El Nuevo Reglamento de Prevención de Blanqueo de Capitales y Financiación de Terrorismo 304/2014, de 5 mayo (RPBC), ha aclarado la controversia existente tras la Ley 10/2014 sobre el nivel alto de seguridad aplicable al Prevención de Blanqueo de Capitales (PBC).

Efectivamente en la ley 10/2012 era un poco confuso pues en el artículo 32.5 establecía que correspondían las medidas de nivel alto a la PBC sin aclarar si las mismas eran aplicables a cualquier obligación o exclusivamente a aquellas que de alguna manera precisaren de una mayor protección por el dato sensible que contenían. Esta falta de aclaración, podía implicar implantar medidas de seguridad de nivel alto en la identificación del titular real de las operaciones. Sin embargo, creo que muy acertadamente los asesores y consultores en Blanqueo y LOPD interpretábamos que fundamentalmente se debía realizar sobre las medidas de diligencia reforzada o investigación, ya que si implantábamos medidas de seguridad de nivel alto sobre la documentación de los clientes, podía suponer un retroceso en la aplicación del Reglamento de Protección de datos, que tras su aprobación permitía la aplicación del nivel básico en las gestiones que los departamentos de RRHH venían realizando respecto del porcentaje de discapacidad y la detracción de la cuota sindical . Por tanto, lo que se aclara con el art. 60 del Nuevo Reglamento de PBC es que el nivel alto sólo será aplicable al fichero de Titularidades Financieras y a las obligaciones de comunicación del capítulo III que realice el sujeto obligado. Es decir se aplicarán medidas de nivel alto, al sistema de Alertas, Comunicaciones internas de operaciones susceptibles de Blanqueo, el examen especial de operaciones, y las comunicaciones por indicio o sistemáticas.

Por otro lado parece lógico entender que si se está realizando un examen especial a un cliente, o se ha comunicado internamente por empleado determinadas actuaciones porque existan dudas de si es o no blanqueador, lo normal es que se guarde la máxima confidencialidad, y que por tanto se implanten medidas de seguridad de nivel alto sobre la investigación o examen especial, o la simple comunicación para que exclusivamente se conozca esta información por el OCIC y no cualquier trabajador, que por ejemplo tenga funciones de Prevención y Blanqueo, como puede ser la recogida de documentación de identificación formal del cliente.

En definitiva, lo que viene a aclarar el Nuevo Reglamento es que se implanten las medias de seguridad del nivel alto en aquellas operaciones susceptibles de ser consideradas Blanqueo, y no en cualquier obligación de Prevención de Blanqueo de Capitales como por ejemplo la identificación del titular real de las operaciones, la cual supone un tratamiento de datos de nivel básico o medio (según el caso) del fichero de Clientes y Proveedores.

Fernando Mª Ramos Suárez