El Reglamento y la operativa normal en la identificación formal de los clientes

(Comentarios a los Artículos 4, 5, 6 y 7 del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.)

Siguiendo el Reglamento voy a analizar de forma práctica, la identificación formal de los clientes como medida  normal  de diligencia debida (Sección 1ª del Capítulo II), y dejaré para un trabajo posterior los criterios reglamentarios para la no identificación y, para la identificación formal dentro de las medidas simplificadas o reforzadas de diligencia debida. (Secciones  2ª y 3ª del mismo capítulo).

La identificación formal de los clientes, es una medida normal de diligencia debida, obligatoria para todos los sujetos obligados y explicitada en el Art. 3 de la Ley 10/2010, aunque su aplicación práctica, según el Art. 7.6 de la Ley, queda supeditada al Reglamento para aquellas operaciones ocasionales que no excedan de un umbral cuantitativo, bien singular, bien acumulado por períodos temporales.

La Identificación formal normal

La identificación formal normal, según la Ley y el Reglamento, se ha de realizar mediante  la identificación y comprobación de la identidad a través de documentos fehacientes, de cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales con el sujeto obligado.

Ha de hacerse con carácter previo al establecimiento de la relación de negocio o a la ejecución de cualesquiera operaciones, con la siguiente excepción: Si no pudiera realizarse en un primer momento, se hará posteriormente mediante medidas de diligencia debida de carácter reforzado.

Antes de desarrollar el tema quisiera advertir que la identificación formal de los clientes, aunque parece obvia para todo aquel que se acerca de forma simplista a la normativa PBCFT, resulta compleja en la práctica y, si su conocimiento teórico se da por supuesto con la simple lectura de la Ley y del Reglamento, su ejecución efectiva por los propios sujetos obligados requiere de compresión operativa, puesto que alrededor de la identificación y de la comprobación de la identidad, se han de  establecer específicas normas internas para este cometido, acompañadas de un sistema de control del cumplimiento de las mismas.

Identificación

La identificación consiste en la confrontación visual que realiza el “verificador de identidades” del sujeto obligado, entre las características que ofrece la persona física o el representante de la  persona jurídica, cuando una u otra pretenden establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales, y los datos que constan en los diferentes documentos fehacientes, que a efectos de identificación son exhibidos en el acto de la verificación de identidad.

Documentos fehacientes

El Reglamento establece en su Art. 6 los documentos reputados como fehacientes a efectos de identificación formal:

Con carácter normal y para personas físicas de nacionalidad española: el Documento Nacional de Identidad.

Con carácter normal y para personas físicas de nacionalidad extranjera: la Tarjeta de Residencia, la Tarjeta de Identidad de Extranjero, el Pasaporte o, en el caso de ciudadanos de la Unión Europea o del Espacio económico Europeo, el documento, carta o tarjeta oficial de identidad personal expedido por las autoridades de origen; también se considera documento fehaciente el documento de identidad expedido por el Ministerio de Asuntos Exteriores y de cooperación, para el personal de las representaciones diplomáticas y consulares de terceros países en España.

Con carácter excepcional y para personas físicas de nacionalidad española o de nacionalidad extranjera: Otros documentos de identidad personal expedidos por una autoridad gubernamental, siempre que gocen de las adecuadas garantías de autenticidad e incorporen la fotografía del titular.

Con carácter normal y para las personas jurídicas: Los documentos públicos que acrediten su existencia y contengan su denominación social, forma jurídica, domicilio, la identidad de sus administradores, estatutos y número de identificación fiscal. (En el caso de personas jurídicas de nacionalidad española, será admisible, a efectos de identificación formal, certificación del Registro Mercantil provincial, aportada por el cliente u obtenida mediante consulta telemática.)

Comprobación de la identidad

La comprobación de la identidad, es la verificación de los documentos fehacientes de identidad aportados en el acto de identificación, así como de los datos que contienen, mediante procedimientos internos o externos, y la confrontación de esa identidad con las listas obligatorias de sancionesfinancieras internacionales.

El carácter previo de la identificación formal

El sujeto obligado ha de construir su sistema de prevención del blanqueo de capitales y de la financiación del terrorismo, sobre la identificación formal de los clientes, puesto que no tendría ningún sentido operativo establecer relaciones de negocio o permitir operaciones ocasionales con una persona física o jurídica de la que no se sepa quién es realmente, no bastando para ello los datos que se aporten si no están fundamentados en documentos que ofrezcan fehaciencia, es decir, que den fe de su certeza por provenir de un tercero fiable. Por tanto, resulta lógica desde un punto de vista operativo, la norma que obliga a que la identificación y comprobación de la identidad se haga con carácter previo al establecimiento de la relación de negocios u operación.

Con todo, ya el Legislador prevé el incumplimiento de la norma en algunas circunstancias, puesto que existen relaciones de negocio y operaciones que no son presenciales y por tanto, los procesos de identificación han de ser diferidos en el tiempo. Es por ello por lo que establece el Art. 12 en la Ley 10/2010 con una serie de normas muy precisas, que han sido desarrolladas en el Reglamento en el Art. 21, dentro de las medidas reforzadas de diligencia debida.

Al margen de esta excepción concreta, en las relaciones de negocio y operaciones ocasionales con presencia de las partes, la identificación y comprobación de la identidad se harán con anterioridad a que aquellas relaciones y operaciones se produzcan, lo que exige una planificación interna previa que tenga en cuenta las peculiaridades que el Legislador ha introducido para determinados negocios y clientes.  

La Planificación de la Identificación formal de los Clientes

La planificación depende de la complejidad operativa que tenga el negocio de cada sujeto obligado y, de los riesgos intrínsecos de blanqueo de capitales y de financiación del terrorismo de su concreta actividad económica.

No necesita la misma planificación en esta materia una entidad bancaria, que es una organización de negocio compleja y de riesgo, que una persona que comercie profesionalmente con bienes, aunque lo haga a través de una empresa con numerosos empleados y sedes comerciales, puesto que ésta última sólo está obligada a determinadas obligaciones de PBCFT, cuando los cobros y pagos de las transacciones se efectúen en efectivo, en cheques bancarios al portador, o en cualquier otro medio de pago que sea similar al portador, y sean por un importe superior a los 15.000 euros, ya se realicen en una o en varias operaciones entre las que parezca existir algún tipo de relación. (Art. 38 de la Ley 10/2010).

Pero no nos engañemos; en ambos supuestos extremos y en el resto de los intermedios del Art. 2 de la Ley 10/2010, siempre resultará necesario algún tipo de planificación formal o informal como veremos seguidamente.

Las empresas, desde antiguo estaban acostumbradas a planificar su actividad mediante procesos internos más o menos precisos,  y a su manera ya tenían normalizada la identificación de sus clientes para asegurar así sus negocios frente al fraude. Lo que la legislación sobre PBCFT ha traído como novedad, es la homogeneización de los procedimientos de identificación formal entre todos los sujetos obligados, mediante normas que son prácticamente idénticas en todos los países; algo parecido a lo que sucedió en su momento con el plan general contable.

La identificación formal, con la legislación de PBCFT pasa a ser también una exigencia de cumplimiento externo en los sujetos obligados, que tiene determinadas características legales y reglamentarias que han de ser integradas dentro de las medias de control interno en cuanto a su planificación, porque el Art. 26 de la Ley 10/2010 dice que “los sujetos obligados, con las excepciones que se determinen reglamentariamente, aprobarán por escrito y aplicarán políticas y procedimientos adecuados en materia de diligencia debida,…y aprobarán por escrito y aplicarán una política expresa de admisión de clientes. Dicha política incluirá una descripción de aquellos tipos de clientes que podrían presentar un riesgo superior al riesgo promedio en función de los factores que determine el sujeto obligado de acuerdo con los estándares internacionales aplicables en cada caso. La política de admisión de clientes será gradual, adoptándose precauciones reforzadas respecto de aquellos clientes que presenten un riesgo superior al riesgo promedio.”

Así pues, todos los sujetos obligados que no estén excluidos reglamentariamente, deberán aprobar por escrito  y aplicar, para la identificación formal de sus clientes,

• políticas y procedimientos adecuados de identificación formal y,
• una política expresa de admisión con las características definidas legalmente.

La exclusión de esta obligación queda determinada en los artículos 31 y 32 del Reglamento, a través de un régimen de umbrales y mediante un análisis del riesgo.

Los sujetos obligados han de tener en cuenta este doble criterio y no solamente el régimen de umbrales, puesto que la clave de la planificación de cualquier sistema interno de identificación formal de los clientes radica en el riesgo intrínseco de los propios clientes y, en el riesgo de los negocios y de las operaciones que éstos  pretenden establecer, de tal manera que si el riesgo que asume el sujeto obligado en su actividad de negocio fuera elevado, aunque no esté obligado por el régimen de umbrales a determinadas obligaciones formales de control interno, deberá planificar su sistema de identificación de clientes con las mismas obligaciones formales que tienen los sujetos obligados que reglamentariamente quedan fuera de la exclusión por  umbral, y por tanto, deberá darse a sí mismo y de forma documentada, políticas y procedimientos de identificación, así como una política interna de aceptación de clientes.

Por poner un ejemplo, si un abogado se convierte en sujeto obligado porque participa de alguna manera en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos (“trusts”), sociedades o estructuras análogas, o cuando actúe por cuenta de clientes en cualquier operación financiera o mobiliaria (Art. 2.ñ de la Ley 10/2010), aunque formalmente no esté obligado a tener de forma documentada políticas y procedimientos de identificación de los clientes y una política de aceptación de clientes, por su propia seguridad y por el riesgo evidente que asume como sujeto obligado por la complejidad de esa actividad, deberá establecerlas de la misma manera que los sujetos obligados no excluidos, ya sea por sí mismo porque así se lo permite la Ley, o a través del futuro Órgano centralizado voluntario de prevención que se cree de forma colegial, en virtud del Art. 27 de la Ley 10/2010.

Quedarían fuera de este análisis tan estricto los sujetos obligados incluidos en el régimen de umbrales y sin riesgos elevados en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.

¿Quiere esto decir que los sujetos obligados incluidos en el régimen de umbrales no necesitarían hacer alguna planificación para la identificación formal de sus clientes, aunque sea de manera informal?

En modo alguno, porque la identificación formal de los clientes es una obligación legal para todos los sujetos obligados,  por lo que aún los excluidos de las medidas formales de control interno en materia de identificación, deberán tener su propio sistema interno de identificación de clientes, aunque sin las exigencias formales de los no excluidos.

Vemos por tanto, que todos los sujetos obligados han de planificar algún sistema interno de identificación formal de los clientes, sujetándose obligatoriamente a determinadas formalidades legales y reglamentarias si estuvieran fuera del régimen de umbrales, y voluntariamente, si aun estando dentro de este régimen de exclusión, su actividad fuera de riesgo; de un modo informal pero no por ello menos preciso, si estando incluidos en el régimen de umbrales, su actividad no fuera de gran riesgo.

Una vez establecido el marco general de las obligaciones de planificación en la identificación formal de los clientes, cada sujeto obligado deberá conocer operativamente, para su trabajo de planificación interna, lo que significa:

Estos temas los iremos desarrollando en el futuro, para completar así lo que en la Ley y en el Reglamento se entiende como identificación formal de los clientes mediante medidas normales de diligencia debida.