La identificación de los clientes en las operaciones no presenciales, según la nueva Ley
Cuando se establecen relaciones de negocio a través de operaciones no presenciales, se han de aplicar las medidas normales de diligencia debida, pero también medidas reforzadas en los supuestos previstos en la Sección 3ª que está dedicada a las mismas y especialmente las especificadas en el Art. 12 de la nueva Ley.
Según este Artículo,
- Los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes, siempre que concurra alguna de las siguientes circunstancias:
- La identidad del cliente quede acreditada de conformidad con lo dispuesto en la normativa aplicable sobre firma electrónica.
- El primer ingreso proceda de una cuenta a nombre del mismo cliente abierta en una entidad domiciliada en España, en la Unión Europea o en países terceros equivalentes.
- Se verifiquen los requisitos que se determinen reglamentariamente.
Cuando se aprecien discrepancias entre los datos facilitados por el cliente y otra información accesible o en poder del sujeto obligado, será preceptivo proceder a la identificación presencial.
Los sujetos obligados adoptarán medidas adicionales de diligencia debida cuando en el curso de la relación de negocio aprecien riesgos superiores al riesgo promedio.
- Los sujetos obligados establecerán políticas y procedimientos para afrontar los riesgos específicos asociados con las relaciones de negocio y operaciones no presenciales.
La nueva Ley permite establecer relaciones de negocio a través de las nuevas tecnologías de la comunicación, pero sólo si se cumplen los dos requisitos tasados en la Ley, y aquellos otros que se determinen posteriormente a través del Reglamento.
Los requisitos establecidos en la Ley son:
- Identificación del cliente mediante firma electrónica
- Que el primer ingreso proceda de una entidad domiciliada en España, en la Unión Europea o en países terceros equivalentes, y de una cuenta abierta en la misma a nombre del cliente.
Pero la nueva Ley da un mes a los sujetos obligados para hacerse con una copia de los documentos necesarios para practicar las medidas de diligencia debida, ya sea las normales, o las reforzadas, atendiendo a cada cliente u operación. En este tipo de operaciones nunca se aplicarán medidas simplificadas.
La financiación de bienes de consumo a través de prescriptores entra perfectamente dentro de la categoría de operaciones no presenciales, puesto que se realizan con clientes que no se encuentran físicamente presentes en el momento de la solicitud y/o contratación, y porque para las mismas se utilizan medios telefónicos, electrónicos o telemáticos.
Estas operaciones deberán cumplir, por tanto, las medidas normales de diligencia debida y las medidas reforzadas que se especifican en el Art. 12., al igual que sucede con las entidades bancarias que tienen negocio de banca electrónica o banca telefónica, en aquellos contratos en los que la identificación formal de los clientes no se realiza a través de su presencia física en el lugar de contratación.
El problema operativo con el que se encuentran todos estos sujetos obligados es el derivado de la identificación formal de los clientes mediante documentos fehacientes, puesto que según la nueva Ley la identificación formal no puede ser delegada en prescriptores, mensajeros, empleados de correos, etc., sino que tiene que ser realizada y controlada por los propios sujetos obligados.
A partir de la entrada en vigor de la nueva Ley, resulta inadmisible, sin asumir un grave riesgo de incumplimiento de los deberes de diligencia debida, cualquier sistema de identificación basado en fotocopias, si las mismas no han sido obtenidas por los propios sujetos obligados. Y dentro de dos años, ni siquiera valdrán ya las fotocopias sino que se tendrán que tener archivadas copias de los documentos de identificación, en soportes ópticos, magnéticos o electrónicos. (Art. 25 de la nueva Ley y Disposición final séptima).
Ya no existe la excepción de la obligación de identificar establecida por el Reglamento de la Ley anterior, para aquellas operaciones con clientes no habituales cuyo importe no superase los 3.000 euros o su contravalor en divisas, sino que la obligación de identificar y, de hacerlo formalmente, se ha convertido con la nueva Ley en un requisito imprescindible, que ha de ser cumplido con anterioridad al establecimiento de cualquier relación de negocio o a la ejecución de cualesquiera operaciones.
Las entidades financieras que utilizan las formas de identificación que ya no están permitidas, deberían valorar este tema en toda su profundidad, y tomar medidas para reestructurar sus sistemas de comercialización de forma que puedan cumplir con la Ley, o a asumir los riesgos derivados del posible incumplimiento de los deberes de diligencia debida.
La solución a este problema pasa por la tecnificación, lo que va a suponer un esfuerzo y un coste para las entidades financieras.
Las redacción del art. 12 sobre operaciones no presenciales es idéntica a la establecida por el Reglamento de la anterior Ley y que aún está vigente. Tanto en la nueva Ley como en el Reglamento de la anterior se establece que la identidad de los clientes quedará acreditada en todas las relaciones de negocio que se inicien de forma no presencial, si se utiliza la firma electrónica, con lo que la diligencia debida en la identificación la podrían conseguir las entidades dotando a todos los portales Web, de financiación del consumo y de banca electrónica, de alguna plataformas tecnológicas de reconocimiento de firma electrónica.
Pero debemos ser conscientes de que falta aún mucho tiempo para que se generalice el uso masivo de la firma electrónica y que cuando llegue ese momento, aún deberemos seguir atendiendo a un sector de la Sociedad que seguirá operando en el Sistema Financiero mediante la presentación de sus documentos físicos de identificación. Por ello, además de ir dotando a nuestras plataformas electrónicas con las posibilidades que ofrece la firma electrónica, mediante los procedimientos de firma electrónica reconocida o DNI electrónico, deberíamos también buscar soluciones que permitiesen seguir desarrollando nuestros negocios con todas las potencialidades de contratación que ahora se utilizan y que requieren la verificación, in situ, de la documentación física aportada por los clientes. Pero con las nuevas tecnologías de las que he hablado, esa verificación no la realizaría el prescriptor o el mensajero, sino la propia entidad responsable de la identificación, con lo que se cumpliría también la diligencia debida.
La Asociación ya tiene desarrollada esta solución que permitiría mantener la estructura comercial de la financiación del crédito actualmente existente, y que al mismo tiempo soluciona los problemas que se le presentan con la nueva legislación a las entidades de financiación del consumo, a la banca electrónica y a la banca telefónica.
En el art. 12 se establece que en las relaciones de negocio y operaciones no presenciales, los sujetos obligados deberán obtener de los clientes, en el plazo de un mes, los documentos necesarios para practicar la diligencia debida.
Con la actual operativa realizada a través de prescriptores, en el caso de la financiación del crédito, o a través de mensajeros, en el caso de la banca electrónica o telefónica, las entidades se limitan a recibir la fotocopia de unos documentos de identificación que se presupone han sido verificados por terceros, pero con las que los sujetos obligados no podrán practicar realmente la diligencia debida en la identificación, porque las fotocopias pueden ser fácilmente falsificadas u obtenidas de documentos perdidos o sustraídos, pertenecientes a titulares a los que se ha suplantado su identidad.
Ni siquiera podemos confiarnos en el hecho de que el primer ingreso proceda de una cuenta a nombre del mismo cliente abierta en una entidad domiciliada en España, en la Unión Europea o en países terceros equivalentes, porque cuando el Legislador se de cuenta de que esta circunstancia, es un auténtico agujero legal muy fácil de traspasar para el blanqueador o para el terrorista, posiblemente lo modificará o hará posteriormente las necesarias aclaraciones en el Reglamento, puesto que la nueva Ley deja abierta esta posibilidad al indicar que reglamentariamente se determinarán los requisitos de verificación en las operaciones no presenciales. Ciertamente La Ley no aborda con la suficiente profundidad esta materia tan importante para el presente y futuro de la actividad financiera.
Para terminar este apartado quisiera hacer hincapié en los criterios que deberían tener en cuenta las entidades financieras como medidas reforzadas en la identificación, cuando se establecen relaciones de negocio y operaciones no presenciales que necesiten identificación.
Primero:
“Cuando se aprecien discrepancias entre los datos facilitados por el cliente y otra información accesible o en poder del sujeto obligado, será preceptivo proceder a la identificación presencial.”
Segundo:
“Cuando se aprecien riesgos superiores al riesgo promedio”
Tercero:
En general, “Los sujetos obligados establecerán políticas y procedimientos para afrontar los riesgos específicos asociados con las relaciones de negocio y operaciones no presenciales”.
El legislador da por hecho con la nueva Ley el criterio que ya estaba vigente en el Reglamento de la anterior: Que los sujetos obligados verificarán las identidades de sus clientes contra una serie de bases de datos internas y externas que permitan encontrar discrepancias, y en caso de alerta, procedan a identificar al cliente de forma presencial.
Con el tercer criterio se hace evidente la necesidad de poseer plataformas tecnológicas comunes de prevención del fraude, basadas en la reciprocidad, con las que podamos generar inteligencia a partir de su alimentación con los datos irregulares obtenidos en los procesos de análisis de riesgos, seguridad o prevención del fraude, puesto que con ellas tendremos argumentos para justificar ante las Autoridades que estamos cumpliendo el criterio de verificar la identidad por distintas fuentes, especialmente contra el riesgo de suplantación.
El trabajo de fortalecimiento de nuestras estructuras internas de prevención del fraude, la participación activa en los servicios de prevención del fraude y prevención del blanqueo que se están creando en nuestras Asociaciones, las plataformas tecnológicas que estamos poniendo en funcionamiento y los procesos de homogeneización que vamos a afrontar a partir de ahora, creo que serán justificantes suficientes ante las Autoridades, de que estamos cumpliendo con el tercer criterio expuesto sobre medidas reforzadas de diligencia debida en la contratación a distancia.
