Control interno

9.6 Control Interno.

Artículo 26. Medidas de control interno.

1. Los sujetos obligados aprobarán por escrito y aplicarán políticas y procedimientos adecuados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantía del cumplimiento de las disposiciones pertinentes y comunicación. 

Aprobarán por escrito y aplicarán una política expresa de admisión de clientes. Dicha política incluirá una descripción de aquellos tipos de clientes que podrían presentar un riesgo superior al riesgo promedio .La política de admisión de clientes será gradual, adoptándose precauciones reforzadas respecto de aquellos clientes que presenten un riesgo superior al riesgo promedio.

2. Los sujetos obligados designarán como representante ante el Servicio Ejecutivo de la Comisión a una persona que ejerza cargo de administración o dirección de la sociedad. En el caso de empresarios o profesionales individuales será representante ante el Servicio Ejecutivo de la Comisión el titular de la actividad.

El representante ante el Servicio Ejecutivo de la Comisión será responsable del cumplimiento de las obligaciones de información establecidas en la presente Ley, para lo que tendrá acceso sin limitación alguna a cualquier información obrante en el sujeto obligado.

Los sujetos obligados establecerán un órgano adecuado de control interno responsable de la aplicación de las políticas y procedimientos a que se refiere el apartado 1. El órgano de control interno, que contará, en su caso, con representación de las distintas áreas de negocio del sujeto obligado, se reunirá, levantando acta expresa de los acuerdos adoptados, con la periodicidad que se determine en el procedimiento de control interno.

3. Los sujetos obligados, con las excepciones que se determinen reglamentariamente, deberán aprobar un manual adecuado de prevención del blanqueo de capitales y de la financiación del terrorismo, que se mantendrá actualizado, con información completa sobre las medidas de control interno a que se refieren los apartados anteriores.

Los sujetos obligados podrán remitir voluntariamente su manual al Servicio Ejecutivo de la Comisión, a efectos de que por éste se determine la adecuación de las medidas de control interno establecidas, o que se propongan establecer. La conformidad del manual con las recomendaciones formuladas por el Servicio Ejecutivo de la Comisión permitirá entender cumplida la obligación establecida en el presente apartado.

Artículo 27. Órganos centralizados de prevención.

1. Mediante Orden del Ministro de Economía y Hacienda podrá acordarse la constitución de órganos centralizados de prevención de las profesiones colegiadas sujetas a la presente Ley.

 

Artículo 28. Examen externo.

1. Las medidas de control interno a que se refiere el artículo 26 serán objeto de examen anual por un experto externo.

Los resultados del examen serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras. No obstante, en los dos años sucesivos a la emisión del informe podrá éste ser sustituido por un informe de seguimiento emitido por el experto externo, referido exclusivamente a la adecuación de las medidas adoptadas por el sujeto obligado para solventar las deficiencias identificadas.

 

Artículo 29. Formación de empleados.

Los sujetos obligados adoptarán las medidas oportunas para que sus empleados tengan conocimiento de las exigencias derivadas de esta Ley.

Estas medidas incluirán la participación debidamente acreditada de los empleados en cursos específicos de formación permanente orientados a detectar las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo e instruirles sobre la forma de proceder en tales casos. Las acciones formativas serán objeto de un plan anual que, diseñado en función de los riesgos del sector de negocio del sujeto obligado, será aprobado por el órgano de control interno.

Artículo 30. Protección e idoneidad de empleados, directivos y agentes.

1. Los sujetos obligados adoptarán las medidas adecuadas para mantener la confidencialidad sobre la identidad de los empleados, directivos o agentes que hayan realizado una comunicación a los órganos de control interno.

Artículo 31. Sucursales y filiales en terceros países.

1. Los sujetos obligados aplicarán en sus sucursales y filiales con participación mayoritaria situadas en terceros países medidas de prevención del blanqueo de capitales y de la financiación del terrorismo al menos equivalentes a las establecidas por el derecho comunitario.

Artículo 32. Protección de datos de carácter personal.

1. El tratamiento de datos de carácter personal, así como los ficheros, automatizados o no, creados para el cumplimiento de las disposiciones de esta Ley se someterán a lo dispuesto en la Ley Orgánica 15/1999 y su normativa de desarrollo.

...no serán de aplicación a los ficheros y tratamientos a los que se refiere este precepto las normas contenidas en la citada Ley Orgánica referidas al ejercicio de los derechos de acceso, rectificación, cancelación y oposición. En caso de ejercicio de los citados derechos por el interesado, los sujetos obligados se limitarán a ponerle de manifiesto lo dispuesto en este artículo.

5. Serán de aplicación a los ficheros a los que se refiere este artículo las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal.

 

Artículo 33. Intercambio de información entre sujetos obligados y ficheros centralizados de prevención del fraude.

1. Sin perjuicio de lo establecido en el artículo 24.2, cuando concurran las circunstancias excepcionales que se determinen reglamentariamente, la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias podrá acordar el intercambio de información referida a determinado tipo de operaciones distintas de las previstas en el artículo 18 o a clientes sujetos a determinadas circunstancias siempre que el mismo se produzca entre sujetos obligados que se encuentren en una o varias de las categorías previstas en el artículo 2.

2. Asimismo, los sujetos obligados podrán intercambiar información relativa a las operaciones a las que se refieren los artículos 18 y 19 con la única finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo cuando de las características u operativa del supuesto concreto se desprenda la posibilidad de que, una vez rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una operativa total o parcialmente similar a aquélla.... 

4. El acceso a los datos a los que se refiere este precepto deberá quedar limitado a los órganos de control interno previstos en el artículo 26, con inclusión de las unidades técnicas que constituyan los sujetos obligados.

5. No será de aplicación a los intercambios de información previstos en este artículo lo dispuesto en la Ley Orgánica 15/1999 en lo referente a la exigencia de consentimiento del interesado, el deber de información al mismo y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

Serán de aplicación a los tratamientos derivados de las comunicaciones previstas en este artículo las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal.