FINANTIAL INSTITUTION CLIENTS’ IDENTIFICATION SYSTEM USING VIDEO CONFERENCING TECHNOLOGY

El SEPBLAC autoritza la identificació no presencial mitjançant videoconferència

Sepblac i la identificació no presencial mitjançant videoconferència
El passat 12 de febrer, el SEPBLAC (Servei Executiu de la Comissió de Prevenció del Blanqueig de Capitals i Infraccions Monetàries) va emetre l’Autorització de procediment d’identificació no presencial mitjançant videoconferència.

Aquesta autorització va entrar en vigor el dia 1 de març, i s’emet en base al contingut de l’article 21.1.d) del Reial Decret 304/2014, de 5 de maig, pel qual s’aprova el Reglament de la Llei 10/2010, de 28 d’abril, de prevenció del blanqueig de capitals i del finançament del terrorisme, que disposa que els subjectes obligats poden establir relacions de negoci o executar operacions a través de mitjans telefònics, electrònics o telemàtics amb clients que no es trobin físicament presents quan la identitat del client quedi acreditada mitjançant la utilització de procediments segurs d’identificació de clients en operacions no presencials, sempre que aquests procediments hagin estat prèviament autoritzats pel Servei Executiu de la Comissió de Prevenció del Blanqueig de Capitals i Infraccions Monetari.

D’aquesta manera s’amplien de forma important les possibilitats de transformació digital de les entitats financeres.

En primer lloc, cal destacar que la mateixa autorització diu que l’execució dels procediments d’identificació no presencial mitjançant videoconferència podrà ser externalitzada, mantenint el subjecte obligat la plena responsabilitat. En aquest sentit hem de tenir en compte el contingut de l’article 8 de la Llei Llei 10/2010, de 28 d’abril, de prevenció del blanqueig de capitals i del finançament del terrorisme, que especifica que les mesures de diligència deguda podran ser prestades per un tercer previ contracte escrit entre les parts, mantenint els subjectes obligats tota la responsabilitat (les entitats financeres en aquest cas). És a dir, que perquè un banc contracti el servei, el prestador ha de complir els mateixos requisits que ell.

Segons el que estableix l’autorització, per poder utilitzar el sistema de videoconferència en la contractació de serveis financers, s’han de complir els requisits detallats a continuació.

Requisits per a la identificació no presencial mitjançant videoconferència

Abans d’implementar el sistema.

a) S’haurà de realitzar l’anàlisi prèvia de risc específic de l’article 32.2 del Reglament.

Article 32. Anàlisi de risc.

1. Els procediments de control intern es fonamentaran en un previ anàlisi de risc que serà documentat pel subjecte obligat. L’anàlisi identificarà i avaluarà els riscos del subjecte obligat per tipus de clients, països o àrees geogràfiques, productes, serveis, operacions i canals de distribució, tenint en compte variables com ara el propòsit de la relació de negocis, el nivell d’actius del client , el volum de les operacions i la regularitat o durada de la relació de negocis.

2. L’anàlisi de risc serà revisat periòdicament i, en tot cas, quan es verifiqui un canvi significatiu que pogués influir en el perfil de risc del subjecte obligat. Així mateix, serà preceptiva la realització i documentació d’una anàlisi de risc específic amb caràcter previ al llançament d’un nou producte, la prestació d’un nou servei, l’ocupació d’un nou canal de distribució o l’ús d’una nova tecnologia per part del subjecte obligat, havent d’aplicar mesures adequades per gestionar i mitigar els riscos identificats en l’anàlisi.

b) S’ha de documentar el procediment i testar la seva eficàcia, ressenyant per escrit els resultats. No es procedirà a la implantació efectiva del procediment si els resultats de les proves no acrediten la seva eficàcia.

c) Els procediments d’identificació no presencial mitjançant videoconferència hauran de ser gestionats per personal amb formació específica. Aquesta formació, que serà congruent amb les funcions exercides, haurà de quedar acreditada de conformitat amb el que disposa l’article 39 del Reglament de la Llei 10/2010.

Si acudim a l’article 39, diu:

1. Els subjectes obligats han d’aprovar un pla anual de formació en matèria de prevenció del blanqueig de capitals i del finançament del terrorisme.

2. El pla de formació es fonamentarà en els riscos identificats, de conformitat amb l’article 32, i preveurà accions formatives específiques per als directius, empleats i agents del subjecte obligat. Aquestes accions formatives, que s’han de apropiadament acreditades, seran congruents amb el grau de responsabilitat dels receptors i el nivell de risc de les activitats que desenvolupin.

3. Anualment, els subjectes obligats documentar el grau de compliment del pla de formació.

L’examen extern a què es refereix l’article 38 de valorar l’adequació de les accions formatives realitzades pel subjecte obligat.

4. Els subjectes obligats per als que no resulti preceptiva l’aprovació d’un pla anual de formació, hauran d’acreditar que el representant davant el Servei Executiu de la Comissió ha rebut formació externa adequada per a l’exercici de les seves funcions.

Durant el procés d’identificació

a) El procés d’identificació no presencial mitjançant videoconferència s’ha de gravat amb constància de data i hora, conservant la gravació de conformitat amb el que disposa l’article 25 de la Llei 10/2010. El client ha de consentir expressament la realització del procediment d’identificació no presencial mitjançant videoconferència i l’enregistrament i conservació del procés, amb caràcter previ o en el curs del mateix. A tenir en compte que l’article 25 de la Llei exigeix ​​la conservació per 10 anys, mantenint-se la integritat, correcta lectura, impossibilitat de manipulació i adequada conservació i localització.

b) Durant el desenvolupament de la videoconferència, el subjecte obligat ha d’adoptar mesures que assegurin la privacitat de la conversa mantinguda amb el client.

c) En el curs de la videoconferència el client objecte d’identificació haurà d’exhibir visiblement l’anvers i revers del document emprat per a la seva identificació.

d) El procés d’identificació no presencial mitjançant videoconferència no podrà completar-se quan (i) hi hagi indicis de falsedat o manipulació del document d’identificació, o (ii) hi hagi indicis de manca de correspondència entre el titular del document i el client objecte d’identificació, o (iii) les condicions de la comunicació impedeixin o dificultin verificar l’autenticitat i integritat del document d’identificació i la correspondència entre el titular del document i el client objecte d’identificació.

e) El subjecte obligat ha d’obtenir i conservar una fotografia o instantània de l’anvers i revers del document d’identificació utilitzat. La fotografia o instantània obtinguda ha de complir les condicions de qualitat i nitidesa que permeten el seu ús en investigacions o anàlisis i serà conservada d’acord amb el que estableix l’article 25 de la Llei 10/2010.

f) Amb caràcter previ a l’execució de qualssevol operacions, el subjecte obligat ha de verificar que el client no està sotmès a sancions o contramesures financeres internacionals, en els termes que estableix l’article 42 de la Llei 10/2010.

Supervisió del procediment

a) L’informe d’expert extern a què es refereix l’article 28 de la Llei 10/2010 s’ha de pronunciar expressament sobre l’adequació i eficàcia operativa del procediment d’identificació no presencial mitjançant videoconferència.

Article 28 Examen extern

1. Les mesures de control intern a què es refereix l’article 26 han de ser objecte d’examen anual per un expert extern.

Els resultats de l’examen seran consignats en un informe escrit que descriurà detalladament les mesures de control intern existents, valorar la seva eficàcia operativa i proposar, si escau, eventuals rectificacions o millores. No obstant això, en els dos anys successius a l’emissió de l’informe aquest pot ser substituït per un informe de seguiment emès per l’expert extern, referit exclusivament a l’adequació de les mesures adoptades pel subjecte obligat per solucionar les deficiències identificades.

Mitjançant una ordre del ministre d’Economia i Hisenda es poden aprovar els models a què s’han d’ajustar els informes emesos.

L’informe s’elevarà al termini màxim de tres mesos des de la data d’emissió al Consell d’Administració o, si escau, a l’òrgan d’administració o al principal òrgan directiu del subjecte obligat, que adoptarà les mesures necessàries per solucionar les deficiències identificades.

2. Els subjectes obligats han encomanar la pràctica de l’examen extern a persones que reuneixin condicions acadèmiques i d’experiència professional que les facin idònies per a l’exercici de la funció.

Els qui pretenguin actuar com a experts externs hauran de comunicar al Servei Executiu de la Comissió abans d’iniciar la seva activitat i informar aquest semestralment de la relació de subjectes obligats les mesures de control intern hagin examinat.

Els subjectes obligats no poden encomanar la pràctica de l’examen extern a aquelles persones físiques que els hagin prestat o prestin qualsevol altra classe de serveis retribuïts durant els tres anys anteriors o posteriors a l’emissió de l’informe.

3. L’informe estarà en tot cas a disposició de la Comissió de Prevenció del Blanqueig de Capitals i Infraccions Monetàries o dels seus òrgans de suport durant els cinc anys següents a la data d’emissió.

4. L’obligació establerta en aquest article no serà exigible als empresaris o professionals individuals.

Des Lleida.net estem treballant en desenvolupar solucions que permetin treure avantatge d’aquesta nova autorització. Si vols rebre més informació al respecte, no dubtis en preguntar-nos en info@lleida.net.

Lleida.net
Som la Primera Operadora Certificadora – Missatges electrónics certificats.

Leave a Comment