¿Cuáles son las medidas y procedimientos de diligencia debida?

Características de los sujetos obligados.

Los sujetos obligados a cumplir con la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo según el artículo 2 de la misma son:

1. Las entidades de crédito.
2. Las entidades aseguradoras autorizadas y los corredores de seguros.
3. Las empresas de servicios de inversión.
4. Las sociedades gestoras de instituciones de inversión colectiva (SGIIC) y las sociedades de inversión cuya gestión no esté encomendada a una sociedad gestora.
5. Las entidades gestoras de fondos de pensiones.
6. Las entidades gestoras de entidades de capital-riesgo y las sociedades de capital riesgo cuya gestión no esté encomendada a una sociedad gestora.
7. Las sociedades de garantía recíproca.
8. Las entidades de pago.
9. Las personas que ejercen profesionalmente actividades de cambio de moneda.
10. Los servicios postales respecto de las actividades de giro y transferencia.
11. Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos.
12. Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles.
13. Los auditores de cuentas, contables externos o asesores fiscales.
14. Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles.
15. Los abogados, procuradores u otros profesionales independientes cuando participan en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorro o cuentas de valores, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas, fideicomisos (trusts), sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.
16. Las personas que con carácter profesional y con arreglo a la normativa específica que en cada caso sea aplicable presten los siguientes servicios a terceros:
17. Los casinos de juego.
18. Las personas que comercien profesionalmente con joyas, piedras o metales preciosos.
19. Las personas que comercien profesionalmente con objetos de arte o antigüedades.
20. Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con restitución del precio.
21. Las personas que ejerzan las actividades de depósito, custodia o transporte profesional de fondos o medios de pago.
22. Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar respecto de las operaciones de pago de premios.
23. Las personas físicas que realicen movimientos de medios de pago (art. 34 de la Ley de PBC/FT).
24. Las personas que comercien profesionalmente con bienes (art. 38 de la Ley de PBC/FT).
25. Las fundaciones y asociaciones (art. 39 de la Ley de PBC/FT).
26. Los gestores de sistemas de pago y de compensación y liquidación de valores y productos financieros derivados, así como los gestores de tarjetas de crédito o dé- bito emitidas por otras entidades (art. 40 de la Ley de PBC/FT).

A los efectos de la Ley, se considera entidades financieras a los sujetos obligados mencionados en las letras a) a i) de los enumerados con anterioridad.

Como podemos observar por la relación aquí expuesta, son muchos y muy variados los sujetos obligados de la Ley 10/2010 y el grado de exposición al riesgo por:

1. Los diferentes sectores de actividad en el que operen.
2. Las distintas posibilidades de introducción de fondos en el sistema legal en función de la actividad realizada.

Los sujetos obligados habrán de analizar los riesgos principales a los que se enfrentan y las actividades que realizan. A partir de ese análisis, se ha de proceder a diseñar las políticas y procedimientos internos, de manera que estos se adapten al perfil de riesgo de la entidad, moderándose de esta manera las medidas de diligencia debida aplicadas, que vamos a ver en el capítulo siguiente, según las características concretas de sus clientes y de las operaciones de negocio que realizan con ellos.

Medidas y procedimientos de diligencia debida.

De acuerdo al Capítulo II: De la diligencia debida, artículo 3 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, los sujetos obligados identificarán y comprobarán, mediante documentos fehacientes, la identidad de todas las personas físicas o jurídicas con las que pretendan establecer relaciones de negocio o intervenir en cualesquiera operaciones.

En ningún caso el sujeto obligado mantendrá relaciones de negocio o realizará operaciones con personas físicas o jurídicas que no hayan sido debidamente identificadas.

Queda prohibida por la Ley mencionada, en particular la apertura, contratación o mantenimiento de:

1. Cuentas.
2. Libretas.
3. Activos.
4. Instrumentos numerados, cifrados, anónimos o con nombres ficticios.

Identificación formal.

El sujeto obligado comprobará la identidad de los intervinientes, mediante documentos fehacientes, con carácter previo al establecimiento de la relación de negocios.

Los documentos fehacientes solicitados diferirán en función de si el cliente es persona física o jurídica (artículo 6 del RD 304/2014, de 5 de junio):

1. Para las personas físicas: el Documento Nacional de Identidad (DNI) en el caso de poseer la nacionalidad española:
   1. Hayan sido expedidos por una autoridad gubernamental.
   2. Gocen de las adecuadas garantías de autenticidad.
   3. Incorporen fotografía del titular.
2. Para las personas jurídicas: se deberán pedir aquellos documentos públicos que acrediten su existencia y contengan:
   1. Su denominación social.
   2. Forma jurídica.
   3. Domicilio.
   4. La identidad de sus administradores.
   5. Estatutos.
   6. Número de identificación fiscal (NIF).

Si la persona jurídica tuviera la nacionalidad española, también será admisible la certificación del Registro Mercantil provincial aportada por el cliente, obtenida mediante consulta telemática.

Identificación del titular real.

El sujeto obligado identificará al titular real y adoptará medidas adecuadas a fin de comprobar su identidad con carácter previo al inicio de las relaciones de negocio u operaciones.

Según la definición del artículo 4 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, se entenderá por titular real:

1. La persona o personas físicas por cuya cuenta se pretenda establecer una relación de negocios o intervenir en cualesquiera operaciones.
2. La persona o personas físicas que en último término posean o controlen, directa o indirectamente, un porcentaje superior al 25 por ciento del capital o de los derechos de voto de una persona jurídica, o que a través de acuerdos o disposiciones estatutarias o por otros medios ejerzan el control, directo o indirecto, de la gestión de una persona jurídica.
3. La persona o personas físicas que sean titulares o ejerzan el control del 25 por ciento o más de los bienes de un instrumento o persona jurídicos que administre o distribuya fondos, o cuando los beneficiarios estén aún por designar, la categoría de personas en beneficio de las cuales se ha creado o actúa principalmente la persona o instrumento jurídicos.

En caso de no existir persona física que posea o controle en los términos descritos, tendrá la consideración de titular real la persona o personas físicas responsables en última instancia de la dirección y gestión del instrumento o persona jurídicos, incluso a través de una cadena de control o propiedad.

La identificación y comprobación de la identidad del titular real podrá realizarse, con carácter general, mediante una declaración responsable del cliente o de la persona que tenga atribuida la representación de la persona jurídica.

Seguimiento continuo de la relación de negocios.

De acuerdo a lo establecido en el artículo 6 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, y el artículo 11 de su reglamento de desarrollo (RD 304/2014, de 5 de mayo), los sujetos obligados aplicarán medidas de seguimiento continuo a la relación de negocios, incluido el escrutinio de las operaciones efectuadas a lo largo de dicha relación a fin de garantizar que coincidan con el conocimiento que tenga el sujeto obligado de sus clientes y de su perfil empresarial y de riesgo, incluido el origen de los fondos y garantizar que los documentos, datos e información de que se disponga están actualizados.

Aplicación de las medidas de diligencia debida.

Los sujetos obligados aplicarán las medidas de diligencia debida determinadas en los apartados anteriores, de acuerdo a lo indicado en el artículo 7 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, y el artículo 12 de su reglamento de desarrollo (RD 304/2014, de 5 de mayo).

En el caso concreto de los casinos de juego, deberán identificar y comprobar, mediante documentos fehacientes, la identidad de todas las personas que quieran acceder a sus establecimientos. La identidad de todas las personas será registrada.

Además, identificarán a todas las personas que pretendan realizar las siguientes operaciones:

1. La entrega a los clientes de cheques como consecuencia de operaciones de cambio de fichas.
2. Las trasferencias de fondos realizadas por los casinos a petición de los clientes.
3. La expedición por los casinos de certificaciones acreditativas de ganancias obtenidas por los jugadores.
4. La compra o venta de fichas de juego por un valor igual o superior a 2.500 euros.

A fin de prevenir las actividades ilegales que hemos mencionado, la Ley contempla que, si un sujeto obligado quiere desarrollar un negocio con un cliente, previamente deberá identificarle y conseguir información sobre la naturaleza de su actividad profesional o empresarial.

Medidas simplificadas de diligencia debida.

El sujeto obligado queda autorizado a no aplicar las medidas de diligencia debida, a excepción de la identificación formal, de acuerdo al artículo 9.1 de la Ley PBC/FT, con respecto a los siguientes clientes:

1. Las entidades de derecho público de los Estados miembros de la Unión Europea o de países terceros equivalentes.
2. Las entidades financieras domiciliadas en la Unión Europea o en países terceros equivalentes que sean objeto de supervisión para garantizar el cumplimiento de las medidas de diligencia debida.
3. Las sociedades con cotización en bolsa cuyos valores se admitan a negociación en un mercado regulado de la Unión Europea o de países terceros equivalentes.

También se estableció en la Ley la autorización reglamentaria de la aplicación de medidas simplificadas de diligencia debida respecto de otros clientes que comporten un riesgo escaso de blanqueo de capitales o de financiación del terrorismo, como así se recoge en el artículo 15 del RD 304/2014, de 5 de mayo:

1. Las entidades de derecho público de los Estados miembros de la Unión Europea o de países terceros equivalentes.
2. Las sociedades u otras personas jurídicas controladas o participadas mayoritariamente por entidades de derecho público de los Estados miembros de la Unión Europea o de países terceros equivalentes.
3. Las entidades financieras, exceptuadas las entidades de pago, domiciliadas en la Unión Europea o en países terceros equivalentes que sean objeto de supervisión para garantizar el cumplimiento de las obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo.
4. Las sucursales o filiales de entidades financieras, exceptuadas las entidades de pago, domiciliadas en la Unión Europea o en países terceros equivalentes, cuando estén sometidas por la matriz a procedimientos de prevención del blanqueo de capitales y de la financiación del terrorismo.
5. Las sociedades cotizadas cuyos valores se admitan a negociación en un mercado regulado de la Unión Europea o de países terceros equivalentes, así como sus sucursales y filiales participadas mayoritariamente por estas.

Las posibles medidas a adoptar por el sujeto obligado, en sustitución de las medidas normales de diligencia debida, podrían ser (artículo 17 de la Ley PBC/FT):

1. Comprobar la identidad del cliente o del titular real únicamente cuando se supere un umbral cuantitativo con posterioridad al establecimiento de la relación de negocios.
2. Reducir la periodicidad del proceso de revisión documental.
3. Reducir el seguimiento de la relación de negocios y el escrutinio de las operaciones que no superen un umbral cuantitativo.
4. No recabar información sobre la actividad profesional o empresarial del cliente, infiriendo el propósito y naturaleza por el tipo de operaciones o relación de negocios establecida.

Las medidas simplificadas de diligencia debida deberán ser congruentes con el riesgo. No podrán aplicarse estas medidas o, en su caso, cesará la aplicación de las mismas cuando concurran o surjan indicios o certeza de blanqueo de capitales o de financiación del terrorismo, o riesgos superiores al promedio.

Medidas reforzadas de diligencia debida.

De acuerdo al artículo 19 del RD 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, los supuestos en los que los sujetos obligados deberán aplicar las medidas reforzadas de diligencia debida serán los siguientes:

1. Servicios de banca privada.
2. Operaciones de envío de dinero cuyo importe, de forma individual o acumulado por trimestre natural, supere los 3.000 euros.
3. Operaciones de cambio de moneda cuyo importe, de forma individual o acumulado por trimestre natural, supere los 6.000 euros.
4. Relaciones de negocios y operaciones con sociedades con acciones al portador.
5. Relaciones de negocios y operaciones con clientes de países, territorios o jurisdicciones de riesgo, o que supongan transferencias de fondos de o hacia tales países, territorios o jurisdicciones, incluyendo en todo caso, aquellos países para los que el GAFI exija la aplicación de medidas reforzadas de diligencia debida.
6. Transmisión de acciones o participaciones de sociedades preconstituidas, es decir, las constituidas sin actividad económica real para su posterior transmisión a terceros.

No obstante, y sin perjuicio de lo anterior, el sujeto obligado podrá determinar cualquier otra situación que, conforme a su análisis de riesgo, requiera la aplicación de medidas reforzadas.

Para la determinación de estas, el sujeto obligado atenderá, entre otros, a los siguientes factores:

1. Características del cliente.
2. Características de la operación, relación de negocios o canal de distribución.

En función del nivel de riesgo presentado por cada cliente, el sujeto obligado deberá aplicar medidas adicionales, con el fin de determinar el origen del patrimonio y de los fondos del cliente. Para ello, en función de las características del cliente, se realizarán, en función del riesgo, una o varias de las siguientes acciones/medidas:

1. Actualización periódica, al menos anualmente, de los datos obtenidos en el proceso de aceptación del cliente, estableciendo las alertas necesarias en el Registro de Clientes.
2. Obtener documentación o información adicional sobre el propósito e índole de la relación de negocios.
3. Obtener documentación o información adicional sobre el origen de los fondos.
4. Obtener documentación o información adicional sobre el origen del patrimonio del cliente.
5. Obtener documentación o información adicional sobre el propósito de las operaciones.
6. Obtener autorización directiva para establecer o mantener la relación de negocios o ejecutar la operación.
7. Realizar un seguimiento reforzado de la relación de negocios, incrementando el número y frecuencia de los controles aplicados y seleccionando patrones de operaciones para examen.
8. Examinar y documentar la congruencia de la relación de negocios o de las operaciones con la documentación e información disponible sobre el cliente.
9. Examinar y documentar la lógica económica de las operaciones, en caso de que no se correspondan con el perfil del cliente, o con el propósito de las mismas.
10. Exigir que los pagos o ingresos se realicen en una cuenta a nombre del cliente, abierta en una entidad de crédito domiciliada en la UE o en países terceros equivalentes.
11. Limitar la naturaleza o cuantía de las operaciones o los medios de pago empleados.

Los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes, siempre que concurran algunas de las circunstancias establecidas en el artículo 21 del RD 304/2014, de 5 de mayo, que son las siguientes, y que han de acreditarse en el plazo de un mes desde el establecimiento de la relación de negocios no presencial:

1. La identidad del cliente quede acreditada de conformidad con lo dispuesto en la normativa aplicable sobre firma electrónica.
2. La identidad del cliente quede acreditada mediante copia del documento de identidad que corresponda, de los establecidos en el artículo 6 del reglamento ya mencionados.
3. El primer ingreso proceda de una cuenta a nombre del mismo cliente abierta en una entidad domiciliada en España, en la UE o en países terceros equivalentes.
4. La identidad del cliente quede acreditada mediante el empleo de otros procedimientos seguros de identificación de clientes en operaciones no presenciales (procedimientos que han de ser aprobados por el SEPBLAC).