El capítulo II de la nueva ley de prevención del blanqueo de capitales y de la financiación del terrorismo que trata “De la diligencia debida”, aborda en su Art. 3 el tema de la identificación formal de los clientes dentro de las medidas normales de diligencia debida que deben cumplir los sujetos obligados.
La identificación formal se ha de efectuar con carácter previo al establecimiento de las relaciones de negocio o a la ejecución de cualesquiera operaciones.
Se deberá comprobar la identidad de los intervinientes mediante documentos fehacientes.
El proceso de identificación se efectuará sobre cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones.
Aunque en la Ley se indica que los documentos que deban reputarse como fehacientes a efectos de identificación se establecerán reglamentariamente, no creo que el legislador cambie los criterios que a este respecto existen en el Reglamento de la anterior Ley de prevención del blanqueo de capitales y que aún está en vigor, por lo que induzco que los documentos fehacientes seguirán siendo los que siguen:
- Cliente persona física:
- Documento Nacional de Identidad
- Permiso de Residencia expedido por el Ministerio del Interior
- Pasaporte o documento de identidad válido en el país de procedencia que incorpore fotografía de su titular
- Cliente persona jurídica:
- Documento fehaciente acreditativo de su denominación, forma jurídica, domicilio y objeto social
Los criterios básicos de identificación no han sido modificados por la nueva Ley y por tanto se mantienen los que estaban vigentes con la legislación anterior. La nueva Ley tiene, con todo, una mayor claridad respecto a las exigencias legales anteriores de “comprobación e identificación” de los posibles clientes a través de “documentos fehacientes”.
La expresión taxativa “con carácter previo”, contiene repercusiones del máximo interés operativo, puesto que obliga a las entidaddes a incluir, en sus procedimientos internos de identificación, los controles en el momento de la solicitud de las relaciones de negocio o de ejecución de operaciones.
La obligación de “comprobar e identificar” ha de cumplirse desde el momento en que el posible cliente entra en las empresas para solicitar una operación o acude a los prescriptores para negociar, aunque esta negociación no llegue a buen a término.
La nueva legislación sobre prevención del blanqueo viene a refrendar como exigencia legal, lo que todos los responsables de prevención del fraude venimos señalando desde hace muchos años, y es que la prevención del fraude, al igual que la prevención del blanqueo hay que iniciarlas en el momento de la solicitud de cualquier operación, porque sólo filtrando los datos de las solicitudes a través de las plataformas de gestión de datos se podrá evitar el blanqueo, pero también la defraudación y por tanto el daño económico que ésta produce a las entidades financieras.
Resulta curioso que lo que las entidades no se impusieron voluntariamente cuando se trataba de defender sus propios intereses económicos, ahora le ha venido impuesto por la legislación sobre prevención del blanqueo. Me refiero a la identificación fehaciente en el momento de la solicitud, y no sólo porque así lo indica la nueva Ley en su art. 3.2, lo que ya resultaría suficiente para su cumplimiento, sino también, porque a través del art. 18 se establece la obligación de comunicación por indicio, por iniciativa propia, de cualquier hecho u operación, aún meramente intentada, cuando debiera ser objeto de examen especial de operaciones.
Interconexión operativa entre la prevención del blanqueo de capitales y la prevención del fraude
El Art. 17 de la nueva Ley indica que será especialmente objeto de examen toda operación compleja, inusual o sin un propósito económico o lícito aparente, o que presente indicios de simulación o fraude.
La nueva ley deja clara así la interconexión operativa existente entre la prevención del fraude y la prevención del blanqueo de capitales y de la financiación del terrorismo, y en consecuencia, la interconexión operativa que debe establecerse entre los departamentos de prevención del blanqueo de capitales y los departamentos de prevención del fraude, puesto que la identificación y el conocimiento de los clientes no lo realizan normalmente los departamentos de prevención del blanqueo, pero sí lo hacen los departamentos que controlan la actividad de negocio de las empresas, en los que tiene un sentido económico evidente la prevención del fraude.
La nueva Ley reconoce también en su Art. 33 la existencia de ficheros antifraude alimentados de forma cooperativas para poder generar así inteligencia común.
La diferencia fundamental entre los ficheros de prevención del fraude y los ficheros de prevención del blanqueo estriba en que en los primeros, para la alimentación y cesión de datos resulta necesario el CONSENTIMIENTO previo de los clientes y, en los segundos no será necesario este CONSENTIMIENTO para estos mismos efectos.
Pero tambièn queda claro con la nueva Ley que los ficheros antiblanqueo sólo podrán ser consultados y alimentados por los Órganos internos de prevención del blanqueo, pero no por los departamentos de análisis de riesgos, seguridad o prevención del fraude.
Estamos, por tanto, ante una dicotomía operativa: por un lado tenemos la identificación fehaciente y el conocimiento de los clientes que ha de hacerse bajo los criterios de la legislación sobre prevención del blanqueo. Pero esta función normalmente se realiza directamente por los departamentos comerciales, e indirectamente, por los de análisis de riesgos a través de diferentes plataformas tecnológicas, y por otro, el hecho que la información antiblanqueo no está a disposición de los analistas de riesgos, lo que podría solucionarse si se generalizase la obtención del CONSENTIMIENTO en el momento de la solicitud y/o de la contratación y éstos últimos puedieran alimentar y acceder a los ficheros sectoriales de prevención del fraude.
Esta visión operativa, que resulta elemental para la prevención del fraude, se ha topado muchas veces con los intereses comerciales o con los miedos a dar ventajas a los competidores. Por esa razón está siendo muy difícil imponer el CONSENTMIENTO dentro de las entidades, puesto que para la “comprobación” de la identidad en las bases de datos colectivas de prevención del fraude resulta necesaria la obtención del mismo.
Si ya están obligadas las entidades financieras con la actual legislación a la identificación de sus clientes bajo los criterios de prevención del blanqueo de capitales y, además han de hacerlo desde el momento de la solicitud de las operaciones, veo lógico y rentable que en el proceso de adaptación de los procedimientos internos de aceptación de clientes a los criterios de prevención del blanqueo, se busque también potenciar las defensas contra el fraude, introduciendo ya en las solicitudes de operaciones el consentimiento para aquellos repositorios sectoriales que vaya a ser necesario y, especialmente, para los referidos a la prevención del fraude.
Si no se identifica debidamente, las empresas no podrán mantener relaciones de negocio ni realizar operaciones con personas físicas o jurídicas, lo que supone todo un torpedo dirigido a la línea de flotación de cualquier política comercial.
En la nueva ley, la identificación debidamente realizada, no tendrá excepcionalidades, por lo que esta obligación deberá ser cumplida por los sujetos obligados como una medida normal de diligencia debida para cualquier operación y cualquier cliente.
La exigencia de investigación en la identificación de los clientes, según la nueva Ley
Otro tema delicado, es la obligación que tienen las entidades de identificar al titular real, cuya definición se establece en el art. 4.2 de la Ley 10/2010:
- La persona o personas físicas por cuya cuenta se pretenda establecer una relación de negocios o intervenir en cualesquiera operaciones.
- La persona o personas físicas que en último término posean o controlen, directa o indirectamente, un porcentaje superior al 25 por 100 del capital o de los derechos de voto de una persona jurídica, o que por otros medios ejerzan el control, directo o indirecto, de la gestión de una persona jurídica. Se exceptúan las sociedades que coticen en un mercado regulado de la Unión Europea o de países terceros equivalentes.
- La persona o personas físicas que sean titulares o ejerzan el control del 25 por 100 o más de los bienes de un instrumento o persona jurídicos que administre o distribuya fondos, o, cuando los beneficiarios estén aún por designar, la categoría de personas en beneficio de la cual se ha creado o actúa principalmente la persona o instrumento jurídico.
En todos estos supuestos, los sujetos obligados recabarán información de los clientes para determinar si éstos actúan por cuenta propia o de terceros. Cuando existan indicios o certeza de que los clientes no actúan por cuenta propia, los sujetos obligados recabarán la información precisa a fin de conocer la identidad de las personas por cuenta de las cuales actúan aquéllos.
Los sujetos obligados adoptarán medidas adecuadas al efecto de determinar la estructura accionarial o de control de las personas jurídicas.
Esta obligación de identificación del titular real se matiza en el art. 7 de la nueva Ley, que deja al arbítrio de las propias entidades la determinación del grado de aplicación de la misma, basándose en los siguientes criterios:
- en función del riesgo
- dependiendo del tipo de cliente, y
- de la relación de negocios, producto u operación.
Pero siempre que estos extremos estén recogidos en la política expresa de admisión de clientes.
Se comprende perfectamente leyendo este artículo que sobre las entidades ha recaído una libertad de decisión en el cumplimiento de esta obligación, que es complicada de administrar puesto que colleva una gran responsabilidad operativa.
La solución que yo propondía si se me pidiera opinión sería la siguiente: puesto que se nos está exigiendo la definición de unos criterios muy claros en la política expresa de admisión de clientes, aquellas entidades que decidan obviar esta obligación porque no la consideran necesaria en su actividad de negocio, deberían analizar el tema profundamente dentro de su propio sector de actividad, buscando entre todas una homogeneización, lo que facilitará el cumplimiento a las entidades integradas en ese Sector, y podrán así cumplir con la justificación exigida en el Art. 7.1, párrafo segundo de la nueva Ley, que dice:
“Los sujetos obligados deberán estar en condiciones de demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de la finaciación del terrorismo mediante un previo análisis de riesgo que en todo caso deberá constar por escrito”
Aclararado el marco operativo que rodea la identificación o no, del titular real, paso a analizar las implicaciones técnicas y organizativas de la misma.
En estos supuestos, las entidades tendrán que desarrollar dos trabajos de forma simultánea y con carácter previo al establecimiento de relaciones de negocio o a la ejecución de cualesquiera operaciones:
- la identificación del titular real, según lo especificado en la nueva ley cuando define el término.
- La comprobar de esa identidad mediante medidas adecuadas, es decir, la verificación de la identidad del titular real, con el fin de evitar posibles engaños.
La nueva Ley sólo facilita a las entidades el trabajo de interpretación de esta obligación en las excepciones que tiene perfectamente tasadas en los artículos 9 y 10, referidas, respectivamente, a clientes y a productos y operaciones y que no voy a comentar en esta entrada.
Sólo en dichas excepciones, y en aquellas otras que se establezcan con el nuevo Reglamento se permitirá la adopción de medidas simplificadas en cuanto a la identificación del titular real, pero teniendo en cuenta también en estos casos excepcionados los criterios que para la aplicación de las medidas establece art. 7 que hemos comentado antes.
Recuerdo de nuevo un principio importante que nunca estará excepcionado y es, que la identificación formal siempre estará regida por las medidas normales de diligencia debida.
La propia explicación de lo que la nueva Ley entiende como titular real, resulta ilustrativa sobre la necesidad de dotar de instrumentos técnicos de investigación a los departamentos encargados de este trabajo, puesto que los mismos deberán estar dotados de herramientas para esta finalidad, y este trabajo deberá hacerse desde el momento mismo de la solicitud de las operaciones.
Esta exigencia de investigación, como digo, será previa a cualquier proceso posterior de exámen especial de operaciones, puesto que se genera en el mismo acto de la identificación formal de los clientes. Será entonces cuando las entidades tengan que trabajar para el levantamiento del velo que se esconda tras la titularidad real de los que pretendan operar con ellas. Resulta también comprensible que esta comprobación corresponderá, fundamentalmente, a los departamentos de análisis de riesgos, con la ayuda de los de seguridad y de los de prevención del fraude, si se tiene en cuenta la agilidad de las operaciones financieras.
Se comprende perfectamente que ante este panorama, deberían buscarse soluciones compartidas por todo el sector que sirvieran de apoyo a los departamentos encargados de la identificación, no sólo por razones de efectividad, sino también por razones de economicidad.
Estas soluciones compartidas pasarían por la utilización de plataformas tecnológicas comunes de análisis de la información positiva de los clientes, pero que al mismo tiempo preservasen la confidencialidad y propiedad de la información de cada uno de los sujetos obligados usuarios de las mismas, junto con una mesa de análisis centralizada y compuesta por profesionales en este tipo de investigaciones. Estas estructuras centralizadas estarían conectadas a aquellas bases de datos externas, necesarias para filtrar la identidad según los parámetros exigidos por la nueva Ley. A estas estructuras centralizadas llegarían las peticiones concretas de investigación de los departamentos responsables de la identificación pertenecientes a las empresas usuarias de los sistemas.
Estas estructuras operativas de apoyo, por la responsabilidad que tiene su gestión, deberían estar controladas por las asociaciones que representan a los sujetos obligados, y concretadas en empresas de servicios especializadas en la prevención del fraude y/o en la prevención del blanqueo.
Esta posible solución se ve reforzada en el Art. 8 de la nueva Ley, que permite a los sujetos obligados recurrir a terceros sometidos a la presente ley, para la aplicación de las medidas de diligencia debida, a excepción del seguimiento contínuo de la relación de negocios. Y entre los sujetos obligados están las asociaciones.
La necesidad de tecnificación para el cumplimiento de la diligencia debida está clara en el Art. 17 de de la nueva Ley, cuando exige la utilización de aplicaciones informáticas apropiadas, teniendo en cuenta el tipo de operaciones, sector de negocio, ámbito geográfico y volumen de la información, por lo que las entidades han de asumir necesariamente este reto, ya sea en solitario o mediante la colaboración.
Fabián Zambrano Viedma
Responsable del Servicio