(Comentarios a los Artículos 4, 5, 6 y 7 del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y
de la financiación del terrorismo.)
Siguiendo el Reglamento voy a analizar de forma
práctica, la identificación formal de los clientes como medida normal
de diligencia debida (Sección 1ª del Capítulo II), y dejaré para un
trabajo posterior los criterios reglamentarios para la no identificación y,
para la identificación formal dentro de las medidas simplificadas o reforzadas de
diligencia debida. (Secciones 2ª y 3ª
del mismo capítulo).
La identificación
formal de los clientes, es una medida normal de diligencia debida, obligatoria
para todos los sujetos obligados y explicitada en el Art. 3 de la Ley 10/2010,
aunque su aplicación práctica, según el Art. 7.6 de la Ley, queda supeditada al
Reglamento para aquellas operaciones ocasionales que no excedan de un umbral
cuantitativo, bien singular, bien acumulado por períodos temporales.
La Identificación formal normal
La identificación formal normal,
según la Ley y el Reglamento, se ha de realizar mediante la identificación
y comprobación de la identidad a
través de documentos fehacientes,
de cuantas personas físicas o jurídicas pretendan establecer relaciones de
negocio o intervenir en cualesquiera operaciones ocasionales con el sujeto
obligado.
Ha de hacerse con carácter previo al establecimiento
de la relación de negocio o a la ejecución de cualesquiera operaciones, con la
siguiente excepción: Si no pudiera realizarse
en un primer momento, se hará posteriormente mediante medidas de
diligencia debida de carácter reforzado.
Antes de
desarrollar el tema quisiera advertir que la identificación formal de los
clientes, aunque parece obvia para todo aquel que se acerca de forma simplista a
la normativa PBCFT, resulta compleja en la práctica y, si su conocimiento
teórico se da por supuesto con la simple lectura de la Ley y del Reglamento, su
ejecución efectiva por los propios sujetos obligados requiere de compresión operativa, puesto que alrededor de
la identificación y de la comprobación de la identidad, se han de establecer específicas normas internas para
este cometido, acompañadas de un sistema de control del cumplimiento de las
mismas.
Identificación
La identificación consiste en la
confrontación visual que realiza el “verificador
de identidades” del sujeto obligado, entre las características que ofrece la
persona física o el representante de la persona jurídica, cuando una u otra pretenden
establecer relaciones de negocio o intervenir en cualesquiera operaciones
ocasionales, y los datos que constan
en los diferentes documentos fehacientes, que a efectos de identificación son
exhibidos en el acto de la verificación de identidad.
Documentos fehacientes
El Reglamento
establece en su Art. 6 los documentos reputados como fehacientes a efectos de
identificación formal:
Con carácter normal y para personas físicas
de nacionalidad española: el Documento Nacional de Identidad.
Con carácter normal y para personas físicas
de nacionalidad extranjera: la Tarjeta de Residencia, la Tarjeta de Identidad de Extranjero, el Pasaporte
o, en el caso de ciudadanos de la Unión Europea o del Espacio económico
Europeo, el documento, carta o tarjeta oficial de identidad personal expedido
por las autoridades de origen; también se considera documento fehaciente el
documento de identidad expedido por el Ministerio de Asuntos Exteriores y de
cooperación, para el personal de las representaciones diplomáticas y consulares
de terceros países en España.
Con carácter excepcional y para personas
físicas de nacionalidad española o de nacionalidad extranjera: Otros documentos de
identidad personal expedidos por una autoridad gubernamental, siempre que gocen
de las adecuadas garantías de autenticidad e incorporen la fotografía del
titular.
Con carácter normal y para las personas
jurídicas: Los
documentos públicos que acrediten su existencia y contengan su denominación
social, forma jurídica, domicilio, la identidad de sus administradores,
estatutos y número de identificación fiscal. (En el caso de personas
jurídicas de nacionalidad española, será admisible, a efectos de identificación
formal, certificación del Registro Mercantil provincial, aportada por el
cliente u obtenida mediante consulta telemática.)
Comprobación de la identidad
La
comprobación de la identidad, es la verificación de los documentos fehacientes
de identidad aportados en el acto de identificación, así como de los datos que
contienen, mediante procedimientos internos o externos, y la confrontación de
esa identidad con las listas obligatorias de sancionesfinancieras internacionales.
El carácter previo de la identificación formal
El sujeto
obligado ha de construir su sistema de
prevención del blanqueo de capitales y de la financiación del
terrorismo, sobre la identificación
formal de los clientes, puesto que no tendría ningún sentido operativo establecer
relaciones de negocio o permitir operaciones ocasionales con una persona física
o jurídica de la que no se sepa quién es realmente, no bastando para ello los
datos que se aporten si no están fundamentados en documentos que ofrezcan
fehaciencia, es decir, que den fe de su certeza por provenir de un tercero
fiable. Por tanto, resulta lógica desde un punto de vista operativo, la norma que
obliga a que la identificación y comprobación de la identidad se haga con
carácter previo al establecimiento de la relación de negocios u operación.
Con todo, ya
el Legislador prevé el incumplimiento de la norma en algunas circunstancias, puesto
que existen relaciones de negocio y operaciones que no son presenciales y por
tanto, los procesos de identificación han de ser diferidos en el tiempo. Es por
ello por lo que establece el Art. 12 en la Ley 10/2010 con una serie de normas
muy precisas, que han sido desarrolladas en el Reglamento en el Art. 21, dentro
de las medidas reforzadas de diligencia debida.
Al margen de
esta excepción concreta, en las relaciones de negocio y operaciones ocasionales
con presencia de las partes, la identificación y comprobación de la identidad se
harán con anterioridad a que aquellas relaciones
y operaciones se produzcan, lo que exige una planificación interna
previa que tenga en cuenta las peculiaridades que el Legislador ha introducido para
determinados negocios y clientes.
La Planificación de la Identificación formal de los Clientes
La
planificación depende de la complejidad operativa que tenga el negocio de cada
sujeto obligado y, de los riesgos intrínsecos de blanqueo de capitales y de
financiación del terrorismo de su concreta actividad económica.
No necesita la
misma planificación en esta materia una entidad bancaria, que es una
organización de negocio compleja y de riesgo, que una persona que comercie
profesionalmente con bienes, aunque lo haga a través de una empresa con
numerosos empleados y sedes comerciales, puesto que ésta última sólo está
obligada a determinadas obligaciones de PBCFT, cuando los cobros y pagos
de las transacciones se efectúen en efectivo, en cheques bancarios al portador,
o en cualquier otro medio de pago que sea similar al portador, y sean por un
importe superior a los 15.000 euros, ya se realicen en una o en varias
operaciones entre las que parezca existir algún tipo de relación. (Art. 38 de
la Ley 10/2010).
Pero no nos engañemos; en ambos supuestos extremos
y en el resto de los intermedios del Art. 2 de la Ley 10/2010, siempre resultará
necesario algún tipo de planificación formal o informal como veremos
seguidamente.
Las empresas,
desde antiguo estaban acostumbradas a planificar su actividad mediante procesos
internos más o menos precisos, y a su
manera ya tenían normalizada la identificación de sus clientes para asegurar así
sus negocios frente al fraude. Lo que la legislación sobre PBCFT ha traído como
novedad, es la homogeneización de los procedimientos de identificación formal
entre todos los sujetos obligados, mediante normas que son prácticamente
idénticas en todos los países; algo parecido a lo que sucedió en su momento con
el plan general contable.
La
identificación formal, con la legislación de PBCFT pasa a ser también una
exigencia de cumplimiento externo en los sujetos obligados, que tiene
determinadas características legales y reglamentarias que han de ser integradas
dentro de las medias de control interno en cuanto a su planificación, porque el
Art. 26 de la Ley 10/2010 dice que “los
sujetos obligados, con las excepciones que se determinen reglamentariamente,
aprobarán por escrito y aplicarán políticas y procedimientos adecuados en
materia de diligencia debida,…y aprobarán por escrito y aplicarán una política
expresa de admisión de clientes. Dicha política incluirá una descripción de
aquellos tipos de clientes que podrían presentar un riesgo superior al riesgo
promedio en función de los factores que determine el sujeto obligado de acuerdo
con los estándares internacionales aplicables en cada caso. La política de
admisión de clientes será gradual, adoptándose precauciones reforzadas respecto
de aquellos clientes que presenten un riesgo superior al riesgo promedio.”
Así pues,
todos los sujetos obligados que no estén excluidos reglamentariamente, deberán
aprobar por escrito y aplicar, para la
identificación formal de sus clientes,
- políticas y procedimientos adecuados de identificación formal y,
- una política expresa de admisión con las características definidas legalmente.
Los sujetos
obligados han de tener en cuenta este doble criterio y no solamente el régimen
de umbrales, puesto que la clave de la planificación de cualquier sistema
interno de identificación formal de los clientes radica en el riesgo intrínseco de los propios clientes
y, en el riesgo de los negocios y de
las operaciones que éstos
pretenden establecer, de tal manera que si el riesgo que asume el sujeto
obligado en su actividad de negocio fuera elevado, aunque no esté obligado por
el régimen de umbrales a determinadas obligaciones formales de control interno,
deberá planificar su sistema de identificación de clientes con las mismas
obligaciones formales que tienen los sujetos obligados que reglamentariamente
quedan fuera de la exclusión por umbral,
y por tanto, deberá darse a sí mismo y de forma documentada, políticas y
procedimientos de identificación, así como una política interna de aceptación
de clientes.
Por poner un
ejemplo, si un abogado se convierte en sujeto obligado porque participa de
alguna manera en la concepción, realización o asesoramiento de operaciones por
cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades
comerciales, la gestión de fondos, valores u otros activos, la apertura o
gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la
organización de las aportaciones necesarias para la creación, el funcionamiento
o la gestión de empresas o la creación, el funcionamiento o la gestión de
fideicomisos (“trusts”), sociedades o estructuras análogas, o cuando actúe por
cuenta de clientes en cualquier operación financiera o mobiliaria (Art. 2.ñ de
la Ley 10/2010), aunque formalmente no
esté obligado a tener de forma documentada políticas y procedimientos de
identificación de los clientes y una política de aceptación de clientes, por su
propia seguridad y por el riesgo evidente que asume como sujeto obligado por la
complejidad de esa actividad, deberá establecerlas de la misma manera que los
sujetos obligados no excluidos, ya sea por sí mismo porque así se lo permite la
Ley, o a través del futuro Órgano centralizado voluntario de prevención que se
cree de forma colegial, en virtud del Art. 27 de la Ley 10/2010.
Quedarían
fuera de este análisis tan estricto los sujetos obligados incluidos en el
régimen de umbrales y sin riesgos elevados en materia de prevención del
blanqueo de capitales y de la financiación del terrorismo.
¿Quiere esto decir que los sujetos obligados incluidos
en el régimen de umbrales no necesitarían hacer alguna planificación para la
identificación formal de sus clientes, aunque sea de manera informal?
En modo alguno, porque la identificación formal de
los clientes es una obligación legal para todos los sujetos obligados, por lo que aún los excluidos de las medidas
formales de control interno en materia de identificación, deberán tener su propio
sistema interno de identificación de clientes, aunque sin las exigencias
formales de los no excluidos.
Vemos por
tanto, que todos los sujetos obligados han de planificar algún sistema interno
de identificación formal de los clientes, sujetándose obligatoriamente a determinadas formalidades legales y
reglamentarias si estuvieran fuera del régimen de umbrales, y voluntariamente, si aun estando dentro de
este régimen de exclusión, su actividad fuera de riesgo; de un modo informal pero no por ello menos
preciso, si estando incluidos en el régimen de umbrales, su actividad no fuera
de gran riesgo.
Una vez
establecido el marco general de las obligaciones de planificación en la
identificación formal de los clientes, cada sujeto obligado deberá conocer
operativamente, para su trabajo de planificación interna, lo que significa:
Estos temas
los iremos desarrollando en el futuro, para completar así lo que en la Ley y en
el Reglamento se entiende como identificación
formal de los clientes mediante medidas normales de diligencia debida.
Existe una solución que permite manejar un gran número de documentos jurídicos y financieros muy delicados Con una sala electrónico de datos debida diligencia puede almacenar y gestionar documentos altamente confidenciales.
ResponderEliminar