SEPBLAC: BUENAS PRÁCTICAS

Detallamos aquí (a modo de resumen) los puntos de que trata la guía de buenas prácticas del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC), en lo que hace referencia a la aplicación de listas de personas y entidades sujetas a sanciones y contra-medidas financieras internacionales aplicables a la Prevención del blanqueo de capitales y financiación del terrorismo.

Y no son pocos a tener en cuenta…

Advertencia previa, aun cuando pudiera parecer innecesaria: de acuerdo con la experiencia del SEPBLAC, no es exacto que la probabilidad real de que se detecte un cliente incluido en listas internacionales sea nula o prácticamente nula. Si bien el número de casos de detección en los últimos años de personas incluidas en listas que eran clientes o intervenían en operaciones de entidades españolas es relativamente bajo, sí alcanza el nivel suficiente para poder afirmar que existe un riesgo que debe necesariamente ser controlado, máxime si se toman en consideración las repercusiones de toda índole que un fallo en esta materia tendría en la persona obligada.

                         ÍNDICE:

Clasificación de las “buenas prácticas”

Buenas prácticas en la determinación de bases de datos y transacciones

  • Elaborar una relación de todas las bases de datos y tipos diferentes de operaciones o transacciones que puede realizar la entidad.
  • Verificar contra listas todas las bases de datos y tipos de operaciones.
  • Decidir no verificar contra listas sólo cuando exista total certeza de “riesgo cero” por haberse realizado verificaciones anteriores.
  • Analizar y documentar el efecto en los procedimientos a implantar de la intervención de un tercero con obligación de cumplir con el régimen de sanciones y contramedidas financieras.
  • Aplicar las listas a todas las personas que intervengan.
  • En el caso de operaciones, verificar a quienes no son clientes.
  • En el caso de operaciones, verificar no sólo los campos relativos a los intervinientes, sino también los que recojan el “concepto” o contengan “observaciones”.

Buenas prácticas en la obtención de las listas a verificar

  • Conocer bien el contenido y la estructura de las listas.
  • Justificar, en su caso, la conveniencia de contratar un determinado proveedor externo de listas.

Buenas prácticas en el proceso de aplicación

  • Valorar expresamente la conveniencia de desarrollar un sistema propio para realizar la verificación contra listas o, por el contrario, contratar una solución informática externa.
  • Fijar expresamente, y revisar periódicamente, los umbrales de aproximación a los nombres contenidos en listas cuya superación se considera que debe generar una alerta.
  • Adoptar una decisión razonada sobre el momento de realización de las verificaciones.
  • Realizar verificaciones periódicas de las bases de datos para asegurar que las listas nuevas, o las modificaciones de listas anteriores, se aplican debidamente.
  • Comprobar periódicamente el correcto funcionamiento del sistema de detección, en especial mediante la realización de simulaciones de altas de clientes o de operaciones que incluyan nombres de personas iguales o similares a los incluidos en listas.
  • Mantener un registro de las verificaciones realizadas.
  • Asegurar la intervención de los órganos de prevención del blanqueo de capitales y de la financiación del terrorismo en el diseño o modificación de los procesos informáticos.

Buenas prácticas en la gestión de alertas

  • Describir detalladamente las acciones a realizar cuando se produce una alerta sobre una posible coincidencia de nombres.
  • Impedir de forma automática que las operaciones se ejecuten hasta que se alcance la conclusión de que la alerta no responde a un caso real de coincidencia de nombres.
  • Atribuir la capacidad de conocimiento y decisión final sobre las alertas a los órganos de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Facilitar a los órganos de prevención del blanqueo de capitales y de la financiación del terrorismo acceso directo a toda la información necesaria.
  • Dotar a los órganos de prevención del blanqueo de capitales y de la financiación del terrorismo con personas dedicadas exclusivamente a sanciones y contra-medidas financieras.
  • Mantener un archivo integral de todas las alertas.
  • Definir criterios para impedir reiteradas alertas idénticas.
  • Aplicar medidas de diligencia debida reforzada a las personas sobre las que no se puede afirmar con certeza que no están incluidas en listas.

Buenas prácticas en el tratamiento de los casos de coincidencia real con listas

  • Describir detalladamente las acciones a realizar cuando se concluye que un cliente o un interviniente en una operación está incluido en listas.
  • Examinar las operaciones anteriores realizadas por un cliente que ha sido incluido en listas.
  • En el caso de que una persona incluida en listas aparezca como contraparte en una operación con un cliente de la entidad, examinar todas las operaciones del cliente aunque no aparezcan en principio relacionadas con la persona en listas.
  • Considerar la aplicación de listas un proceso permanente.

NOS ENCANTA LA DOCENCIA, COMPARTIR CONOCIMIENTOS…

Durante los meses de octubre, noviembre y diciembre nuestros socios Irene López y Víctor Altimira formarán parte del equipo profesional de abogados que impartirán más de una treintena de cursos de formación a sus colegas abogados sobre el funcionamiento del programa  LEXNET  (el sistema informático de intercambio seguro de información entre los órganos judiciales y los operadores jurídicos) que el Ministerio de Justicia quiere implementar el 1 de enero de 2016 y que organiza el ICAB.

Más información e inscripciones: http://goo.gl/JHZIIm

—————————————————————————————————————————————————————–

Por otro lado, el próximo 15 de octubre también impartirán, en el Col·legi d’Economistes de Catalunya (CEC), la sesión:

EL DESPACHO  2.0

Y es que, desde hace ya tiempo, la presencia de los despachos profesionales de economistas en las redes sociales es una realidad. Pero es necesario que dicha presencia, y su actividad, se lleve a cabo dentro de la legalidad y con seguridad, para evitar actuaciones que puedan incidir en la responsabilidad y en la reputación del despacho. Así, se tratarán los aspectos:

  • Implicaciones legales.
  • Panorama actual de las redes sociales.
  • Política de usos de los recursos tecnológicos del despacho.

Más información e inscripciones: http://goo.gl/9FoYtX

 —————————————————————————————————————————————————————–

Y también, del 4 al 25 de noviembre, en el Il·lustre Co·legi d’Advocats de Barcelona (ICAB) formarán parte integrante del equipo docente que impartirá el

CURSO DE PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO

Más información e inscripciones: http://goo.gl/Jvlng1

 —————————————————————————————————————————————————————–

 

LA LISTA DE MOROSOS CON HACIENDA NO PODRÁ PUBLICARSE EN INTERNET

El Gobierno ha llevado a cabo una reforma de la Ley General Tributaria -para poder publicar la lista de morosos con Hacienda y que entrará en vigor en 18 días- y que impedirá que ésta pueda ser publicada en motores de búsqueda de Internet.

Se permite dar publicidad de listados de obligados tributarios con deudas y sanciones pendientes superiores a un millón de euros que no hayan sido pagadas en el plazo de ingreso voluntario, salvo que se encuentren aplazadas o suspendidas. Esta publicación se efectuará por medios electrónicos, “debiendo adoptarse las medidas necesarias para impedir la indexación de su contenido a través de motores de búsqueda en Internet”. Además, los listados dejarán de ser accesibles una vez transcurridos tres meses desde la fecha de publicación.

A finales de 2015 se publicará por primera vez la lista de morosos con Hacienda, con los deudores que -a 31 de julio de 2015- mantengan una deuda superior al millón de euros. Después, en el primer semestre de cada año natural, se publicará la lista de aquellos deudores a 31 de diciembre del año anterior.

“CASO SCHREMS”

El Abogado General del Tribunal de Justicia de la UE ha dictado sentencia: Un Estado miembro de la Unión Europea podrá suspender la transferencia de datos de abonados a Facebook a los servidores de EEUU (bajo la premisa de que la supervisión al servicio de inteligencia extranjero es “masiva, no directa”). Las opiniones de los abogados generales de la UE son orientativas pero no vinculantes para la resolución del tribunal.

A raíz del caso Snowden, el austriaco Maximilian Schrems, con presencia en Facebook desde 2008, presentó una denuncia ante la autoridad irlandesa de protección de datos al considerar que la normativa y la práctica de EEUU no ofrecía protección real alguna frente a la supervisión, por parte del Estado americano, de los datos transferidos a ese país (sus datos se transfieren de la filial irlandesa de Facebook a servidores de EEUU). Pero la autoridad irlandesa desestimó la denuncia al haber considerado la Comisión (en julio de 2000) que, en el marco del denominado de “puerto seguro” (safe harbor), Estados Unidos garantizaba un nivel adecuado de protección de los datos personales transferidos,

El Abogado General del Tribunal de Justicia de la UE, Yves Bot, ha considerado que la existencia de una decisión de la Comisión (que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos) no puede anular, ni tan siquiera reducir, las facultades que tienen las autoridades nacionales de control en virtud de la Directiva sobre el tratamiento de datos personales. Así, considera que la decisión de 2000 de la Comisión Europea es nula. Bot afirma que dada la importancia de su función en materia de protección de datos, las facultades de intervención de las autoridades nacionales deben permanecer íntegras.

El Abogado General concluye a partir de ello que, si una autoridad de control nacional considera que una transferencia de datos socava la protección de los ciudadanos de la UE en relación con el tratamiento de sus datos personales, puede suspender esta transferencia, con independencia de la evaluación general que haya realizado la Comisión en su decisión y valora que la Comisión no dispone del poder de restringir las facultades de las autoridades de control nacionales. También considera que, en caso de que se detecten deficiencias sistemáticas en el país tercero al que se transfieren los datos personales, los Estados miembros deben poder adoptar las medidas necesarias para proteger los derechos fundamentales protegidos por la Carta de los Derechos Fundamentales de la UE (entre ellos, el derecho al respeto de la vida privada y familiar y el derecho a la protección de los datos personales). Bot asegura que el acceso de que disponen los servicios de información estadounidenses a los datos transferidos constituye una injerencia en el derecho al respeto de la vida privada y en el derecho a la protección de los datos personales garantizados por la Carta.

El LEXNET que llega….

Nuestros socios Irene López y Víctor Altimira formarán parte del equipo profesional de abogados que impartirán cursos de formación a sus colegas sobre el funcionamiento del programa LEXNET (el sistema informático de intercambio seguro de información entre los órganos judiciales y los operadores jurídicos) que el Ministerio de Justicia quiere implementar el 1 de enero de 2016 y que organiza el ICAB.

Más información e inscripciones: http://goo.gl/JHZIIm

¡ …. A POR UN TROZO DE LA TARTA DE WHATSAPP !

Si primero fue Telegram (que, dicen, se diferencia de ella por su encriptación “más segura, basada en nube y fuertemente cifrada”) ahora son unas renovadas Snapchat y FireChat las que quieren apropiarse de una parte de la tarta de WhatsApp, que actualmente cuenta con unos 800 millones de usuarios.

Snapchat es una aplicación para dispositivos móviles que sirve para compartir imágenes que solo pueden verse durante un determinado periodo de tiempo.

FireChat, por su parte, ofrece la posibilidad de enviar mensajes privados sin conexión en tiempo real, algo interesante en conciertos y eventos multitudinarios donde las redes se saturan, o cuando viajamos en avión. Ver http://goo.gl/LnHcMG.

LOS DELITOS INFORMÁTICOS, EN AUMENTO

Los delitos informáticos aumentaron un 71% en 2014 (un incremento de más de 10.000 actos ilícitos en la red en solo un ejercicio, manteniendo la tendencia de incremento cuatrienal, que ya es de un 210 % desde 2011.

Según la Memoria de la Fiscalía, el 84% de procedimientos abiertos respondieron a estafas (17.328 de los 20.534 del total).

Debido a este aumento significativo, la Fiscalía refleja la necesidad de proveer a los investigadores, y a los operadores jurídicos, de las herramientas necesarias para esclarecer los delitos que se perpetran mediante las nuevas tecnologías. Para ello, está ya en marcha la elaboración de un proyecto de ley para la reforma de aspectos parciales de la Ley de Enjuiciamiento Criminal, en el que se abordan muchos puntos relacionados con la investigación tecnológica.

Los delitos por descubrimiento y revelación de secretos (4% del total) aumentaron hasta un 52% en lo que se refiere a las conductas de acceso ilegal a sistemas. En muchos casos se trata, según la Fiscalía, de utilización no autorizada de cuentas de correo ajenas o de acceso irregular a perfiles de redes sociales para suplantar la identidad de los verdaderos titulares con diferentes fines.

LA AUDIENCIA NACIONAL SERÁ LA ENCARGADA DE DESHILAR “LA MADEJA”

Del llamado caso “Madeja” (por el presunto cobro de comisiones por parte de decenas de funcionarios a cambio de adjudicaciones públicas por un valor de al menos 4,3 millones de euros con 96 imputados por corrupción e instruido hasta ahora por la juez Mercedes Alaya) se hará cargo la Audiencia Nacional, al considerarse que la magnitud de la trama corrupta conlleva la competencia de la misma. El juez estima que en este caso concurre una grave repercusión en la seguridad del tráfico mercantil, en la economía nacional, así como un perjuicio patrimonial a una gran cantidad de personas repartidas en diversas provincias, además de tratarse de una instrucción de gran complejidad. La inhibición del Juzgado de Instrucción 6 de Sevilla en favor de la Audiencia Nacional se produjo hace tres meses a petición de la Fiscalía.

El juez De la Mata indica en su auto que la dirección de Fitonovo SL “creó una infraestructura tanto operativa como contable destinada a obtener contratos públicos irregulares, habilitando la estructura comercial de la empresa para conformar una red de contactos con funcionarios corruptos que les facilitaban dicha contratación, y creando una contabilidad paralela que se nutría de facturación falsa para, entre otros fines, financiar el pago de sobornos a funcionarios públicos“. Al mismo tiempo, “crearon una trama societaria que, en paralelo a una actividad comercial legal, se había ocupado de acaparar contratos públicos usando medios ilícitos, causando grave daño al interés público, por cuanto pervirtieron numerosos procedimientos de contratación en detrimento de las arcas públicas, del interés público en una adecuada prestación de los servicios, además de un grave daño al orden socioeconómico al perjudicar a las sociedades que de forma legal pretenden participar en la contratación pública pero que no tienen posibilidad de resultar adjudicatarias al estar en franca desventaja por las prácticas corruptas de la trama“.

Los hechos que se investigan podrían constituir una docena de delitos diferentes: delitos de cohecho, fraudes y exacciones ilegales, corrupción entre particulares, asociación ilícita, blanqueo de capitales, fraude a la Hacienda Pública y a la Seguridad Social, prevaricación, malversación, maquinaciones para alterar el precio de las cosas, tráfico de influencias y falsedades documentales.

LUXEMBURGO, PARAÍSO FISCAL PARA BÉLGICA

Una ley belga tramitada en 2010 establece que los países que figuren más de un año en la lista de la OCDE sobre paraísos fiscales, deben ser también clasificados de este modo en Bélgica. Luxemburgo fue incluido en esta lista en 2010. Así, Bélgica ha incluido oficialmente a su vecina Luxemburgo en su lista de paraísos fiscales, por lo que todas las transacciones financieras de 100.000 euros o más entre ambos países deberán ser comunicadas a las autoridades fiscales belgas. Esta medida permitirá a sus autoridades fiscales tener un mayor control sobre las operaciones realizadas en países donde los impuestos son inferiores, o que no respetan los estándares de la OCDE en materia de intercambio de información.

Sin embargo, esta medida tomada por Bélgica puede crear tensiones diplomáticas entre ambos países, dado que Luxemburgo podría alegar que la lista de la OCDE es anterior a los pasos dados por su país en materia fiscal tras el estallido del escándalo “LuxLeaks” (los acuerdos fiscales secretos de Luxemburgo con multinacionales como Pepsi, IKEA o Deutche Bank que permitieron a esas empresas rebajar al mínimo los impuestos).

INSPECCIONES EN CLÍNICAS DENTALES EN CATALUNYA

De acuerdo con la orden de 21 de julio de 1994, por la que se crea el Registro de Clínicas Dentales y se regula el procedimiento y los requisitos que han de cumplir los centros, desde la Subdirecció General d’Avaluació i Inspecció Sanitàries i Farmacèutiques (Direcció General d’Ordenació i Regulació Sanitàries-Departament de Salut-Generalitat de Catalunya) se ha puesto en marcha un “Programa de inspecciones preventivas a las Clínicas Dentales de Catalunya”.

Entre la diversa y amplia documentación que se requiere tener preparada para la inspección (previamente notificada) se encuentra:

–          Alta del Fichero de “Pacientes” en la Agencia Española de Protección de Datos.

Recordamos que (no sólo para las Clínicas Dentales, sino para todo tipo de empresas y/o profesionales que -en el marco de su actividad- traten datos de carácter personal de empleados, clientes, proveedores…) el dar de alta de los ficheros es tan solo uno de los requerimientos de adecuación a la normativa de Protección de Datos Personales. Se requiere también disponer de:

  • Documento de Seguridad, actualizado.
  • Documentos de legitimación (fichas, cláusulas, contratos, certificados, avisos legales…).
  • Las medidas de seguridad acorde con el nivel de datos que traten.
  • Y dar Formación a los empleados.

Consúltenos.