En 1989 se creó el Grupo de
Acción Financiera Internacional (GAFI) y a partir de entonces sus
recomendaciones han servido para que en
la Unión Europea se hayan puesto en marcha diferentes Directivas sobre prevención del
blanqueo de capitales y sobre la prevención de la financiación del terrorismo, que
han sido el origen, entre otras, de las
Leyes españolas 19/1993, de 28 de diciembre, sobre determinadas medidas de
prevención del blanqueo de capitales y 10/2010, de 28 de abril, de prevención
del blanqueo de capitales y de la financiación del terrorismo.
Los años transcurridos tras la
publicación de las dos leyes indicadas han servido para concienciar a los
sujetos obligados identificados en cada
una de ellas sobre sus obligaciones de diligencia debida, de información y de
control interno en esta materia, pero sobre todo para la construcción público-privada
del sistema español de prevención BC/FT que será próximamente evaluado por el
GAFI.
Hoy el sistema español de prevención BC/FT está suficientemente
interiorizado por una mayoría de empresas (sujetos obligados), y está pasando de
una etapa de cumplimiento que se completará con la publicación del nuevo
Reglamento, a una etapa de explotación
del sistema para beneficio de la sociedad, pero también para beneficio de las
propias empresas sujetos obligados, puesto que la normalización AML, aunque
costosa en términos económicos, ha impulsado también dentro de las empresas la
mejora de determinadas facetas del buen gobierno, como por ejemplo las
referidas al cumplimiento penal y a la prevención del fraude.
Como retos a alcanzar en esta
nueva etapa estarían, a) la integración operativa de la información interna en
beneficio de las obligaciones de cumplimiento, lo que beneficiará
fundamentalmente el conocimiento que se tiene de los clientes, y b) el intercambio
de información AML con otros sujetos obligados a través de los cauces legales establecidos,
lo que perfeccionará los sistemas de
alerta y facilitará la práctica de los exámenes especiales.
En relación con este último reto,
en la Ley 10/2010 existen dos artículos de los que convendría extraer todas sus potencialidades operativas. Se trata
del artículo 24 sobre la prohibición de revelación, y del artículo 33, sobre
intercambio de información entre sujetos obligados y ficheros centralizados de
prevención del fraude.
Este es un trabajo que la
Administración no hará, y que tendrá que
ser desarrollado por los propios sujetos obligados con sujeción a los cauces
legales establecidos.
Como una aportación más a este
trabajo planteado, en este documento me centraré en el artículo 24, dejando
para otra ocasión el análisis operativo del artículo 33, y de las herramientas
tecnológicas que se están creando para el intercambio de información entre
sujetos obligados, y para la prevención del fraude.
ARTÍCULO 24 DE LA LEY 10/2010
El artículo 24 de la Ley 10/2010,
de 28 de abril, de prevención del blanqueo de capitales y de la financiación
del terrorismo, regula una de las obligaciones de los sujetos obligados relacionadas
con la información: LA PROHIBICIÓN DE
REVELACIÓN.
Con determinadas excepciones que
analizaremos seguidamente, la Ley prohíbe a los sujetos obligados y a sus
directivos y empleados, revelar a clientes o a terceros cualquier información que
se haya comunicado al SEPBLAC. Tampoco
se les podrá revelar que se están examinando
operaciones o que pueden examinarse, para comprobar si están relacionadas
con el blanqueo de capitales o con la financiación del terrorismo.
La prohibición de revelación no afectará:
- A las autoridades competentes, incluidos los órganos centralizados de prevención, ni
- A la revelación por motivos policiales en el marco de una investigación penal
La prohibición de revelación
tiene por objeto la salvaguarda de la confidencialidad necesaria para que el sistema de prevención
del blanqueo de capitales, nacional e internacional, no tenga fugas peligrosas de
información y por tanto pueda ser eficaz; pero para su eficacia también resulta
necesaria la comunicación de información entre aquellas autoridades que sean competentes
en la materia, y entre los propios sujetos obligados a los que se autorice esa comunicación.
Se hace preciso, por tanto,
equilibrar desde el punto de vista operativo la prohibición de revelación
y la necesidad de comunicación, con el fin de que el sistema de prevención
existente no sea vea alterado ni por la falta de confidencialidad en el manejo
de la información, ni tampoco por la falta de intercambio de aquellos datos que son necesarios para que
el sistema genere inteligencia en
beneficio de la sociedad.
El concepto de “Autoridad
competente”
Habrá sujetos obligados a los que
no les será fácil determinar con exactitud lo que deba entenderse por
“autoridades competentes” a efectos de su no inclusión en la prohibición de
revelación, puesto que éste es un término complejo que no termina de ser aclarado ni por la Ley ni por el borrador del nuevo Reglamento, pero
que resulta necesario comprender para cumplir
debidamente con la prohibición de
revelación, puesto que los sujetos
obligados son los que habrán de discriminar en cada momento, entre autoridades competentes y
autoridades no competentes.
La única referencia concreta que
existe en la Ley sobre las “autoridades competentes”, aparece en el artículo
52, apartado 4, letra c), en donde se considera infracción grave, “el
incumplimiento de las obligaciones de comunicación e información a las
autoridades competentes establecidas específicamente en los Reglamentos
comunitarios.”
Así pues, tanto la Ley 10/2010,
como el borrador que conocemos del Reglamento, pasan de puntillas sobre el
concepto de autoridad competente dándolo como supuesto, por lo que convendría definirlo
para mayor claridad.
Las “Autoridades competentes” que
indica la Ley, son aquellas autoridades administrativas o judiciales que tienen
capacidad legal para intervenir en la materia de prevención y represión del
blanqueo de capitales y de la financiación del terrorismo.
Dentro de las “Autoridades
competentes” unas son nacionales y otras son comunitarias. Con las primeras los
sujetos obligados españoles se relacionarán directamente en el cumplimiento de las
obligaciones de información, y con las segundas, el contacto normalmente será indirecto. Estas últimas están perfectamente
identificadas en los Reglamentos Comunitarios, y se las puede identificar fácilmente
analizando en detalle la Tercera Directiva. Se las conoce oficialmente
como las AES, sigla que representa a la Autoridad Europea de Supervisión del
Sistema Financiero; dentro de esta sigla
se encuadran las autoridades europeas que supervisan a su vez a las autoridades
de supervisión de los sistemas financieros dentro de los países de la Unión.
En cuanto a las “Autoridades
competentes nacionales”: unas son administrativas, concretamente las que se
explicitan en el Capítulo III de la Ley 10/2010, en donde también aparecen los
procedimientos de comunicación válidos para cada una de ellas, y otras serán
judiciales a efectos de aplicación de la legislación española; éstas últimas son
fundamentalmente autoridades pertenecientes a
la jurisdicción penal.
Las Autoridades competentes
administrativas son las siguientes:
- El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC), en cuanto a la obligación de comunicación por indicio (Art. 18) y la obligación de comunicación sistemática (Art. 20).
- La Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y sus órganos de apoyo, en cuanto a la obligación de colaboración que establece el artículo 21.
Las autoridades competentes no
administrativas serán fundamentalmente aquellas judiciales que conozcan de un
asunto penal relacionado con el blanqueo de capitales y la financiación del
terrorismo, que serán las únicas que en la práctica se dirijan directamente a
los sujetos obligados para obtener información AML, puesto que el resto de las
autoridades judiciales suelen recabar esta
información a través de las autoridades administrativas competentes.
Conviene reseñar que las
informaciones y comunicaciones que los
sujetos obligados hagan a estas Autoridades competentes, están exencionadas de
responsabilidad en los términos establecidos
en el Art. 23 de la Ley
10/2010. Es por ello por lo que hay que discriminar bien entre autoridades
competentes y autoridades no competentes.
“La comunicación de buena fe de información a las autoridades
competentes con arreglo a la presente Ley por los sujetos obligados o,
excepcionalmente, por sus directivos o empleados, no constituirá violación de
las restricciones sobre divulgación de información impuestas por vía
contractual o por cualquier disposición legal, reglamentaria o administrativa,
y no implicará para los sujetos obligados, sus directivos o empleados ningún
tipo de responsabilidad.”
Junto con las Autoridades
competentes, la Ley establece también otros dos supuestos a los que les aplica la exención de responsabilidad por
comunicación del Art. 23, anteriormente referenciado.
Se trata de las revelaciones a:
- Los órganos centralizados de prevención. Estos órganos y su funcionamiento están regulados en el Art. 27 de la Ley 10/2010.
- Y las que se hagan por motivos policiales, en el marco de una investigación penal.
La prohibición de revelación no
incluirá, por tanto, ni a las Autoridades competentes, ni a los órganos
centralizados de prevención que hayan sido autorizados oficialmente mediante las correspondientes órdenes del Ministro de
Economía y Competitividad. Tampoco incluirá la revelación que se haga por motivos
policiales en el marco de una investigación penal.
La Ley, en este último punto copia
exactamente la terminología de la Tercera Directiva, con lo que deja sin
clarificar el significado exacto de la frase “por motivos policiales en el marco de una investigación penal”.
Bajo mi criterio, esta exención
tiene que ver con la obligación de denuncia que siempre existe cuando un sujeto
obligado tiene indicios racionales de que está ante un delito flagrante de
blanqueo de capitales o de financiación del terrorismo.
Resulta lógico que la Ley 10/2010
deje abierto este camino de exención, porque si no fuera así quedarían
excepcionados estos delitos de la obligación de denuncia impuesta por la
legislación penal, especialmente ante delitos fragrantes en los que fuese
necesaria una rápida intervención policial para
su esclarecimiento.
El resto de las peticiones de
información que haga la policía sobre esta materia, siempre vendrán
justificadas por los correspondientes
mandamientos judiciales, con lo que se aplicaría la exención de la “autoridad competente”.
Las otras exenciones de la prohibición de revelación que interesan a los sujetos obligados desde el
punto de vista operativo
El Artículo 24.2 de la Ley 10/2010, establece unos supuestos
en los que la prohibición de revelación no impedirá la comunicación de información con fines
operativos entre sujetos obligados. Estos supuestos son los que van a
constituir el objeto principal del análisis que sigue, dedicado a la búsqueda de herramientas AML.
COMUNICACIÓN DE INFORMACIÓN ENTRE ENTIDADES FINANCIERAS
PERTENECIENTES AL MISMO GRUPO
La Ley 10/2010 permite la
comunicación con fines operativos entre entidades financieras, sitas en España
o fuera de ella, siempre que pertenezcan al mismo grupo, para lo que se estará
a la definición que hace de “grupo” el artículo 42 del Código de Comercio.
El Art. 42 del Código de Comercio
indica que existe un grupo cuando una sociedad ostente o pueda ostentar,
directa o indirectamente, el control de otra u otras. En particular, se
presumirá que existe control cuando una sociedad, que se calificará como
dominante, se encuentre en relación con otra sociedad, que se calificará como
dependiente, en alguna de las siguientes situaciones:
- a) Posea la mayoría de los derechos de voto.
- b)Tenga la facultad de nombrar o destituir a la mayoría de los miembros del órgano de administración.
- c) Pueda disponer, en virtud de acuerdos celebrados con terceros, de la mayoría de los derechos de voto.
- d) Haya designado con sus votos a la mayoría de los miembros del órgano de administración, que desempeñen su cargo en el momento en que deban formularse las cuentas consolidadas y durante los dos ejercicios inmediatamente anteriores. En particular, se presumirá esta circunstancia cuando la mayoría de los miembros del órgano de administración de la sociedad dominada sean miembros del órgano de administración o altos directivos de la sociedad dominante o de otra dominada por ésta. Este supuesto no dará lugar a la consolidación si la sociedad cuyos administradores han sido nombrados, está vinculada a otra en alguno de los casos previstos en las dos primeras letras de este apartado.
A los efectos
de este apartado, a los derechos de voto de la entidad dominante se añadirán
los que posea a través de otras sociedades dependientes o a través de personas
que actúen en su propio nombre pero por cuenta de la entidad dominante o de
otras dependientes o aquellos de los que disponga concertadamente con cualquier
otra persona.
Conviene señalar como
singularidad que en la redacción del Artículo 24.2.a) de la Ley 10/2010 sólo se
exenciona de la prohibición de
revelación dentro de un Grupo a las entidades financieras, porque se basa en el
texto vigente de la Tercera Directiva.
Pero en el Art. 38.3 del borrador
de la Cuarta Directiva, esta exención quedará ampliada a cualquier Grupo de
entidades y no estará limitada sólo a las financieras.
Curiosamente en la nueva redacción del apartado 4 del artículo
26, introducida en la Ley 10/2010 por la Ley 19/2013, de 9 de diciembre, de
transparencia, acceso a la información pública y buen gobierno, ya se tiene en cuenta el espíritu de la
Cuarta Directiva, lo que a mi juicio ha originado una contradicción dentro de
la misma Ley que tendrá que ser resuelta
en breve.
El apartado 4 del Art. 26 de la
Ley 10/2010 dice lo siguiente:
“Las medidas de control interno
se establecerán a nivel de grupo, con las especificaciones que se determinen
reglamentariamente. A efectos de la definición de grupo se estará a lo
dispuesto en el artículo 42 del Código de Comercio.”
Considero que esta contradicción
será solventada en el Decreto Ley que
establezca el nuevo Reglamento; a este respecto conviene señalar que en el
borrador que conocemos del mismo, el Art. 34 establece las medidas de control
interno a nivel de grupo, y en ese artículo se determinan los procedimientos
internos necesarios para la comunicación de información dentro del grupo, sin
que estas medidas se circunscriban a los
grupos pertenecientes a las entidades financieras.
LA COMUNICACIÓN DE INFORMACIÓN ENTRE AUDITORES DE CUENTAS, CONTABLES
EXTERNOS, ASESORES FISCALES, ABOGADOS, PROCURADORES U OTROS PROFESIONALES
INDEPENDIENTES DENTRO DE UNA MISMA ENTIDAD JURÍDICA O RED
Hay otro grupo de sujetos
obligados a los que se exenciona también de la prohibición de revelación en
determinadas circunstancias.
En este listado se consideran sujetos
obligados en toda su actividad profesional, a los auditores de cuentas, a los
contables externos y a los asesores fiscales, mientras que a los abogados, a los
procuradores y a otros profesionales independientes, sólo se les considera
sujetos obligados cuando participen en la concepción, realización o
asesoramiento de operaciones por cuenta de clientes relativas a:
- La compraventa de bienes inmuebles o entidades comerciales
- La gestión de fondos, valores u otros activos
- La apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores
- La organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas , o la creación, el funcionamiento o la gestión de fideicomisos (“trusts”), sociedades o estructuras análogas
- Cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria
Circunstancia en la que estos
colectivos están exencionados de la prohibición de revelación:
En estos colectivos de
profesionales, la prohibición de revelación del Art. 24 de la ley 10/2010, no
impedirá la comunicación entre sus miembros cuando éstos ejerzan sus
actividades profesionales, ya sea como empleados o de otro modo, dentro de la
misma entidad jurídica o en una red. Se entenderá por red, a estos efectos, la
estructura más amplia a la que pertenece la persona y que comparte una
propiedad, gestión o supervisión de cumplimiento comunes.
LA COMUNICACIÓN DE INFORMACIÓN ENTRE ENTIDADES FINANCIERAS O ENTRE AUDITORES DE CUENTAS, CONTABLES
EXTERNOS, ASESORES FISCALES, ABOGADOS, PROCURADORES U OTROS PROFESIONALES
INDEPENDIENTES FUERA DE UN GRUPO, ENTIDAD JURÍDICA O RED
El Art. 24.2 c) de la Ley 10/2010
constituye una exención a la prohibición de revelación al permitir la
comunicación de información, referida a un mismo cliente y a una misma
operación en la que intervengan dos o más entidades o personas, entre entidades
financieras o entre auditores de cuentas, contables externos, asesores
fiscales, abogados, procuradores y otros profesionales independientes, siempre
que pertenezcan a la misma categoría profesional y estén sujetos a obligaciones
equivalentes en lo relativo al secreto profesional y a la protección de datos personales, y
siempre que la información intercambiada se utilice exclusivamente a efectos de
la prevención del blanqueo de capitales y de la financiación del terrorismo.
Este artículo es una
transposición del Art. 28.5 de la
Tercera Directiva, que con el mismo
texto es reproducido en el Art. 38.5 del borrador de la Cuarta.
Este supuesto de exención de la
prohibición de revelación, por sus características e importancia operativa será desarrollado conjuntamente
con las restantes posibilidades de
intercambio de información entre sujetos obligados que establece el Art. 33 de
la Ley 10/2010
TIPO DE INFORMACIÓN QUE ES OBJETO DE LA PROHIBIACIÓN DE REVELACIÓN
La información objeto de prohibición de revelación se refiere a:
- Aquella información que se haya comunicado al SEPBLAC por indicios (Art. 18), o de forma sistemática (Art. 20), o por el cumplimiento de las obligaciones de colaboración (Art. 21)
- La que haya sido objeto o pueda ser objeto de un examen especial, por referirse a cualquier hecho u operación, con independencia de su cuantía, que, por su naturaleza, pueda estar relacionada con el blanqueo de capitales o la financiación del terrorismo.
- La que se refiera a operaciones o pautas de comportamiento complejas, inusuales o sin un propósito económico o lícito aparente, o que presenten indicios de simulación o fraude, mientras que no sea descartada su relación con el blanqueo de capitales o con la financiación del terrorismo.
- La que se haya revelado a las Autoridades competentes, incluidos los órganos centralizados de información, o la revelada por motivos policiales en el marco de una investigación penal.
No estará afectada por la
prohibición de revelación del Art. 24, aquella información relacionada con las obligaciones de
diligencia debida (identificación formal, identificación del titular real,
propósito e índole de la relación de negocios, o seguimiento continuo de la
relación de negocios).
En resumen:
Sólo estará afectada por la
prohibición de revelación la información
que esté sujeta a las obligaciones de información del Capítulo III de la Ley
10/2010.
Seguidamente convendría delimitar, dentro de los dos primeros supuestos
referenciados, el funcionamiento de la comunicación de información para que no
se vea impedida por la prohibición de revelación.
ENTIDADES PERTENECIENTES AL
MISMO GRUPO
Ya conocemos lo que constituye un Grupo a efectos de esta
Ley.
Dentro de un mismo Grupo, para la
comunicación de información no hay discriminación entre empresas
domiciliadas en España, en la Unión
Europea o en países terceros equivalentes. La única prohibición será con aquellas
empresas del Grupo que estén ubicadas en
países no calificados como equivalentes, o respecto de los que la
Comisión Europea decida la pérdida de su condición de países equivalentes.
El listado de países terceros
equivalentes está permanentemente actualizado en la página Web de la Secretaría
de Estado del Tesoro y Política Financiera.
Una vez establecido el concepto
de Grupo, y delimitado el marco de empresas para las no existe impedimento en la compartición de información
sujeta a la prohibición de revelación, sólo quedaría definir la forma en que esa información podrá ser
compartida dentro del Grupo.
Para compartir información dentro
de un grupo, en base a la exención del Art. 24, se ha de cumplir, en primer
lugar, con el establecimiento a nivel de grupo de medidas de control interno
que contengan las especificaciones que se determinarán en el Art. 34 del futuro Reglamento y que ya
conocemos por su borrador, y que tendrán su anclaje legal en el Art. 26.4 de la
Ley 10/2010 :
- En las medidas de control interno se habrá de prever los intercambios de información que resultarán necesarios para una gestión integrada del riesgo de blanqueo de capitales y/o de financiación del terrorismo.
- En las medidas de control interno se habrán de establecer cautelas adecuadas en relación con el uso de la información intercambiada.
- Cualquier intercambio de información entre empresas del grupo que estén en países no considerados como equivalentes en materia de protección de datos, se realizarán conforme a las normas aprobadas por la Agencia Española de Protección de Datos.
- Para el intercambio de información tendrá que haber un único órgano de control interno para todo el grupo, que tendrá acceso, sin restricción alguna, a cualquier información obrante en las filiales o sucursales que sea precisa para el desempeño de sus funciones de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Tendrá que haberse comunicado al SEPBLAC el establecimiento de medidas de control interno a nivel de grupo, con especificación de los sujetos obligados comprendidos dentro de la estructura de ese grupo.
Conviene aclarar que la
interpretación del Art. 26.4 de la Ley 10/2010, tal como se va conociendo a
través de las orientaciones del SEPBLAC a diferentes sujetos obligados, no va a
ser monolítica sino flexible, por lo que se van a permitir diferentes modelos
que irán, desde la integración de todas las empresas del grupo en un solo
sistema de control interno PBC/FT, a un sistema de supervisión AML de todas las
empresas del grupo por parte de la matriz, por la complejidad y dificultad
derivada de un proceso forzado de integración.
Es por esto por lo que el
Reglamento dejará abierta al SEPBLAC la posibilidad de formular reparos u
observaciones a las medidas de control interno que se hayan establecido a nivel
de grupo, si estimara que las mismas no se adaptan a los diferentes modelos de
negocio que conformen el grupo y/o a los
perfiles de riesgo de los sujetos obligados que lo compongan.
Lo que sí resulta obligado para
poder compartir información sujeta a prohibición de revelación dentro del
Grupo, ya sea en su fórmula de control interno integrado, o de control interno
supervisado, es que se cumplan todas las condiciones que exigirá el Artículo 34
del futuro Reglamento y que he enumerado anteriormente.
Entre las mismas señalo las
siguientes por su evidente interés operativo:
En cualquiera de los modelos,
para poder compartir información tiene que haber un único Órgano de Control
Interno que será el responsable de la aplicación de las políticas y
procedimientos adecuados en materia de diligencia debida, información,
conservación de documentos, control interno, evaluación y gestión de riesgos y
garantía del cumplimiento de las disposiciones pertinentes y comunicación, con
representación de las distintas empresas que conforman el Grupo y de las áreas de negocio.
Este OCIC ha de tener acceso sin restricción alguna, a cualquier
información obrante en las filiales o sucursales, que sea precisa para el
desempeño de sus funciones de prevención del blanqueo de capitales y de la
financiación del terrorismo.
Estamos ante una disposición legal
muy complicada de cumplir porque en España existen empresas muy diferentes en
cuanto a su riesgo AML que estarán integradas en un mismo Grupo en base al Art.
42 del Código de Comercio, y empresas que, aun teniendo riesgos similares,
están ubicadas en diferentes países. Muchas de ellas tienen la matriz en
España, pero en otros casos esa matriz está en el extranjero y concretamente en
países europeos con legislaciones internas basadas en las mismas Directivas, lo
que exigirá una coordinación dentro de la Unión
que evite duplicar los esfuerzos de prevención.
AUDITORES DE CUENTAS,
CONTABLES EXTERNOS, ASESORES FISCALES, ABOGADOS, PROCURADORES Y OTROS
PROFESIONALES INDEPENDIENTES
La prohibición de revelación no
impedirá la comunicación de información entre estos profesionales, si actúan como empleados o de cualquier otro
modo, dentro de una entidad jurídica o en una red que comparta propiedad,
gestión o supervisión de cumplimiento comunes.
Esta exención está traspuesta del
Art. 28.4 de la Tercera Directiva, que con el mismo texto será reproducida en
el Art. 38.4 de la Cuarta, si no cambia el borrador que conocemos.
Con esta exención a la
prohibición de revelación se hace posible el trabajo en equipo en las
asesorías, bufetes, y otras estructuras o redes profesionales nacionales e
internacionales que ofrecen sus servicios a un gran número de clientes físicos o jurídicos
dentro y fuera de España, donde la información confidencial es compartida
internamente para una mayor efectividad operativa en base al secreto
profesional.
Para que la exención pueda
aplicarse a las redes en las que también trabajen o colaboren estos profesionales,
éstas han de tener en común la propiedad, la gestión o la supervisión de
cumplimiento.
Mediante esta exención, las
entidades jurídicas y las redes que conforman estos profesionales, se
constituyen en “sujetos obligados atípicos”, es decir, sujetos
obligados no especificados de forma concreta en el Art. 2 de la Ley 10/2010, puesto
que si no lo existiera esta exención, las
obligaciones de información corresponderían de forma individualizada a los
profesionales que componen estas organizaciones.
Aunque esta figura de “sujeto obligado atípico” no está
desarrollada ni en la Ley ni en el borrador del Reglamento, tiene su entronque
legal indirecto en el Art. 24.2. b) que estamos analizando, por simples razones de efectividad operativa,
puesto que los servicios que se prestan a los clientes son realizados bajo la fórmula de una “firma profesional”,
sin perjuicio de que los documentos derivados del trabajo contratado estén
rubricados por profesionales perfectamente identificados.
Puesto que la Ley establece que
estos “sujetos obligados atípicos” han de tener en común una gestión o supervisión de los cumplimientos,
será común el cumplimiento PBC/FT, por lo que deberán actuar de la misma forma
que lo haría cualquier sujeto obligado empresarial.
Han de establecer en común
las medidas de diligencia debida y
control interno, así como las obligaciones de información, atendiendo a lo que
se determine reglamentariamente para el régimen de umbrales.
Aunque ni en la Ley ni en el
borrador del Reglamento se especifica nada al respecto, soy de la opinión que
estas agrupaciones de profesionales
deberían tener su Representante ante el SEPBLAC, que sería la persona
que se responsabilice de las obligaciones de información establecidas en las
Ley 10/2010, y en los supuestos establecidos legalmente conforme al Art. 26, su
propio órgano de control interno con representación de los distintos grupos de
profesionales que trabajan o colaboran dentro de la firma.
HERRAMIENTAS PARA LA COMUNICACIÓN DE INFORMACIÓN ENTRE ENTIDADES
FINANCIERAS PERTENENCIENTES AL MISMO GRUPO Y ENTRE PROFESIONALES QUE SEAN SUJETOS
OBLIGADOS DENTRO DE UNA MISMA ENTIDAD JURÍDICA O RED
En los Grupos o
Redes, se ha de establecer una adecuada política y unos procedimientos
que regulen la comunicación interna de
la información catalogada como de “prohibición de revelación”, categoría de divulgación que ya hemos visto resulta más restrictiva que la simple información confidencial.
Por exigencias del nuevo
Reglamento, en los procedimientos de control interno se han de establecer “cautelas adecuadas” en relación con el uso
de la información intercambiada dentro del Grupo o de la Red.
Estas cautelas no están definidas
en la normativa, por lo que tendrán que ser diseñadas y justificadas dentro de
cada Grupo o Red.
A la información que está sujeta
a la prohibición de revelación la voy a denominar “INFORMACIÓN PR” a efectos operativos.
Una de estas cautelas podría ser
que las comunicaciones de “INFORMACIÓN PR” dentro del grupo o red
se hiciesen a través de alguna plataforma tecnológica que permitiera su control
en cuanto a su origen, explotación y destino. Lógicamente esta plataforma
estaría supervisada por el departamento
de prevención del blanqueo.
Se considera una infracción muy
grave de la Ley 10/2010, el incumplimiento de la prohibición de revelación
establecida en el artículo 24. La exención de responsabilidad del Art. 23 solo
opera para los sujetos obligados, o excepcionalmente para los directivos y
empleados, cuando comuniquen de buena fe información a las autoridades competentes con arreglo a lo establecido en esta Ley,
por lo que cualquier divulgación fuera de esas autoridades competentes, aunque
sea la que no impedida en base al Art. 24, podría constituir una revelación
sujeta a sanción, sin perjuicio de otras responsabilidades que pudieran
derivarse por vía contractual, o por incumplimiento de cualquier disposición
legal, reglamentaria o administrativa.
En la comunicación de información
conviene acabar con la “práctica” incorrecta
que se sustenta en la confianza profesional que pudiera existir entre los interlocutores
que intercambian datos, confianza que siempre resultará imprescindible para una
buena comunicación, pero que habrá de estar sustentada en alguna estructura
tecnológica que controle y permita
el rastreo del movimiento interno de la “INFORMACIÓN PR”. Esta cautela impedirá
también la obtención de “INFORMACIÓN PR”
en base a requerimientos jerárquicos injustificados.
Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos
Obligados (SISO)
