El pasado viernes, 12 de junio, se publicó en la web del Ministerio de Asuntos Económicos y Transformación Digital el anteproyecto de modificación de la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo (Ley 10/2010, de 28 de abril).
El esperado texto, además de transponer las novedades contenidas en la V Directiva (Directiva 2018/843), incorpora otras modificaciones que no responden a transposición de norma europea. La mayor parte de ellas se contemplaron en una propuesta de texto anterior elaborado para la transposición de la IV Directiva (Directiva 2015/849), sometido a audiencia pública en diciembre de 2017, y que finalmente no fue remitido a las Cortes. Las dificultades políticas y su repercusión en los tiempos de tramitación de normas llevaron a que, finalmente, la IV Directiva se transpusiera por la vía del Real Decreto Ley en septiembre de 2018, quedando fuera del texto final todas esas reformas en las que no existía la presión de un procedimiento de infracción de la UE como argumento para acreditar la urgencia justificativa del recurso al Real Decreto Ley.
Las modificaciones del texto sometido a audiencia afectan a numerosos aspectos de la normativa, por lo que, sin afán de exhaustividad, repasaremos las principales novedades, que en muchos casos suponen una transposición que va más allá de los mínimos exigidos por la Directiva.
Nuevos sujetos obligados
Los sujetos obligados se modifican de manera significativa. Surgen nuevos sujetos obligados, en unos casos por las exigencias de la norma europea, y en otros por decisión nacional, se aclara la cobertura de ciertos sectores y se amplía el ámbito de otros.
Entre los sujetos enteramente nuevos destaca la inclusión de los proveedores de servicios con monedas virtuales. La regulación contenida en el anteproyecto va más allá de lo requerido por la Directiva y trata de anticiparse a la indudable reforma que va a requerir la norma europea en este punto, y que se señala por el propio Plan de Acción de la Comisión Europea presentado este pasado mes de mayo. De esta manera, no solamente serán sujetos obligados los que presten servicios de custodia de monedas virtuales, o los que provean servicios de cambio de moneda virtual a moneda fiduciaria, sino que se amplía al cambio entre monedas virtuales.
La norma incluye una obligación de registro de estos proveedores en el Banco de España para el que se aplica un enfoque expansivo, por cuanto que afecta a todos aquellos que presten servicios en España (esto es, a residentes en nuestro país), independientemente de la existencia o no de vínculos territoriales por parte del proveedor.
Aunque el enfoque adoptado no es exclusivo de España, lo cierto es que se plantean dudas sobre la capacidad real de control de este tipo de proveedores. Sin duda, éste es uno de los ámbitos donde una centralización de la función de autorización/registro de proveedores sería enormemente beneficioso, vista la disparidad de soluciones adoptadas por los países de la UE como consecuencia del mínimo nivel de armonización de la Directiva. Esperemos que la nueva norma de prevención del blanqueo que recientemente se anunció en el Plan de Acción de la Comisión Europea (esta vez una norma reglamentaria, y por tanto de aplicación directa), incluya esta previsión de armonización.
Aunque son los más llamativos, desde luego no son los proveedores de servicios con monedas virtuales los únicos que se incorporan a la normativa de prevención. Se incluyen nuevos sujetos como las SOCIMIs o las sociedades gestoras de fondos de titulización (movimiento natural, dado que la norma ya incorporaba sujetos de características similares). Por supuesto, se incluyen nuevos sujetos como consecuencia de las previsiones de la Directiva y, en particular, los intermediarios en alquileres que superen una renta media mensual de 10.000 euros, los intermediarios en el comercio de arte y antigüedades, así como el almacenamiento, comercio o intermediación en la venta de obras de arte y antigüedades que se realicen en puertos francos.
Destacan asimismo dos inclusiones peculiares por su naturaleza. En primer lugar, las sociedades dominantes de un grupo que incluya 2 o más sujetos obligados y que no realicen ninguna actividad de las que determinan la sujeción a esta norma se convierten en sujetos obligados en lo que se refiere a la definición y aplicación de políticas y procedimientos de prevención del blanqueo para todo el grupo. Con ello se trata de cubrir aquellos supuestos en los que existen dos o más sujetos obligados que no tienen una relación de dependencia directa, siendo así necesario centralizar esta función en una sociedad que, sin embargo, carece de una actividad sujeta a la norma.
En segundo lugar, se incluye a los expertos externos, que pasan a tener responsabilidad directa por la veracidad y exactitud de sus informes de auditoría de los procedimientos de los sujetos obligados que la Ley exige, siendo sujetos a responsabilidad administrativa en caso de incumplimiento.
Por último, en el capítulo de las clarificaciones, se reforma de nuevo la letra o) del artículo 2.1 y, por lo tanto, la inclusión de los proveedores de servicios a sociedades, con la intención de subsanar las dudas y solventar los conflictos generados por la redacción anterior, de manera que se aclara que la prestación de servicios de asesoramiento no supone la cualificación como proveedor de servicios a sociedades.
Por último, se aclara que no solamente los seguros de vida, sino también los seguros vinculados a la inversión caen dentro de la normativa preventiva.
Titularidad real
Muchos, y profundos, son los cambios que se realizan en materia de titularidad real.
En primer lugar, y como requiere la Directiva que se transpone, se crea una obligación nueva en la Ley, exigible a todas las personas jurídicas creadas en España o sometidas a la legislación española, que es la de mantener los datos de titularidad real propios, que deberán poner a disposición de los sujetos obligados cuando mantengan relaciones de negocios con ellos. La norma precisa tanto los datos que deberán recopilarse como las personas responsables del mantenimiento de la información, que en el caso de sociedades mercantiles será el administrador único, mancomunado o solidario, o el Consejo de Administración y, particularmente, el Secretario.
Esta misma obligación se amplía a las personas físicas o jurídicas residentes o establecidas en España que actúen como fiduciarios de un trust o estructura análoga. Estarán obligados a mantener la información de titularidad real del trust, y de ponerla a disposición de los sujetos obligados cuando mantenga relaciones de negocios con ellos en el contexto de su función de administración y gestión de los bienes del trust. Les corresponderá también realizar la comunicación de información de titularidad real al Registro de titulares reales.
Y es que, sin duda, el cambio fundamental es la creación del Registro único de titularidad real de personas jurídicas y trusts en el Ministerio de Justicia. Este Registro aglutinará la información obrante en las diferentes herramientas y registros existentes (fundamentalmente, los registros de titulares reales del Registro Mercantil y del Consejo General del Notariado) que completará mediante la captura directa de datos de aquellas entidades y estructuras que no tuvieran obligación de presentar cuentas anuales o que no realizarán actos ante notario que requieren de esta declaración. Esta opción regulatoria parece sin duda la óptima de cara a los usuarios del Registro, que encontrarán en una sola fuente la información más actualizada en materia de titularidad real.
Es, sin duda, una buena noticia, si bien en el caso de clientes o relaciones de negocio con riesgo superior, la norma no aligera sino duplica la tarea: se deberá recabar tanto el dato obrante en el Registro, como requerir información adicional al cliente que acredite y apoye el contenido de esa información obtenida en el Registro.
Personas con responsabilidad pública
De nuevo, el texto modifica el régimen aplicable a las personas de responsabilidad pública (PEPs por sus siglas en inglés). Por un lado, se amplía el concepto de persona de responsabilidad pública a fin de cubrir a la alta dirección de partidos políticos con representación en CCAA y de partidos políticos con representación en entidades locales de más de 50.000 habitantes (o capitales de provincia o CCAA). A sensu contrario se reduce la exigencia en términos de plazo y así, si bien la norma vigente determina que se sigan aplicando medidas de diligencia reforzada a estas personas hasta dos años después del cese en el cargo que les cualificaba como PEP, la propuesta de texto rebaja ese plazo a un año, en línea con lo dispuesto por la Directiva.
Sistemas comunes de cumplimiento (KYC utilities)
La propuesta incorpora en un nuevo artículo 32bis que tiene por objeto reconocer la posibilidad de los sujetos obligados de establecer sistemas comunes (centralizados o descentralizados) para compartir la información de diligencia debida de los clientes. Son las llamadas “KYC utilities”. Lo cierto es que, la normativa vigente no establece limitaciones que impliquen trabas al desarrollo de este tipo de instrumentos, pero la norma ofrece certidumbre sobre su desarrollo y funcionamiento.
Sin duda, el uso de estas herramientas se antoja un avance fundamental. Primero, para los clientes, que reducirán el número de veces en que tienen que proporcionar su información a las entidades con las que contratan, facilitando y agilizando los procesos. Pero también, desde luego, beneficia a los sujetos obligados, al permitir una reducción de los costes asociados a la obtención y actualización de la información básica de diligencia debida, y generar una mayor homogeneidad de los datos obtenidos, así como un más adecuado proceso de actualización.
Sin embargo, su puesta en marcha va a requerir un esfuerzo importante para homologar estos procesos de diligencia debida para todos los participantes en los sistemas comunes que se puedan crear. Por otro lado, parece complejo que este tipo de instrumentos puedan sustituir el enfoque individualizado por entidades en relación con los clientes de riesgo superior al promedio, donde el apetito de riesgo de las entidades puede llevar a intensidades de control más dispares que dificulten la homogeneización de criterios que requiere este tipo de sistemas.
Fichero de titularidades financieras
Otra de las modificaciones, esta vez sí, derivada de la Directiva, afecta al contenido del Fichero de Titularidades Financieras, la base de datos gestionada por el Sepblac donde constan todas las cuentas corrientes, de depósito, ahorro y valores abiertas en entidades de crédito en España.
Por un lado, se modifican los activos sometidos a declaración. Así, se incorporan las cajas de seguridad y las cuentas de pago y se eliminan las cuentas de valores.
Derivado de lo anterior, y en concreto de la inclusión de las cuentas de pago, se amplía el número de entidades declarantes, de modo que, junto con las entidades de crédito, las entidades de pago y entidades de dinero electrónico deberán comunicar también las cuentas de pago de sus clientes.
Por último, se modifica el régimen de accesos, incorporando nuevas autoridades y ampliando la capacidad de acceso de otras que ya tenían reconocido el acceso (se elimina el requisito de autorización previa judicial o fiscal para el acceso de la policía). En todos los casos, sin embargo, se mantiene la finalidad restringida para el acceso: investigación de blanqueo de capitales y de la financiación del terrorismo, que solamente se amplía en el caso de la AEAT que tiene el acceso reconocido de cara a las acciones de prevención y lucha contra el fraude.
Conclusión
La publicación del texto del anteproyecto es sin duda una buena noticia y las modificaciones planteadas, más allá de las que ya exige la Directiva, suponen mejoras indudables para el sistema. Pero los tiempos de tramitación normativa y la existencia de un procedimiento de infracción en marcha contra España por no haber transpuesto la norma en los plazos concedidos al efecto, suponen una amenaza que puede derivar en el recurso, una vez más, al Real Decreto Ley, lo que determinaría la imposibilidad de aprobar cualquier mejora que no derive de la norma europea.
Todo ello en un contexto aún más complejo, si tomamos en consideración que la Comisión Europea ha anunciado el lanzamiento de una propuesta de Reglamento para disciplinar algunos aspectos de la normativa preventiva. Esta propuesta que está previsto que se lance en el primer trimestre de 2021, determinará sin duda, que una parte de las modificaciones previstas en esta modificación se puedan ver afectadas de manera directa poco tiempo después de su entrada en vigor.