La ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, modifica algunas disposiciones de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo.
Entre las modificaciones que entraron en vigor el pasado 19 de octubre merece la pena destacar que los informes de compliance y de operaciones de las entidades bancarias podrán ser compartidos. Es decir, cualquier información facilitada a un banco podrá ser accesible para otros bancos.
En esa línea, una de las novedades destacadas es la posibilidad de crear sistemas comunes de información, almacenamiento y, en su caso, acceso a la información y documentación recopilada para el cumplimiento de las obligaciones de diligencia debida.
Será necesario que los sujetos obligados que creen el sistema común pertenezcan a una misma categoría, por ejemplo, entidades de crédito, entidades aseguradoras autorizadas, empresas de servicios de inversión, etc.
En cuanto al acceso a la información que ha sido facilitada por un sujeto obligado, cabe mencionar que otro sujeto obligado podrá acceder a ella siempre y cuando los datos sean de un cliente o bien sea necesario el acceso para el cumplimiento de las obligaciones de identificación establecidas. Nos referimos a las obligaciones previas al establecimiento de la relación de negocios, reguladas en el artículo 3 “Identificación formal” de la Ley 10/2010.
Los sujetos obligados adheridos al sistema común serán corresponsables del tratamiento de los datos personales pudiendo encomendar a un tercero el mantenimiento de esos datos, aunque éste no tenga condición de sujeto obligado.
Asimismo, la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias también podrá autorizar el establecimiento de sistemas comunes para sujetos obligados que no pertenezcan a la misma categoría, delimitando entonces la información que podrá ser compartida.
Deberá comunicarse a dicha Comisión, la constitución del sistema común con una antelación de, al menos, 60 días. Cada sujeto que proporcione datos al sistema será el responsable de su exactitud y actualización y deberá, también, comunicar a los interesados que los datos van a ser introducidos en el sistema.
También se añaden nuevas exclusiones: no quedarán sujetas a las obligaciones de diligencia debida aquellas entidades de dinero electrónico, entidades de pago y entidades prestadoras del servicio de información sobre cuentas que presenten un riesgo de blanqueo de capitales y financiación del terrorismo de nivel bajo.
El objetivo de esta reforma es impulsar una mejora en cuanto al cumplimiento de la diligencia debida, respetando siempre las premisas de la protección de datos. Pero cabe tener muy presente que, en el caso de que un cliente tenga, por ejemplo, dificultad de compliance con un banco español lo tendrá también con el resto de los bancos que comparte la misma información. Igualmente, si el banco le bloquea por la razón que sea, el resto también lo hará. Esto podría significar la ruina de muchos empresarios y profesionales.