AML5: ¿Cómo protege la firma electrónica frente al blanqueo de capitales?

En el año 2018 entró en vigor la nueva directiva comunitaria destinada a la prevención del blanqueo de capitales y la financiación del terrorismo denominada AML5 o ley antiblanqueo, que comenzó a ser aplicada de forma efectiva en enero de 2020. Posteriormente, se ha aprobado una normativa que complementa la AML5, la AML6. En este post vamos a analizar las dos directivas y cómo se relacionan con la firma electrónica. 

Aunque actualmente muchas empresas cuentan con un servicio de compliance, en ocasiones no cumplen con los procedimientos para identificar los riesgos legales que pueden ocurrir en el desarrollo de su actividad, como el derivado del blanqueo de capitales.

¿Qué es el AML5?

El AML por sus siglas en inglés hace referencia a Anti-Money Laundering y en español lo traducimos como Prevención de Blanqueo de Capitales (PBC), antiblanqueo de capitales o antilavado de dinero. 

La normativa antiblanqueo de capitales afecta especialmente a aquellas empresas, como las entidades bancarias, que deben evitar que sus clientes utilicen sus servicios o productos para blanquear dinero

La directiva AML5 junto con el reglamento eIDAS 2 (Electronic Identification, Authentication and Trust Services) establecen una serie de normas para la verificación de la identidad y el proceso de onboarding de clientes en diversos sectores.  

¿En qué consiste AML5?

La primera directiva de prevención de blanqueo de capitales fue la AML4 que se aprobó en 2015 y estableció unos criterios concretos para la evaluación de riesgos en sectores como el legal, bancario, financiero y otros sectores relacionados. Posteriormente, la directiva AML5 junto al reglamento eIDAS regularon los aspectos que hemos comentado aportando mayor seguridad. 

La AML5 introduce varias modificaciones: 

• La obligación de identificar de forma segura y certificada a los titulares de cuentas en sectores financieros, bancarios, seguros, inversiones y relacionados y añade a los monederos electrónicos, comerciantes de arte o plataformas de trading de criptomonedas. 
• La obligación de identificar a los titulares reales de libretas, cuentas o cajas de seguridad anónimas antes del 10 de enero de 2019. 
• La reducción de los límites en relación a la utilización de instrumentos de prepago, debido a que, por ejemplo, las tarjetas de crédito se han utilizado en alguna ocasión en asuntos relacionados con el terrorismo. 
• La mejora del registro de titularidades reales y de fideicomisos (trusts). 
• El aumento de la protección de los denunciantes que comuniquen conductas sospechosas. 

Posteriormente, se aprobó la AML6 que supone una actualización de la normativa de la AML5 ya que define las sanciones con mayor concreción y añade más controles para los procesos de verificación de identidad online. También se incluye el concepto de responsabilidad social corporativa en el sentido de que las personas jurídicas serán responsables por la falta de supervisión y control, puesto que deben contar con herramientas para operar con seguridad. La AML6 entró en vigor oficialmente en todos los países el 3 de diciembre de 2020 y las compañías tenían hasta el 3 de junio de 2021 para adaptarse a la nueva regulación, en caso contrario se les podrían imponer sanciones. 

¿A quién afecta la directiva AML5?

Las directivas en materia de antiblanqueo de capitales (AML4, AML5 y AML6) afectan a diversas actividades como las siguientes: 

• Sector financiero. 
• Banca, en especial, a la banca digital y a los servicios bancarios online. 
• FinTech o plataformas de servicios financieros que funcionan 100% online (por ejemplo, Exchange de criptomonedas y plataformas de trading). 
• Inversiones. Afecta a servicios de gestión de activos y servicios prestados por brokers. 
• Seguros. Las compañías de seguros deben cumplir con toda la normativa para la identificación de clientes. 
• Otros sectores. Algunos sectores relacionados como el inmobiliario, el legal (abogados, notarios, asesores), también se ven afectados por la normativa antiblanqueo de capitales. 

AML5, KYC y eIDAS: ¿cuál es su relación?

Muchos de nosotros nos confundimos con todas estas siglas, pero es importante tener claro que están relacionadas. Lo vemos con detenimiento: 

• KYC (Know Your Customer). Es el proceso por el que se verifica la identidad de una persona y se controla que es quien dice ser. En el caso de que se trate de una empresa se habla de KYB (Know Your Business). Por ejemplo, el servicio de identificación de clientes de Camerfirma garantiza el cumplimiento de todos los requisitos del reglamento eIDAS y de la normativa para la prevención del blanqueo de capitales.
• eIDAS. Es la norma que regula diversos aspectos de la firma digital: requisitos legales, tipos, etc., así como los medios digitales de verificación de identidad. El objetivo del reglamento eIDAS es que desaparezcan las barreras entre los países de la Unión Europea de manera que haya un marco regulatorio único y que una firma electrónica sea válida en cualquier estado miembro. 

Por lo tanto, el AML es un marco jurídico que engloba varios procedimientos para evitar el blanqueo de capitales y uno de esos procedimientos es el KYC. El proceso de KYC tiene varios pasos, que pueden ser más o menos estrictos en función del sector concreto. Con carácter general, los principales pasos son los siguientes: 

• Verificación para saber si una persona está en alguna lista internacional de PEP (Personas Políticamente Expuestas). 
• Análisis de los riesgos de una persona concreta en función de su actividad. 
• Supervisión y seguimiento de las transacciones que realiza cada cliente. 

Normativa sobre la firma electrónica en España

En España la normativa sobre la firma electrónica la encontramos en los siguientes instrumentos: 

• El reglamento del Parlamento Europeo y del Consejo de 23 de julio de 2014 (denominado reglamento eIDAS) relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior. 
• La ley de firma electrónica o ley 6/2020 reguladora de determinados aspectos de los servicios electrónicos de confianza, que complementa al reglamento eIDAS para evitar vacíos legales y dudas de interpretación en España. 

Por lo tanto, toda la normativa sobre prevención de blanqueo de capitales y la normativa sobre la firma electrónica están estrechamente relacionadas de manera que se complementan para aportar seguridad en las transacciones, prevenir el blanqueo de capitales y evitar el fraude. Todas las compañías deben conocer las obligaciones derivadas de estas normas para adaptar sus procesos internos a los requisitos establecidos.