El pasado 12 de febrero, el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) emitió la Autorización de procedimiento de identificación no presencial mediante videoconferencia.
Esta autorización entró en vigor el día 1 de marzo, y se emite en base al contenido del artículo 21.1.d) del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que dispone que los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes cuando la identidad del cliente quede acreditada mediante el empleo de procedimientos seguros de identificación de clientes en operaciones no presenciales, siempre que tales procedimientos hayan sido previamente autorizados por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias
De esta manera se amplían de forma importante las posibilidades de transformación digital de las entidades financieras.
En primer lugar, debe destacarse que la propia autorización dice que la ejecución de los procedimientos de identificación no presencial mediante videoconferencia podrá ser externalizada, manteniendo el sujeto obligado la plena responsabilidad. En este sentido debemos tener en cuenta el contenido del artículo 8 de la Ley Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que especifica que las medidas de diligencia debida podrán ser prestadas por un tercero previo contrato escrito entre las partes, manteniendo los sujetos obligados toda la responsabilidad (las entidades financieras en este caso). Es decir, que para que un banco contrate el servicio, el prestador debe cumplir con los mismos requisitos que él.
Según lo establecido por la autorización, para poder utilizar el sistema de videoconferencia en la contratación de servicios financieros, deben cumplirse los requisitos detallados a continuación.
Índice de contenidos
Requisitos para la identificación no presencial mediante videoconferencia
Antes de implementar el sistema.
a) Se deberá realizar el análisis previo de riesgo específico del artículo 32.2 del Reglamento.
Artículo 32. Análisis de riesgo.
- Los procedimientos de control interno se fundamentarán en un previo análisis de riesgo que será documentado por el sujeto obligado. El análisis identificará y evaluará los riesgos del sujeto obligado por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones y canales de distribución, tomando en consideración variables tales como el propósito de la relación de negocios, el nivel de activos del cliente, el volumen de las operaciones y la regularidad o duración de la relación de negocios.
- El análisis de riesgo será revisado periódicamente y, en todo caso, cuando se verifique un cambio significativo que pudiera influir en el perfil de riesgo del sujeto obligado. Asimismo, será preceptiva la realización y documentación de un análisis de riesgo específico con carácter previo al lanzamiento de un nuevo producto, la prestación de un nuevo servicio, el empleo de un nuevo canal de distribución o el uso de una nueva tecnología por parte del sujeto obligado, debiendo aplicarse medidas adecuadas para gestionar y mitigar los riesgos identificados en el análisis.
b) Deberá documentarse el procedimiento y testarse su eficacia, reseñando por escrito los resultados. No se procederá a la implantación efectiva del procedimiento si los resultados de las pruebas no acreditan su eficacia.
c) Los procedimientos de identificación no presencial mediante videoconferencia deberán ser gestionados por personal con formación específica. Dicha formación, que será congruente con las funciones desempeñadas, deberá quedar acreditada de conformidad con lo dispuesto en el artículo 39 del Reglamento de la Ley 10/2010.
Si acudimos al artículo 39, dice:
- Los sujetos obligados aprobarán un plan anual de formación en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.
- El plan de formación se fundamentará en los riesgos identificados, de conformidad con el artículo 32, y preverá acciones formativas específicas para los directivos, empleados y agentes del sujeto obligado. Tales acciones formativas, que deberán ser apropiadamente acreditadas, serán congruentes con el grado de responsabilidad de los receptores y el nivel de riesgo de las actividades que desarrollen.
- Anualmente, los sujetos obligados documentarán el grado de cumplimiento del plan de formación.
El examen externo a que se refiere el artículo 38 valorará la adecuación de las acciones formativas realizadas por el sujeto obligado.
- Los sujetos obligados para los que no resulte preceptiva la aprobación de un plan anual de formación, deberán acreditar que el representante ante el Servicio Ejecutivo de la Comisión ha recibido formación externa adecuada para el ejercicio de sus funciones.
Durante el proceso de identificación
a) El proceso de identificación no presencial mediante videoconferencia deberá ser grabado con constancia de fecha y hora, conservándose la grabación de conformidad con lo dispuesto en el artículo 25 de la Ley 10/2010. El cliente deberá consentir expresamente la realización del procedimiento de identificación no presencial mediante videoconferencia y la grabación y conservación del proceso, con carácter previo o en el curso del mismo. A tener en cuenta que el artículo 25 de la Ley exige la conservación por 10 años, manteniéndose la integridad, correcta lectura, imposibilidad de manipulación y adecuada conservación y localización.
b) Durante el desarrollo de la videoconferencia, el sujeto obligado adoptará medidas que aseguren la privacidad de la conversación mantenida con el cliente.
c) En el curso de la videoconferencia el cliente objeto de identificación deberá exhibir visiblemente el anverso y reverso del documento empleado para su identificación.
d) El proceso de identificación no presencial mediante videoconferencia no podrá completarse cuando (i) existan indicios de falsedad o manipulación del documento de identificación, o (ii) existan indicios de falta de correspondencia entre el titular del documento y el cliente objeto de identificación, o (iii) las condiciones de la comunicación impidan o dificulten verificar la autenticidad e integridad del documento de identificación y la correspondencia entre el titular del documento y el cliente objeto de identificación.
e) El sujeto obligado deberá obtener y conservar una fotografía o instantánea del anverso y reverso del documento de identificación utilizado. La fotografía o instantánea obtenida deberá reunir las condiciones de calidad y nitidez que permitan su uso en investigaciones o análisis y será conservada de acuerdo con lo establecido en el artículo 25 de la Ley 10/2010.
f) Con carácter previo a la ejecución de cualesquiera operaciones, el sujeto obligado verificará que el cliente no está sometido a sanciones o contramedidas financieras internacionales, en los términos establecidos en el artículo 42 de la Ley 10/2010.
Supervisión del procedimiento
a) El informe de experto externo a que se refiere el artículo 28 de la Ley 10/2010 deberá pronunciarse expresamente sobre la adecuación y eficacia operativa del procedimiento de identificación no presencial mediante videoconferencia.
Artículo 28 Examen externo
1. Las medidas de control interno a que se refiere el artículo 26 serán objeto de examen anual por un experto externo.
Los resultados del examen serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras. No obstante, en los dos años sucesivos a la emisión del informe podrá éste ser sustituido por un informe de seguimiento emitido por el experto externo, referido exclusivamente a la adecuación de las medidas adoptadas por el sujeto obligado para solventar las deficiencias identificadas.
Mediante Orden del Ministro de Economía y Hacienda podrán aprobarse los modelos a que habrán de ajustarse los informes emitidos.
El informe se elevará en el plazo máximo de tres meses desde la fecha de emisión al Consejo de Administración o, en su caso, al órgano de administración o al principal órgano directivo del sujeto obligado, que adoptará las medidas necesarias para solventar las deficiencias identificadas.
2. Los sujetos obligados deberán encomendar la práctica del examen externo a personas que reúnan condiciones académicas y de experiencia profesional que las hagan idóneas para el desempeño de la función.
Quienes pretendan actuar como expertos externos deberán comunicarlo al Servicio Ejecutivo de la Comisión antes de iniciar su actividad e informar a éste semestralmente de la relación de sujetos obligados cuyas medidas de control interno hayan examinado.
Los sujetos obligados no podrán encomendar la práctica del examen externo a aquellas personas físicas que les hayan prestado o presten cualquier otra clase de servicios retribuidos durante los tres años anteriores o posteriores a la emisión del informe.
3. El informe estará en todo caso a disposición de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias o de sus órganos de apoyo durante los cinco años siguientes a la fecha de emisión.
4. La obligación establecida en este artículo no será exigible a los empresarios o profesionales individuales.
Desde Lleida.net estamos trabajando en desarrollar soluciones que permitan sacar ventaja de esta nueva autorización. Si quieres recibir más información al respecto, no dudes en preguntarnos en [email protected].