Diligencia debida: cómo evitar sanciones protegiendo tu negocio

Cada vez resulta más habitual que bancos, aseguradoras, o inmobiliarias soliciten a sus clientes información detallada y periódica sobre su identidad, su operativa económica o incluso los beneficiarios reales que se sitúan tras sociedades o fundaciones. Lo que para muchos puede parecer una intromisión innecesaria o un exceso burocrático, responde en realidad al cumplimiento de las obligaciones impuestas por la Ley 10/2010, de prevención del blanqueo de capitales y financiación del terrorismo, y su desarrollo reglamentario.

¿QUÉ ES LA DILIGENCIA DEBIDA?

La diligencia debida no es un formalismo documental, sino un proceso continuo de identificación, verificación y evaluación del riesgo que debe realizarse sobre todos aquellos clientes, personas físicas o jurídicas, con los que se mantengan relaciones de negocio. Su finalidad es evitar que el sistema financiero o profesional se convierta en canal de blanqueo de capitales, financiación del terrorismo o evasión fiscal.

El proceso se basa en tres pilares fundamentales:

1. Conocer con quién se está trabajando
2. Verificar que la información es real y actualizada
3. Evaluar y gestionar el riesgo de forma continua

TRES NIVELES DE DILIGENCIA DEBIDA

1. Medidas normales

Son obligatorias en toda relación de negocio. Incluyen:

• Identificación del cliente
• Identificación del titular real
• Verificación documental
• Información sobre el propósito de la relación
• Seguimiento periódico de la actividad

2. Medidas simplificadas

Solo se aplican cuando se acredita que el riesgo es bajo (entidades públicas nacionales, productos financieros estandarizados, etc.). Deben estar justificadas y documentadas.

3. Medidas reforzadas

Se aplican en situaciones de riesgo elevado (clientes no presenciales, relaciones con países de alto riesgo, estructuras opacas, operaciones complejas…). Suponen:

• Mayor profundidad en la verificación
• Petición de información adicional
• Supervisión reforzada y frecuente

CLIENTES NO PRESENCIALES Y VERIFICACIÓN DIGITAL

El Reglamento de la Ley permite establecer relaciones de negocio a distancia siempre que se empleen procedimientos seguros previamente autorizados por el SEPBLAC. Esto incluye:

• Videoconferencias
• Plataformas certificadas de onboarding digital
• Procedimientos con doble factor de autenticación

Atención.  El uso de «selfies» o capturas simples del DNI no son válidas por sí solas. Tampoco es suficiente con un correo electrónico o un número de teléfono.

¿PUEDE EL BANCO PEDIRME TODO ESTO?

Sí, pero con límites y proporcionalidad. Las entidades están obligadas a realizar un seguimiento continuo y a actualizar la información con la que operan. Esto puede implicar que le soliciten:

• Copias de modelos fiscales (200, 390, etc.)
• Justificación de ingresos extraordinarios
• Verificación de la vigencia del DNI
• Datos de beneficiarios reales

Atención. No están legitimados para exigir datos personales no necesarios (como IRPF de socios o contratos de alquiler ajenos a la relación bancaria), salvo justificación expresa.

¿QUÉ PUEDE PASAR SI NO CUMPLO?

• Riesgo de cierre de cuentas o suspensión de operaciones
• Posible denuncia ante SEPBLAC
• Multas por infracción grave si usted es sujeto obligado (hasta 150.000 €)
• Inhabilitación para prestar determinados servicios

Para los sujetos obligados (inmobiliarias, entidades financieras….), la ausencia de un sistema sólido de diligencia debida puede derivar en responsabilidades administrativas o incluso penales.

¿QUÉ DEBE HACER UNA EMPRESA OBLIGADA?

1. Revisar los protocolos internos de onboarding y relación con clientes.
2. Implantar herramientas seguras de identificación no presencial.
3. Conocer a los titulares reales y verificar sus datos.
4. Establecer un sistema de clasificación de riesgos según el tipo de cliente, operación y sector.
5. Formar periódicamente al equipo en materia de prevención y detección de indicios sospechosos.
6. Documentar todo el proceso: desde el inicio de la relación hasta la cancelación, con registros actualizados.