto de los intervinientes, sin relación aparente con estos.
  4. Operaciones en las que existen entregas de efectivo o instrumentos negociables en los que no quede constancia del verdadero pagador (p.e. cheques bancarios al portador), por un importe acumulado superior a 30.000 euros, tanto mediante entrega directa como mediante ingreso en alguna cuenta abierta en una entidad bancaria a nombre del sujeto obligado.
  5. Operaciones financiadas con fondos procedentes de países considerados como paraísos fiscales o territorios de riesgo, independientemente de que el cliente sea o no residente en dichos países.

Examen Especial

Serán objeto de análisis preliminar y, en su caso, examen especial cualquier hecho u operación, con independencia de su cuantía, que por su naturaleza o los elementos de riesgo concurrentes, pueda estar relacionado con el Blanqueo de Capitales y Financiación del Terrorismo.

Y, en particular, los siguientes hechos u operaciones:

  1. Los hechos u operaciones que hayan sido comunicados por directivos o empleados a través del cauce de la comunicación interna.
  2. Los hechos u operaciones que hayan sido detectadas por el sistema centralizado de alertas.
  3. Cualquier operación compleja, inusual o sin propósito económico o lícito aparente, o que presente indicios de simulación o fraude.

Comunicación por indicio

Serán objeto de comunicación por indicio al Servicio Ejecutivo de la Comisión los hechos u operaciones respecto de los que, como resultado del examen especial, se confirme la existencia de indicio razonable o la certeza de estar relacionados con actividades de Blanqueo de Capitales o Financiación del Terrorismo e, incluso, en aquellos casos en que, sin que quepa calificar los hechos como especialmente indiciarios, pueda apreciarse en ellos características de anormalidad u otras circunstancias que muevan a la sospecha razonable de que los hechos pudieran estar relacionados con dichas actividades.

Abstención en la ejecución

No se ejecutará ninguna operación respecto de la que, tras el examen especial, se decida que debe ser objeto de comunicación por indicio, por no haberse encontrado una explicación razonable, desde el punto de vista económico, profesional o de negocio, de la operativa y una justificación para la presencia de los elementos de mayor riesgo que determinaron su sujeción a examen especial, persistiendo la presencia de esos elementos de riesgo.

Deber de confidencialidad

Los miembros del Órgano de Control Interno, el Representante ante el Servicio Ejecutivo de la Comisión, el personal de la Unidad de Prevención de Blanqueo de Capitales, y los directivos y empleados que pudieran tener conocimiento, por razón de sus funciones, que se ha comunicado información al Servicio Ejecutivo de la Comisión o que se está examinando o puede examinarse alguna operación sospechosa deberán guardar absoluta confidencialidad, quedan avisados explícitamente de la prohibición absoluta de su revelación al cliente ni a terceros.

El incumplimiento de dicha obligación es considerado como falta muy grave.

Colaboración con la Comisión

Debe responderse de forma completa y diligente a las solicitudes de información que cursen las autoridades competentes en la materia, sobre si la compañía mantiene o ha mantenido a lo largo de los diez años anteriores relaciones de negocios con determinados clientes y sobre la naturaleza de dichas relaciones.

Exención de Responsabilidad

Las comunicaciones de buena fe efectuadas al amparo de la normativa vigente a las autoridades competentes, nunca constituyen una violación de las restricciones establecidas en esta materia, como por ejemplo:

  • Las cláusulas de confidencialidad establecidas con los clientes.
  • Las cláusulas de confidencialidad establecidas con los empleados.
  • Las restricciones impuestas por la Ley Orgánica de Protección de Datos.

Hay que evitar, en cambio, comunicaciones sistemáticas infundadas a las autoridades competentes, ya que, además de no cumplir los principios de la normativa de prevención de blanqueo, podrían entrar en conflicto con la normativa en materia de protección de datos.

Por último, indicar que el Servicio Ejecutivo está desarrollando un canal de denuncias externo (que no podrá ser anónimo) para que los empleados puedan dirigirse directamente al Supervisor siempre que previamente se hayan dirigido al OCI o a la Unidad Técnica sin resultado. Este canal no sustituye a la facultad de comunicación por indicio que puede realizar cualquier empleado.

Análisis de Riesgo

Los procedimientos de control interno deberán estar fundamentados en un análisis de riesgos previo. Este análisis de riesgo deberá documentarse por escrito.

Este análisis deberá identificar y evaluar los riesgos del sujeto obligado por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones. etc. Para ello, deberá tener en cuenta el tipo de relación de negocios, el volumen de las operaciones, etc.

El análisis de riesgos deberá ser revisado periódicamente, en especial cuando exista un cambio significativo que pudiera influir en el nivel de riesgo (por ejemplo, una modificación normativa). Además será obligatorio cuando se lance un nuevo producto, se realice una nueva actividad que quede sujeta a la aplicación de la Ley, etc.

Manual de Procedimientos de Prevención

Los sujetos obligados deben elaborar manual de prevención de blanqueo de capitales donde quedarán documentados los procedimientos de control interno.

El contenido mínimo del Manual debe comprender los siguientes aspectos:

  1. Política de Admisión de Clientes, indicando de forma precisa los clientes que suponen un riesgo superior al promedio y, las medidas a adoptar para mitigar estos riesgos, incluyendo como medidas, la negativa a establecer relaciones de negocio, a ejecutar operaciones o la terminación de la relación de negocios.
  2. Procedimiento estructurado de aplicación de medidas de diligencia debida a nuevos clientes, que incluya la documentación e información exigibles.
  3. Procedimiento estructurado de aplicación de las medidas de diligencia debida a los clientes existentes, que tendrá en cuenta, en su caso, las medidas aplicadas previamente y la adecuación de los datos obtenidos.
  4. Una relación de hechos u operaciones que, por su naturaleza, puedan estar relacionados con el blanqueo de capitales o la financiación del terrorismo.
  5. Una descripción detallada de los flujos internos de información, con instrucciones precisas sobre cómo proceder en relación con los hechos u operaciones que, por su naturaleza, puedan estar relacionados con el blanqueo de capitales o la financiación del terrorismo.
  6. Un procedimiento para la detección de hechos u operaciones sujetos a examen especial, con descripción de las herramientas o aplicaciones informáticas implantadas y de las alertas establecidas.
  7. Un procedimiento estructurado de examen especial, debiendo describirse las fases del proceso de análisis y las fuentes de información a emplear, así como la obligación de formalizar por escrito el resultado del examen y las decisiones adoptadas.
  8. Una descripción detallada del funcionamiento de los órganos de control interno, que incluirá su composición, competencias y periodicidad de sus reuniones.
  9. Las medidas para asegurar el conocimiento de los procedimientos de control interno por parte de los directivos, empleados y agentes del sujeto obligado, incluida su periódica difusión y la realización de acciones formativas de conformidad con un plan anual.
  10. Las medidas a adoptar para verificar el cumplimiento de los procedimientos de control interno por parte de los directivos, empleados y agentes.
  11. Los requisitos y criterios de contratación de agentes.
  12. Un procedimiento de verificación periódica de la adecuación y eficacia de las medidas de control interno. En los sujetos obligados que dispongan de departamento de auditoría interna corresponderá a éste dicha función de verificación.
  13. La periódica actualización de las medidas de control interno, a la luz de los desarrollos observados en el sector y del análisis del perfil de negocio y operativa del sujeto obligado.
  14. Un procedimiento de conservación de documentos que garantice su adecuada gestión e inmediata disponibilidad.

Órganos de Control Interno

Representante ante el SEPBLAC

El Representante ante el SEPBLAC, es el responsable del cumplimiento de las obligaciones de información (comunicación de operaciones, recepción de requerimientos, etc).

El Representante deberá ser (salvo las excepciones recogidas en la normativa) una persona residente en España que ejerza cargo de administración o dirección de la sociedad.

Su nombramiento se efectuará mediante el Formulario F22 disponible en la página web del SEPBLAC junto con la siguiente documentación:

  1. Documento que acredite que el Representante ha sido nombrado por el Órgano de Dirección del sujeto obligado (certificación del Consejo u Órgano equivalente) y en el que debe mencionarse expresamente la la designación como «representante ante el Sepblac”.
  2. Documento que acredite la firma del Representante (por ejemplo el DNI).
  3. Descripción detallada de la trayectoria profesional (por ejemplo, currículum vitae).

Órgano de Control Interno

Los sujetos obligados deben establecer un Órgano de control interno (OCI), que deberá contar con representación de las distintas áreas de negocio del sujeto obligado, y que será responsable de la aplicación de las políticas y procedimientos de prevención del blanqueo de capitales y de la financiación del terrorismo.

Así mismo, será el órgano encargado de realizar el examen especial de operaciones susceptibles de estar relacionadas con el Blanqueo de Capitales y la Financiación del Terrorismo.

Unidad Técnica de PBC

La Unidad Técnica es la encargada del tratamiento y el análisis de la información.