Diligència deguda: com evitar sancions protegint el seu negoci

Cada vegada és més habitual que bancs, asseguradores, o immobiliàries sol·licitin als seus clients informació detallada i periòdica sobre la seva identitat, la seva operativa econòmica o fins i tot els beneficiaris reals que se situen darrere de societats o fundacions. El que per a molts pot semblar una intromissió innecessària o un excés burocràtic, respon en realitat al compliment de les obligacions imposades per la Llei 10/2010, de prevenció del blanqueig de capitals i finançament del terrorisme, i el seu desenvolupament reglamentari.

QUÈ ÉS LA DILIGÈNCIA DEGUDA?

La diligència deguda no és un formalisme documental, sinó un procés continu d’identificació, verificació i avaluació del risc que s’ha de fer sobre tots aquells clients, persones físiques o jurídiques, amb els quals es mantinguin relacions de negoci. La seva finalitat és evitar que el sistema financer o professional es converteixi en canal de blanqueig de capitals, finançament del terrorisme o evasió fiscal.

El procés es basa en tres pilars fonamentals:

1. Conèixer amb qui s’està treballant
2. Verificar que la informació és real i actualitzada
3. Avaluar i gestionar el risc de manera contínua

TRES NIVELLS DE DILIGÈNCIA DEGUDA

1. Mesures normals

Són obligatòries en tota relació de negoci. Inclouen:

• Identificació del client
• Identificació del titular real
• Verificació documental
• Informació sobre el propòsit de la relació
• Seguiment periòdic de l’activitat

2. Mesures simplificades

Només s’apliquen quan s’acredita que el risc és baix (entitats públiques nacionals, productes financers estandarditzats, etc.). Han d’estar justificades i documentades.

3. Mesures reforçades

S’apliquen en situacions de risc elevat (clients no presencials, relacions amb països d’alt risc, estructures opaques, operacions complexes, etc.). Suposen:

• Profunditat més elevada en la verificació
• Petició d’informació addicional
• Supervisió reforçada i freqüent

CLIENTS NO PRESENCIALS I VERIFICACIÓ DIGITAL

El reglament de la llei permet establir relacions de negoci a distància sempre que s’emprin procediments segurs prèviament autoritzats pel SEPBLAC. Això inclou:

• Videoconferències
• Plataformes certificades d’onboarding digital
• Procediments amb doble factor d’autenticació

Atenció.  L’ús de selfies o captures simples del DNI no són vàlides per si soles. Tampoc és suficient amb un correu electrònic o un número de telèfon.

EL BANC POT DEMANAR-ME TOT AIXÒ?

Sí, però amb límits i proporcionalitat. Les entitats estan obligades a fer un seguiment continu i a actualitzar la informació amb la qual operen. Això pot implicar que li sol·licitin:

• Còpies de models fiscals (200, 390, etc.)
• Justificació d’ingressos extraordinaris
• Verificació de la vigència del DNI
• Dades de beneficiaris reals

Atenció. No estan legitimats per a exigir dades personals no necessàries (com IRPF de socis o contractes de lloguer aliens a la relació bancària), excepte justificació expressa.

QUÈ POT PASSAR SI NO COMPLEIXO?

• Risc de tancament de comptes o suspensió d’operacions
• Possible denúncia davant SEPBLAC
• Multes per infracció greu si vostè és subjecte obligat (fins a 150.000 €)
• Inhabilitació per a prestar determinats serveis

Per als subjectes obligats (immobiliàries, entitats financeres, etc.), l’absència d’un sistema sòlid de diligència deguda pot derivar en responsabilitats administratives o fins i tot penals.

QUÈ HA DE FER UNA EMPRESA OBLIGADA?

1. Revisar els protocols interns d’onboarding i relació amb clients.
2. Implantar eines segures d’identificació no presencial.
3. Conèixer els titulars reals i verificar les seves dades.
4. Establir un sistema de classificació de riscos segons el tipus de client, operació i sector.
5. Formar periòdicament a l’equip en matèria de prevenció i detecció d’indicis sospitosos.
6. Documentar tot el procés: des de l’inici de la relació fins a la cancel·lació, amb registres actualitzats.