El Art. 33 de la Ley 10/2010, de
28 de abril, de prevención del blanqueo de capitales y de la financiación del
terrorismo, regula dos supuestos muy concretos
en los que se autoriza el intercambio de información entre sujetos
obligados. Estos supuestos completan los de comunicación de información del Art.
24.2, que también están excepcionados de
la prohibición de revelación. Analizaremos en este trabajo ambos supuestos.
En este mismo artículo 33 se autoriza
también a los sujetos obligados a poder consultar, sin consentimiento, los ficheros creados por entidades privadas para
la prevención del fraude en el sistema financiero, siempre que el acceso a
dicha información fuere necesario para las finalidades descritas en el intercambio de información.
El único requisito exigido para la consulta a los ficheros para la prevención del fraude en el
sistema financiero, será que hayan sido creados
de acuerdo con lo previsto en la normativa vigente en materia de
protección de datos de carácter personal.
En cuanto al nuevo Reglamento de
la Ley 10/2010, aprobado por el Real decreto 304/2014, de 5 de mayo, en el Art.
61 se determinan los requisitos necesarios para la creación de ficheros comunes
de cumplimiento de las obligaciones en materia de prevención BC/FT, en base a
los artículos 33.1 y 33.2 de la Ley.
PRIMER SUPUESTO: EL INTERCAMBIO DE INFORMACIÓN EN CIRCUNSTANCIAS
EXCEPCIONALES
Art. 33.1: “ Sin perjuicio de lo establecido en el artículo 24.2, cuando concurran
las circunstancias excepcionales que se determinen reglamentariamente, la
Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias
podrá acordar el intercambio de información referida a determinado tipo de
operaciones distintas de las previstas en el artículo 18 o a clientes sujetos a
determinadas circunstancias siempre que el mismo se produzca entre sujetos
obligados que se encuentren en una o varias de las categorías previstas en el
artículo 2.
El Acuerdo determinará en todo caso el tipo de operación o la categoría
de cliente respecto de la que se autoriza el intercambio de información, así
como las categorías de sujetos obligados que podrán intercambiar la
información.”
La Ley en este artículo autoriza
a que, fuera de los supuestos contemplados en el Art. 24.2, pueda haber
intercambio de la información objeto de
la prohibición de revelación cuando:
- Concurran circunstancias excepcionales que serán determinadas reglamentariamente.
- Este intercambio excepcional de información sea acordado y regulado por la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.
- Este intercambio no se refiera a información sujeta a la obligación de comunicación por indicios establecida en el Art. 18, puesto que este intercambio concreto ya está regulado específicamente en el Art. 33.2
- Este intercambio quede limitado a los órganos de control interno previstos en el artículo 26, con inclusión de las unidades técnicas que constituyan los sujetos obligados.
Antes de analizar en detalle cada
una de estas limitaciones, conviene recordar que nos estamos refiriendo a
información sujeta a la prohibición de revelación y no a información
relacionada con el cumplimiento de las obligaciones de diligencia debida, en
donde no existe la prohibición de revelación pero sí el deber de protección de los
datos de carácter personal.
En el cumplimiento de las
obligaciones de diligencias debida, es decir, en la identificación formal, en la
identificación del titular real, en la búsqueda de información sobre el
propósito e índole de la relación de negocios, o durante el seguimiento continuo
de la relación de negocios, el intercambio de información entre sujetos
obligados se podrá hacer con sujeción a lo dispuesto en la Ley Orgánica
15/1999, de 13 de diciembre, de protección de datos de carácter personal y su
normativa de desarrollo.
Pero en los intercambios de datos que se hagan en los supuestos contemplados en el Art. 24.2,
o en el Art. 33 de la Ley 10/2010, no regirá la normativa general de protección de datos de
carácter personal, sino el artículo 32 de esta Ley en cuanto a la no necesidad
del consentimiento ni de la obligación de información, ni las normas referidas al ejercicio por los interesados de los derechos
de acceso, rectificación, cancelación y oposición.
LAS LIMITACIONES LEGALES AL
INTERCAMBIO DE INFORMACIÓN EN CIRCUNSTANCIAS EXCEPCIONALES
La primera limitación legal para
el intercambio de información en circunstancias excepcionales (Art.
33.1), es que las mismas habrán de ser determinadas reglamentariamente.
La segunda limitación legal nos
indica que el intercambio de información
en circunstancias excepcionales (Art. 33.1), tendrá que ser acordado por la
Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias,
quien determinará:
- Los tipos de operaciones sobre los que pueda producirse el intercambio de información.
- La categoría de clientes respecto de la que se autorice el intercambio de información.
- Las categorías de sujetos obligados que podrán intercambiar esta información.
El Art. 61.1 del nuevo Reglamento
aprobado por el Real Decreto 304/2014, de 5 de mayo, determina el mecanismo
reglamentario que servirá para autorizar el intercambio de información en base
al Art. 33.1 de la Ley 10/2010.
“ Conforme a lo dispuesto en el artículo 33.1 de la Ley 10/2010, de 28
de abril, cuando concurran riesgos extraordinarios identificados mediante los
análisis a que se refiere el artículo 65.1.e), la Comisión, previo dictamen
conforme de la Agencia Española de Protección de Datos, podrá autorizar el
intercambio de información sobre determinadas categorías de operaciones o
clientes.”
Según el nuevo Reglamento, las “circunstancias
excepcionales” que determina la Ley se circunscriben a los riesgos extraordinarios que sean
identificados por el Comité de
Inteligencia Financiera, que es un nuevo órgano dependiente de la Comisión de
Prevención del Blanqueo de Capitales e Infracciones Monetarias, responsable del
análisis de riesgo nacional en materia de prevención del blanqueo de capitales
y de financiación del terrorismo, y coordinador de las acciones derivadas de
este análisis de riesgo, entre las que estaría el intercambio de información
del artículo 33.1.
Este órgano será el que proponga
a la Comisión la definición de las “circunstancias excepcionales” que exige la
Ley, así como el interés operativo de la medida que se aconseja para el intercambio de
información en base al artículo 33.1.
Puesto que en la Disposición
final segunda del Real Decreto 304/2014, de 5 de mayo, se habilita al Ministro
de Economía y Competitividad para dictar las disposiciones de desarrollo y
aplicación del nuevo Reglamento, será la
Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la
que proponga al Ministro la publicación de la Orden EHA en la que se determinen
las circunstancias extraordinarias en las que la Comisión podrá acordar el
intercambio de información en base al artículo 33.1.
Una vez que estén establecidas de
forma reglamentaria las “circunstancias excepcionales” será la Comisión la que
autorice en cada momento el intercambio de información sobre determinadas
categorías de operaciones y clientes, previo dictamen conforme de la Agencia
Española de Protección de Datos.
Lo que diferencia los Art.
24.2 y 33.1 es lo siguiente:
El artículo 24.2 de la Ley
10/2010, autoriza la comunicación ordinaria de información entre las siguientes
categorías de sujetos obligados:
- Entre entidades pertenecientes al mismo grupo.
- Entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores u otros profesionales independientes dentro de una misma entidad jurídica o red.
- Entre entidades financieras o entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores u otros profesionales independientes, siempre que pertenezcan a la misma categoría profesional y estén sujetos a obligaciones equivalentes en lo relativo al secreto profesional y a la protección de datos de carácter personal, y cuando la información intercambiada se utilice exclusivamente a efectos de la prevención del blanqueo de capitales y de la financiación del terrorismo.
El Art. 33.1, regula el
intercambio de información, en circunstancias extraordinarias, entre sujetos
obligados que pueden ser distintos de
los determinados en el Art. 24.2, siempre que lo autorice la Comisión. El
intercambio versará sobre determinadas categorías de operaciones y clientes.
La tercera
limitación legal establece que el intercambio de información no podrá
hacerse con información sujeta a la
obligación de comunicación por indicios establecida en el Art. 18.
Esta limitación resulta congruente con el artículo 33.2 que
regula específicamente este intercambio concreto, que no está limitado a ninguna de las categorías
de sujetos obligados.
oOo
Llegados a este punto, conviene recordar
la información que es objeto de la prohibición de revelación, con el fin de
diferenciar la que podrá ser
intercambiada según el Art. 33.1:
Información objeto de la
prohibición de revelación:
- (a) Aquella información que se haya comunicado al SEPBLAC en base a indicios (Art. 18), o de forma sistemática (Art. 20), o por el cumplimiento de las obligaciones de colaboración (Art. 21)
- (b) La que haya sido o pueda ser objeto de un examen especial, por referirse a cualquier hecho u operación, con independencia de su cuantía, que, por su naturaleza, pueda estar relacionada con el blanqueo de capitales o la financiación del terrorismo.
- (c) La que se refiera a operaciones o pautas de comportamiento complejas, inusuales o sin un propósito económico o lícito aparente, o que presente indicios de simulación o fraude, mientras que no sea descartada su relación con el blanqueo de capitales o la financiación del terrorismo.
- (d) La que se haya revelado a las Autoridades competentes, incluidos los órganos centralizados de información, o la revelada por motivos policiales en el marco de una investigación penal.
Información que podría ser
objeto de intercambio en base al Art. 33.1:
En circunstancias excepcionales la
Comisión podría autorizar el intercambio de la información sobre determinadas
categorías de operaciones y clientes, relativa a las letras b), c) y d) del
listado anterior. Respecto a la referenciada en letra a), sólo la comunicada al SEPBLAC de forma
sistemática (Art. 20), o la que tuvo que ver con el cumplimiento de las
obligaciones de colaboración del Art. 21, pero no la comunicada en base a
indicios (Art. 18).
En cuanto a la información del
apartado d), como es lógico, no tendría cabida en esta autorización administrativa
de intercambio de información la que afectase a una investigación judicial
declarada secreta.
La cuarta limitación legal se refiere a las únicas personas e
instituciones que están autorizadas para el intercambio de información del Art.
33.1, a saber:
- Los Órganos de Control Interno (O.C.I.C)
- Los Representantes ante el SEPBLAC
- Las Unidades Técnicas para el tratamiento y análisis de la información
El Art. 33.1 constituye una
espita legal que queda en manos de la Comisión de Prevención del Blanqueo de
Capitales e Infracciones Monetarias para hacer frente, de una forma operativa, a determinados riesgos
nacionales de blanqueo de capitales o de
financiación del terrorismo que pudieran ser determinados por el Comité de
Inteligencia Financiera.
Aunque aún no conocemos el
listado de circunstancias excepcionales en las que será posible este
intercambio de información, éstas se irán definiendo en el tiempo por el Ministro
de Economía y Competitividad, dejando así abierta la puerta a la Comisión de
Prevención del Blanqueo de Capitales e
Infracciones Monetarias para que determine en cada momento las peculiaridades
específicas que requiera cada intercambio de información y los sujetos
obligados que resulten afectados.
Es un tema, por tanto, que vendrá
determinado de forma precisa por la Autoridades
cuando sea necesario.
SEGUNDO SUPUESTO: EL INTERCAMBIO DE INFORMACIÓN COMUNICADA AL
SEPBLAC POR INDICIOS
Art. 33.2: “ Asimismo, los sujetos obligados podrán intercambiar información
relativa a las operaciones a las que se refieren los artículos 18 y 19 con la
única finalidad de prevenir o impedir operaciones relacionadas con el blanqueo
de capitales o la financiación del terrorismo cuando de las características u
operativa del supuesto concreto se desprenda la posibilidad de que, una vez
rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una
operativa total o parcialmente similar a aquella.”
Las operaciones a las que se
refieren los Arts. 18 y 19, son las comunicadas al SEPBLAC por indicios, a saber:
- Cualquier hecho u operación, incluso la mera tentativa, que tras el examen especial presente indicio o certeza de que está relacionada con el blanqueo de capitales o la financiación del terrorismo.
- En particular, las operaciones que tengan que ver con las actividades que según el artículo 1 de la Ley 10/2010 se consideran de blanqueo de capitales, siempre que muestren una falta de correspondencia ostensible con la naturaleza, volumen de actividad o antecedentes operativos de los clientes, y siempre que en el examen especial no se aprecie justificación económica, profesional o de negocio para la realización de las operaciones.
Todas estas operaciones están
sujetas a la obligación de abstención de ejecución siempre que ésta sea posible
y no dificulte la investigación (Art. 19).
Cuando no sea posible la
abstención de ejecución, o cuando la misma pueda dificultar la investigación de
la operación, el sujeto obligado podrá
ejecutarla efectuando de forma inmediata
una comunicación por indicios al SEPBLAC, acompañada también de los
motivos que justificaron la ejecución.
CONDICIONES PARA EL
INTERCAMBIO DE ESTA INFORMACIÓN:
El nuevo Reglamento aprobado por
el Real Decreto 304/2014, de 5 de mayo, en su artículo 61 concreta la forma en la
que deberá establecerse el intercambio
de información regulado en el artículo
33.2, puesto que en la Ley 10/2010 este intercambio aparece totalmente abierto.
Con esta concreción reglamentaria
la Administración restringe una posible interpretación libre del Art. 33.2 por
parte de los sujetos obligados y ratifica el hecho de que la información
comunicada al SEPBLAC está especialmente sujeta a la prohibición de
revelación que determina el artículo 24, puesto que en la misma se descubrieron indicios o
certezas de su relación con el blanqueo de capitales o con la financiación del
terrorismo, a través del filtro del examen especial.
Si el incumplimiento de la
prohibición de revelación, en general, podría dar lugar a una infracción grave
de la Ley 10/2010, la revelación que se refiere a información que haya llegado ya al SEPBLAC lo será mucho
más fácilmente, puesto que este incumplimiento podría afectar o poner en peligro
la investigación que en ese momento esté efectuando la Unidad de Inteligencia
Financiera española, u otra UIF en el
extranjero a la que se hubiese transmitido esta información en base al Régimen
de colaboración.
Para valorar en profundidad los criterios interpretativos del Reglamento,
primero vamos a analizar la literalidad del artículo 33.2 de la Ley 10/2010, comprobando que
en la Ley se autoriza a todos los sujetos obligados a poder intercambiar
información comunicada al SEPBLAC, siempre que se cumplan las siguientes
condiciones:
- Que la única finalidad del intercambio de información sea la de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
- Que este intercambio de información se haga sólo cuando de las características u operativa del supuesto concreto se desprenda la posibilidad de que, una vez rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una operativa total o parcialmente similar a aquella.
- Que el intercambio quede limitado a los órganos de control interno previstos en el artículo 26, con inclusión de las unidades técnicas que constituyan los sujetos obligados.
Analicemos seguidamente estas
condiciones bajo los criterios interpretativos del Art. 61.2 del nuevo Reglamento:
“Conforme a lo dispuesto en el artículo 33.2. de la Ley 10/2010, de 28
de abril, cuando las operaciones que hayan sido objeto de comunicación por
indicio al Servicio Ejecutivo de la comisión y posterior rechazo por el sujeto
obligado, por sus características, pudieran ser intentadas en forma idéntica o
similar ante otro sujeto obligado, la Comisión, previo dictamen conforme de la
Agencia Española de Protección de datos, podrá autorizar a los sujetos
obligados el establecimiento, bien directamente o por medio de las asociaciones
a la que pertenecieran, de ficheros comunes para el intercambio de esta
información”
El nuevo Reglamento impide, por
tanto, las comunicaciones de información por indicios entre sujetos obligados que no estén controladas
previamente por la Comisión, restringiendo así la capacidad interpretativa de
los sujetos obligados si sólo se atendiese a la literalidad del Art. 33.2 de la
Ley.
Quedan desautorizadas, según el
criterio interpretativo del Reglamento, las comunicaciones informales entre
responsables de PBC/FT que hayan podido practicarse hasta ahora y que estaban basadas
en las relaciones personales de confianza, por los riesgos que conllevan y que
analizaremos posteriormente.
El Art. 61.2 del Reglamento determina
que este tipo de comunicaciones sólo podrá hacerse mediante ficheros comunes que
estén autorizados por la Comisión y que
sean creados directamente por los sujetos obligados que pretendan intercambiar esta
información, o por sus asociaciones
representativas, previo dictamen conforme de la AEPD.
Estos ficheros o sistemas tecnológicos
deberán cumplir, al menos, los siguientes requisitos, según se determina en el
Art. 61.2 del Reglamento:
- (a) Sólo podrá incorporarse al fichero información relacionada con operaciones que hubieran sido previamente objeto de comunicación por indicio al Servicio Ejecutivo de la Comisión, sin que se haya producido su devolución por éste último, cuando, una vez rechazadas por el sujeto obligado comunicante, dichas operaciones fueran susceptibles de intentarse ante otros sujetos obligados.
- (b) El tratamiento de los datos contenidos en el fichero únicamente podrá llevarse a cabo con la finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo. En particular, los datos contenidos en el fichero no podrán incorporarse a otros sistemas de detección y prevención del fraude que no se encuentren relacionados con las materias indicadas.
- (c) El acceso a los datos contenidos en los ficheros quedará exclusivamente limitado a aquellos sujetos obligados ante los que pudiera reiterarse la operativa a la que se refiera la información.
- (d)Únicamente podrán tener acceso al fichero quienes integren los órganos de control interno a los que se refiere el artículo 35 de este reglamento.
- En todo caso serán de aplicación a estos ficheros las exenciones y obligaciones a las que se refiere el artículo 33.5 de la Ley 10/2010, de 28 de abril.”
Como puede observarse, el
Reglamento modula de una forma muy precisa las condiciones legales establecidas
en el Art. 33.2 para el intercambio de información, y determina el sistema tecnológico que es necesario
para este intercambio.
Estas serían las condiciones
legales del Art. 33.2, a través de mi interpretación reglamentaria:
1) Sólo podrá ser objeto de intercambio, la información relacionada con operaciones con indicios previamente comunicada al SEPBLAC (Art. 18)
1) Sólo podrá ser objeto de intercambio, la información relacionada con operaciones con indicios previamente comunicada al SEPBLAC (Art. 18)
Se acaba así con el intercambio de datos entre responsables de PBC/FT pertenecientes a diferentes sujetos obligados para valorar entre si la oportunidad o no de un examen especial, si estos datos no han sido comunicados previamente al SEPBLAC y el intercambio no cumple con las restantes condiciones exigidas legalmente para no contravenir la prohibición de revelación.
El intercambio de información entre sujetos obligados, al margen de su autorización legal, tiene riesgos que derivan de la ausencia de control.
Es un hecho que el intercambio de esta información sensible entre algunos sujetos obligados, especialmente dentro del sector financiero, se ha realizado hasta ahora en base a la confianza existente entre las personas que intercambiaban los datos.
Esta práctica, que pudo resultar útil en una primera etapa de desarrollo de las estructuras internas de prevención, presenta en la actualidad muchos riesgos para aquellos sujetos obligados que la permiten, puesto que les impide cualquier control interno sobre fugas de información comprometedora.
Resulta evidente que en este tipo de intercambio libre no queda rastro probatorio del mismo, pero sí quedan perfectamente identificadas las fuentes, en caso de fuga de información.
Precisamente son estos rastros probatorios de los intercambios de información, una vez sistematizados a través de la plataforma tecnológica o Fichero que el Reglamento obliga a crear, los que asegurarán a los sujetos obligados la exención de responsabilidad en el intercambio de información.
Este control sistematizado en el intercambio de información, constituye también una garantía para los propios responsables de los intercambios, puesto que los problemas derivados de las fugas de información no suelen ser inmediatos.
Muchos de los problemas derivados de la prohibición de revelación devienen con posterioridad a que estas personas ocupen responsabilidades de PBC/FT. Es por ello que cuando existe un registro que deje rastro tecnológico y este intercambio pase a formar parte normalizada de las políticas y procedimientos de control interno, estos responsables podrán defenderse de forma adecuada, interna y externamente, puesto que estos rastros informáticos solventarán los lapsus de memoria derivados del transcurso del tiempo.
2) La información que puede ser objeto de intercambio sólo será aquella que se refiera a operaciones y clientes que hayan sido rechazados.
No podrá ser objeto de este intercambio la información referida a operaciones consumadas o clientes que hayan sido aceptados por los sujetos obligados, aunque posteriormente unas y otros hayan sido alertadas/os, interna o externamente, como indiciarias/os de blanqueo de capitales o de financiación del terrorismo.
Aunque esta limitación queda claramente expresada en el Art. 33.2 de la Ley 10/2010, el Art. 61 del Reglamento la reitera con mayor claridad, prohibiendo expresamente el intercambio de información sobre operaciones realizadas por los sujetos obligados y comunicadas al SEPBLAC, aunque las mismas también fueran susceptibles de intentarse ante otros sujetos obligados. Sólo podrá intercambiarse la información comunicada de operaciones rechazadas.
La limitación es muy delicada
conceptualmente, aunque de difícil compresión operativa porque con la misma
quedarán al margen del intercambio las operaciones descubiertas como
indiciarias por los sujetos obligados con posterioridad a su aceptación, con lo
que estos descubrimientos, al o poder ser cedidos a los Ficheros del Art. 33.2,
no servirán al resto de los sujetos obligados para los objetivos de la
prevención.
Lo delicado de esta limitación radica en el hecho de que las operaciones y los clientes ya habrían penetrado en el sistema financiero y en el hecho de que ni las operaciones ni los clientes pudieron ser alertados por los sujetos obligados durante el examen especial, con los medios humanos y tecnológicos de prevención existentes en ese momento. El descubrimiento, por tanto, se produjo posteriormente por otras causas que quizás no pudieran ser reveladas.
El Art. 33.2, con esta limitación legal y reglamentaria, evita que se dupliquen fuera del SEPBLAC ficheros parciales de operaciones y clientes comunicados, y sólo autoriza e impulsa la existencia de sistemas cooperativos de alerta, que ayuden a los sujetos obligados a beneficiarse entre sí de la agilidad de sus propias estructuras humanas y tecnológicas de prevención.
3) Sólo podrá intercambiarse la información sobre operaciones y clientes que fueran susceptibles de intentarse ante otros sujetos obligados.
En este punto radica la justificación operativa del Art. 33.2.
La ley 10/2010 permite con este artículo, y concreta posteriormente el Reglamento en su Art. 61.2 estableciendo para ello un sistema basado en la reciprocidad, el intercambio de “inteligencia” entre sujetos obligados, para evitar así que una operativa total o parcialmente similar a la descubierta y rechazada por alguno de los sujetos obligados participantes en el sistema, pueda intentarse ante otros sujetos obligados.
Pero para que este intercambio de “inteligencia” sea efectivo, han de ser los propios sujetos obligados los que sean capaces de desarrollar las posibilidades operativas que ofrecen, tanto el Art. 33.2 de la Ley 10/2010, como el Art. 61.2 del Reglamento.
Parece claro que con la restricción reglamentaria a una interpretación libre del Art. 33.2, la Administración concibe este artículo de la Ley no sólo como una autorización legal para el intercambio de información comunicada al SEPBLAC, intercambio que así queda exencionado de la prohibición de revelación del Art. 24, sino también como una oportunidad para que los sujetos obligados planifiquen y organicen sistemas tecnológicos que faciliten y controlen estos intercambios de información en beneficio de todos ellos.
Con esta autorización legislativa, la normativa española se adelanta a otras normativas europeas en la interpretación de las Directivas, puesto que permite a los sujetos obligados poder replicar, desde el punto de vista operativo, el modelo del sistema internacional de prevención del blanqueo de capitales y de la financiación del terrorismo, que está basado en el intercambio de información entre Unidades de Inteligencia Financiera de distintos países. Estas UIF proceden a un “análisis especial” de la información, confrontándola con sus propias fuentes internas y externas a través de sus respectivas plataformas tecnológicas de investigación. El resultado de este trabajo son los Informes de Inteligencia Financiera que remiten a sus respectivos ministerios fiscales, o a los órganos judiciales, policiales o administrativos competentes.
Este artículo y su interpretación reglamentaria, permite que los sujetos obligados puedan construir un sistema similar y también formalizado de intercambio de información, basado en la reciprocidad, que pasaría a formar parte del proceso estructurado de examen especial que exige el Art. 18.2. Párrafo 2, convirtiéndose así en una nueva herramienta operativa de análisis operacional, y que serviría para profundizar en los exámenes especiales de las operaciones rechazadas comunicadas al SEPBLAC, si a través de estos intercambios de información se obtuviesen nuevos datos de interés.
La herramienta cooperativa conseguida, además de servir para el enriquecimiento informativo de las comunicaciones hechas al SEPBLAC por cada uno de los usuarios de la misma, evitaría bastantes devoluciones del Servicio Ejecutivo por exámenes especiales insuficientes, puesto que la colaboración informativa entre los sujetos obligados aportaría, sin ninguna duda, aspectos de interés descubiertos por alguno de ellos, que ayudarían al resto a profundizar en sus respectivos exámenes especiales.
El intercambio de esta información, que sería de la máxima calidad AML, permitirá obtener a los sujetos obligados que se interrelacionen, una contrastada y progresiva experiencia formativa en la operativa real del blanqueo de capitales y de la financiación del terrorismo, lo que les ayudaría a ir modificando con una mayor seguridad y en base a la experiencia compartida, pautas que mejoren las medidas de control interno, y que ofrezcan una mayor efectividad operativa en el cumplimiento de las obligaciones de información y de diligencia debida, además de los beneficios de la función principal del intercambio, que es la de servir de fuente inmediata de información dentro de los procesos de examen especial.
Resulta importante señalar que la información que será objeto de este intercambio habría sido obtenida por cada sujeto obligado mediante el examen especial que determina el Art. 17 y los procedimientos de investigación especificados en el Art. 18.2.
4) No podrá intercambiarse aquella información comunicada al SEPBLAC que haya sido devuelta por el Servicio Ejecutivo.
Para que un sistema de alerta como el propiciado por este Art. 33.2 sea efectivo, deberán incluirse en el mismo todas las comunicaciones hechas al SEPBLAC que reúnan las características que son las exigidas por la Ley e interpretadas por el Reglamento, por lo que será difícil que el SEPBLAC pueda devolver una comunicación por indicio durante el primer intercambio de información en caliente entre los sujetos obligados.
Pero como esa información permanece en el Repositorio o Fichero por el tiempo que determine la AEPD en cada proyecto que se le presente, tiempo que constará en el dictamen previo de conformidad que resulta necesario para la creación del sistema de intercambio, podría suceder que durante ese tiempo de permanencia fuera devuelta la información por el SEPBLAC por resultarle insuficiente y con la exigencia de una profundización en la investigación. Cuando esto suceda, el sistema tiene que tener prevista la forma de extraer del Fichero esa información devuelta y de comunicar esta circunstancia a los sujetos obligados que la hubieran consultado.
Los beneficios del sistema derivan del hecho de que, las consultas efectuadas entre sujetos obligados durante el tiempo de permanencia de la información en el fichero, son las que servirán también para que los sujetos obligados consultantes profundicen en sus respectivos exámenes especiales, completando así, con el resultado de los mismos, sus comunicaciones previas al SEPBLAC, evitando de esta manera muchos casos de rechazo.
5) El tratamiento de los datos contenidos en el fichero únicamente podrá llevarse a cabo con la finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
El Art. 33.2 de la Ley 10/2010 indica claramente que la única finalidad del intercambio de esta información será la de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo, pero ya hemos visto que el Reglamento cierra la posibilidad de que este intercambio de información pueda hacerse mediante una interpretación libre de la Ley, exigiendo que se haga a través de ficheros comunes.
Es por ello por lo que el Art. 61.2 del Reglamento matiza la finalidad del intercambio, introduciendo el concepto tecnológico del tratamiento de datos.
El concepto de “fichero” que utiliza el Reglamento es amplio porque en el mismo se unen la existencia de un repositorio común de datos cedidos en régimen de reciprocidad y una plataforma tecnológica que permita la cesión y la extracción de datos, el acceso a los mismos por una multiplicidad de usuarios, el control de identificación de usuarios, un sistema de alertas con el motor para producirlas, y unas medidas de seguridad de nivel alto.
Lo que pretende el Reglamento es que grupos homogéneos de sujetos obligados, que pudieran ser víctimas de operaciones idénticas o similares, o sus asociaciones representativas, construyan las herramientas tecnológicas que permitan el intercambio de información de operaciones rechazadas y comunicadas al SEPBLAC. Como es lógico, esta herramientas han de ser capaces de generar las correspondientes alertas que eviten que los delincuentes que lo están intentando, penetren en el sistema económico para blanquear capitales o para financiar el terrorismo.
Los ficheros son, por tanto, herramientas colaborativas de uso compartido, que han de estar creadas específicamente para la actividad PBC/FT, y no podrán ser utilizadas por los sujetos obligados fuera de la actividad de prevención AML. Es por ello por lo que sólo tendrán acceso a las mismas los órganos de control internos como veremos posteriormente.
El Reglamento exige que estas herramientas cuenten con la autorización de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y el dictamen previo de conformidad de la Agencia Española de Protección de Datos, lo que en la práctica requiere un procedimiento de creación que suele llevar su tiempo y que explicaré en un trabajo posterior, en base a la experiencia acumulada por nuestra Asociación para la creación del REPOSITORIO SISO, que ha sido el primer fichero tecnológico creado en España para el intercambio de información entre sujetos obligados según el Art. 33.2 de la Ley 10/2010 y que se adapta perfectamente a las exigencias del Art. 61.2 del nuevo Reglamento, estando pendiente en este momento de la autorización explícita que actualmente requiere el Reglamento y que no era necesaria con anterioridad atendiendo a la literalidad del Art. 33.2 de la Ley.
Esta forma de intercambio de información regulada en el Reglamento en el Art. 61.2, constituirá en el futuro una fuente informativa eficaz y económica, que será utilizada por los distintos sectores de sujetos obligados para prevenir el blanqueo de capitales y la financiación del terrorismo.
6) Los datos contenidos en el fichero no podrán incorporarse a otros sistemas de detección y prevención del fraude que no se encuentren relacionados con las materias indicadas.
Este es un punto del Reglamento que exige una reflexión para que quede aclarado de forma adecuada desde un punto de vista operativo.
Puesto que en Art. 61.2 del Reglamento sólo se habla de la creación de ficheros comunes, podría suceder que un grupo de sujetos obligados estuviese tentado de crear algún fichero que fuera un simple repositorio externo de datos cedidos en base al principio de reciprocidad, sin la existencia por tanto, de algún motor o plataforma tecnológica interna que sirviese para interrelacionar datos y producir alertas.
Para que este “repositorio pasivo externo” pudiera ser operativo tendría que permitir volcar su contenido en las plataformas o motores de análisis de cada uno de los sujetos obligados usuarios, que por la materia a investigar serían normalmente las de fraude y no las generales de análisis de riesgos, con lo que se mezclaría una información sujeta a la prohibición de revelación con otra información no sujeta a esta prohibición y que podría ser visualizada por personal de la empresa no perteneciente a los órganos de control interno.
Es por ello por lo que el Reglamento cierra la posibilidad de operar de esta forma, y como no quiere interferir en los desarrollos que pudiera inspirar la tecnología, deja abierta también la posibilidad de un sistema como el explicado, siempre que la plataforma tecnológica interna que maneje los datos en cada sujeto obligado no los mezcle con ningún otro fichero que no sea de PBC/FT.
El problema que plantearía esta última forma de operar ya no sería reglamentario, sino que afectaría a la propia confianza en el sistema dentro del proyecto cooperativo de intercambio de información, porque sería como crear una caja común en la que todos pudieran meter la mano sin el suficiente control.
En la experiencia que tenemos como Asociación especializada en la creación de ficheros comunes para el intercambio de información, este tipo de proyectos han de ser independientes, operativamente, de cada uno de los participantes en los mismos y tienen que estar revestidos de una estructura u órgano de control en el que participe una parte representativa de los propios usuarios.
Estos proyectos, por tanto, han de contar con una parte tecnológica y una parte normativa que quedará sintetizada normalmente en un reglamento interno de obligado cumplimiento para todos los participantes en el sistema, y que deberá acompañar a cada uno de los contratos que se firmen para el uso del mismo.
Este proyecto, en su conjunto, es el que tiene que ser analizado por la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y por la Agencia Española de Protección de datos antes de su autorización por la Comisión con el informe previo de conformidad de la AEPD.
7) El acceso a los datos contenidos en los ficheros quedará exclusivamente limitado a aquellos sujetos obligados ante los que pudiera reiterarse la operativa a la que se refiera la información.
Esta es una precisión importante del Reglamento que viene a aclarar posibles interpretaciones laxas del Art. 33.2 de la Ley 10/2010.
El Reglamento determina en este punto que el intercambio de información comunicada al SEPBLAC quedará circunscrito a aquellos sujetos obligados que tengan unas características similares de riesgo, en base a su propia actividad económica, o a la conexión que la información que manejan pudiera tener con una concreta actividad de riesgo.
Esto tiene su lógica en el propio Art. 33.2., puesto que el intercambio de información sólo se autoriza “cuando de las características u operativa del supuesto concreto se desprenda la posibilidad de que, una vez rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una operativa total o parcialmente similar a aquella.”
Ni la Ley ni el Reglamento establecen que los sujetos obligados que compartan información comunicada al SEPBLAC, tengan que pertenecer al mismo grupo de clasificación del Art. 2 de la Ley, puesto que la agrupación para la creación de estos ficheros de intercambio de información ha de seguir criterios amplios de operatividad, basados en la experiencia y el interés de los propios sujetos obligados.
A este respecto habría que eliminar algunos tabúes que terminan convirtiendo, sin ninguna lógica operativa, a los sujetos obligados en compartimentos estanco.
Algunos sujetos obligados tienen reparos en compartir información con otros con los que no se relacionan de forma ordinaria, puesto que falta en este intercambio la necesaria confianza personal entre responsables de prevención AML.
También existen reticencias para esta colaboración entre sujetos obligados que, por su gran volumen de actividad aportan un mayor número de comunicaciones al SEPBLAC, con otros que estadísticamente aportan un número menor. Normalmente no es un tema de egoísmo del sujeto obligado grande hacia el pequeño, sino de temor a que un intercambio organizado de información pudiera presuponer la asunción de un mayor trabajo interno.
Contra ambos tabúes resulta necesario el aporte de argumentos que logren que sean desvirtuados y que lleven a la convicción de que un intercambio de información bien estructurado y con las necesarias medidas de seguridad resultará siempre beneficioso para todas las partes implicadas.
Veamos algunos argumentos de entre los muchos que podrían ser aportados también para este objetivo:
El TABÚ DE LA INEXISTENCIA DE CONFIANZA PERSONAL ENTRE LAS PERSONAS QUE INTERCAMBIA LA INFORMACIÓN
- El número de sujetos obligados del Art. 2 de la Ley 10/2010, hace imposible en la práctica el conocimiento de las personas que están dentro de las estructuras de prevención del BC/FT de cada uno de ellos, por lo que la comunicación no puede basarse sólo en las relaciones de confianza establecidas previamente. Con todo, esta falta de conocimiento personal no debería limitar las posibilidades operativas que están autorizadas legalmente para el intercambio de esta información.
- Tanto los Órganos de Control Interno, como los Representantes ante el SEPBLAC y las Unidades Técnicas para el tratamiento y análisis de la información deberían estar abiertos a las comunicaciones procedentes de estos mismos representantes de otros sujetos obligados, puesto que el Legislador, con las exenciones del Art. 24, y las autorizaciones del Art. 33, pretende abrir un camino legal para que puedan reproducirse con ciertas limitaciones, estructuras similares a las que ya utilizan las empresas para el intercambio de información con el objetivo de la prevención del fraude sectorial, y que se justifican en el interés legítimo.
- A través de estos dos artículos se autoriza, con las limitaciones impuestas en cada uno de ellos, a que los sujetos obligados que tienen riesgos similares puedan ayudarse mutuamente a prevenir el blanqueo o la financiación del terrorismo en base a la reciprocidad en el intercambio de información.
- La manera de evitar el riesgo del desconocimiento personal entre interlocutores, se sustancia mediante la creación de sistemas de comunicación que tengan controlados y asegurados los puntos a través de los que se producen los intercambios de información y que registren, al mismo tiempo, a las personas que se comunican mediante sus respectivas contraseñas.
El TABÚ DE LA DESCONPENSACIÓN EN EL NÚMERO DE COMUNICACIONES HECHAS AL SEPBLAC Y DEL POSIBLE INCREMENTO DEL TRABAJO DERIVADO DE LA COMUNICACIÓN.
- La propia realidad estadística indica que las comunicaciones al SEPBLAC de los sujetos obligados pequeños son mínimas, con lo que el esfuerzo de atención de los que sí comunican un mayor volumen de información también será mínimo, beneficiándose éstos últimos de una información marginal que de otra forma no les llegaría, y que en algún caso pudiera resultar del máximo interés operativo para la mejora de propio examen especial que fue origen de la comunicación.
- A ningún sujeto obligado puede resultarle sin interés operativo el conocimiento de datos conexos con los suyos en operaciones rechazadas por otros sujetos obligados, sobre todo cuando estas interconexiones informativas se producen entre sujetos obligados que trabajan alguna especialización dentro de su sector de actividad. Deberían estar muy interesadas en estos intercambios de información las Unidades de investigación que trabajan de forma centralizada para grandes grupos financieros, puesto que al tener que controlar, al margen de la actividad puramente bancaria que resulta la prioritaria para ellas, otras actividades que desarrollan empresas especializadas dentro de su propio Grupo, quizás no sean tan ágiles en encontrar determinadas alertas que sí encontrarán empresas más pequeñas pero que tienen la responsabilidad directa en esa prevención específica.
- Existe, por tanto, una compensación de intereses que resultará beneficiosa para ambas partes, aun cuando el intercambio de información se produzca entre sujetos obligados con un gran volumen de comunicaciones al SEPBLAC y sujetos obligados con un número mínimo de comunicaciones, siempre que ambas partes trabajen sobre los mismos clientes y en sectores de actividad económica interrelacionada.
8) Únicamente
podrán tener acceso al fichero quienes integren los órganos de control interno
a los que se refiere el Art. 35 del Reglamento.
El Art. 33.4 de la Ley 10/2010 ya indica que el acceso a los datos obtenidos en el intercambio de información en circunstancias excepcionales (Art. 33.1), en el intercambio de información comunicada al SEPBLAC (Art. 33.2), y en el acceso sin consentimiento a la información contenida en los ficheros creados por entidades privadas con la finalidad de prevenir el fraude en el sistema financiero, quedará limitado a los órganos de control interno previstos en el artículo 26 , con inclusión de las unidades técnicas que constituyan los sujetos obligados.
El Art. 35 del Reglamento viene a delimitar más claramente lo que debe entenderse en forma amplia como órganos de control interno:
- (a) El Órgano de Control Interno en sentido estricto, cuya obligatoriedad está sujeta a un régimen de umbrales (Art. 35.2 del Reglamento)
- (b) El Representante ante el Servicio Ejecutivo de la Comisión y su equipo. Cuando no exista OCI, las funciones de este órgano las asumirá el Representante ante el SEPBLAC (Art. 26.2 de la Ley 10/2010).
- (c) La Unidad Técnica para el tratamiento y análisis de la información, que será preceptiva en sujetos obligados que tengan un volumen de negocio anual de más de 50 millones de euros, o con un balance general anual que exceda de 43 millones de euros (Art. 35.3 del Reglamento)
9) A estos ficheros le serán de aplicación las exenciones y obligaciones a las que se refiere el artículo 33.5 de la Ley 10/2010, de 28 de abril.
A los ficheros que se creen para el intercambio de información del Art. 33 de la Ley 10/2010, no les serán de aplicación lo dispuesto en la Ley Orgánica 15/1999 en lo referente a la exigencia de consentimiento del interesado, el deber de información al mismo y el ejercicio de los derechos de acceso, rectificación cancelación y oposición.
Pero para el tratamiento de sus datos, les serán de aplicación las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal. (Art. 33.5 de la Ley 10/2010.)
Como puede observarse, a estos ficheros se les aplicarán las mismas excepciones a las medidas de protección de datos de carácter personal que se determinan en el Art. 32 de la Ley 10/2010, para los ficheros que se creen por los sujetos obligados para el cumplimiento de las obligaciones de información, y para el intercambio de información según el Art. 24.
En el Art. 32 de la Ley 10/2010 se introduce el concepto de tratamiento de datos de carácter personal para el cumplimiento de las obligaciones de información del Capítulo III y para las comunicaciones exentas de la prohibición de revelación especificadas en el Art. 24. 2, lo que supone la creación de ficheros, automatizados o no, para este tratamiento.
El concepto de tratamiento de datos y la creación de los ficheros que lo hagan posible, no quedaron definidos en el Art. 33.2 de la Ley, que trata del intercambio de información comunicada al SEPBLAC, por lo que el Art. 61.2 del Reglamento viene a solventar esta indefinición legal, equiparando los procesos del Art. 32 y los del Art. 33.
Fabián Zambrano Viedma
Responsable del Servicio de Información de los Sujetos
Obligados (SISO)