Sección 3.ª Medidas reforzadas de diligencia debida

Artículo 11. Medidas reforzadas de diligencia debida

1. Los sujetos obligados aplicarán, además de las medidas normales de diligencia debida, medidas reforzadas en relación con los países que presenten deficiencias estratégicas en sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo y figuren en la decisión de la Comisión Europea adoptada de conformidad con lo dispuesto en el artículo 9 de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015. 2. Los sujetos obligados aplicarán también medidas reforzadas en los supuestos previstos en la presente Sección, y en cualesquiera otros que, por presentar un alto riesgo de blanqueo de capitales o de financiación del terrorismo, se determinen reglamentariamente. Los sujetos obligados, aplicarán, en función de un análisis del riesgo, medidas reforzadas de diligencia debida en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo. En todo caso, tendrán esta consideración la actividad de banca privada y las operaciones de envío de dinero y de cambio de moneda extranjera que superen los umbrales establecidos reglamentariamente. 3. Reglamentariamente podrán concretarse las medidas reforzadas de diligencia debida exigibles en las áreas de negocio o actividades que presenten un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo.

Artículo 12. Relaciones de negocio y operaciones no presenciales

1. Los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes, siempre que concurra alguna de las siguientes circunstancias: b) El primer ingreso proceda de una cuenta a nombre del mismo cliente abierta en una entidad domiciliada en España, en la Unión Europea o en países terceros equivalentes. c) Se verifiquen los requisitos que se determinen reglamentariamente. Cuando se aprecien discrepancias entre los datos facilitados por el cliente y otra información accesible o en poder del sujeto obligado, será preceptivo proceder a la identificación presencial. Los sujetos obligados adoptarán medidas adicionales de diligencia debida cuando en el curso de la relación de negocio aprecien riesgos superiores al riesgo promedio. 2. Los sujetos obligados establecerán políticas y procedimientos para afrontar los riesgos específicos asociados con las relaciones de negocio y operaciones no presenciales.

Artículo 13. Corresponsalía bancaria transfronteriza

1. Se entiende por relación de corresponsalía la prestación de servicios bancarios de un banco en calidad de corresponsal a otro banco como cliente, incluidas, entre otras, la prestación de cuentas corrientes u otras cuentas de pasivo y servicios conexos, como gestión de efectivo, transferencias internacionales de fondos, compensación de cheques, y servicios de cambio de divisas. El concepto de relaciones de corresponsalía incluye cualquier relación entre entidades de crédito y/o entidades financieras, con inclusión de las entidades de pago, que presten servicios similares a los de un corresponsal a un cliente, incluidas, entre otras, las relaciones establecidas para operaciones con valores o transferencias de fondos. En todos estos supuestos será de aplicación lo dispuesto en este artículo. 2. Con respecto a las relaciones de corresponsalía transfronteriza con entidades clientes de terceros países, las entidades financieras deberán aplicar las siguientes medidas: b) Evaluar los controles contra el blanqueo de capitales y la financiación del terrorismo de que disponga la entidad cliente. c) Obtener autorización de la dirección antes de establecer nuevas relaciones de corresponsalía bancaria. En los procedimientos internos de la entidad se determinará el nivel directivo mínimo necesario para la autorización de establecer o mantener relaciones de negocios, que podrá adecuarse en función del riesgo. Solamente podrán tener asignada esta función las personas que tengan conocimiento suficiente del nivel de exposición del sujeto obligado al riesgo de blanqueo de capitales y de la financiación del terrorismo y que cuenten con la jerarquía suficiente para tomar decisiones que afecten a esta exposición. d) Documentar las responsabilidades respectivas de cada entidad. e) Realizar un seguimiento reforzado y permanente de las operaciones efectuadas en el marco de la relación de negocios, tomando en consideración los riesgos geográficos, del cliente, o derivados del tipo de servicio prestado. 3. Las entidades de crédito no establecerán o mantendrán relaciones de corresponsalía con bancos pantalla. Asimismo, las entidades de crédito adoptarán medidas adecuadas para asegurar que no entablan o mantienen relaciones de corresponsalía con un banco del que se conoce que permite el uso de sus cuentas por bancos pantalla. A estos efectos se entenderá por banco pantalla la entidad de crédito, o entidad que desarrolle una actividad similar, constituida en un país en el que no tenga una presencia física que permita ejercer una verdadera gestión y dirección y que no sea filial de un grupo financiero regulado. 4. Las entidades de crédito no establecerán o mantendrán relaciones de corresponsalía que, directamente o través de una subcuenta, permitan ejecutar operaciones a los clientes de la entidad de crédito representada.

Artículo 14. Personas con responsabilidad pública

1. Los sujetos obligados aplicarán las medidas reforzadas de diligencia debida previstas en este artículo en las relaciones de negocio u operaciones de personas con responsabilidad pública. 2. Se considerarán personas con responsabilidad pública aquellas que desempeñen o hayan desempeñado funciones públicas importantes, tales como los jefes de Estado, jefes de Gobierno, ministros u otros miembros de Gobierno, secretarios de Estado o subsecretarios; los parlamentarios; los magistrados de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales, con inclusión de los miembros equivalentes del Ministerio Fiscal; los miembros de tribunales de cuentas o de consejos de bancos centrales; los embajadores y encargados de negocios; el alto personal militar de las Fuerzas Armadas; los miembros de los órganos de administración, de gestión o de supervisión de empresas de titularidad pública; los directores, directores adjuntos y miembros del consejo de administración, o función equivalente, de una organización internacional; y los cargos de alta dirección de partidos políticos con representación parlamentaria. 3. Asimismo, tendrán la consideración de personas con responsabilidad pública: b) Las personas que desempeñen o hayan desempeñado funciones públicas importantes en el ámbito autonómico español, como los Presidentes y los Consejeros y demás miembros de los Consejos de Gobierno, así como las personas que desempeñen cargos equivalentes a los relacionados en la letra a), y los diputados autonómicos y los cargos de alta dirección de partidos políticos con representación autonómica. c) En el ámbito local español, los alcaldes, concejales y las personas que desempeñen cargos equivalentes a las relacionadas en la letra a) de los municipios capitales de provincia, o de Comunidad Autónoma y de las Entidades Locales de más de 50.000 habitantes, así como los cargos de alta dirección de partidos políticos con representación en dichas circunscripciones. d) Los cargos de alta dirección en organizaciones sindicales o empresariales españolas. e) Las personas que desempeñen funciones públicas importantes en las organizaciones internacionales acreditadas en España. Estas organizaciones deberán elaborar y mantener actualizada una lista de esas funciones públicas de conformidad con lo señalado en el apartado 2. 4. Ninguna de las categorías previstas en los apartados anteriores incluirá empleados públicos de niveles intermedios o inferiores. 5. En relación con los clientes o titulares reales enumerados en este artículo, los sujetos obligados, además de las medidas normales de diligencia debida, deberán en todo caso: b) Obtener la autorización del inmediato nivel directivo, como mínimo, para establecer o mantener relaciones de negocios. c) Adoptar medidas adecuadas a fin de determinar el origen del patrimonio y de los fondos. d) Realizar un seguimiento reforzado y permanente de la relación de negocios. 6. Los sujetos obligados aplicarán las medidas establecidas en el apartado anterior a los familiares y allegados de las personas con responsabilidad pública. A los efectos de este artículo tendrá la consideración de familiar el cónyuge o la persona ligada de forma estable por análoga relación de afectividad, así como los padres e hijos, y los cónyuges o personas ligadas a los hijos de forma estable por análoga relación de afectividad. Se considerará allegado toda persona física de la que sea notorio que ostente la titularidad o el control de un instrumento o persona jurídicos conjuntamente con una persona con responsabilidad pública, o que mantenga otro tipo de relaciones empresariales estrechas con la misma, o que ostente la titularidad o el control de un instrumento o persona jurídicos que notoriamente se haya constituido en beneficio de la misma. 7. Los sujetos obligados aplicarán medidas razonables para determinar si el beneficiario de una póliza de seguro de vida y, en su caso, el titular real del beneficiario, es una persona con responsabilidad pública con carácter previo al pago de la prestación derivada del contrato o al ejercicio de los derechos de rescate, anticipo o pignoración conferidos por la póliza. En esos casos, los sujetos obligados, además de las medidas normales de diligencia debida, deberán: b) Realizar un escrutinio reforzado de la entera relación de negocios con el tomador de la póliza. c) Realizar el examen especial previsto en el artículo 17 a efectos de determinar si procede la comunicación por indicio de conformidad con el artículo 18. 9. Sin perjuicio de lo dispuesto en el artículo 11, cuando las personas contempladas en los apartados precedentes hayan dejado de desempeñar sus funciones, los sujetos obligados continuarán aplicando las medidas previstas en este artículo por un periodo de dos años. Transcurrido ese plazo, el sujeto obligado aplicará medidas de diligencia debida adecuadas, en función del riesgo que pudiera seguir presentado el cliente, y hasta tanto se determine por el sujeto obligado que ya no representa un riesgo específico derivado de su antigua condición de persona con responsabilidad pública.

Artículo 15. Tratamiento de datos de personas con responsabilidad pública

1. A fin de dar cumplimiento a las medidas establecidas en el artículo anterior, los sujetos obligados podrán proceder a la creación de ficheros donde se contengan los datos identificativos de las personas con responsabilidad pública, aun cuando no mantuvieran con las mismas una relación de negocios. A tal efecto los sujetos obligados podrán recabar la información disponible acerca de las personas con responsabilidad pública sin contar con el consentimiento del interesado, aun cuando dicha información no se encuentre disponible en fuentes accesibles al público. Los datos contenidos en los ficheros creados por los sujetos obligados únicamente podrán ser utilizados para el cumplimiento de las medidas reforzadas de diligencia debida previstas en esta Ley. 2. Será igualmente posible la creación por terceros distintos de los sujetos obligados de ficheros en los que se incluyan los datos identificativos de quienes tengan la condición de personas con responsabilidad pública con la exclusiva finalidad de colaborar con los sujetos obligados en el cumplimiento de las medidas reforzadas de diligencia debida. Quienes procedan a la creación de estos ficheros no podrán emplear los datos para ninguna otra finalidad distinta de la señalada en el párrafo anterior. 3. El tratamiento y cesión de los datos a los que se refieren los dos apartados anteriores quedarán sujetos a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, en adelante, “Reglamento (UE) 2016/679, de 27 de abril de 2016’’ y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante, “Ley Orgánica 3/2018, de 5 de diciembre”. No obstante, no será preciso informar a los afectados acerca de la inclusión de sus datos en los ficheros a los que se refiere este artículo. 4. Los sujetos obligados y los terceros a que se refiere el apartado 2 deberán establecer procedimientos que permitan la actualización continua de los datos contenidos en los ficheros relativos a las personas con responsabilidad pública. En todo caso deberán aplicarse las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Artículo 16. Productos u operaciones propicias al anonimato y nuevos desarrollos tecnológicos

Los sujetos obligados prestarán especial atención a todo riesgo de blanqueo de capitales o de financiación del terrorismo que pueda derivarse de productos u operaciones propicias al anonimato, o de nuevos desarrollos tecnológicos, y tomarán medidas adecuadas a fin de impedir su uso para fines de blanqueo de capitales o de financiación del terrorismo. En tales casos, los sujetos obligados efectuarán un análisis específico de los posibles riesgos en relación con el blanqueo de capitales o la financiación del terrorismo, que deberá documentarse y estar a disposición de las autoridades competentes.