martes, 13 de septiembre de 2016

La prohibición de revelación: Art. 24 de la Ley 10/2010






La prohibición de revelación, que es una de las obligaciones de los sujetos obligados relacionadas con la información, está regulada en el  artículo 24 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

Con determinadas excepciones que analizaremos seguidamente, la Ley prohíbe a los sujetos obligados y a sus directivos y empleados, revelar a clientes o a terceros cualquier información que haya sido comunicada  al SEPBLAC. Tampoco se les podrá revelar  que se están examinando o pueden examinarse operaciones, para comprobar si están  relacionadas  con el blanqueo de capitales o con la financiación del terrorismo.

La prohibición de revelación no afectará:
  • A las autoridades competentes, incluidos los órganos centralizados de prevención
  • A la revelación por motivos policiales en el marco de una investigación penal
  • A la comunicación de información entre entidades financieras pertenecientes al mismo grupo
  • A la comunicación de información entre los siguientes sujetos obligados, cuando ejerzan actividades profesionales, ya sea como empleados o de cualquier otro modo, dentro de la misma entidad jurídica o en una red: auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores u otros profesionales independientes
  • A la comunicación de información, referida a un mismo cliente y a una misma operación en la que intervengan dos o más entidades o personas, entre entidades financieras o entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores u otros profesionales independientes, siempre que pertenezcan a la misma categoría profesional y estén sujetos a obligaciones equivalentes en lo relativo al secreto profesional y a la protección de datos personales.

Las excepciones que establece el Art. 24 de la Ley, también serán aplicables a la comunicación de información entre personas o entidades domiciliadas en la Unión Europea o en países terceros equivalentes.

La prohibición de revelación tiene por objeto la salvaguarda de la confidencialidad necesaria para que el sistema de prevención del blanqueo de capitales, nacional e internacional, no tenga fugas peligrosas de información y por tanto pueda ser eficaz; pero para que el sistema sea eficaz, también resulta necesaria la comunicación de información entre aquellas autoridades que sean competentes en la materia, y entre los propios sujetos obligados  a los que se autoriza esa comunicación por la vía de la excepción en la prohibición de revelación.

Se hace preciso, por tanto, equilibrar desde el punto de vista operativo la prohibición de revelación y la necesidad de comunicación, con el fin de que el sistema de prevención existente no sea vea alterado, ni por la falta de confidencialidad en el manejo de la información, ni tampoco por la falta de intercambio  de aquellos datos que son necesarios para que el sistema genere  inteligencia en beneficio de la sociedad.

Primera excepción: la revelación a las autoridades competentes

Para poder cumplir con esta excepción, los sujetos obligados habrán de matizar el concepto de “autoridad competente

No todos los sujetos obligados pueden determinar con exactitud lo que deba entenderse por “autoridades competentes”, a efectos de su no inclusión en la prohibición de revelación, puesto que éste es un término complejo  que no es aclarado ni por la  Ley ni por el Reglamento, pero que han de comprender  previamente para el cumplimiento debido de la prohibición de revelación, al ser ellos los que tienen que discriminar en cada momento, entre  las autoridades que son competentes  y  las que no lo son.

La única referencia concreta que existe en la Ley sobre las “autoridades competentes”, aparece en el artículo 52, apartado 4, letra c), en donde se considera infracción grave, “el incumplimiento de las obligaciones de comunicación e información a las autoridades competentes establecidas específicamente en los Reglamentos comunitarios.”

Así pues, tanto la Ley 10/2010, como el  Reglamento (Real Decreto304/2014, de 5 de mayo), pasan de puntillas sobre el concepto de autoridad competente dándolo como supuesto, por lo que convendría definirlo para mayor claridad.

Las “Autoridades competentes” que indica la Ley, son aquellas autoridades administrativas o judiciales que tienen capacidad legal para intervenir en la materia de prevención y represión del blanqueo de capitales y de la financiación del terrorismo.

Dentro de las “autoridades competentes” unas son nacionales y otras son comunitarias. Con las primeras los sujetos obligados españoles se relacionarán directamente en el cumplimiento de las obligaciones de información, y con las segundas,  el contacto normalmente será indirecto.  Estas últimas están perfectamente identificadas en los Reglamentos Comunitarios, y se las puede identificar  fácilmente  analizando en detalle la Cuarta Directiva. Se las conoce oficialmente como las AES, sigla que representa a la Autoridad Europea de Supervisión del Sistema Financiero;  dentro de esta sigla se encuadran las autoridades europeas que supervisan a su vez a las autoridades de supervisión de los sistemas financieros dentro de los países   de la Unión, a saber: La Autoridad Bancaria Europea (ABE), la Autoridad Europea de Seguros, Pensiones y Jubilación (AESPJ) y la Autoridad Europea de Valores y Mercado (AEUM).

En cuanto a las “Autoridades competentes nacionales”: unas son administrativas, concretamente las que se explicitan en el Capítulo III de la Ley 10/2010, en donde también aparecen los procedimientos de comunicación válidos para cada una de ellas, y otras serán judiciales a efectos de aplicación de la legislación española; éstas últimas son fundamentalmente autoridades pertenecientes a  la jurisdicción penal.

Las Autoridades competentes administrativas son las siguientes:
  • El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC), en cuanto a la obligación de comunicación por indicio (Art. 18) y la obligación de comunicación sistemática (Art. 20).
  • La Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y sus órganos de apoyo, en cuanto a la obligación de colaboración que establece el artículo 21.

Las autoridades competentes no administrativas serán fundamentalmente aquellas judiciales que conozcan de un asunto penal relacionado con el blanqueo de capitales y la financiación del terrorismo, que serán las únicas que en la práctica se dirijan directamente a los sujetos obligados para obtener información BC/FT, puesto que el resto de las autoridades judiciales suelen recabar  esta información a través de las autoridades administrativas competentes.

Conviene reseñar que las informaciones y comunicaciones que  los sujetos obligados hagan a estas Autoridades competentes, son las que están exencionadas de responsabilidad en los términos establecidos  en el Art. 23 de la Ley 10/2010. Es por ello por lo que hay que discriminar bien entre autoridades competentes y autoridades no competentes.

“La comunicación de buena fe de información a las autoridades competentes con arreglo a la presente Ley por los sujetos obligados o, excepcionalmente, por sus directivos o empleados, no constituirá violación de las restricciones sobre divulgación de información impuestas por vía contractual o por cualquier disposición legal, reglamentaria o administrativa, y no implicará para los sujetos obligados, sus directivos o empleados ningún tipo de responsabilidad.”

Segunda excepción: la revelación a los  órganos centralizados de prevención

Los órganos centralizados de prevención y su funcionamiento  están regulados en el Art. 27 de la Ley 10/2010.

La prohibición de revelación no incluirá, a los órganos centralizados de prevención que hayan sido autorizados oficialmente mediante  las correspondientes órdenes del Ministro de Economía y Competitividad.

Los órganos centralizados de prevención examinarán, por propia iniciativa o a petición de los profesionales incorporados, las operaciones a que se refiere el artículo 17, comunicándolas al Servicio Ejecutivo de la Comisión cuando concurran las circunstancias establecidas en el artículo 18. Los profesionales incorporados deberán facilitar al órgano centralizado de prevención toda la información que éste les requiera para el ejercicio de sus funciones. “(Art. 27.2 de la Ley 10/2010)

Tercera excepción: las  revelaciones que se hagan por motivos policiales, en el marco de una investigación penal

La Ley, en este punto copia exactamente la terminología de la Tercera Directiva ya derogada, con lo que deja sin clarificar el significado exacto de la frase “por motivos policiales en el marco de una investigación penal”. La Cuarta Directiva, en su Art. 39.2 ya no utiliza esa terminología y se limita a excepcionar  la prohibición de revelación a efectos de aplicación de la Ley.

Bajo mi criterio, esta exención tiene que ver con la obligación de denuncia que siempre existe cuando un sujeto obligado tiene indicios racionales de que está ante un delito flagrante de blanqueo de capitales o de financiación del terrorismo.

Resulta lógico que la Ley 10/2010 deje abierto este camino de exención, porque si no fuera así quedarían excepcionados estos delitos de la obligación de denuncia impuesta por la legislación penal, especialmente ante delitos flagrantes en los que fuese necesaria una rápida intervención policial para  su esclarecimiento.

El resto de las peticiones de información que haga la policía sobre esta materia, siempre vendrán justificadas por  los correspondientes mandamientos judiciales, con lo que se aplicaría la exención de la  “autoridad competente”.

Cuarta excepción: la comunicación de información entre entidades pertenecientes al mismo grupo

La Ley 10/2010 permite la comunicación con fines operativos entre entidades financieras, sitas en España o fuera de ella, siempre que pertenezcan al mismo grupo, para lo que se estará a la definición que hace de “grupo” el artículo 42 del Código de Comercio.

El Art. 42 del Código de Comercio indica que existe un grupo cuando una sociedad ostente o pueda ostentar, directa o indirectamente, el control de otra u otras. En particular, se presumirá que existe control cuando una sociedad, que se calificará como dominante, se encuentre en relación con otra sociedad, que se calificará como dependiente, en alguna de las siguientes situaciones:
  1. Posea la mayoría de los derechos de voto.
  2. Tenga la facultad de nombrar o destituir a la mayoría de los miembros del órgano de administración.
  3. Pueda disponer, en virtud de acuerdos celebrados con terceros, de la mayoría de los derechos de voto.
  4. Haya designado con sus votos a la mayoría de los miembros del órgano de administración, que desempeñen su cargo en el momento en que deban formularse las cuentas consolidadas y durante los dos ejercicios inmediatamente anteriores. En particular, se presumirá esta circunstancia cuando la mayoría de los miembros del órgano de administración de la sociedad dominada sean miembros del órgano de administración o altos directivos de la sociedad dominante o de otra dominada por ésta. Este supuesto no dará lugar a la consolidación si la sociedad cuyos administradores han sido nombrados, está vinculada a otra en alguno de los casos previstos en las dos primeras letras de este apartado.

A los efectos de este apartado, a los derechos de voto de la entidad dominante se añadirán los que posea a través de otras sociedades dependientes o a través de personas que actúen en su propio nombre pero por cuenta de la entidad dominante o de otras dependientes o aquellos de los que disponga concertadamente con cualquier otra persona.

Conviene señalar como singularidad que en la redacción del Artículo 24.2.a) de la Ley 10/2010 sólo se exenciona  de la prohibición de revelación dentro de un Grupo a las entidades financieras, porque se basa en el texto de la Tercera Directiva.

Pero en el Art. 39.3 de la Cuarta Directiva, esta exención ha quedado ampliada a cualquier Grupo de entidades y no está limitada sólo a las financieras.

Curiosamente en la  nueva redacción del apartado 4 del artículo 26, introducida en la Ley 10/2010 por la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno,  ya se tiene en cuenta el espíritu de la Cuarta Directiva, lo que a mi juicio ha originado una contradicción dentro de la Ley  que tendrá que ser resuelta en la próxima modificación de la misma.

El apartado 4 del Art. 26 de la Ley 10/2010 dice  lo siguiente:

“Las medidas de control interno se establecerán a nivel de grupo, con las especificaciones que se determinen reglamentariamente. A efectos de la definición de grupo se estará a lo dispuesto en el artículo 42 del Código de Comercio.”

Esta contradicción queda solventada en el Reglamento cuando en el Art. 36 establece las medidas de control interno a nivel de grupo, y en ese artículo se determinan los procedimientos internos necesarios para la comunicación de información dentro del grupo, sin que estas medidas se circunscriban  a los grupos pertenecientes a las entidades financieras.

Quinta excepción: la comunicación de información entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores u otros profesionales independientes dentro de una misma entidad jurídica o red

A las comunicaciones de información dentro de estos estos grupos de sujetos obligados se las exenciona también de la prohibición de revelación en determinadas circunstancias.

A este respecto, se consideran sujetos obligados en toda su actividad profesional, a los auditores de cuentas, a los contables externos y a los asesores fiscales, mientras que a los abogados, a los procuradores y a otros profesionales independientes, sólo se les considera sujetos obligados cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a:
  • La compraventa de bienes inmuebles o entidades comerciales
  •  La gestión de fondos, valores u otros activos
  • La apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores
  • La organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas , o la creación, el funcionamiento o la gestión de fideicomisos (“trusts”), sociedades o estructuras análogas
  • Cuando actúan por cuenta de clientes en cualquier operación financiera o inmobiliaria

Circunstancia en la que estos colectivos están exencionados de la prohibición de revelación:

En estos colectivos de profesionales, la prohibición de revelación del Art. 24 de la ley 10/2010, no impedirá la comunicación entre sus miembros cuando éstos ejerzan sus actividades profesionales, ya sea como empleados o de otro modo, dentro de la misma entidad jurídica o en una red. Se entenderá por red, a estos efectos, la estructura más amplia a la que pertenece la persona y que comparte una propiedad, gestión o supervisión de cumplimiento comunes.

Sexta excepción: la comunicación de información entre entidades financieras  o entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores u otros profesionales independientes fuera de un grupo, entidad jurídica o red

El Art. 24.2 c) de la Ley 10/2010 establece también  una nueva exención a la prohibición de revelación, al permitir la comunicación de información, referida a un mismo cliente y a una misma operación, en la que intervengan dos o más entidades o personas, entre entidades financieras o entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores y otros profesionales independientes, siempre que pertenezcan a la misma categoría profesional y estén sujetos a obligaciones equivalentes en lo relativo al secreto profesional  y a la protección de datos personales, y siempre que la información intercambiada se utilice exclusivamente a efectos de la prevención del blanqueo de capitales y de la financiación del terrorismo.

Este artículo es una transposición del  Art. 28.5 de la Tercera Directiva, que con  el mismo texto es reproducido en el Art. 39.5 de la Cuarta.

Este supuesto de exención de la prohibición de revelación, permite el desarrollo operativo y tecnológico a las posibilidades de intercambio de información entre sujetos obligados que establece el Art. 33 de la Ley 10/2010

Otras cuestiones de interés:
  • Tipo de información, objeto de la prohibición de revelación
  • Funcionamiento de la comunicación de información entre entidades pertenecientes al mismo grupo, y  entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores y otros profesionales independientes, para que no se vea impedida por la prohibición de revelación.
  • Herramientas para la comunicación de información entre entidades financieras pertenecientes al mismo grupo y, entre profesionales que sean sujetos obligados, dentro de una misma entidad jurídica o red

Tipo de información, objeto de la prohibición de revelación

La información  objeto de prohibición de revelación  se refiere a:
  • Aquella información que se haya  comunicado  al SEPBLAC  por indicios (Art. 18), o de forma sistemática (Art. 20), o por el cumplimiento de las obligaciones de colaboración (Art. 21)
  • La que haya sido objeto o pueda ser objeto de un examen especial, por referirse a cualquier hecho u operación, con independencia de su cuantía, que, por su naturaleza, pueda estar relacionada con el blanqueo de capitales o la financiación del terrorismo.
  • La que se refiera a operaciones o pautas de comportamiento complejas, inusuales o sin un propósito económico o lícito aparente, o que presenten indicios de simulación o fraude, mientras que no sea descartada su relación  con el blanqueo de capitales o con la financiación del terrorismo.
  • La que se  haya revelado a las Autoridades competentes, incluidos los órganos centralizados de información, o la revelada  por motivos policiales en el marco de una investigación penal.

No estará afectada por la prohibición de revelación del Art. 24, aquella información  relacionada con las obligaciones de diligencia debida (identificación formal, identificación del titular real, propósito e índole de la relación de negocios, o seguimiento continuo de la relación de negocios).

En resumen:

Sólo estará afectada por la prohibición de revelación  la información que esté sujeta a las obligaciones de información del Capítulo III de la Ley 10/2010.

Funcionamiento de la comunicación de información entre entidades pertenecientes al mismo grupo, y  entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores y otros profesionales independientes, para que no se vea impedida por la prohibición de revelación.

  • Entre entidades pertenecientes al mismo grupo

Anteriormente ya hemos analizado  lo que constituye un Grupo a efectos de esta Ley.

Dentro de un mismo Grupo, para la comunicación de información no hay discriminación  entre  empresas  domiciliadas en España, en la Unión Europea o en países terceros equivalentes. La única prohibición será con aquellas empresas del Grupo que estén ubicadas en  países no calificados como equivalentes, o respecto de los que la Comisión Europea decida la pérdida de su condición de países equivalentes.

El listado de países terceros equivalentes está permanentemente actualizado en la página Web de la Secretaría de Estado del Tesoro y Política Financiera.

Una vez establecido el concepto de Grupo, y delimitado el marco de empresas para las no existe  impedimento en la compartición de información sujeta a la prohibición de revelación, sólo quedaría definir  la forma en que esa información podrá ser compartida dentro del Grupo.

Para compartir información dentro de un grupo, en base a la exención del Art. 24, se han de establecer primero, a nivel de grupo, las medidas de control interno que se determinan  en el Art. 36 del  Reglamento, y que tienen su anclaje legal en el Art. 26.4 de la Ley 10/2010:
  1. Aprobación de políticas de prevención del blanqueo de capitales y de la financiación del terrorismo aplicables a todo el grupo, orientadas al cumplimiento de lo establecido en el artículo 31.1 de la Ley 10/2010; es decir, con medidas de prevención al menos equivalentes a las establecidas por el derecho comunitario.(El Servicio Ejecutivo de la Comisión podrá supervisar la idoneidad de tales medidas).
  2. En estas políticas se incluirán, en todo caso, los procedimientos para la transmisión de información entre los miembros del grupo, estableciendo las cautelas adecuadas en relación con el uso de la información trasmitida.
  3. Será precisa la autorización de la AEPD, en los términos establecidos en la Ley Orgánica 15/1999 y su normativa de desarrollo para la transferencia internacional de datos, cuando el intercambio de información se efectúe hacia países que no ofrezcan un nivel adecuado de conformidad con lo dispuesto en la normativa de protección de datos.
  4. Los procedimientos de control interno, se establecerán a nivel de grupo, siendo aplicables a todas las sucursales y filiares domiciliadas en España con participación mayoritaria del sujeto obligado.
  5. Los procedimientos de control interno a nivel del grupo deberán tener en cuenta los diferentes sectores de actividad, modelos de negocio y perfiles de riesgo y preverán los intercambios de información necesarios para una gestión integrada del riesgo.
  6. Los órganos de control interno del grupo deberán tener acceso, sin restricción alguna, a cualquier información obrante en las filiales o sucursales que sea precisa para el desempeño de sus funciones de prevención del blanqueo de capitales y de la financiación del terrorismo.

  •  Entre auditores de cuentas, contables externos, asesores fiscales, abogados, procuradores y otros profesionales independientes

La prohibición de revelación no impedirá la comunicación de información entre estos profesionales,  si actúan como empleados o de cualquier otro modo, dentro de una entidad jurídica o en una red que comparta propiedad, gestión o supervisión de cumplimiento comunes.

Con esta exención a la prohibición de revelación se hace posible el trabajo en equipo en las asesorías, bufetes, y otras estructuras o redes profesionales nacionales e internacionales que ofrecen sus servicios a  un gran número de clientes físicos o jurídicos dentro y fuera de España, donde la información confidencial es compartida internamente para una mayor efectividad operativa en base al secreto profesional.

Para que la exención pueda aplicarse a las redes en las que también trabajen o colaboren estos profesionales, éstas han de tener en común la propiedad, la gestión o la supervisión de cumplimiento.

Mediante esta exención, las entidades jurídicas y las redes que conforman estos profesionales, se constituyen en   “sujetos obligados atípicos”, es decir, sujetos obligados no especificados de forma concreta en el Art. 2 de la Ley 10/2010, puesto que si no existiera esta exención,  las obligaciones de información corresponderían de forma individualizada a los profesionales que componen estas organizaciones.

Aunque esta figura  de “sujeto obligado atípico” no está desarrollada ni en la Ley ni en el Reglamento, tiene su entronque legal indirecto en el Art. 24.2. b) que estamos analizando,  por simples razones de efectividad operativa, puesto que los servicios que se prestan a los clientes son realizados  bajo la fórmula de una “firma profesional”, sin perjuicio de que los documentos derivados del trabajo contratado estén rubricados por profesionales perfectamente identificados.

Puesto que la Ley establece que estos “sujetos obligados atípicos” han de tener  en común una gestión o supervisión de los cumplimientos, será común el cumplimiento PBC/FT, por lo que deberán actuar de la misma forma que lo haría cualquier sujeto obligado empresarial.

Han de establecer en común las  medidas de diligencia debida y control interno, así como las obligaciones de información, atendiendo a lo que se determine reglamentariamente para el régimen de umbrales.

Aunque ni en la Ley ni en el  Reglamento se especifica nada al respecto, soy de la opinión que estas agrupaciones de profesionales  deberían tener su Representante ante el SEPBLAC, que sería la persona que se responsabilice de las obligaciones de información establecidas en la Ley 10/2010, y en los supuestos establecidos legalmente conforme al Art. 26, su propio órgano de control interno con representación de los distintos grupos de profesionales que trabajan o colaboran dentro de la firma.

Herramientas para la comunicación de información entre entidades financieras pertenecientes al mismo grupo y, entre profesionales que sean sujetos obligados dentro de una misma entidad jurídica o red

Por exigencias del Reglamento, en los procedimientos  para la transmisión de información, se han de establecer  “cautelas adecuadas” en relación con el uso de la información intercambiada dentro del Grupo o de la Red.

Estas cautelas no están definidas en la normativa, por lo que tendrán que ser diseñadas y justificadas dentro de cada Grupo o Red.

Una de estas cautelas podría ser que las comunicaciones  de “información sujeta a prohibición de revelación” dentro del grupo o red se hiciesen a través de alguna plataforma tecnológica que permitiera su control en cuanto a su origen, explotación y destino. Lógicamente esta plataforma estaría supervisada  por el departamento de prevención del blanqueo.


En la comunicación de información conviene acabar con la “práctica”  incorrecta de la confianza profesional  entre los interlocutores internos que intercambian datos, confianza que siempre resultará imprescindible para una buena comunicación, pero que habrá de estar sustentada también en alguna estructura tecnológica  que controle y permita el  rastreo del movimiento interno  de esta información sensible. Esta cautela impedirá también  la obtención de “información sujeta a prohibición de revelación”  en base a requerimientos jerárquicos injustificados.




Publicado por en
Etiquetas:
Ubicación: España

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)