Unidad 4 Diligencia Debida

Compliance financiero: Blanqueo de capitales y financiación terrorismo
ÍNDICE
4. DILIGENCIA DEBIDA
4.1. ENFOQUE BASADO EN RIESGO.
4.2. POLÍTICA DE ADMISIÓN DE CLIENTES
4.3. DUE DILIGENCE. MEDIDAS GENERALES DE DILIGENCIA DEBIDA.
4.3.1. Identificación formal.
4.3.2. Identificación del titular real.
4.3.3. Proceso de chequeo contra listas de sancionados.
4.3.4. Calificación del riesgo del cliente. Cuestionario KYC
4.3.5. Aplicación de las medidas de diligencia debida según el riesgo del cliente.
4.3.5.1. Medidas simplificadas de diligencia debida.
4.3.5.2. Medidas normales de diligencia debida.
4.3.5.3. Medidas reforzadas de diligencia debida.
4.4. SEGUIMIENTO CONTINUO DE LA RELACIÓN DE NEGOCIOS.
4.5. APLICACIÓN POR TERCEROS DE LAS MEDIDAS DE DILIGENCIA
DEBIDA.
BILIOGRAFÍA
MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

1
4. DILIGENCIA DEBIDA.
4.1. ENFOQUE BASADO EN EL RIESGO – Risk based approach

(RBA).
De acuerdo a los estándares internacionales, concretamente la recomendación 1

de GAFI, los riesgos ante el blanqueo de capitales y la financiación del terrorismo
han de gestionarse por cada entidad mediante un enfoque basado en el riesgo o
“risk based approach”. A través de este método, las entidades concentrarán
mayores recursos donde pueda haber mayor impacto, por lo que se trata de un
método proporcionado para una mayor eficacia.
Si bien, no hay leyes ni normas que indiquen cómo deben de realizarlo las
empresas, cada una deberá adaptarlo en función de los riesgos a los que se
enfrenta por su propia actividad.
En concordancia con el enfoque RBA, se establecerá una clasificación de nuestros

clientes, y en función de ello, unas medidas de diligencia debida a aplicar en cada
caso. De manera que, a medida que aumenta el riesgo de un cliente, también
aumenta el nivel de información obtenida.
El proceso de clasificación desde un enforque RBA se trate de un proceso vivo

que deberá ser actualizado periódicamente para conservar su efectividad. Para
ello, se deberá realizar una revisión del modelo y se evaluará el impacto en el
informe de riesgo, actualizando, si corresponde, la clasificación realizada según el
RBA.
4.2. POLÍTICA DE ADMISIÓN DE CLIENTES.
Como se trató en el apartado relativo al informe de autoevaluación del riesgo de

un sujeto obligado, uno de los elementos principales para determinar el riesgo de
una entidad frente al blanqueo de capitales y/o la financiación del terrorismo es
la valoración de su tipología de clientes. De esta evaluación, se derivará una
clasificación de clientes de acuerdo al riesgo asignado (RBA), que deberá
plasmarse por escrito en una política de admisión de clientes.
La categorización que se realice de los clientes y los criterios para ponderar sus
riesgos pueden ser características intrínsecas a los clientes (p.ej: PRP, edad,

2
situación laboral, etc.) o de las características de la relación de negocio u operación

que se propone (p.e.: contratación de un producto de elevado valor, operativa
bancaria inusual, etc.)
A partir de esta política, los requisitos de diligencia debida se aplicarán para cada
cliente al inicio y durante la relación de negocio, siempre adaptados al riesgo
percibido.
En general, la política de admisión de clientes debe incluir cuatro grupos:
A. Clientes prohibidos:
Son personas físicas o jurídicas excluidas de aceptación con los que el sujeto
obligado no debe establecer relación de negocio alguna:
• Personas incluidas en listas de sancionados por su vinculación con

terrorismo u otras actividades ilícitas.
• Personas de las que resulte público y notorio su vinculación con actividades

delictivas o de las que haya sospecha sobre dicha vinculación.
• Aquellas que se han negado, o que han mostrado una actitud reacia, a
entregar información y documentación solicitada por la entidad para su
identificación formal y de titularidad real. En concreto, no será posible la
aceptación de aquellas personas que:
o No hayan podido ser identificadas formalmente mediante

documentos fehacientes.
o Actúen por cuenta de terceros sin que haya podido obtenerse poder
o autorización correspondiente, o cuando se sospeche que actúan
encubriendo el nombre de otra tercera persona.
o No haya sido posible recabar la estructura de propiedad o control
que permita determinar a los titulares reales (p.ej.: Sociedades con
acciones al portador cuando no haya información sobre estos
portadores).
• Personas de las que no se ha podido verificar la procedencia de los fondos

que aporta para la operación debido a opacidad o complejidad de sus
actividades profesionales o empresariales y, por tanto, no se pueda

3
garantizar que la operativa realizar sea realmente lícita y ajustada al

conocimiento que se dispone de ella.
• Las que requieran de autorización administrativa para desempeñar su

actividad comercial o empresarial, y no dispongan de ella (p.ej..: actividades
relativas a juegos de azar y apuestas)
• Aquella tipología de personas que realiza actividades consideradas como

sospechosas por el propio sujeto obligado con base en su experiencia, o
bien, aquellas que, tras finalizar el proceso de diligencia debida, presenta
indicios de estar relacionada con blanqueo de capitales o financiación del
terrorismo.
En estos casos, se deberá dejar registro del intento de estas personas de
establecer relaciones de negocio, y de la abstención. Además, se deberán de
adoptar las medidas necesarias para evitar cualquier relación con estas personas,
y prevenir que la relación se establezca a través de otros canales.
B. Clientes de riesgo alto.
Se trata de clientes a los que se les deberán aplicar medidas de diligencia debida
reforzadas.
De acuerdo a las características propias del cliente, serán de riesgo alto:
• Personas con Responsabilidad Pública (PRP), y familiares o allegados (RCA),

que desarrollaremos más adelante.
• Clientes no residentes en España.
• Clientes que residan o sean nacionales de paraísos fiscales o jurisdicciones
consideradas de alto riesgo, así como personas jurídicas con base
operaciones y/o domicilio social y zonas de negocio en dichas
jurisdicciones.
• Clientes que desempeñen actividades que estén identificadas como de alto
riesgo, sus administradores y directivos.
• Clientes sin actividad profesional o empresarial (pensionistas, jubilados,
estudiantes, rentistas, etc.).
• Sociedades pre constituidas (aquellas creadas sin actividad económica real
para su posterior transmisión a terceros).

4
• Personas físicas que actúan como intermediarias de otras personas físicas

o jurídicas con las que aparentemente no les une una relación personal,
laboral o comercial conocida, o personas cuyo comportamiento permita
sospechar que actúan encubriendo el nombre de otro.
• Asociaciones sin ánimo de lucro.
• Personas que por sus características personales o profesionales presenten
especial dificultad en el conocimiento de la actividad que da origen a los
fondos utilizados en la operación.
Por otro lado, para catalogar un cliente como de alto riesgo, también se tendrán
en cuenta factores más propios de la operación que de las características del
cliente:
• Los productos o servicios que va a contratar el cliente.
• El riesgo geográfico relativo al lugar en el que recibirá los fondos.
• Cualquier información pública desfavorable extraída de la investigación de

nombres.
• Los canales de prestación ofrecidos (por ejemplo, la ausencia de contacto

presencial).
• Los distintos segmentos en los que un cliente podría estar alineado (como
los grupos empresariales multinacionales, las pequeñas y medianas
empresas, la banca privada, etc.).
• El periodo de tiempo que el cliente lleva ejerciendo su actividad.
Para esta tipología de clientes, la aplicación de medidas de debida diligencia

reforzada requerirá la aprobación por un nivel jerárquico superior (se deberá
determinar las facultades para aprobar a estos clientes).
Particularmente en el caso de nuevos clientes durante los primeros meses desde

el inicio de su operativa, así como respecto de las operaciones que impliquen la
utilización de productos o la prestación de servicios novedosos que no hayan sido
ofrecidos anteriormente por el propio sujeto obligado, se deberá realizar un
seguimiento específico y reforzado de sus actividades, a fin de garantizar que la
operativa efectuada por los mismos encaja con el conocimiento que el sujeto
obligado tiene de sus propios clientes y de su perfil empresarial y de riesgo.

5
Mención especial a las personas de responsabilidad pública

El sujeto obligado deberá aplicar medidas de diligencia debida reforzadas a
aquellas a aquellas relaciones de negocio u operaciones con personas con
responsabilidad pública o PRPs por presentar, a priori, un riesgo superior al
promedio desde la perspectiva del blanqueo de capitales.
De acuerdo al artículo 14 de la Ley 10/2010 sobre la Prevención del Blanqueo de

Capitales y de la Financiación del Terrorismo, se considera personas con
responsabilidad pública a:
• Las personas desempeñen o hayan desempeñado funciones públicas

importantes, tales como los jefes de Estado, jefes de Gobierno, ministros u
otros miembros de Gobierno, secretarios de Estado o subsecretarios; los
parlamentarios; los magistrados de tribunales supremos, tribunales
constitucionales u otras altas instancias judiciales cuyas decisiones no
admitan normalmente recurso, salvo en circunstancias excepcionales, con
inclusión de los miembros equivalentes del Ministerio Fiscal; los miembros
de tribunales de cuentas o de consejos de bancos centrales; los
embajadores y encargados de negocios; el alto personal militar de las
Fuerzas Armadas; los miembros de los órganos de administración, de
gestión o de supervisión de empresas de titularidad pública; los directores,
directores adjuntos y miembros del consejo de administración, o función
equivalente, de una organización internacional; y los cargos de alta
dirección de partidos políticos con representación parlamentaria.
• Las personas, distintas de las enumeradas en el apartado anterior, que

tengan la consideración de alto cargo de conformidad con lo previsto en el
artículo 1 de la Ley 3/2015, de 30 de marzo, reguladora del ejercicio de
altos cargos de la Administración General del Estado.
• Las personas que desempeñen o hayan desempeñado funciones públicas

importantes en el ámbito autonómico español, como los Presidentes y los
Consejeros y demás miembros de los Consejos de Gobierno, así como las
personas que desempeñen cargos equivalentes a los relacionados en la
letra a), y los diputados autonómicos y los cargos de alta dirección de
partidos políticos con representación autonómica.
• En el ámbito local español, los alcaldes, concejales y las personas que

desempeñen cargos equivalentes a las relacionadas en la letra a) de los
6
municipios capitales de provincia, o de Comunidad Autónoma y de las

Entidades Locales de más de 50.000 habitantes, así como los cargos de alta
dirección de partidos políticos con representación en dichas
circunscripciones.
• Los cargos de alta dirección en organizaciones sindicales o empresariales

españolas.
• Las personas que desempeñen funciones públicas importantes en las

organizaciones internacionales acreditadas en España. Estas
organizaciones deberán elaborar y mantener actualizada una lista de esas
funciones públicas de conformidad con lo señalado en el apartado 2.
• La Comisión de Prevención del Blanqueo de Capitales e Infracciones
Monetarias elaborará y publicará una lista en la que se detallará qué tipo
de funciones y puestos determinan la consideración de persona con
responsabilidad pública española.
• Cuando estos PRP hayan dejado de desempeñar sus funciones se

continuará aplicando las medidas de diligencia mencionadas por un periodo
de dos años. Transcurrido ese plazo, se aplicarán medidas de diligencia
debida adecuadas, en función del riesgo que pudiera seguir presentado el
cliente, y hasta tanto se determine por el propio sujeto obligado que ya no
representa un riesgo específico derivado de su antigua condición de
persona con responsabilidad pública.
No se consideran como personas con responsabilidad pública a los empleados

públicos de niveles intermedios o inferiores. El nivel jerárquico requerido por la
legislación para la admisión de PRP requiere ser como mínimo directivo (se
determinará por cada sujeto obligado).
Se aplicarán igualmente medidas de diligencia debida reforzada a los familiares y

allegados de las personas con responsabilidad pública indicadas anteriormente.
Son llamados RCA (Relatives and Close Associates):
• Se considerarán familiares el cónyuge o la persona ligada de forma estable

por análoga relación de afectividad, así como los padres e hijos, y los
cónyuges o personas ligadas a los hijos de forma estable por análoga
relación de afectividad.

7
• Se considerará allegado toda persona física de la que sea notorio que

ostente la titularidad o el control de un instrumento o persona jurídicos
conjuntamente con una persona con responsabilidad pública, o que
mantenga otro tipo de relaciones empresariales estrechas con la misma, o
que ostente la titularidad o el control de un instrumento o persona jurídicos
que notoriamente se haya constituido en beneficio de la misma.
C. Clientes de riesgo bajo.
De acuerdo al artículo 15 del Real Decreto 304/2014 por el que se aprueba el

reglamento que desarrolla la Ley 10/2010, a los clientes de esta categoría se les
podrán aplicar medidas simplificadas de diligencia debida por su bajo riesgo
frente al blanqueo de capitales y la financiación del terrorismo:
“a) Las entidades de derecho público de los Estados miembros de la Unión

Europea o de países terceros equivalentes.
b) Las sociedades u otras personas jurídicas controladas o participadas
mayoritariamente por entidades de derecho público de los Estados miembros de
la Unión Europea o de países terceros equivalentes.
c) Las entidades financieras, exceptuadas las entidades de pago, domiciliadas en
la Unión Europea o en países terceros equivalentes que sean objeto de supervisión
para garantizar el cumplimiento de las obligaciones de prevención del blanqueo
de capitales y de la financiación del terrorismo.
d) Las sucursales o filiales de entidades financieras, exceptuadas las entidades de
pago, domiciliadas en la Unión Europea o en países terceros equivalentes, cuando
estén sometidas por la matriz a procedimientos de prevención del blanqueo de
capitales y de la financiación del terrorismo.
e) Las sociedades cotizadas cuyos valores se admitan a negociación en un
mercado regulado de la Unión Europea o de países terceros equivalentes, así como
sus sucursales y filiales participadas mayoritariamente.”
Adicionalmente, el sujeto obligado puede incluir en esta categoría otra tipología

de clientes en función de su análisis del riesgo. Por ejemplo, es habitual incluir en
la categoría de clientes de riesgo bajo a aquello que ejecuten transferencias
electrónicas por importe igual o inferior a 1.000 euros, o aquellos que ejecuten
operaciones ocasionales de importe igual o inferior a 15.000 euros.
D. Clientes de riesgo medio.

8
Serán de riesgo medio todos aquellos clientes no incluidos en las anteriores

clasificaciones.
A estos clientes se le aplicarán medidas de diligencia debida estándar o normales.
4.3. DUE DILIGENCE. MEDIDAS GENERALES DE DILIGENCIA

DEBIDA.
La diligencia debida con el cliente se define como el procedimiento mediante el

cual recabamos el conjunto de información y documentación necesaria para
identificar razonablemente su identidad y sus riesgos de manera previa al
establecimiento de la relación de negocio.
Atendiendo al riesgo asignado al cliente, a mayor riesgo, mayor necesidad de

información y documentación será necesaria obtener. Por tanto, una vez hemos
clasificado a un cliente con un determinado nivel de riesgo, tendremos que aplicar
las medidas de diligencia debida que le correspondan a dicho nivel de riesgo.
Para el establecimiento de relaciones con nuevos clientes los pasos a seguir con
carácter general y de forma previa a su admisión, serán los siguientes:
4.3.1. Identificación formal. (art. 4 RD 304/2014).
Los sujetos obligados deberán recabar mediante la presentación de documento

fehaciente la identidad de sus clientes, ya sean personas físicas o jurídicas, y
deberán conservar copia del documento con el que lo han identificado.
No podrán mantenerse relaciones de negocio o realizar operaciones ocasionales

con personas físicas o jurídicas que no hayan sido debidamente identificadas.
Se deberá obtener un procedimiento con indicación expresa de los documentos a

obtener (art. 6 RD 304/2014).
Personas físicas1:
1
Excepcionalmente, los sujetos obligados podrán aceptar otros documentos de identidad personal expedidos por una
autoridad gubernamental siempre que gocen de las adecuadas garantías de autenticidad e incorporen fotografía del
titular.

9
Nacionales ● DNI
residentes:
Nacionales no ● Pasaporte o DNI

residentes:
Extranjeros ● Unión Europea o del Espacio Económico Europeo: Pasaporte o ID

residentes: nacional del país de origen.
● Resto del mundo: Tarjeta de residencia, Tarjeta de identidad de

extranjero o pasaporte.
Extranjeros no ● Unión Europea o del Espacio Económico Europeo: Pasaporte o ID

residentes: nacional del país de origen.
● Resto del mundo: Pasaporte.
Personas jurídicas:
Sociedades ● Documentos públicos que acrediten su existencia y contengan

mercantiles su denominación social, forma jurídica, domicilio, la identidad
domiciliadas en de sus administradores, estatutos y número de identificación
España. fiscal (CIF, escritura de constitución y estatutos sociales).
● Certificación del Registro Mercantil provincial, aportada por el

cliente u obtenida mediante consulta telemática
Fundaciones / ● Acta fundacional de la entidad.

asociaciones /
● Estatutos
comunidades

10
Sociedades ● Documentos que acrediten su constitución de forma oficial,

extranjeras junto con traducción jurada (español o inglés) y sello de la Haya
o certificación ministerial.
Adicionalmente, en el proceso de identificación de personas jurídicas, se debe

solicitar a los intervinientes que actúan en nombre de ellas (apoderados):
• Documento fehaciente para su identificación formal (conforme a los

criterios de las personas físicas).
• Acreditación de poder mediante documentos públicos.
Los documentos de identificación deberán encontrarse en vigor en el momento

de establecer relaciones de negocio o ejecutar operaciones ocasionales. En el
supuesto de personas jurídicas, la vigencia de los datos consignados en la
documentación aportada deberá acreditarse mediante una declaración
responsable del cliente.
En los casos de entidades sin personalidad jurídica, se procederá a la

identificación y comprobación mediante documentos fehacientes la identidad de
todos los partícipes de las entidades sin personalidad jurídica. No obstante, en el
supuesto de entidades sin personalidad jurídica que no ejerzan actividades
económicas bastará, con carácter general, con la identificación y comprobación
mediante documentos fehacientes de la identidad de la persona que actúe por
cuenta de la entidad.
• En los fideicomisos anglosajones («trusts») u otros instrumentos jurídicos

análogos, los sujetos obligados requerirán documento constitutivo, así
como identidad del fideicomitente, el fiduciario o fiduciarios, el protector
(si existe), los beneficiarios o las clases de beneficiarios, así como cualquier
otra persona física que ejerza un control efectivo final sobre el fideicomiso
(incluso a través de una cadena de control/propiedad). Cuando se trate de
beneficiario(s) de los fideicomisos que han sido designados por sus

11
características o por clase, las instituciones financieras deben obtener la

información suficiente sobre el beneficiario para establecer la identidad del
beneficiario en el momento del pago o cuando el beneficiario tenga la
intención de ejercer los derechos adquiridos.
• Otros tipos de instrumentos legales: la identidad de las personas en

posiciones equivalentes o similares.
Umbrales de identificación:
Quedan excluidas de la identificación formal las operaciones ocasionales por

importe igual o inferior a 1.000 euros, salvo:
- Pago de premios de loterías y otros juegos de azar, donde procederá la

identificación y comprobación de la identidad en relación con aquellos
premios cuyo importe sea igual o superior a 2.500 euros
- Operaciones de envío de dinero y gestión de transferencias, donde se
procederá a la identificación y comprobación de la identidad en todo caso
Cualquier cantidad se sobreentiende referida a cantidades únicas o fraccionadas.
Existe la posibilidad de llevar a cabo procedimientos de identificación no

presencial mediante videoconferencia (recomendación SEPBLAC del
12/02/2016)
No será preceptiva la comprobación de la identidad en la ejecución de

operaciones cuando no concurran dudas respecto de la identidad del
interviniente, quede acreditada su participación en la operación mediante su firma
manuscrita o electrónica y dicha comprobación se hubiera practicado previamente
en el establecimiento de la relación de negocios.
4.3.2. Identificación formal de la titularidad real en las

personas jurídicas y su estructura de control (art. 9 RD
304/2014).
Con frecuencia se utiliza a personas interpuestas en esquemas de blanqueo con

la finalidad de:

12
a. Disociar los bienes de su verdadero origen o propietario.

b. Disimular el verdadero propósito de una relación comercial.
A través de estas estructuras, se aleja la responsabilidad de las acciones y se

camufla la comunidad de intereses que existe detrás de las operaciones
financieras. En este sentido, las recomendaciones del GAFI parten de la necesidad
de desplegar medidas suficientes por parte del sujeto obligado, que permitan el
conocimiento del titular real. De esta forma, con carácter previo al establecimiento
de la relación de negocio, se deberá identificar al titular real y adoptar medidas
adecuadas en función del riesgo a fin de comprobar su identidad.
¿Qué se entiende por titular real? (Art. 9 RD 303/2014)
Se entenderá por titular real a la persona o personas físicas siguientes:
• Por cuya cuenta se pretenda establecer una relación de negocios o

intervenir en cualesquiera operaciones. Se deberá determinar quién es esa
persona a través de preguntas directas, o de análisis del propósito de la
relación de negocio y a quien beneficia.
• En último término posean o controlen, de manera directa o indirecta, un

porcentaje superior al 25% del capital o derechos de voto de una persona
jurídica, o que a través de acuerdos o disposiciones estatutarias o por otros
medios ejerzan el control, directo o indirecto, de gestión de la misma.
• Sean titulares o ejerzan el control de más del 25% de los bienes de un

instrumento o persona jurídicos que administre o distribuya fondos, o,
cuando los beneficiarios estén aún por designar, la categoría de personas
en beneficio de la cual se ha creado o actúa principalmente la persona o
instrumento jurídico.
• En los supuestos en los que no exista dicha persona, se considerará que

ejerce dicho control el administrador o administradores, o personas físicas
en última instancia responsables de la dirección y gestión del instrumento
o persona jurídicos, incluso a través de una cadena de control o propiedad.
• En los casos en los que el administrador designado sea una persona jurídica,
se entenderá que el control es ejercido por la persona física nombrada por
el administrador persona jurídica.

13
Supuestos concretos:
● Quienes posean o controles => 25%,

Fundaciones/Asociaciones: en caso contrario los miembros del
Patronato o Junta Directiva.
Si el administrador es una persona ● La persona física designada para su
jurídica representación.
En el caso de Comunidades de ● Los representantes apoderados.

propietarios:
● Quienes gestionen los fondos de la

Órdenes religiosas: Orden.
● Como cualquier sociedad – el mayor

SICAV: accionista.
Empresas en concurso: ● El administrador concursal
● Los titulares reales de las empresas

UTEs: que la conforman o sus
administradores, en caso de no
haberlos.
Fondos: ● Propietarios > 25% o los titulares

reales de la gestora.

14
Organismos Públicos: ● No es necesario identificar titular

real.
● Como las asociaciones. En caso de

Partidos Políticos: no haber PF>25% los miembros del
órgano de representación o Junta
Directiva.
● Según el reglamento interno: Si

depende del Comité Ejecutivo de un
Grupos Parlamentarios:
partido (identificar al titular real del
partido). Si no existe esa
dependencia: el Coordinador.
En todo caso, cuando se trate de sociedades mercantiles o de cualquier otro

instrumento jurídico, se deberá determinar la estructura de propiedad o control
de las entidades con las que se trabaje y no podrá establecerse ni mantenerse
relación de negocio alguna cuando esta estructura no haya podido determinarse.
Con la trasposición de la V Directiva, se establece la obligación de verificar la

identidad de aquellos titulares reales que ostenten dicho cargo por administración.
En los casos en que el riesgo del cliente o de la operación sean superior al

promedio, se deberán tomas medidas a fin de comprobar la titularidad real a
través de fuentes de información independientes. Con esta finalidad, los sujetos
obligados podrán acudir a:
• La base de datos de titularidad real del Consejo General del Notariado,

previa acuerdo formalizado que conllevará un precio por consulta: Esta
información se obtiene de las declaraciones de titularidad real que las
sociedades realizan, así como de las transmisiones de participaciones
• Registro Mercantil: Tras la implementación de un formulario en el que las

sociedades, en el momento de presentar sus cuentas anuales en el Registro
Mercantil, hacen una declaración acerca de los titulares reales. Esta consulta
también implica el pago por consulta.
• Ministerio de Justicia: Se trata de una novedad implantada por la

trasposición de la V Directiva, que aún no se encuentra en funcionamiento.

15
Se trata de un registro de titulares reales del Ministerio de Justicia, que será

central y único, y que interconectará con la plataforma europea.
Umbrales de identificación del titular real. No será preceptiva la identificación del

titular real cuando:
• Se ejecuten transferencias electrónicas de importe igual o inferior a 1.000€.
• Se ejecuten otras operaciones ocasionales por importe igual o inferior a

15.000€.
• En caso de empresas cotizadas o de sus filiales participadas

mayoritariamente, cuando estas estén sometidas a obligaciones de
información de manera que el dato relativo a la titularidad real es
transparente.
4.3.3. Proceso de chequeo contra listas de sancionados.
Las sanciones financieras serán de obligada aplicación para cualquier persona

física o jurídica, no tienen por qué ser sujetos obligados de la Ley 10/2010.
¿En qué consisten las sanciones financieras internacionales?
Se trata de medidas coercitivas de naturaleza económica y política para el

mantenimiento y restablecimiento de la paz y la seguridad a nivel internacional
aplicadas contra un determinado régimen que no implican el uso de la fuerza.
De acuerdo al Tesoro Público “son restricciones impuestas en el ámbito

económico financiero por las Naciones Unidas, la UE o el Reino de España para
lograr los objetivos internacionales anteriormente mencionados de paz y
seguridad internacionales. Así, con este tipo de sanciones se persigue, entre otros,
incrementar determinados costes a un régimen o individuos a fin de que cambien
su comportamiento o pongan fin a su conducta; negar el acceso a los recursos
clave necesarios para continuar con sus actividades, incluida la financiación del
terrorismo o la proliferación nuclear; señalar la desaprobación, estigmatización y
posible aislamiento de un régimen o individuo; y/o proteger el valor de los activos
que han sido desviados de un país hasta que estos bienes pueden ser repatriados.”
¿Cómo aplicamos este procedimiento?

16
Previamente a cualquier relación de negocio, se procederá a verificar la no

coincidencia del nombre con alguien incluido en listas de Sanciones
Internacionales (reglamentos europeos y otras listas, como OFAC). En caso de
detectarse coincidencia, se llevarán a cabo las comprobaciones necesarias para
confirmar que se trata de la misma persona (hit positivo) o, por el contrario,
proceder a su descarte (falso positivo).
En caso de hit positivo, se bloquearán todos los fondos y recursos económicos

de personas, entidades u organismos incluidas en listas de reglamento de la UE o
acuerdo del Consejo de Ministros. La congelación o bloqueo realizado será
inmediatamente comunicado, por escrito, a la Secretaría General del Tesoro y
Política Financiera.
En caso de falso positivo¸ se procederá a guardar evidencia de la documentación

o información encontrada para el descarte.
No obstante lo anterior, existe un catálogo de buenas prácticas: Aplicación de

listas de personas y entidades sujetas a sanciones y contramedidas financieras
internacionales publicado por el SEPBLAC en enero de 2015, que establece que
cada sujeto obligado debe elaborar un proceso de verificación en listas, en el que
se incluya:
• Obtención de listas: Qué fuente se va a emplear para disponer de estas

listas.
• Proceso de verificación: Determinar cuándo se van a hacer esos chequeos
y con qué frecuencia.
• Gestión de alertas: Sistema de análisis de coincidencias.
• Casos de coincidencias: Determinar qué actuación debe llevarse a cabo
cuando se confirme la coincidencia.
4.3.4. Calificación del riesgo del cliente. Cuestionario KYC.
Know Your Customer (KYC) es un proceso de supervisión y control que tiene un

sujeto obligado sobre un cliente con quien pretende establecer una relación de
negocio. El cliente deberá manifestar, a través de un formulario (KYC form), la
siguiente información:

17
• Sus datos identificativos.

• El propósito o destino de la operación a ejecutar.
• A qué se dedica empresarial o previsionalmente.
• La procedencia de los fondos que aporta.
La finalidad de este proceso es evitar mantener relaciones de negocio con

personas que pudieran que puedan estar vinculadas con el blanqueo de capitales
o la financiación del terrorismo.
Sobre la información obtenida en este formulario, se deberán realizar algunas

comprobaciones que permitan confirmar que el cliente es verdaderamente quien
dice ser y verificar así la calidad de la información manifestada.
Esta información se deberá conservar en los sistemas informáticos del sujeto

obligado, ya que le servirá para la elaboración de perfiles de riesgo, seguimiento
continuo de la relación con el cliente y la posible detección y análisis de cualquier
hecho u operación que, por su naturaleza, pueda estar relacionada con el blanqueo
de capitales o la financiación del terrorismo. No obstante, dicha información es
totalmente confidencial y no puede ser utilizada para ninguna otra finalidad
distinta a la del procedimiento de diligencia debida.
La cumplimentación del cuestionario KYC debe ser solicitada por un gestor que
entienda y comparta el criterio de cumplimiento de manera que pueda
trasladárselo correctamente al cliente y que no incluya ningún elemento que
permita identificar a algún miembro de la Unidad Técnica de PBC/FT que lo va a
procesar.
Con la información proporcionada por este cuestionario, se podrá asignar un nivel

de riesgo al cliente y, con ello, podremos determinar qué medidas de diligencia
debida debemos aplicar.
4.3.5. Aplicación de las medidas de diligencia debida según

el riesgo del cliente.
4.3.5.1. Medidas simplificadas de diligencia debida.
Sólo se permite la aplicación de esta diligencia respecto de clientes, productos y

operaciones que presenten un riesgo reducido.

18
Estos clientes se recogen en el artículo 15 del RD 304/2014, y son aquellos que

se hayan determinado como de riesgo bajo en nuestra política de admisión de
clientes.
Las medidas a aplicar son:
• Identificación formal del cliente o del titular real únicamente cuando se

supere un umbral cuantitativo con posterioridad al establecimiento de la
relación de negocios (no será necesario recabar información sobre el titular
real en los casos determinados en el artículo 9.4 del reglamento: empresas
cotizadas o de sus filiales participadas mayoritariamente cuando aquéllas
estén sometidas a obligaciones de información que aseguren la adecuada
transparencia de su titularidad real).
• Reducir la periodicidad del proceso de revisión documental.
• Reducir el seguimiento de la relación de negocios y el escrutinio de

operaciones que no superen un umbral cuantitativo.
• No recabar información sobre la actividad profesional o empresarial del

cliente, infiriendo el propósito y naturaleza por el tipo de operaciones o
relación de negocios establecida.
Si en el trascurso de la relación de negocio se detectasen indicios o certezas de

blanqueo de capitales o financiación del terrorismo, o bien cuando surjan factores
de riesgo que supongan un incremento del riesgo del cliente, se deberán cesar las
medidas de diligencia simplificadas, y se aplicarán en su caso las que corresponda
al nuevo nivel de riesgo asignado.
4.3.5.2. Medidas normales o estándar de diligencia

debida.
Cuando al cliente se le ha asignado un nivel de riesgo medio, se le aplicarán unas

medidas de debida diligencia normales.
Estas medidas incluyen recabar información sobre el propósito e índole de la

relación de negocio (art. 10 de la Ley 10/2010) y consisten en:
• Conocer la actividad del cliente con carácter previo a la formalización de la

relación de negocio.

19
• Registrar dicha actividad profesional o empresarial. Los documentos donde

se recoge esta información son:
- Formulario KYC: Formulario donde el cliente declara su actividad, la

empresa donde trabaja, la fecha de inicio de su relación profesional.
Incluye la declaración sobre su condición de PRP.
- Información pública encontrada en internet, o la propia página de

empresa, en prensa, etc.
• Cuando los fondos utilizados para la operación o transacción concreta a

realizar por el cliente no procedan de su actividad, se deberá obtener
información sobre la procedencia extraordinaria de dichos fondos (ej:
herencia, lotería…).
Por otro lado, se deberá hacer comprobaciones adicionales sobre la actividad

declarada por el cliente cuando:
• Presente riesgos superiores al promedio.
• Cuando exista incoherencia con la actividad declarada.
• Cuando se realice un examen especial o comunicación por indicio.
Por tanto, la comprobación que se realice de la actividad empresarial o profesional

que el cliente haya declarado en la ficha KYC será gradual al nivel de riesgo.
¿Cómo hacer estas comprobaciones?
• A través de información/documentación suministrada por el propio cliente.
• Mediante consulta a fuentes fiables. En este sentido, es válida la información

proporcionada por fuentes públicas (nunca privada o confidencial) como
Google, Linkedin, Informa, Registro Mercantil, asociaciones profesionales…
• Visitas presenciales a las oficinas, locales o almacenes declarados por el

cliente como lugares donde ejerce su actividad mercantil. Deberá dejarse
constancia por escrito del resultado.

20
4.3.5.3. Medidas reforzadas de diligencia debida.
Los supuestos para la aplicación de estas medidas se determinan por el propio

sujeto obligado atendiendo a los siguientes factores:
• Características del cliente:
- Clientes no residentes en España.

- Sociedades cuya estructura accionarial y de control no sea
transparente o resulte inusual o excesivamente compleja.
- Sociedades de mera tenencia de activos.
• Características de la operación, relación de negocios o canal de distribución:

- Relaciones de negocio y operaciones en circunstancias inusuales.
- Relaciones de negocio y operaciones con clientes que empleen
habitualmente medios de pago al portador.
- Relaciones de negocio y operaciones ejecutadas a través de
intermediarios.
Por otro lado, de acuerdo al artículo 19.2 del reglamento, se deberán aplicar
medidas de diligencia debida reforzada en todo caso en los siguientes casos:
• Servicios de banca privada.
• Operaciones de envío de dinero cuyo importe, bien singular, bien acumulado

por trimestre natural supere los 3.000 euros.
• Operaciones de cambio de moneda extranjera cuyo importe, bien singular,

bien acumulado por trimestre natural supere los 6.000 euros.
• Relaciones de negocios y operaciones con sociedades con acciones al

portador, que estén permitidas conforme a lo dispuesto en el artículo 4.4 de
la Ley 10/2010, de 28 de abril.
• Relaciones de negocio y operaciones con clientes de países, territorios o

jurisdicciones de riesgo, o que supongan transferencia de fondos de o hacia
tales países, territorios o jurisdicciones, incluyendo en todo caso, aquellos
países para los que el Grupo de Acción Financiera (GAFI) exija la aplicación
de medidas de diligencia reforzada.
• Transmisión de acciones o participaciones de sociedades preconstituidas. A

estos efectos, se entenderá por sociedades preconstituidas aquellas

21
constituidas sin actividad económica real para su posterior transmisión a

terceros.
• Operativa no presencial.
• Corresponsalía bancaria.
• Personas con Responsabilidad Pública.
• Productos o servicios propicios al anonimato y nuevos desarrollos

tecnológicos.
En estos casos, además de las medidas normales de diligencia debida indicadas en

el apartado anterior, se deberán aplicar medidas adicionales que deberán
determinarse por el propio sujeto obligado. Estas medidas deben incluir siempre
la comprobación de la identidad del titular real, así como las actividades
declaradas por el cliente. Es decir, no serviría con la mera declaración del cliente,
sino que habrá que realizar comprobaciones adicionales a fin de confirmar dicha
información.
Adicionalmente, pueden aplicarse una o varias de las siguientes medidas:
• Actualizar los datos obtenidos en el proceso de aceptación del cliente.
• Obtener documentación o información adicional sobre el propósito e índole

de la relación de negocios.
• Obtener documentación o información adicional sobre el origen de los

fondos.
• Obtener documentación o información adicional sobre el origen del

patrimonio del cliente.
• Obtener documentación o información sobre el propósito de las

operaciones.
• Obtener autorización directiva para establecer o mantener la relación de

negocios o ejecutar la operación.
• Realizar un seguimiento reforzado de la relación de negocio, incrementando

el número y frecuencia de los controles aplicados y seleccionando patrones
de operaciones para examen.

22
• Examinar y documentar la congruencia de la relación de negocios o de las

operaciones con la documentación e información disponible sobre el cliente.
• Examinar y documentar la lógica económica de las operaciones.
• Exigir que los pagos o ingresos se realicen en una cuenta a nombre del
cliente, abierta en una entidad de crédito domiciliada en la Unión Europea o
en países terceros equivalentes.
• Limitar la naturaleza o cuantía de las operaciones o los medios de pago

empleados.
¿Cómo acreditar el origen de los fondos?
De acuerdo al documento relativo a las Recomendaciones del SEPBLAC, el

conocimiento de la actividad de un cliente incluirá el conocimiento del origen de
los fondos con los que el cliente trata de operar con el sujeto obligado.
La obtención de información y documentación relativa al origen de los fondos se

basa igualmente en un enfoque basado en el riesgo, por lo que la información
sobre el origen de los fondos en situaciones de riesgo normal o alto debe
comprender la actividad de la que se derivan en última instancia los fondos
utilizados en la transacción o actividad; por ejemplo, la profesión o la actividad
empresarial de un cliente, la venta de una casa u otro bien, o una herencia.
Por otro lado, debemos distinguir entre el origen de los fondos o recursos
empleados para la transacción concreta y el origen del patrimonio, que consiste
en los orígenes de la situación financiera o al patrimonio total neto del cliente; por
ejemplo, aquellas actividades que han generado los fondos y los bienes de un
cliente.
En general, no se debe aceptar la mera declaración relativa al origen del

patrimonio que se recoge en el formulario KYC. Así, las expresiones tan genéricas
como “ahorros”, “rentabilidad de las inversiones”, “herencia”, “negocios” o “venta
de una empresa” resultan pruebas insuficientes de que dicho patrimonio es
legítimo y no procede de actividades delictivas.
Por ello, es necesario recopilar información adicional que permita demostrar que
se han adoptado las medidas adecuadas de diligencia debida. Así, se exigirá una

23
confirmación más detallada sobre el origen del patrimonio de un cliente a través

de alguna de las siguientes prácticas:
• Las entrevistas en profundidad con el cliente.

• La recopilación de información documental solicitada al cliente.
• Referencias en fuentes externas y públicas de información.
Por otro lado, el proceso de recogida y comprobación del origen de los fondos
debe plasmarse por escrito por cada sujeto obligado y recogerse dentro del
proceso de diligencia debida.
Asimismo, es necesario trazar bancariamente los fondos y confirmar así el origen

de los fondos declarado y documentado. Se deberá comprobar:
• El importe transferido.
• El método de pago.
• El ordenante o beneficiario del pago.
• El país de procedencia del pago.
Es esencial que, una vez analizado la documentación relativa al origen de los

fondos, se observe coherencia con la actividad declarada, o con la procedencia
manifestada sobre dichos fondos.

24
A modo de ejemplo, se detallan algunas categorías de origen de fondos:
Antecedentes y Patrimonio familiar
Herencia familiar
Regalos recibidos
Divorcio
Pensiones
Demandas judiciales
Ganancias de casino, loterías, etc.
Venta de inmuebles residenciales.
Antigüedades, obras de arte.
Otras posibles actividades.
Actividad de negocio, ingresos y gastos
Propiedad de negocios.
Operaciones de negocio
Empleados.
Venta de productos.
Activos comerciales.
Salario, Bonus, comisiones, etc.
Beneficios de actividades contractuales de diferentes titulares reales.
Actividades de inversión
Adquisición y venta de inversiones como inmuebles, valores, derechos de

propiedad, patentes, inventos, franquicias, etc.
4.4. SEGUIMIENTO CONTINUO DE LA RELACIÓN DE

NEGOCIO.
Esta diligencia se aplica por parte de aquellos sujetos obligados que mantienen
relaciones de negocio con clientes de forma continuada en el tiempo, como ocurre

25
con un cliente de banca. Esta medida no será aplicable para aquellos sujetos
obligados cuya relación de negocio con el cliente es ocasional, por ejemplo:
Clientes de inmobiliarias o joyerías.
De acuerdo al artículo 11 del reglamento, se deberá a buscar coherencia en la

operativa del cliente a través del escrutinio realizado sobre las operaciones
realizadas a lo largo de la relación de negocio con el mismo. Se comprobará de
esta manera si coinciden estas operativas con la actividad profesional o
empresarial del cliente, y con sus antecedentes operativos.
Además, este escrutinio se deberá incrementar si hay riesgos superiores al

promedio, y deberá tener un carácter integral, es decir, incorporando todos los
productos contratados por el cliente con el sujeto obligados, así como sociedades
del grupo.
El propio sujeto obligado deberá determinar y recoger en su Manual la

periodicidad de los procesos de revisión documental en función del riesgo. En el
caso de clientes de riesgo alto, el escrutinio deberá hacer de forma anual como
mínimo.
4.5. APLICACIÓN POR TERCEROS DE LA DILIGENCIA DEBIDA
De acuerdo al artículo 8 de la Ley 10/2010 y artículo 13 del Reglamento, es

posible subcontratar a un tercero para la aplicación de medidas de diligencia
debida, a excepción del seguimiento continuo de la relación de negocio.
No obstante, el sujeto obligado deberá llevar a cabo una diligencia debida sobre
el tercero al que se quiere contratar (ha de hacerse de forma previa a la
contratación). De esta forma, el sujeto obligado contratante deberá comprobar
que el tercero:
- Es un sujeto obligado de la Ley 10/2010

- Es objeto de supervisión.
- Cuenta con procedimientos adecuados para el cumplimiento de los
procesos de diligencia debida y conservación.
Por otro lado, los sujetos obligados mantienen plena responsabilidad sobre sus
operaciones y clientes, aun cuando exista un incumplimiento imputable al tercero.

26
Es necesario que haya un acuerdo por escrito de formalización de las respectivas

obligaciones que deberá incluir:
- La remisión inmediata de información sobre el cliente, obtenida en la

aplicación de las medidas de diligencia debida.
- La remisión inmediata, cuando así se solicita, de la copia de documentos
que acrediten la información suministrada sobre el propio cliente.
Se pueden aceptar medidas de diligencia debida aplicadas por filiales o sucursales

del sujeto obligado que estén domiciliadas en terceros países, siempre que el
grupo establezca u aplique medidas comunices de diligencia debida, haya un
registro de operaciones y tenga aprobados unos controles internos supervisados
por un órgano de control interno con facultades a nivel grupo.

27
BIBLIOGRAFÍA
- https://www.tesoro.es/prevencion-del-blanqueo-y-movimiento-de-
efectivo/sanciones-financieras
- https://www.tesoro.es/sites/default/files/sanciones_financieras_internacionales
._cuestiones_generales_y_procedimientos_especiales_en_materia_de_no_prolifer
acion_4.pdf
- https://www.sepblac.es/wp-
content/uploads/2018/03/aplicacion_de_listas_de_personas_y_entidades_sujeta
s_a_sanciones_y_contramedidas_financieras_internacionales.pdf
content/uploads/2018/03/recomendaciones_sobre_medidas_de_control_intern
o_pbcft.pdf
content/uploads/2018/03/recomendaciones_sobre_medidas_de_control_intern
o_pbcft.pdf
- WOLFBERG GROUP-SOURCE OF FUNDS
- EBA-GUIDELINES ON CUSTOMER DUE DILIGENCE
- SEPBLAC:

28

Unidad 4 Diligencia Debida

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad 4 Diligencia Debida

Cargado por

Copyright:

Formatos disponibles

Compliance financiero: Blanqueo de capitales y financiación terrorismo

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

4.1. ENFOQUE BASADO EN EL RIESGO – Risk based approach

De acuerdo a los estándares internacionales, concretamente la recomendación 1

En concordancia con el enfoque RBA, se establecerá una clasificación de nuestros

El proceso de clasificación desde un enforque RBA se trate de un proceso vivo

4.2. POLÍTICA DE ADMISIÓN DE CLIENTES.

Como se trató en el apartado relativo al informe de autoevaluación del riesgo de

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

situación laboral, etc.) o de las características de la relación de negocio u operación

En general, la política de admisión de clientes debe incluir cuatro grupos:

• Personas incluidas en listas de sancionados por su vinculación con

• Personas de las que resulte público y notorio su vinculación con actividades

o No hayan podido ser identificadas formalmente mediante

• Personas de las que no se ha podido verificar la procedencia de los fondos

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

garantizar que la operativa realizar sea realmente lícita y ajustada al

• Las que requieran de autorización administrativa para desempeñar su

• Aquella tipología de personas que realiza actividades consideradas como

B. Clientes de riesgo alto.

De acuerdo a las características propias del cliente, serán de riesgo alto:

• Personas con Responsabilidad Pública (PRP), y familiares o allegados (RCA),

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

• Personas físicas que actúan como intermediarias de otras personas físicas

• Los productos o servicios que va a contratar el cliente.

• El riesgo geográfico relativo al lugar en el que recibirá los fondos.

• Cualquier información pública desfavorable extraída de la investigación de

• Los canales de prestación ofrecidos (por ejemplo, la ausencia de contacto

• El periodo de tiempo que el cliente lleva ejerciendo su actividad.

Para esta tipología de clientes, la aplicación de medidas de debida diligencia

Particularmente en el caso de nuevos clientes durante los primeros meses desde

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

Mención especial a las personas de responsabilidad pública

De acuerdo al artículo 14 de la Ley 10/2010 sobre la Prevención del Blanqueo de

• Las personas desempeñen o hayan desempeñado funciones públicas

• Las personas, distintas de las enumeradas en el apartado anterior, que

• Las personas que desempeñen o hayan desempeñado funciones públicas

• En el ámbito local español, los alcaldes, concejales y las personas que

municipios capitales de provincia, o de Comunidad Autónoma y de las

• Los cargos de alta dirección en organizaciones sindicales o empresariales

• Las personas que desempeñen funciones públicas importantes en las

• Cuando estos PRP hayan dejado de desempeñar sus funciones se

No se consideran como personas con responsabilidad pública a los empleados

Se aplicarán igualmente medidas de diligencia debida reforzada a los familiares y

• Se considerarán familiares el cónyuge o la persona ligada de forma estable

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

• Se considerará allegado toda persona física de la que sea notorio que

C. Clientes de riesgo bajo.

De acuerdo al artículo 15 del Real Decreto 304/2014 por el que se aprueba el

“a) Las entidades de derecho público de los Estados miembros de la Unión

Adicionalmente, el sujeto obligado puede incluir en esta categoría otra tipología

D. Clientes de riesgo medio.

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

Serán de riesgo medio todos aquellos clientes no incluidos en las anteriores

A estos clientes se le aplicarán medidas de diligencia debida estándar o normales.

4.3. DUE DILIGENCE. MEDIDAS GENERALES DE DILIGENCIA

La diligencia debida con el cliente se define como el procedimiento mediante el

Atendiendo al riesgo asignado al cliente, a mayor riesgo, mayor necesidad de

4.3.1. Identificación formal. (art. 4 RD 304/2014).

Los sujetos obligados deberán recabar mediante la presentación de documento

No podrán mantenerse relaciones de negocio o realizar operaciones ocasionales

Se deberá obtener un procedimiento con indicación expresa de los documentos a

MÁSTER EN DIRECCIÓN DE COMPLIANCE Y PROTECCIÓN DE DATOS

Nacionales no ● Pasaporte o DNI