Las unidades técnicas y la prevención del blanqueo
El cumplimiento normativo tiene como finalidad el confort operativo en la prevención de fraude, generar un contexto seguro en las relaciones de negocio.
Las unidades técnicas encargadas de las medidas de diligencia debida en materia de prevención de blanqueo de capitales y en materia de prevención de fraude, especialmente en el desarrollo de los protocolos KYC, tienen el objetivo de compilar información sobre terceros, en mayor o menor profundidad, atendiendo al riesgo estimado de la operación. Su medio y su objetivo es aportar información que permita tomar decisiones en condiciones de seguridad.
La validación y verificación de datos de carácter personal que realizan los analistas de una unidad técnica, previo a establecer relaciones de negocio, son procedimientos comúnmente aceptados y vienen amparados en una serie de condiciones reguladas por la legislación en materia de protección de datos. De forma que, ante nuevas relaciones contractuales u operaciones financieras, se acepta cierta injerencia en la esfera privada, confiando en mayor o menor medida, en la ética corporativa y diligencia que pudiera tener el proveedor de servicios que realiza estos procedimientos.
La diferencia entre las medidas normales de diligencia debida, las medidas de diligencia reforzada, que se realiza por una unidad técnica y una investigación en mayor profundidad, se centran en el consentimiento del sujeto pasivo, el afectado que acepta la verificación de su información.
En España, la Ley 5/2014 establece el marco legislativo que regula las actividades y medidas de seguridad adoptadas, de forma voluntaria u obligatoria, por personas físicas o jurídicas, para hacer frente a actos deliberados o riesgos accidentales, o para realizar averiguaciones sobre personas y bienes, con la finalidad de garantizar la seguridad de las personas, proteger su patrimonio y velar por el normal desarrollo de sus actividades, en el ámbito de los negocios. Según esta ley, los despachos de detectives prestan los servicios de investigación con carácter exclusivo y excluyente.
Si bien, el punto de inflexión que diferencia entre verificación de datos e investigación, sería el consentimiento del afectado. La ley 10/2010 de prevención de blanqueo de capitales, así como otros documentos consultivos elaborados por organismos internacionales como el Comité de Basilea para la prevención de fraude, en lo referente a las exigencias de diligencia debida, entre otras medidas, exigen:
- Que los sujetos obligados identifiquen al titular real y adopten medidas adecuadas a fin de comprobar su identidad con carácter previo al establecimiento de relaciones de negocio
- Que recaben información de los clientes para determinar si éstos actúan por cuenta propia o de terceros y, en su caso,información precisa a fin de conocer la identidad de las personas por cuenta de las cuales actúan aquéllos;
- Que recaben información respecto a si son consideradas personas con responsabilidad pública, bien por su empleo o cargo, o bien por su relación con una persona que lo ostente
- Que recaben información sobre el propósito de la relación de negocios, su actividad profesional o empresarial, comprobando razonablemente la veracidad de dicha información, basándose en información aportada por los clientes o en la obtención de información sobre ella, ajena al propio cliente.
Como se puede apreciar, la diferencia entre validar, verificar e investigar, atendiendo al marco legal y las recomendaciones de organismos internacionales, establecen una fina línea que obliga a elegir adecuadamente a su proveedor de servicios, ponderando entre la capacidad de obtener información de calidad en diferentes idiomas y jurisdicciones, respetando escrupulosamente el marco legal para evitar situaciones adversas.