Sinergia SRB business center

Diligencia debida: cómo evitar sanciones protegiendo tu negocio

En los últimos meses, cada vez más empresas reciben solicitudes de documentación e información por parte de bancos, inmobiliaria, aseguradora o plataformas digitales. ¿La razón? El cumplimiento de la normativa de diligencia debida.

Cada vez resulta más habitual que bancos, aseguradoras, o inmobiliarias soliciten a sus clientes información detallada y periódica sobre su identidad, su operativa económica o incluso los beneficiarios reales que se sitúan tras sociedades o fundaciones. Lo que para muchos puede parecer una intromisión innecesaria o un exceso burocrático, responde en realidad al cumplimiento de las obligaciones impuestas por la Ley 10/2010, de prevención del blanqueo de capitales y financiación del terrorismo, y su desarrollo reglamentario.

¿QUÉ ES LA DILIGENCIA DEBIDA?

La diligencia debida no es un formalismo documental, sino un proceso continuo de identificación, verificación y evaluación del riesgo que debe realizarse sobre todos aquellos clientes, personas físicas o jurídicas, con los que se mantengan relaciones de negocio. Su finalidad es evitar que el sistema financiero o profesional se convierta en canal de blanqueo de capitales, financiación del terrorismo o evasión fiscal.

El proceso se basa en tres pilares fundamentales:

  1. Conocer con quién se está trabajando
  2. Verificar que la información es real y actualizada
  3. Evaluar y gestionar el riesgo de forma continua

TRES NIVELES DE DILIGENCIA DEBIDA

1. Medidas normales

Son obligatorias en toda relación de negocio. Incluyen:

  • Identificación del cliente
  • Identificación del titular real
  • Verificación documental
  • Información sobre el propósito de la relación
  • Seguimiento periódico de la actividad

2. Medidas simplificadas

Solo se aplican cuando se acredita que el riesgo es bajo (entidades públicas nacionales, productos financieros estandarizados, etc.). Deben estar justificadas y documentadas.

3. Medidas reforzadas

Se aplican en situaciones de riesgo elevado (clientes no presenciales, relaciones con países de alto riesgo, estructuras opacas, operaciones complejas…). Suponen:

  • Mayor profundidad en la verificación
  • Petición de información adicional
  • Supervisión reforzada y frecuente

CLIENTES NO PRESENCIALES Y VERIFICACIÓN DIGITAL

El Reglamento de la Ley permite establecer relaciones de negocio a distancia siempre que se empleen procedimientos seguros previamente autorizados por el SEPBLAC. Esto incluye:

  • Videoconferencias
  • Plataformas certificadas de onboarding digital
  • Procedimientos con doble factor de autenticación

Atención.  El uso de “selfies” o capturas simples del DNI no son válidas por sí solas. Tampoco es suficiente con un correo electrónico o un número de teléfono.

¿PUEDE EL BANCO PEDIRME TODO ESTO?

Sí, pero con límites y proporcionalidad. Las entidades están obligadas a realizar un seguimiento continuo y a actualizar la información con la que operan. Esto puede implicar que le soliciten:

  • Copias de modelos fiscales (200, 390, etc.)
  • Justificación de ingresos extraordinarios
  • Verificación de la vigencia del DNI
  • Datos de beneficiarios reales

Atención. No están legitimados para exigir datos personales no necesarios (como IRPF de socios o contratos de alquiler ajenos a la relación bancaria), salvo justificación expresa.

¿QUÉ PUEDE PASAR SI NO CUMPLO?

  • Riesgo de cierre de cuentas o suspensión de operaciones
  • Posible denuncia ante SEPBLAC
  • Multas por infracción grave si usted es sujeto obligado (hasta 150.000 €)
  • Inhabilitación para prestar determinados servicios

Para los sujetos obligados (inmobiliarias, entidades financieras….), la ausencia de un sistema sólido de diligencia debida puede derivar en responsabilidades administrativas o incluso penales.

¿QUÉ DEBE HACER UNA EMPRESA OBLIGADA?

  1. Revisar los protocolos internos de onboarding y relación con clientes.
  2. Implantar herramientas seguras de identificación no presencial.
  3. Conocer a los titulares reales y verificar sus datos.
  4. Establecer un sistema de clasificación de riesgos según el tipo de cliente, operación y sector.
  5. Formar periódicamente al equipo en materia de prevención y detección de indicios sospechosos.
  6. Documentar todo el proceso: desde el inicio de la relación hasta la cancelación, con registros actualizados.
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.