El SEPBLAC marca el procedimiento para la identificación no presencial de clientes

29 mayo, 2015

Con entrada en vigor el 1 de junio de 2015, el SEPBLAC ha hecho público para los sujetos obligados, cómo debe ser el procedimiento a seguir para la identificación no presencial de clientes.

Hay que recordar que se trata de un precepto recogido en el artículo 21.1.d) del Reglamento de la Ley 10/2010 para los casos en que los sujetos obligados establezcan relaciones de negocio o realicen operaciones bancarias a través de medios telemáticos o telefónicos, por ejemplo, con clientes que no se encuentran físicamente presentes.

Son situaciones en las que, igualmente, será preciso identificar la identidad del cliente pero mediante procedimientos seguros, previamente autorizados por el Servicio Ejecutivo.

El “Procedimiento de solicitud de confirmación de datos sobre titularidad de cuentas entre entidades”, que así se denomina el documento del SEPBLAC, determina que sólo podrán participar los bancos que formen parte del sistema español de pagos al por menor (en concreto, el subsistema SNCE-03 del Sistema Nacional de Compensación Electrónica).

Este sistema está basado en redes de comunicación electrónica y en el uso de una plataforma técnica. Y, según las estadísticas correspondientes a marzo de 2015, movió un valor de 119.931 millones de euros en operaciones, lo que supone casi un 11% más con respecto al mes anterior.

Con esta premisa de entidades integradas en el sistema, la primera cuestión que regula el procedimiento es que ante una identificación no presencial, están autorizadas para solicitar de otra entidad la confirmación de los datos de identificación del cliente, siempre que exista, claro está, conocimiento de que existe esa relación.

Asimismo, la solicitud, confirmación o rechazo se verificarán de acuerdo con las especificaciones técnicas que establezca el Sistema Nacional de Compensación Electrónica. No obstante, la utilización del procedimiento no exigirá la realización de movimientos de fondos entre entidades.

El SEPBLAC también deja claro que el uso de este documento se ciñe exclusivamente al cumplimiento de la obligación de la identificación formal, sin que sea vinculante para no observar la normativa en materia de blanqueo en cuestiones como la diligencia debida, información, conservación documental y control interno.

Finalmente, se recuerda a las entidades que la autorización del procedimiento se entiende “sin perjuicio del cumplimiento por los sujetos obligados de las obligaciones establecidas por la normativa tributaria y de protección de datos de carácter personal”.

Infografía: La evolución de la figura PRP en la prevención del blanqueo

29 mayo, 2015

Los niveles de control normativo en el blanqueo de capitales y la financiación del terrorismo se han ido endureciendo a medida que países y organismos han visto crecer la corrupción. En este sentido, la figura de las personas con responsabilidad pública (PRP) ha ido cambiando en cuanto a las condiciones en su relación de negocio establecidas por los sujetos obligados.

Info8_PRPs3

 

La información compartida en el sector financiero para la prevención del blanqueo de capitales y el fraude

28 mayo, 2015

Durante los días 28 y 29 de mayo se celebra en Cádiz la 55 edición de la Asamblea General de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), en la que también participa Soluciones Confirma.

Luis Díez de Vega, CEO de esta firma socia de ASNEF, explica en su intervención cuáles son las ventajas del uso de la información compartida en la prevención tanto del blanqueo de capitales como del fraude operacional.

Diariamente, sin ser conscientes de ello, compartimos información personal a través de múltiples vías como, por ejemplo, las redes sociales que, en ocasiones, puede tener unas consecuencias muy negativas. Sin embargo, cuando hablamos de prevenir el blanqueo de capitales o el fraude en los créditos al consumo, el uso de la información compartida cobra un interés legítimo de difícil discusión.

Partiendo de la premisa básica del derecho de privacidad y de la protección de datos, el objetivo general de participar en ficheros de información compartida es doble. Por una parte reporta beneficios para los ciudadanos y, por otra, a las entidades financieras que acceden a esos datos.

En el caso de la prevención del blanqueo de capitales, existen bases de datos públicas que lo que contienen son listas oficiales de sanciones internacionales que las entidades pueden consultar, aunque “con cierto trabajo de normalización y discriminación del riesgo”, según señala Díez de Vega que también explica como las bases de datos privadas tienen esa misma información pero “categorizada y con información de perfiles de Personas con Responsabilidad Pública (PRPs), familiares y allegados”.

Al hablar de fraude operacional, hasta ahora, sólo se contaba con las bases de datos de las propias entidades, si bien con el desarrollo del Fichero Confirma, tal como también describe Luis Díez, se abre la puerta al “único fichero común compuesto de datos de solicitudes de crédito aportadas por las entidades que las reciben”, para la detección automática de incongruencias, resultado de la comparación con otras solicitudes.

En definitiva, el resultado del uso de todos estos ficheros de información compartida es la detección centralizada de blanqueo y fraude en tiempo real con las ventajas de la personalización, la inteligencia compartida y la identificación de patrones.

Info6_informacion-compartida-6

 

Dos años para transponer la Cuarta Directiva antiblanqueo

21 mayo, 2015

El pleno de la Eurocámara ha aprobado el 20 de mayo de 2015 el texto de la nueva Directiva antiblanqueo, que ya fue acordada con el Consejo, con el fin de intensificar la lucha contra los delitos fiscales y la financiación del terrorismo.

Se concreta en dos años el plazo para trasladar la directiva que, algunos expertos en la materia señalan como “muy inspirada en la Ley española 10/2010, de 28 de abril”.

La principal novedad incluida en la norma, tras las negociaciones de los diputados europeos, se basa en que los países de la UE tendrán que tener registros centralizados con los nombres de los propietarios efectivos de las empresas, accesibles tanto a las autoridades como a las personas con un “interés legítimo”, por ejemplo, periodistas.

Por primera vez, la cuarta directiva antiblanqueo obligará a los Estados miembros a registrar los datos de los titulares últimos de las entidades corporativas y otras entidades jurídicas, así como de los fideicomisos.

La norma también establece obligaciones específicas de información para las entidades financieras, auditores, abogados, agentes inmobiliarios y casinos, entre otros, respecto a las operaciones sospechosas efectuadas por sus clientes.

Hay que recordar que el importe de las operaciones de blanqueo en relación al PIB global de Europa se sitúa entre un 2 y un 5%.

Quién accede al registro

Parece lógico que los registros sean accesibles para las autoridades y sus unidades de inteligencia financiera, sin ninguna restricción, así como para los sujetos obligados, en aplicación de medidas de diligencia debida.

También lo serán para el público, con un acceso sujeto a inscripción online del demandante y al pago de una tasa administrativa.

En este sentido, la persona u organización (por ejemplo, periodistas de investigación u ONG) tendrá que demostrar un “interés legítimo” en el supuesto caso de blanqueo, la financiación del terrorismo y los delitos subyacentes que pueden servir para financiarlos, como la corrupción, los delitos fiscales y el fraude.

Los datos disponibles para su consulta son nombre y apellidos del propietario, mes y año de nacimiento, nacionalidad, país de residencia y detalles sobre la propiedad.

No obstante, la directiva contempla excepciones a esta obligación de información para los Estados miembros “en casos concretos, bajo circunstancias excepcionales”.

Las PRPs

El texto también clarifica las normas aplicadas a las personas con “exposición política”, así como sus familiares.

En caso de relaciones empresariales con personas de este perfil, deben adoptarse medidas adicionales, por ejemplo, establecer el origen del patrimonio y de los fondos implicados en las operaciones.

Seguimiento de las transferencias de fondos

El Parlamento también ha aprobado nuevas reglas para facilitar el rastreo de las transferencias bancarias, que busca mejorar el seguimiento de los pagadores, beneficiarios y sus activos.

Este reglamento será directamente aplicable veinte días después de su publicación en el Diario Oficial.

Identificación del titular real en sociedades, por Benigno Valentín

15 mayo, 2015

Benigno VUna vez cumplido el plazo de cinco años concedido por la Ley 10/2010, de 28 de abril, para la aplicación de las medidas de diligencia debida (DDC) a los clientes, resulta desalentador que existan dudas sobre las obligaciones de DDC que deberían estar siendo aplicadas a todos los nuevos clientes, a partir del 30 de abril de 2015.

Estas obligaciones incluyen la identificación formal (titular, autorizado, representante y otras personas con capacidad de disponer), la identificación del titular real, el conocimiento de la actividad económica o el origen de los fondos, la aplicación de la DDC con un enfoque basado en riesgo, así como la conservación de los documentos relacionados con el cumplimiento de estos requisitos.

Relativo a la identificación del titular real, y concretamente de las personas jurídicas (art. 4.2.b) con los que se hayan establecido relaciones de negocio, la situación es la siguiente:

  • Ley 10/2010, de 28 de abril

    A partir del 30 de abril de 2010, debieron ser identificados (salvo sociedades cotizadas):

  • Posesión. Las personas físicas que posean o controlen, directa o indirectamente, más de 25% del capital social o derechos de voto
  • Gestión. Las personas físicas que ejerzan el control directo o indirecto de la gestión.

Para los clientes existentes a 30 de abril de 2010, debió realizarse antes de esa misma fecha de 2015.

En aplicación de la Ley, a fecha actual, podrían existir personas jurídicas “sin titulares reales” por posesión o gestión.

  • Real Decreto 304/2014, de 5 de mayo

    A partir del 6 de mayo de 2014, se deben identificar:

  • Posesión. Las personas físicas que posean o controlen, directa o indirectamente, más de 25% del capital social o derechos de voto
  • Gestión. Las que ejerzan el control directo o indirecto de la gestión (incluyendo acuerdos, estatutos u otros medios)
  • Administración. El administrador o administradores, o persona física designada cuando el administrador sea persona jurídica

Para los clientes existentes a 6 de mayo de 2014, la identificación de los administradores deberá realizarse con anterioridad a ese día en 2016.

El 6 de mayo de 2016 desaparecerá definitivamente la opción de tener registrada como cliente a una persona jurídica sin titulares reales identificados, de modo que todas ellas deberán tener identificada una o varias personas físicas como titulares reales.

En cuanto a las entidades sin personalidad jurídica que no ejerzan actividad económica (p.e. comunidades de propietarios), el Reglamento exige solamente la identificación de la persona que actúa en su nombre, por lo que también debería ser considerado como titular real.

La información del titular real a fecha 31 de mayo de 2015, deberá ser enviada al Fichero de Titularidades Financieras, antes del 30 de junio de 2015.

A partir del 6 de mayo de 2014, ya se deben documentar las actuaciones realizadas para identificar el titular real (p.e. señalando las gestiones para conocer la estructura de propiedad o control), con los siguientes requisitos:

  • Declaración de responsable para clientes de riesgo medio
  • Verificación mediante otras fuentes, ajenas al cliente, en los siguientes casos:
    • Clientes de riesgo alto
    • Indicios de que la información no es exacta o veraz
    • Apertura de un procedimiento de examen especial
  • No será preceptiva la identificación de accionistas o titulares reales en empresa cotizadas sometidas a requisitos de transparencia

Respecto a la verificación a través del Fichero del Consejo General del Notariado, hay que diferenciar si se trata de información “acreditada” o sólo “manifestada”.

Los clientes vivos que pasan de la situación de “excepcionados” a la de “DDC simplificada” (para los existentes a la fecha de entrada en vigor del Reglamento), el plazo de adaptación será hasta el 6 de mayo de 2017, conforme a un criterio de riesgo.

Estos nuevos requisitos se aplicarán a las entidades financieras, administración y sociedades cotizadas, recogidos en el artículo 15 del Reglamento, así como a determinados productos y operaciones descritos en el artículo 16.

Para estos clientes, la comprobación de la identificación del titular real sólo será exigible en operaciones que superen un determinado umbral, que podrá ser fijado por cada entidad al establecer su “modelo de segmentación”, en sustitución de las medidas de DDC normales, y que dejarán de aplicarse en cuando surjan indicios o riesgos superiores al promedio.

Este nuevo enfoque traspone en España los requisitos de la que será Cuarta Directiva, y comenzó a establecerse con la Ley 19/2013, de 9 de diciembre, de transparencia, que modificaba la Ley 10/2010, de 28 de abril, pasando del régimen de excepcionamiento (“los sujetos obligados quedarán autorizados a no aplicar las medidas de diligencia debida..”), al de obligaciones mínimas de DDC simplificada, que fue completado por el Reglamento.

Benigno de Valentín. PB Consultores