A través de la disposición final segunda de la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas (más conocida como la Ley “Crea y Crece”), se ha modificado la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
En concreto, los puntos más relevantes a tener en cuenta sobre esta actualización legislativa son los siguientes:
-
Modificación del apartado 3 del artículo 2 de la ley mediante la inclusión de los supuestos que podrían quedar excluidos de la consideración de sujeto obligado, como son aquellos que se recogen en la letra h), es decir, las entidades de dinero electrónico, entidades de pago y personas físicas y jurídicas referidas en el RD-L 19/2018, siempre que sea acreditado un escaso riesgo de blanqueo de capitales y de financiación del terrorismo.
-
Nueva redacción de la letra a) del apartado 1 del artículo 12 (relaciones de negocio y operaciones no presenciales) que clarifica que, en todos aquellos casos que la firma electrónica utilizada no reuniese los requisitos de la firma electrónica cualificada, seguirá siendo preceptiva la obtención en un mes de una copia del documento de identificación.
-
Modificación del artículo 32, aclarando que dicho artículo hace referencia exclusivamente a los tratamientos de datos personales para el cumplimiento de las obligaciones establecidas en el capítulo III de esta ley (obligaciones de información). Asimismo, se concreta la obligación para el Responsable de tratamiento de aplicar medidas reforzadas de seguridad sobre los datos tratados, y se añade, como ya lo hacía el artículo 32 bis para los datos recabados en aplicación de las medidas de Diligencia Debida, la obligación de realizar una evaluación de impacto sobre dichos tratamientos. De esta manera, se completa el alcance de la citada evaluación, incluyendo todos los tratamientos contemplados dentro de la actividad habitual de un sujeto obligado, y no limitándose únicamente a los tratamientos de Diligencia Debida que ya venía contemplando el artículo 32 bis.
-
Inclusión de un nuevo artículo (“32 ter”) sobre el establecimiento de sistemas comunes para compartir a información KYC de los clientes para el cumplimiento de las obligaciones de diligencia debida establecidas en el capítulo II, con excepción de la relacionada con el seguimiento continuo de la relación de negocios. Si bien es cierto que la normativa vigente no establece limitaciones que imposibilite el desarrollo de este tipo de instrumentos, el nuevo texto proporciona seguridad sobre su desarrollo y funcionamiento. Se contempla también la posibilidad de que el mantenimiento de estos sistemas sea encomendado a un tercero, aun cuando no tenga la condición de sujeto obligado. Adicionalmente, los sujetos obligados corresponsables deberán siempre comunicar a la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la intención de constituir estos sistemas al menos sesenta días antes de su puesta en funcionamiento.
-
Por último, se modifica el artículo 33 para incluir las previsiones legales en materia de protección de datos con respecto a las opciones de intercambio de información entre sujetos obligados y ficheros centralizados de prevención del fraude. Además, se dispone la obligación de llevar a cabo una evaluación de impacto sobre los tratamientos de datos contemplados dentro de un proceso de intercambio de información entre sujetos obligados.
BDO, a través de su Unidad Especializada en Prevención de Blanqueo de Capitales y Financiación del Terrorismo, está llevando a cabo un análisis exhaustivo de las novedades regulatorias y su impacto en los sujetos obligados, por lo que estamos a su disposición para colaborar en el proceso de adaptación del Modelo y de sus principales elementos a la nueva normativa que entrará en vigor en las próximas fechas.