En el Boletín Oficial del Estado de ayer día 4 de septiembre se ha publicado el RDL 11/2018 que modifica diversas normativas entre las que se encuentra la Ley 10/2010 de Prevención de Blanqueo de capitales y de la financiación del terrorismo.
Damos cuenta de las modificaciones que tienen que ver con el juego que obligan a los operadores de juego a través de medios presenciales a aplicar las medidas de diligencia debida cuando efectúen transacciones por un valor igual o superior a 2.000 euros. Recordamos que la principal medida de diligencia debida es la de identificación, lo que en su caso podría suponer el tratamiento de un dato personal y por tanto obligará también a cumplir la normativa en ámbito de protección de datos (deber de información, Registro de Actividad de Tratamiento…).
……………..
TÍTULO II
Transposición de directiva de la Unión Europea en materia de prevención del blanqueo de capitales
Artículo segundo. Modificación de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Cinco. Los apartados 5 y 6 y el nuevo apartado 7 del artículo 7 quedan redactados del siguiente modo:
«5. Los casinos de juego identificarán y comprobarán mediante documentos fehacientes la identidad de cuantas personas pretendan acceder al establecimiento. La identidad de tales personas será registrada, sin perjuicio del cumplimiento de lo dispuesto en el artículo 25.
Asimismo, los casinos de juego identificarán a cuantas personas pretendan realizar las siguientes operaciones:
a) La entrega a los clientes de cheques como consecuencia de operaciones de cambio de fichas.
b) Las transferencias de fondos realizadas por los casinos a petición de los clientes.
c) La expedición por los casinos de certificaciones acreditativas de ganancias obtenidas por los jugadores.
Cuando efectúen transacciones por un valor igual o superior a 2.000 euros en una operación o en varias operaciones entre las que parezca existir algún tipo de relación, ya sea en el momento del cobro de ganancias, de compra o venta de fichas de juego, los casinos deberán aplicar el resto de las medidas de diligencia debida respecto del cliente en los términos de esta Sección.
6. Los operadores de juego a través de medios electrónicos, informáticos, telemáticos e interactivos identificarán y comprobarán la identidad de cuantas personas pretendan participar en estos juegos o apuestas, en los términos previstos reglamentariamente.
Cuando efectúen transacciones por un valor igual o superior a 2.000 euros en una operación o en varias operaciones entre las que parezca existir algún tipo de relación, ya sea en el momento del cobro de ganancias y/o de la realización de apuestas, estos operadores de juego deberán aplicar el resto de las medidas de diligencia debida respecto del cliente en los términos de esta Sección.
Los operadores de juego a través de medios presenciales aplicarán las medidas de diligencia debida cuando efectúen transacciones por un valor igual o superior a 2.000 euros en una operación o en varias operaciones entre las que parezca existir algún tipo de relación.
7. Reglamentariamente podrá autorizarse la no aplicación de todas o algunas de las medidas de diligencia debida o de conservación de documentos en relación con aquellas operaciones ocasionales que no excedan de un umbral cuantitativo, bien singular, bien acumulado por periodos temporales.»
Ver Real Decreto-ley 11/2018, de 31 de agosto
Las medidas de diligencia debida son: la Identificación formal del cliente (art 3), Identificación del titular real (art 4), el propósito e índole de la relación de negocios (Art 5). y el seguimiento continuo de la relación de negocios (6) y en su caso y como consecuencia de todo lo anterior la conservación obligatoria de la documentación mediante un archivo digital ordenado.
Dichas medidas pueden graduarse atendiendo al riesgo de la operación y tipo de cliente. En todo caso los sujetos obligados por la Ley deben estar en condiciones de demostrar a las autoridades competentes que han aplicado las medidas conforme a los criterios anteriores.
Se les prohíbe establecer relaciones de negocio o realizar ningún tipo de operaciones cuando no puedan aplicar las medidas de diligencia debida exigidas por la Ley.
El SEPBLAN publicó en fecha un documento sobre recomendaciones sobre medidas de control interno en el que refería esto sobre las medidas de diligencia debida y su aplicación.
3.6. Medidas de diligencia debida y su aplicación
a) Procedimientos de identificación de clientes, con indicación expresa de los tipos de documentos a obtener.
b) Procedimientos de conocimiento de la actividad de los clientes, con indicación expresa de los formularios de identificación y conocimiento del cliente que se utilicen. Tratamiento informático de la información obtenida sobre el conocimiento del cliente y su actividad para la elaboración de perfiles y la posible detección y análisis de cualquier hecho u operación, que por su naturaleza, pueda estar relacionado con el BC/FT.
En este sentido, los sujetos obligados deberán disponer de un archivo, base de datos, registro, etc. para cada uno de sus clientes (expediente de “conozca a su cliente”), en el que se detalle y centralice toda la información relativa al cliente y a las relaciones de negocio establecidas con el mismo, así como la obtenida mediante la aplicación de las medidas de diligencia debida correspondientes a su nivel de riesgo.
c) Procedimientos de verificación de las actividades declaradas por los clientes, con indicación expresa de los tipos de documentos a solicitar, del momento en que se solicitan y de las posibles verificaciones a llevar a cabo (a través de fuentes internas o externas) para realizar una comprobación razonable de la actividad profesional o empresarial declarada. Deberá detallarse para cada categoría de clientes aquella documentación que hasta que no obre en poder del sujeto obligado no debería permitir el inicio de la operativa con los clientes.
d) Procedimientos existentes para identificar al titular real y comprobar su identidad en caso de relaciones con clientes que actúan por cuenta de terceros. Medidas implantadas al efecto de determinar la estructura de propiedad o de control de las personas jurídicas.
e) Medidas aplicadas para realizar un seguimiento continuo de la relación de negocios a fin de garantizar que las operaciones efectuadas por el cliente encajan con el conocimiento que tenga el sujeto obligado del propio cliente y de su perfil empresarial y de riesgo, debiendo ser especialmente sensibles a los cambios de comportamiento de los clientes. Medidas establecidas para garantizar que los documentos, datos e información de que se disponga estén actualizados, fijando plazos razonables de actualización de la documentación, datos e informaciones para cada categoría de clientes en función del nivel de riesgo presentado.
Particularmente en el caso de nuevos clientes durante los primeros meses desde el inicio de su operativa, así como respecto de las operaciones que impliquen la utilización de productos o la prestación de servicios novedosos que no hayan sido ofrecidos anteriormente por el propio sujeto obligado, se deberá realizar un seguimiento específico y reforzado de sus actividades, a fin de garantizar que la operativa efectuada por los mismos encaja con el conocimiento que el sujeto obligado tiene de sus propios clientes y de su perfil empresarial y de riesgo.
f) Medidas expresas para cumplir con la obligación legal de no establecer relaciones de negocio ni ejecutar operaciones cuando no se puedan aplicar las medidas de diligencia debida previstas en la Ley 10/2010, así como de poner fin a la relación de negocios cuando se aprecie la imposibilidad de aplicar las citadas medidas en el curso de la relación de negocios. Necesidad de llevar un registro actualizado de clientes con los que se haya puesto fin a la relación de negocios, registro que deberá identificar adecuadamente a dichos clientes y contener una descripción detallada de los motivos que justificaron poner fin a la relación.
g) En su caso, posibilidad de recurrir a terceros sometidos a la Ley 10/2010 para la aplicación de las medidas de diligencia debida previstas, con excepción del seguimiento continuo de la relación de negocios. Requisitos y condiciones exigidas para ello, en particular, acuerdo por escrito entre el sujeto obligado y el tercero en el que se formalicen las respectivas obligaciones.
h) En su caso, y según se establece en la normativa vigente, excepciones a la obligación de aplicar ciertas medidas de diligencia debida respecto de determinados clientes, productos u operaciones. Necesidad de llevar un registro de las mismas.
i) Medidas reforzadas de diligencia debida (ej. obtención o solicitud de documentación e información adicional, autorización expresa del órgano superior competente, etc.) establecidas en las áreas de negocio y actividades de mayor riesgo, con indicación de su contenido.
https://www.sepblac.es/wp-content/uploads/2018/03/recomendaciones_sobre_medidas_de_control_interno_pbcft.pdf
