Conócenos

El SEPBLAC autoriza la identificación no presencial mediante videoconferencia

Por Manel Cervera Díaz

Director de Desarrollo de Negocio en Lleida.net

  • Imprimir

Manel Cervera

El pasado 12 de febrero, el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias)  emitió la Autorización de procedimiento de identificación no presencial mediante videoconferencia.

Esta autorización entró en vigor el día 1 de marzo, y se emite en base al contenido del artículo 21.1.d) del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que dispone que los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes cuando la identidad del cliente quede acreditada mediante el empleo de procedimientos seguros de identificación de clientes en operaciones no presenciales, siempre que tales procedimientos hayan sido previamente autorizados por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.

De esta manera se amplían de forma importante las posibilidades de transformación digital de las entidades financieras.

En primer lugar, debe destacarse que la propia autorización dice que la ejecución de los procedimientos de identificación no presencial mediante videoconferencia podrá ser externalizada, manteniendo el sujeto obligado la plena responsabilidad. En este sentido debemos tener en cuenta el contenido del artículo 8 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que especifica que las medidas de diligencia debida podrán ser prestadas por un tercero previo contrato escrito entre las partes, manteniendo los sujetos obligados toda la responsabilidad (las entidades financieras en este caso). Es decir, que para que un banco contrate el servicio, el prestador debe cumplir con los mismos requisitos que él.

Según lo establecido por la autorización, para poder utilizar el sistema de videoconferencia en la contratación de servicios financieros, deben cumplirse los requisitos detallados a continuación.

Requisitos para la identificación no presencial mediante videoconferencia

Antes de implementar el sistema


a) Se deberá realizar el análisis previo de riesgo específico del artículo 32.2 del Reglamento.

Artículo 32. Análisis de riesgo.

  1. Los procedimientos de control interno se fundamentarán en un previo análisis de riesgo que será documentado por el sujeto obligado. El análisis identificará y evaluará los riesgos del sujeto obligado por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones y canales de distribución, tomando en consideración variables tales como el propósito de la relación de negocios, el nivel de activos del cliente, el volumen de las operaciones y la regularidad o duración de la relación de negocios.
  2. El análisis de riesgo será revisado periódicamente y, en todo caso, cuando se verifique un cambio significativo que pudiera influir en el perfil de riesgo del sujeto obligado. Asimismo, será preceptiva la realización y documentación de un análisis de riesgo específico con carácter previo al lanzamiento de un nuevo producto, la prestación de un nuevo servicio, el empleo de un nuevo canal de distribución o el uso de una nueva tecnología por parte del sujeto obligado, debiendo aplicarse medidas adecuadas para gestionar y mitigar los riesgos identificados en el análisis.

b) Deberá documentarse el procedimiento y testarse su eficacia, reseñando por escrito los resultados. No se procederá a la implantación efectiva del procedimiento si los resultados de las pruebas no acreditan su eficacia.

c) Los procedimientos de identificación no presencial mediante videoconferencia deberán ser gestionados por personal con formación específica. Dicha formación, que será congruente con las funciones desempeñadas, deberá quedar acreditada de conformidad con lo dispuesto en el artículo 39 del Reglamento de la Ley 10/2010.

Si acudimos al artículo 39, dice:

  1. Los sujetos obligados aprobarán un plan anual de formación en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.
  2. El plan de formación se fundamentará en los riesgos identificados, de conformidad con el artículo 32, y preverá acciones formativas específicas para los directivos, empleados y agentes del sujeto obligado. Tales acciones formativas, que deberán ser apropiadamente acreditadas, serán congruentes con el grado de responsabilidad de los receptores y el nivel de riesgo de las actividades que desarrollen.
  3. Anualmente, los sujetos obligados documentarán el grado de cumplimiento del plan de formación.

El examen externo a que se refiere el artículo 38 valorará la adecuación de las acciones formativas realizadas por el sujeto obligado.

  1. Los sujetos obligados para los que no resulte preceptiva la aprobación de un plan anual de formación, deberán acreditar que el representante ante el Servicio Ejecutivo de la Comisión ha recibido formación externa adecuada para el ejercicio de sus funciones. 

Durante el proceso de identificación

a) El proceso de identificación no presencial mediante videoconferencia deberá ser grabado con constancia de fecha y hora, conservándose la grabación de conformidad con lo dispuesto en el artículo 25 de la Ley 10/2010. El cliente deberá consentir expresamente la realización del procedimiento de identificación no presencial mediante videoconferencia y la grabación y conservación del proceso, con carácter previo o en el curso del mismo. A tener en cuenta que el artículo 25 de la Ley exige la conservación por 10 años, manteniéndose la integridad, correcta lectura, imposibilidad de manipulación y adecuada conservación y localización.

b) Durante el desarrollo de la videoconferencia, el sujeto obligado adoptará medidas que aseguren la privacidad de la conversación mantenida con el cliente.

c) En el curso de la videoconferencia el cliente objeto de identificación deberá exhibir visiblemente el anverso y reverso del documento empleado para su identificación.

d) El proceso de identificación no presencial mediante videoconferencia no podrá completarse cuando (i) existan indicios de falsedad o manipulación del documento de identificación, o (ii) existan indicios de falta de correspondencia entre el titular del documento y el cliente objeto de identificación, o (iii) las condiciones de la comunicación impidan o dificulten verificar la autenticidad e integridad del documento de identificación y la correspondencia entre el titular del documento y el cliente objeto de identificación.

e) El sujeto obligado deberá obtener y conservar una fotografía o instantánea del anverso y reverso del documento de identificación utilizado. La fotografía o instantánea obtenida deberá reunir las condiciones de calidad y nitidez que permitan su uso en investigaciones o análisis y será conservada de acuerdo con lo establecido en el artículo 25 de la Ley 10/2010.

f) Con carácter previo a la ejecución de cualesquiera operaciones, el sujeto obligado verificará que el cliente no está sometido a sanciones o contramedidas financieras internacionales, en los términos establecidos en el artículo 42 de la Ley 10/2010.

Supervisión del procedimiento

a) El informe de experto externo a que se refiere el artículo 28 de la Ley 10/2010 deberá pronunciarse expresamente sobre la adecuación y eficacia operativa del procedimiento de identificación no presencial mediante videoconferencia.

Artículo 28 Examen externo

1. Las medidas de control interno a que se refiere el artículo 26 serán objeto de examen anual por un experto externo.

Los resultados del examen serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras. No obstante, en los dos años sucesivos a la emisión del informe podrá éste ser sustituido por un informe de seguimiento emitido por el experto externo, referido exclusivamente a la adecuación de las medidas adoptadas por el sujeto obligado para solventar las deficiencias identificadas.

Mediante Orden del Ministro de Economía y Hacienda podrán aprobarse los modelos a que habrán de ajustarse los informes emitidos.

El informe se elevará en el plazo máximo de tres meses desde la fecha de emisión al Consejo de Administración o, en su caso, al órgano de administración o al principal órgano directivo del sujeto obligado, que adoptará las medidas necesarias para solventar las deficiencias identificadas.

2. Los sujetos obligados deberán encomendar la práctica del examen externo a personas que reúnan condiciones académicas y de experiencia profesional que las hagan idóneas para el desempeño de la función.

Quienes pretendan actuar como expertos externos deberán comunicarlo al Servicio Ejecutivo de la Comisión antes de iniciar su actividad e informar a éste semestralmente de la relación de sujetos obligados cuyas medidas de control interno hayan examinado.

Los sujetos obligados no podrán encomendar la práctica del examen externo a aquellas personas físicas que les hayan prestado o presten cualquier otra clase de servicios retribuidos durante los tres años anteriores o posteriores a la emisión del informe.

3. El informe estará en todo caso a disposición de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias o de sus órganos de apoyo durante los cinco años siguientes a la fecha de emisión.

4. La obligación establecida en este artículo no será exigible a los empresarios o profesionales individuales.

(Fuente de la noticia: Blog de Lleida.net)

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Procedimientos de seguridad. Control de acceso

    Unos de los procesos a implementar en el despacho jurídico es el del control de acceso a los lugares del despacho donde se almacenan datos personales.

  • Procedimientos de seguridad

    Unos de los procesos a implementar en el despacho jurídico es el de la identificación y autenticación de usuarios en aquellos sistemas de información desde los que se gestionen datos personales.

  • Medidas de seguridad para ficheros no automatizados

    Antes de entrar de lleno a definir procesos de seguridad conviene que se haya planteado adecuadamente los ficheros de datos que deberá registrar y su tipología.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1
feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17