Obligaciones impuestas por la Ley 10/2010, de 28 de abril, y por su Reglamento a los sujetos obligados:
- Medidas de diligencia debida:
- Identificación de los clientes
- Identificación del propósito e índole de la relación de negocios
- Seguimiento continuo de la actividad
- Examen especial de determinadas operaciones sospechosas.
- Conservación de documentos.
- Abstención de ejecución de operaciones.
- Deber de confidencialidad (no comunicar nada al cliente sobre las denuncias realizadas de sus posibles actividades ilícitas).
- Comunicación de sospechas al SEPBLAC, incluso por indicios.
- Comunicación por indicio
- Comunicación sistemática
- Cumplimentación de la información requerida por el SEPBLAC
- Medidas de control interno.
o Constitución del órgano de Control Interno de supervisión y comunicación,
Los sujetos obligados, cuyo volumen de negocios anual exceda de 50 millones de euros o cuyo balance general anual exceda de 43 millones de euros, contarán con una unidad técnica para el tratamiento y análisis de la información. La unidad técnica deberá contar con personal especializado, en dedicación exclusiva y con formación adecuada en materia de análisis.
- Nombramiento del representante
En todo caso la propuesta de nombramiento contendrá la siguiente documentación:
· Propuesta de nombramiento (Formulario F22) firmada.
· Documentación que acredite que el representante ha sido nombrado por el órgano de dirección del sujeto obligado (certificado del acuerdo del consejo de administración o del órgano equivalente)
· Documentación que acredite la firma de la persona nombrada como representante (por ejemplo, copia del DNI)
· Documentación que recoja una descripción detallada de la trayectoria profesional del representante propuesto (por ejemplo, el curriculum vitae)
- Confección del manual de procedimientos de protocolo interno de actuación.
Los sujetos obligados, con las excepciones que se determinen reglamentariamente, deberán aprobar un manual adecuado de prevención del blanqueo de capitales y de la financiación del terrorismo, que se mantendrá actualizado, con información completa sobre las medidas de control interno a que se refieren los apartados anteriores.
- Plan anual de formación
- Examen anual por parte de un experto externo,
- Evaluar los procedimientos de control interno
- Evaluar los órganos internos de control establecidos.
o Serán objeto de examen anual las siguientes medidas:
- Aprobación por escrito de políticas y procedimientos.
- Aprobación por escrito de la política expresa de admisión de clientes.
- Designación del representante ante el SEPBLAC.
- Creación de un órgano de control interno.
- Aprobación de un manual de prevención del blanqueo de capitales.
Otras Obligaciones:
Los sujetos obligados mantendrán un registro en el que, por orden cronológico, se recogerán para cada expediente de examen especial realizado, la conclusión alcanzada tras el examen y las razones en que se basa.
Asimismo, se hará constar la decisión sobre su comunicación o no al Servicio Ejecutivo de la Comisión y su fecha, así como la fecha en que, en su caso, se realizó la comunicación.
Los sujetos obligados conservarán los expedientes de examen especial durante el plazo de diez años.
Los resultados del examen serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras.
Los sujetos obligados adoptarán las medidas oportunas para que sus empleados tengan conocimiento de las exigencias derivadas de la Ley 10/2010, de 28 de abril, de prevención de blanqueo de capitales y de la financiación del terrorismo.
Estas medidas incluirán la participación debidamente acreditada de los empleados en cursos específicos de formación, permanente orientados a detectar las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo, e instruirles sobre la forma de proceder en tales casos.
Las acciones formativas serán objeto de un plan anual que, diseñado en función de los riesgos del sector de negocio del sujeto obligado, será aprobado por el órgano de control interno.
El plan de formación se fundamentará en los riesgos identificados y preverá acciones formativas específicas para los directivos, empleados y agentes del sujeto obligado. Tales acciones formativas, que deberán ser apropiadamente acreditadas, serán congruentes con el grado de responsabilidad de los receptores y el nivel de riesgo de las actividades que desarrollen.
Los sujetos obligados adoptarán las medidas adecuadas para mantener la confidencialidad sobre la identidad de los empleados, directivos o agentes que hayan realizado una comunicación a los órganos de control interno.
Toda autoridad o funcionario tomará las medidas apropiadas a fin de proteger frente a cualquier amenaza o acción hostil a los empleados, directivos o agentes de los sujetos obligados que comuniquen indicios de blanqueo de capitales o de financiación del terrorismo.
La persona que se designe como representante ante el Servicio Ejecutivo de la Comisión será la que comparecerá en toda clase de procedimientos administrativos o judiciales en relación con los datos recogidos en las comunicaciones al propio Servicio Ejecutivo de la Comisión o cualquier otra información complementaria que pueda referirse a aquellas cuando se estime imprescindible obtener la aclaración, complemento o confirmación del propio sujeto obligado.
Los sujetos obligados establecerán por escrito y aplicarán políticas y procedimientos adecuados para asegurar altos estándares éticos en la contratación de empleados, directivos y agentes. A estos efectos, se aplicarán a estos colectivos los criterios de idoneidad fijados por la normativa sectorial que les resulte de aplicación.
El tratamiento de datos de carácter personal, así como los ficheros, automatizados o no, creados para el cumplimiento de las disposiciones de establecidas en la Ley 10/2010, de 28 de abril, y su reglamento de desarrollo, se someterán a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y su Reglamento de desarrollo aprobado por el Real Decreto 1720/2007, de 21 de diciembre.