OPINION JURIDICA. Cumplimiento normativo en la nueva Ley de Prevención del Blanqueo de Capitales

La publicación en el Boletín Oficial del Estado el pasado 29 de abril, y entrada en vigor al día siguiente, de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, conlleva la necesidad de revisión y adaptación a la nueva normativa de los sujetos obligados.

La citada Ley supone la transposición de la denominada Tercera Directiva, Directiva 2005/60/CE, del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo.

Asimismo, la nueva norma, por una parte ha derogado la Ley 19/1993, de 28 de diciembre, sobre determinadas medidas de prevención del blanqueo de capitales, y por otra parte coexiste con la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo, pero modificando su denominación, ahora «de bloqueo de la financiación del terrorismo», de cara a regular de forma unitaria en la nueva Ley, los aspectos preventivos del blanqueo de capitales y de la financiación del terrorismo.

En este artículo, se analiza la nueva Ley desde el punto de vista del Cumplimiento normativo, teniendo en cuenta novedades que entronquen con otras normas de nuestro ordenamiento jurídico, a tener en consideración por todas las entidades afectadas, a la hora de desarrollar sus normas de Buen Gobierno Corporativo.

Como principal novedad de la Ley 10/2010, debemos destacar que supone un cambio importante en las necesidades de Cumplimiento normativo de los sujetos obligados, en la línea de lo exigido en otras regulaciones encuadrables en ese mismo concepto, en sectores específicos como el financiero (Basilea II) o seguros (Solvencia II), al incorporar de manera explícita la gestión del riesgo de negocio, como pilar de la lucha contra el blanqueo de capitales y la financiación del terrorismo.

La entrada en vigor de la Ley, conlleva para los sujetos obligados, la necesidad del desarrollo de sistemas de prevención de blanqueo de capitales, en función de un previo análisis de riesgos, y la procedimentación y documentación del análisis realizado. Ello pese a que, tal y como se contempla en el preámbulo de la norma, se ha tratado de mantener en la medida de lo posible el régimen anterior, de cara a minimizar los costes de adaptación de los sujetos obligados.

Teniendo en consideración lo anterior, una entidad o un grupo de entidades, sujetos obligados de la norma, a la hora de implementar o mejorar su actual sistema de prevención de blanqueo de capitales, deberán incorporar un adecuado análisis de la exposición al riesgo, en función de su tipo de clientes, mercado en el que se desarrolla su actividad, sus productos, canales de comercialización, etc.

Asimismo, la transposición del concepto de Diligencia Debida, supone la necesidad de seguimiento continuo en la identificación de clientes (tanto formal como material), y la identificación de la relación de negocios, de manera que los sistemas prevención de blanqueo implementados por el sujeto obligado, deberán permitir este seguimiento, y en su caso, mejora del sistema.

Enlaza esta necesidad de identificación de los clientes (mediante documentos fehacientes), con otra novedad de la Ley, que entrará en vigor a los dos años de su publicación en el BOE: la obligación de conservación de los mencionados documentos en soportes ópticos, magnéticos o electrónicos, que garanticen su integridad, disponibilidad y confidencialidad.

Esta obligación, entronca claramente con los requisitos de la Ley 59/2003, de 19 de diciembre, de firma electrónica, pero en todo caso se deja abierta la posibilidad de externalización para su conservación, por ejemplo a una plataforma de custodia electrónica de un tercero o a servicios similares a la figura del tercero de confianza, recogido en la Ley 34/2002, de 11 de julio, de Servicios de Sociedad de la Información y Comercio Electrónico.

Respecto a la regulación en materia de protección de datos, destacan diversas cuestiones que se ven afectadas en la nueva Ley, en concreto:

1. la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, a los tratamientos y ficheros creados para el cumplimiento de la nueva Ley; no obstante,

2. no será necesario el cumplimiento de los deberes de consentimiento, información, ni de atención al ejercicio de los derechos de acceso, rectificación, cancelación y oposición, respecto de los datos de los investigados;

3. se faculta a los sujetos obligados o a terceras personas a crear ficheros con los datos identificativos de personas con responsabilidad pública (transposición de los denominados en inglés PEP´s). Destaca que no será preciso informarles, teniendo en cuenta que se trata de propiamente las personas con responsabilidad, sus familiares y allegados.

4. se prevé la creación del Fichero de Titularidades Financieras, cuyo responsable será la Secretaría de Estado de Economía, que se nutrirá de los datos de las declaraciones de las entidades de crédito al SEPBLAC.

Por otro lado, resaltamos la obligatoriedad de la formación y concienciación del personal. El cumplimiento de la normativa de prevención de blanqueo de capitales, se enfoca claramente, como un sistema de gestión a implantar, revisar y mejorar de manera continua, y por tanto, junto a la necesaria documentación de las políticas y procedimientos a seguir, se incluye el elemento básico que es la formación (acreditable), de aquellas personas que van a poder detectar en primera instancia las posibles operaciones sospechosas, como uno de los mecanismos principales dentro del buen Gobierno Corporativo.

En conclusión, definir e implantar un sistema de prevención de blanqueo de capitales y financiación del terrorismo, que cumpla con todos los requisitos de la nueva Ley (y su posterior desarrollo reglamentario), se puede enfocar como una acción más del Buen Gobierno Corporativo de una empresa o grupo de empresas, sujetos obligados. En particular, dichos sujetos obligados, deberán establecer la metodología que les permita: i) identificar los requisitos aplicables por la norma; ii) establecer y cuantificar los riesgos derivados (teniendo en cuenta el sector al que pertenezcan, tipología de clientes, productos, etc.); iii) implementar, revisar y mejorar, con la ayuda del experto externo, las medidas de control interno orientadas a reducir el riesgo; iv) promover un sistema de gestión continuada y sostenible, que incorpore un alto grado de automatización y que en definitiva minimice el impacto de la gestión de cumplimiento y optimice los esfuerzos aplicados, logrado una mayor eficacia de los costes necesarios para el cumplimiento normativo.

...

CONTENIDO EXCLUSIVO PARA SUSCRIPTORES

BUSINESS MENSUAL

14,99€ ELEGIR PLAN ELEGIR PLAN
Pago mensual

BUSINESS ANUAL

149€ ELEGIR PLAN ELEGIR PLAN
Pago único

BUSINESS BRAND ANUAL

299€ ELEGIR PLAN ELEGIR PLAN
Pago único