El intercambio de información por indicios comunicada al SEPBLAC: Art. 33.2 de la Ley 10/2010

Art. 33.2:“Asimismo, los sujetos obligados podrán intercambiar información relativa a las operaciones a las que se refieren los artículos 18 y 19 con la única finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo cuando de las características u operativa del supuesto concreto se desprenda la posibilidad de que, una vez rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una operativa total o parcialmente similar a aquella.”

Las operaciones a las que se refieren los Arts. 18 y 19, son las comunicadas al SEPBLAC  por indicios, a saber:

• Cualquier hecho u operación, incluso la mera tentativa, que tras el examen especial presente indicio o certeza de que está relacionada con el blanqueo de capitales o la financiación del terrorismo.
• En particular, las operaciones que tengan que ver con las actividades que según el artículo 1 de la Ley 10/2010 se consideran de blanqueo de capitales, siempre que muestren una falta de correspondencia ostensible con la naturaleza, volumen de actividad o antecedentes operativos de los clientes, y siempre que en el examen especial no se aprecie justificación económica, profesional o de negocio para la realización de las operaciones.

Todas estas operaciones están sujetas a la obligación de abstención de ejecución siempre que ésta sea posible y no dificulte la investigación (Art. 19).

Cuando no sea posible la abstención de ejecución, o cuando la misma pueda dificultar la investigación de la operación, el sujeto obligado  podrá ejecutarla efectuando de forma inmediata  una comunicación por indicios al SEPBLAC, acompañada también de los motivos que justificaron la ejecución.

Condiciones para el intercambio de esta información:

El Reglamento aprobado por el Real Decreto 304/2014, de 5 de mayo, en su artículo 61 concreta la forma en la que deberá  establecerse el intercambio de información regulado en el  artículo 33.2, puesto que en la Ley 10/2010 este intercambio aparece totalmente abierto.

Con esta concreción reglamentaria la Administración restringe una posible interpretación libre del Art. 33.2 por parte de los sujetos obligados y, ratifica el hecho de que la información comunicada al  SEPBLAC  está especialmente sujeta a la prohibición de revelación que determina el artículo 24,  puesto que  en la misma ya se descubrieron indicios o certezas de su relación con el blanqueo de capitales o con la financiación del terrorismo, a través del filtro del examen especial.

Si el incumplimiento de la prohibición de revelación, en general, puede dar lugar a una infracción grave de la Ley 10/2010, la revelación de información  enviada al SEPBLAC lo será mucho más fácilmente, puesto que este incumplimiento puede afectar o poner en peligro la investigación que en ese momento esté efectuando la Unidad de Inteligencia Financiera española,  u otra UIF en el extranjero a la que se hubiese transmitido esta información en base al Régimen de colaboración.

Para valorar en profundidad  los criterios interpretativos del Reglamento, primero vamos a analizar la literalidad  del  artículo 33.2 de la Ley 10/2010, comprobando que en la Ley se autoriza a todos los sujetos obligados a poder intercambiar información comunicada al SEPBLAC, siempre que se cumplan las siguientes condiciones:

1. Que la única finalidad del intercambio de información sea la de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
2. Que este intercambio de información  se haga sólo cuando de las características u operativa del supuesto concreto se desprenda la posibilidad de que, una vez rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una operativa total o parcialmente similar a aquella.
3. Que el intercambio quede  limitado a los órganos de control interno previstos en el artículo 26, con inclusión de las unidades técnicas que constituyan los sujetos obligados.

Analicemos seguidamente estas condiciones bajo los criterios interpretativos del Art. 61.2  del nuevo Reglamento:

“Conforme a lo dispuesto en el artículo 33.2. de la Ley 10/2010, de 28 de abril, cuando las operaciones que hayan sido objeto de comunicación por indicio al Servicio Ejecutivo de la comisión y posterior rechazo por el sujeto obligado, por sus características, pudieran ser intentadas en forma idéntica o similar ante otro sujeto obligado, la Comisión, previo dictamen conforme de la Agencia Española de Protección de datos, podrá autorizar a los sujetos obligados el establecimiento, bien directamente o por medio de las asociaciones a la que pertenecieran, de ficheros comunes para el intercambio de esta información”

El Reglamento impide, por tanto, las comunicaciones de información por indicios  entre sujetos obligados que no estén controladas previamente por la Comisión, restringiendo así la capacidad interpretativa de los sujetos obligados si sólo nos atuviéramos a la literalidad del Art. 33.2 de la Ley.

Quedan desautorizadas, según el criterio interpretativo del Reglamento, las comunicaciones informales entre responsables de PBC/FT que hayan podido practicarse hasta ahora y que estaban basadas en las relaciones personales de confianza,  por los riesgos que conllevan y que analizaremos posteriormente.

El Art. 61.2 del Reglamento determina que este tipo de comunicaciones sólo podrá hacerse mediante ficheros comunes que estén autorizados  por la Comisión y que sean creados directamente por los sujetos obligados que pretendan intercambiar esta información, o por sus asociaciones  representativas, previo dictamen conforme de la AEPD.

Estos ficheros o sistemas tecnológicos deberán cumplir, al menos, los siguientes requisitos, según se determina en el Art. 61.2 del Reglamento:

• (a).-Sólo podrá incorporarse al fichero información relacionada con operaciones que hubieran sido previamente objeto de comunicación por indicio al Servicio Ejecutivo de la Comisión, sin que se haya producido su devolución por éste último, cuando, una vez rechazadas por el sujeto obligado comunicante, dichas operaciones fueran susceptibles de intentarse ante otros sujetos obligados.
• (b).-El tratamiento de los datos contenidos en el fichero únicamente podrá llevarse a cabo con la finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo. En particular, los datos contenidos en el fichero no podrán incorporarse a otros sistemas de detección y prevención del fraude que no se encuentren relacionados con las materias indicadas.
• (c).-El acceso a los datos contenidos en los ficheros quedará exclusivamente limitado a aquellos sujetos obligados ante los que pudiera reiterarse la operativa a la que se refiera la información.
• (d).-Únicamente podrán tener acceso al fichero quienes integren los órganos de control interno a los que se refiere el artículo 35 de este reglamento.

En todo caso serán de aplicación a estos ficheros las exenciones y obligaciones a las que se refiere el artículo 33.5 de la Ley 10/2010, de 28 de abril.”

Como puede observarse, el Reglamento modula de una forma muy precisa las condiciones legales establecidas en el Art. 33.2 para el intercambio de información, y  determina el sistema tecnológico que es necesario para este intercambio.

Estas serían las condiciones legales del Art. 33.2, a través de la interpretación reglamentaria:

(1) Sólo podrá ser objeto de intercambio, la información relacionada con operaciones con indicios previamente comunicada al SEPBLAC (Art. 18)

Se acaba así con el intercambio de datos entre responsables de PBC/FT pertenecientes a  diferentes sujetos obligados para valorar entre si la oportunidad o no de un examen especial, si estos  datos no han sido comunicados previamente al SEPBLAC y el intercambio no cumple con las restantes condiciones exigidas legalmente para no contravenir la prohibición de revelación.

El intercambio de información entre sujetos obligados al margen de su autorización legal, tiene  riesgos que derivan  de la ausencia de control.

Es un hecho que el intercambio de esta información sensible entre algunos sujetos obligados, especialmente dentro del sector financiero, se ha realizado hasta ahora en base a la confianza existente entre las personas que  intercambiaban los datos.

Esta práctica, que pudo resultar útil en una primera etapa de desarrollo de las estructuras internas de prevención, presenta en la actualidad muchos riesgos para aquellos sujetos obligados que la permiten, puesto que les impide cualquier control interno sobre fugas de información comprometedora.

Resulta evidente que en este tipo de intercambio libre no queda rastro probatorio del mismo, pero sí quedan perfectamente identificadas las fuentes, en caso de fuga de información.

Precisamente estos rastros probatorios de los  intercambios de información, una vez sistematizados a través de la plataforma tecnológica o Fichero que el Reglamento obliga a crear, son los que asegurarán a los sujetos obligados la exención de responsabilidad en el intercambio de información.

El control sistematizado en el intercambio de información, constituye también una garantía para los propios responsables de los intercambios, puesto que los problemas derivados de las fugas de información no suelen ser inmediatos.

Muchos de los problemas  derivados de la prohibición de revelación  devienen con posterioridad a que estas personas ocupen responsabilidades de PBC/FT. Es por ello que cuando existe un registro que deje rastro tecnológico y,  este intercambio pase a formar parte normalizada de las políticas y procedimientos de control interno, estos responsables podrán defenderse de forma adecuada, interna y externamente, puesto que  estos rastros informáticos solventarán los lapsus de memoria derivados del transcurso del tiempo.

(2) La información que puede ser objeto de intercambio sólo será aquella que se refiera a operaciones y clientes que hayan sido rechazados.

No podrá ser objeto de este intercambio la información referida a operaciones consumadas o clientes que hayan sido aceptados por los sujetos obligados, aunque posteriormente  unas y otros hayan sido alertadas/os,  interna o externamente, como indiciarias/os  de blanqueo de capitales o de financiación del terrorismo.

Aunque esta limitación queda claramente expresada en el Art. 33.2 de la Ley 10/2010, el Art. 61 del Reglamento la reitera con mayor claridad, prohibiendo expresamente el intercambio de información sobre operaciones  realizadas por los sujetos obligados y comunicadas al SEPBLAC, aunque las mismas también fueran susceptibles de intentarse ante otros sujetos obligados. Sólo podrá intercambiarse la información comunicada de  operaciones rechazadas.

La limitación es muy delicada conceptualmente, aunque de difícil compresión operativa porque con la misma quedarán al margen del intercambio las operaciones descubiertas como indiciarias por los sujetos obligados con posterioridad a su aceptación, con lo que estos descubrimientos, al o poder ser cedidos a los Ficheros del Art. 33.2, no servirán al resto de los sujetos obligados para los objetivos de la prevención.

Lo delicado de esta limitación radica en el hecho de que las operaciones  y los clientes ya habrían penetrado en el sistema financiero y en el hecho de que ni las operaciones  ni los clientes pudieron ser alertados por los  sujetos obligados durante el examen especial, con los medios humanos y tecnológicos de prevención existentes en ese momento. El descubrimiento, por tanto,  se produjo  posteriormente por otras causas que quizás no pudieran ser reveladas.

El Art. 33.2, con esta limitación legal y reglamentaria, evita que se dupliquen  fuera del SEPBLAC  ficheros parciales de operaciones y clientes comunicados, y sólo autoriza e impulsa la existencia de sistemas cooperativos de alerta,  que ayuden a los sujetos obligados a beneficiarse entre sí de la agilidad de sus propias estructuras humanas y tecnológicas de prevención.

(3) Sólo podrá intercambiarse la información sobre operaciones y clientes que fueran susceptibles de intentarse ante otros sujetos obligados.

En este punto radica la justificación operativa del Art. 33.2.

La ley 10/2010 permite con este artículo, y concreta posteriormente el Reglamento en su Art. 61.2 estableciendo para ello un sistema basado en la reciprocidad,  el intercambio de “inteligencia” entre sujetos obligados, para evitar así que una operativa total o parcialmente similar a la descubierta y rechazada por alguno de los sujetos obligados participantes en el sistema,  pueda intentarse ante otros sujetos obligados.

Pero para que este intercambio de “inteligencia” sea efectivo,  han de ser los propios sujetos obligados los que sean capaces de desarrollar las posibilidades operativas que ofrecen, tanto el Art. 33.2 de la Ley 10/2010, como el Art. 61.2 del Reglamento.

Parece claro que con la restricción reglamentaria a una interpretación libre  del Art. 33.2,  la Administración concibe este artículo de la Ley no sólo como una autorización legal para el intercambio de información comunicada al SEPBLAC, intercambio que así queda exencionado de la prohibición de revelación del Art. 24, sino también como una oportunidad para que los sujetos obligados planifiquen y organicen  sistemas tecnológicos que faciliten y controlen estos intercambios de información en beneficio de todos ellos.

Con esta autorización legislativa, la normativa española se adelanta a otras normativas europeas en la interpretación de la Cuarta Directiva, puesto que permite a los sujetos obligados poder replicar, desde el punto de vista operativo, el modelo del sistema internacional de prevención del blanqueo de capitales y de la financiación del terrorismo, que está basado en el intercambio de información entre Unidades de Inteligencia Financiera de distintos países. Estas UIF  proceden a un  “análisis especial” de la información, confrontándola con sus propias fuentes internas y externas a través de sus respectivas plataformas tecnológicas de investigación. El resultado de este trabajo son los Informes de Inteligencia Financiera que remiten a sus respectivos ministerios fiscales, o a los órganos judiciales, policiales o administrativos competentes.

Este artículo y su interpretación reglamentaria, permite que los sujetos obligados puedan construir un sistema formalizado similar  de intercambio de información, basado en la reciprocidad,  que pasaría a formar parte del proceso estructurado de examen especial que exige el Art. 18.2. Párrafo 2, convirtiéndose así  en una nueva herramienta operativa de análisis operacional, y que serviría para profundizar en los  exámenes especiales de las operaciones rechazadas comunicadas al SEPBLAC, si a través de estos intercambios de información se obtuviesen nuevos datos de interés.

La herramienta cooperativa conseguida, además de servir para el enriquecimiento informativo de las comunicaciones hechas al SEPBLAC por cada uno de los usuarios de la misma, evitaría bastantes devoluciones del Servicio Ejecutivo por exámenes especiales insuficientes, puesto que la colaboración informativa entre los sujetos obligados aportaría, sin ninguna duda,  aspectos de interés descubiertos por alguno de ellos, que ayudarían al resto  a profundizar en sus respectivos exámenes especiales.

El intercambio de esta información, que sería de la máxima calidad PBC/FT,   permitirá obtener a los sujetos obligados que se interrelacionaren, una contrastada y progresiva experiencia formativa en la operativa real del blanqueo de capitales y de la financiación del terrorismo, lo que les ayudaría a ir modificando con una mayor seguridad y, en base a la experiencia compartida, pautas  que mejoren las medidas de control interno, y que ofrezcan una mayor efectividad operativa en el cumplimiento de las obligaciones de información y de diligencia debida, además de los beneficios de la función principal del intercambio, que es la de servir de fuente inmediata de información dentro de los procesos de examen especial.

Resulta importante señalar que la información que sería objeto de este intercambio habría  sido obtenida por cada sujeto obligado  mediante  el examen especial  que determina el Art. 17 y, los procedimientos  de investigación especificados en el Art. 18.2.

(4) No podrá intercambiarse aquella información comunicada al SEPBLAC que haya sido devuelta por el Servicio Ejecutivo.

Para que un sistema de alerta como el propiciado por este Art. 33.2 sea efectivo, deberán incluirse en el mismo todas las comunicaciones hechas al SEPBLAC que reúnan las características  exigidas por la Ley  e interpretadas por el  Reglamento, por lo que será difícil que el SEPBLAC pueda devolver una comunicación por indicio durante el  primer intercambio de información en caliente entre los sujetos obligados.

Pero como esa información permanece en el Repositorio o Fichero por el tiempo que determine la AEPD en cada proyecto que se le presente, tiempo que constará   en el dictamen previo de conformidad que resulta necesario para la creación del sistema de intercambio, podría suceder que durante ese tiempo de permanencia fuera devuelta la información por el SEPBLAC por resultarle insuficiente y con la exigencia de una profundización en la investigación. Cuando esto suceda, el sistema tiene que tener prevista la forma de extraer del Fichero esa información devuelta y de comunicar esta circunstancia a los sujetos obligados que la hubieran consultado.

Los beneficios del sistema derivan del hecho de que, las consultas efectuadas entre sujetos obligados durante el tiempo de permanencia de la información en el fichero, son las que servirán también para que los sujetos obligados consultantes profundicen en sus respectivos exámenes especiales, completando así, con el resultado de los mismos, sus comunicaciones previas al SEPBLAC, evitando de esta manera muchos casos de rechazo.

(5) El tratamiento de los datos contenidos en el fichero únicamente podrá llevarse a cabo con la finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.

El Art. 33.2 de la Ley 10/2010 indica claramente que la única finalidad del intercambio de esta información será la de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo, pero ya hemos visto que el Reglamento cierra la posibilidad de que este intercambio de información pueda hacerse mediante una interpretación libre de la Ley, exigiendo que se haga a través de ficheros comunes.

Es por ello por lo que el Art. 61.2 del Reglamento matiza la finalidad del intercambio,  introduciendo el concepto tecnológico del tratamiento de datos.

El concepto de “fichero” que utiliza el Reglamento es amplio porque en el mismo se unen la existencia de un repositorio común de datos cedidos en régimen de reciprocidad y una plataforma tecnológica que permita la cesión y la extracción de datos, el acceso a los mismos por una multiplicidad de usuarios, el control de identificación de usuarios, un sistema de alertas con  el motor para producirlas, y unas medidas de seguridad de nivel alto.

Lo que pretende el Reglamento es que grupos homogéneos de sujetos obligados, que pudieran ser víctimas de operaciones  idénticas o similares, o sus asociaciones representativas,  construyan las herramientas tecnológicas que permitan el intercambio de información de operaciones rechazadas y comunicadas al SEPBLAC. Como es lógico, esta herramientas han de ser capaces de generar las correspondientes alertas  que eviten que los delincuentes que lo están intentando, penetren  en el sistema económico para blanquear capitales o para financiar el terrorismo.

Los ficheros son, por tanto, herramientas colaborativas de uso compartido, que han de estar  creadas específicamente para la actividad PBC/FT, y no podrán  ser utilizadas por los sujetos obligados fuera de la actividad de prevención BC/FT. Es por ello por lo que sólo tendrán acceso a las mismas  los órganos de control internos como veremos posteriormente.

El Reglamento exige que estas herramientas cuenten con la autorización de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y el dictamen previo de conformidad de la Agencia Española de Protección de Datos, lo que en la práctica requiere un procedimiento de creación que suele llevar su tiempo.

Esta forma de intercambio de información regulada en el Reglamento en el Art. 61.2, constituirá en el futuro una fuente informativa  eficaz  y económica, que será utilizada por los distintos sectores de sujetos obligados para prevenir el blanqueo de capitales y la financiación del terrorismo.

(6) Los datos contenidos en el fichero no podrán incorporarse a otros sistemas de detección y prevención del fraude que no se encuentren relacionados con las materias indicadas.

Este es un punto del Reglamento que exige una reflexión para que quede  aclarado de forma adecuada desde un punto de vista operativo.

Puesto que en Art. 61.2 del Reglamento sólo se habla de la creación de ficheros comunes, podría suceder que un grupo de sujetos obligados estuviese tentado de crear algún  fichero que fuera un simple repositorio externo de datos cedidos en base al principio de reciprocidad, sin la existencia por tanto, de algún motor o plataforma tecnológica interna que sirviese para interrelacionar  datos y  producir alertas.

Para que este “repositorio pasivo externo” pudiera ser operativo tendría que permitir volcar su contenido en las plataformas o motores de análisis de cada uno de los sujetos obligados usuarios, que por la materia a investigar serían normalmente las de fraude y no las generales de análisis de riesgos, con lo que se mezclaría una información sujeta a la prohibición de revelación con otra información no sujeta a esta prohibición y que podría ser visualizada  por personal de la empresa  no perteneciente  a los órganos de control interno.

Es por ello por lo que el Reglamento cierra la posibilidad de operar de esta forma,  y como no quiere interferir en los desarrollos que pudiera inspirar la tecnología, deja abierta también la posibilidad de un sistema como el explicado, siempre que la plataforma tecnológica interna que maneje los datos en cada sujeto  obligado no los mezcle con ningún otro fichero que no sea de PBC/FT.

El problema que plantearía esta última forma de operar ya no sería reglamentario, sino que afectaría a la propia confianza en el sistema dentro del proyecto cooperativo de intercambio de información, porque sería como crear una caja común en la que todos pudieran  meter la mano sin el suficiente control.

Este tipo de proyectos han de ser  independientes, operativamente,  de cada uno de los participantes en los mismos y tienen que estar revestidos de una estructura u órgano de control en el que participe una parte representativa de los propios usuarios.

Estos proyectos, por tanto, han de contar con una parte tecnológica y una parte normativa que quedará sintetizada normalmente en un reglamento interno de obligado cumplimiento para todos los participantes en el sistema,  y que deberá acompañar a cada uno de los contratos que se firmen para el uso del mismo.

Este proyecto, en su conjunto, es el que tiene que ser analizado por la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y por la Agencia Española de Protección de datos antes de su autorización  por la Comisión con el informe previo de conformidad de la AEPD.

(7) El acceso a los datos contenidos en los ficheros quedará exclusivamente limitado a aquellos sujetos obligados ante los que pudiera reiterarse la operativa a la que se refiera la información.

Esta es una precisión importante del Reglamento que viene a aclarar posibles interpretaciones laxas del Art. 33.2 de la Ley 10/2010.

El Reglamento determina en este punto que el intercambio de información comunicada al SEPBLAC quedará circunscrito a aquellos sujetos obligados que tengan unas características similares de riesgo, en base a su propia actividad económica, o a la conexión que la información que manejan pudiera tener con una concreta actividad de riesgo.

Esto tiene su lógica en el propio Art. 33.2., puesto que el intercambio de información sólo se autoriza “cuando de las características u operativa del supuesto concreto se desprenda la posibilidad de que, una vez rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una operativa total o parcialmente similar a aquella.”

Ni la Ley ni el Reglamento establecen que los sujetos obligados que compartan información comunicada al SEPBLAC, tengan que pertenecer al mismo grupo de clasificación del Art. 2 de la Ley, puesto que la agrupación para la creación de estos ficheros de intercambio de información ha de seguir criterios amplios de operatividad, basados en la experiencia y el interés de los propios sujetos obligados.

A este respecto habría que eliminar algunos tabúes que terminan convirtiendo, sin ninguna lógica operativa, a los sujetos obligados en compartimentos estanco.

Algunos sujetos obligados tienen reparos en compartir información con los que no se relacionan de forma ordinaria, puesto que  falta en este intercambio la necesaria confianza personal entre responsables de prevención BC/FT.

También existen reticencias para esta colaboración  entre sujetos obligados que,  por su gran volumen de actividad  aportan un mayor número de comunicaciones  al SEPBLAC,  con otros que estadísticamente aportan un número menor. Normalmente no es un tema de egoísmo del sujeto obligado grande hacia el pequeño, sino de temor a que un intercambio organizado de información pudiera presuponer la asunción de un mayor trabajo interno.

Contra ambos tabúes resulta necesario el aporte de argumentos que los desvirtúen y que lleven a la convicción de que un intercambio de información bien estructurado y con las necesarias medidas de seguridad  siempre resultará beneficioso para todas las partes implicadas.

Veamos algunos argumentos, de entre los muchos que podrían ser aportados también para este objetivo:

El tabú de la inexistencia de confianza entre las personas que intercambian la información

• El número de sujetos obligados del Art. 2 de la Ley 10/2010, hace imposible en la práctica el conocimiento de las personas que están dentro  de las estructuras de prevención del BC/FT de cada uno de ellos, por lo que la comunicación no puede basarse sólo en las relaciones de confianza establecidas previamente. Con todo, esta falta de conocimiento personal no debería limitar las posibilidades operativas que están autorizadas legalmente para el  intercambio de esta información.
• Tanto los Órganos de Control Interno, como los Representantes ante el SEPBLAC y las Unidades Técnicas para el tratamiento y análisis de la información deberían estar abiertos a las comunicaciones procedentes de estos mismos representantes de otros sujetos obligados, puesto que  el Legislador, con las exenciones del Art. 24, y las autorizaciones del Art. 33, pretende abrir un camino legal para que puedan reproducirse con ciertas limitaciones, estructuras similares a las que ya utilizan las empresas  para  el intercambio de información  con el objetivo de la prevención del fraude sectorial,  y que se justifican en el interés legítimo.
• A través de estos dos artículos se autoriza, con las limitaciones impuestas en cada uno de ellos, a que los sujetos obligados que tienen riesgos similares puedan ayudarse mutuamente a prevenir el blanqueo o la financiación del terrorismo en base a la reciprocidad en el intercambio de información.
• La manera de evitar el riesgo del desconocimiento personal entre interlocutores, se sustancia mediante la creación de sistemas de comunicación que tengan controlados y asegurados los puntos a través de los que se producen los intercambios de  información y que registren, al mismo tiempo,  a las personas que se comunican mediante sus respectivas contraseñas.

El tabú de la descompensación en el número de comunicaciones hechas al SEPBLAC y del posible incremento de trabajo derivado de la comunicación.

• La propia realidad estadística  indica que las comunicaciones de los sujetos obligados pequeños al  SEPBLAC son mínimas, con lo que el esfuerzo de atención de los que sí comunican un mayor volumen de información también será mínimo, beneficiándose éstos últimos de una información marginal que de otra forma no les llegaría, y que en algún caso pudiera resultar del máximo interés operativo para la mejora del propio  examen especial que fue origen de la comunicación.
• A ningún sujeto obligado puede resultarle sin interés operativo el conocimiento de datos conexos con los suyos en  operaciones rechazadas por otros sujetos obligados, sobre todo cuando estas interconexiones informativas se producen entre sujetos obligados que trabajan alguna especialización dentro de su sector de actividad. Deberían estar muy interesadas en estos intercambios  de información las Unidades de investigación que trabajan de forma centralizada para grandes grupos financieros, puesto que al tener que controlar, al margen de la actividad puramente bancaria que resulta la prioritaria para ellas, otras actividades que desarrollan empresas especializadas dentro de su propio Grupo, quizás no sean tan ágiles en encontrar determinadas alertas que sí encontrarán  empresas más pequeñas pero que tienen la responsabilidad directa en  esa  prevención específica.
• Existe, por tanto, una compensación de intereses que resultará beneficiosa para ambas partes, aun cuando el intercambio de información se produzca  entre sujetos obligados con un gran volumen de comunicaciones al SEPBLAC y sujetos obligados con un número mínimo de comunicaciones, siempre que ambas partes  trabajen sobre los mismos clientes y en sectores de actividad económica interrelacionada.

 (8) Únicamente podrán tener acceso al fichero quienes integren los órganos de control interno a los que se refiere el Art. 35 del Reglamento.

El Art. 33.4 de la Ley 10/2010 ya indica que el acceso a los datos obtenidos en  el intercambio de información en circunstancias excepcionales (Art. 33.1), en  el intercambio de información comunicada al SEPBLAC (Art. 33.2), y en el acceso sin consentimiento a la información contenida en los ficheros creados por entidades privadas con la finalidad de prevenir el fraude en el sistema financiero, quedará limitado a los órganos de control interno previstos en el artículo 26 , con inclusión de las unidades técnicas que constituyan los sujetos obligados.

El Art. 35 del Reglamento viene a delimitar más claramente  lo que debe entenderse en forma amplia como órganos de control interno:

• (a) El Órgano de Control Interno en sentido estricto, cuya obligatoriedad está sujeta a un régimen de umbrales (Art. 35.2 del Reglamento)
• (b) El Representante ante el Servicio Ejecutivo de la Comisión y su equipo. Cuando no exista OCI, las funciones de este órgano las asumirá el Representante ante el SEPBLAC (Art. 26.2 de la Ley 10/2010).
• (c) La Unidad Técnica para el tratamiento y análisis de la información, que será preceptiva en sujetos obligados que tengan un volumen de negocio anual de más de 50 millones de euros, o con un balance general anual que exceda de 43 millones de euros (Art. 35.3 del Reglamento)

(9) A estos ficheros le serán de aplicación las exenciones y obligaciones a las que se refiere el artículo 33.5 de la Ley 10/2010, de 28 de abril.

A los ficheros que se creen para el intercambio de información del Art. 33 de la Ley 10/2010, no les serán de aplicación lo dispuesto en la Ley Orgánica 15/1999 en lo referente a la exigencia de consentimiento del interesado, el deber de información al mismo y el ejercicio de los derechos de acceso, rectificación cancelación y oposición.

Pero para el tratamiento de sus datos, les serán de aplicación las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal. (Art. 33.5 de la Ley 10/2010.)

Como puede observarse, a estos ficheros se les aplicarán  las mismas excepciones a las medidas de protección de datos de carácter personal que se determinan en el Art. 32 de la Ley 10/2010, para  los ficheros que se creen por los sujetos obligados para el cumplimiento de las obligaciones de información, y para el intercambio de información según el Art. 24.

En el Art. 32 de la Ley 10/2010 se introduce el concepto de tratamiento de datos de carácter personal para el cumplimiento de las obligaciones de información del Capítulo III  y para las comunicaciones exentas de la prohibición de revelación especificadas en el Art. 24. 2, lo que supone la creación de ficheros,  automatizados o no,  para este tratamiento.

El concepto de tratamiento de datos y la creación de los ficheros que lo hagan posible, no quedaron definidos en el Art. 33.2 de la Ley, que trata del  intercambio de información comunicada al SEPBLAC, por lo que el Art. 61.2 del Reglamento  viene a solventar esta indefinición legal,  equiparando los procesos del Art. 32 y los del Art. 33.