Análisis Ley 18/2022, modificaciones realizadas a la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo

Fecha de última actualización: 27/10/2022

Análisis Ley 18/2022, modificaciones realizadas a la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo. Foto por Sara Cohen.

El pasado 29 de septiembre se publicó la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas. Su disposición final segunda modifica 8 artículos de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Aunque dicha modificación no ha sido tan extensa y profunda como la realizada por el  Real Decreto-Ley 7/2021, sí que ha clarificado aspectos trascendentales como el régimen de protección de datos personales o cuestiones relacionadas con las relaciones de negocio y operaciones no presenciales. Entre los cambios realizados cabe destacar los siguientes. 

En primer lugar, resulta reseñable la modificación del apartado 3 del artículo 2. El mismo permitía excluir reglamentariamente a aquellas personas que realicen actividades financieras ocasionales o con escaso riesgo. También se habilitaba a excluir total o parcialmente a los juegos de azar de ciertas obligaciones. No obstante, para esta última exclusión se ha añadido a los sujetos obligados contemplados en la letra h) del apartado 2 del artículo 2; siendo estos entidades de dinero electrónico, entidades de pago y las personas físicas y jurídicas mencionadas en los artículos 14 y 15 del Real Decreto-ley 19/2018.  En la enmienda presentada en el Congreso, se justifica esta decisión arguyendo que las actividades de estos sujetos obligados «presentan riesgos inherentes claramente menores, al no gestionar, en ningún caso, fondos de clientes».

También es destacable el grado de clarificación que ha supuesto esta modificación. Por ejemplo, la modificación del artículo 12 sobre relaciones de negocio y operaciones no presenciales, aclara que se podrán utilizar medios distintos a la firma cualificada, siempre y cuando se obtenga copia del documento en tiempo y forma. Otra aclaración redactada en este paquete legislativo es la relacionada con una de las funciones de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias. En la anterior normativa, no se contemplaba expresamente la competencia que tiene este órgano a la hora de cesar al Director del SEPBLAC, ya que se daba por supuesta. También se ha actualizado el órgano de referencia europeo en el momento de comunicar una sanción de una entidad de crédito o financiera, siendo este la Autoridad Bancaria Europea.

Por otro lado, uno de los aspectos más relevantes de esta modificación es la actualización que se ha dado a los aspectos relativos a la protección de datos personales. El sistema de protección de datos personales en materia de prevención del blanqueo de capitales y financiación del terrorismo viene regido por un sistema dualista. Este sistema está comprendido en dos artículos, el 32 utilizado como norma general y el 32 bis artículo específicamente aplicable para las medidas de diligencia debida. Esta ley actualiza el marco general, el del artículo 32, referenciando la normativa actual en materia de protección de datos, dejando atrás la ya desfasada Ley 15/1999 o conceptos como “medidas de seguridad de nivel alto”, arrastrados de anteriores normativas.

Por último, y quizá la modificación más importante, es la adición de un nuevo artículo 32 ter, sobre sistemas comunes de información. Anteriormente la posibilidad de compartir información entre sujetos obligados era muy limitada, con esta modificación se abre la posibilidad a crear ficheros comunes de información entre sujetos obligados pertenecientes a una misma categoría. Estos sistemas se instauran para ayudar a los sujetos obligados en sus obligaciones de diligencia debida, con excepción de la relacionada con el seguimiento continuo de la relación de negocios, excluida expresamente por este artículo. Junto a esto también se establece el régimen de responsabilidad en materia de protección de datos en relación con este tipo de sistemas. Ocasionalmente, y bajo autorización de la Comisión, se podrán crear sistemas comunes en el que se encuentren incardinados varias categorías de sujetos obligados.


¿Eres Sujeto Obligado? ¿Aún no lo sabes?

No hay problema, es una duda muy común. Contesta nuestro sencillo cuestionario y averígualo AHORA.


Si quieres mantenerte al tanto de nuevos artículos subscríbete a nuestra newsletter si aún no lo has hecho.

Y si quieres proponernos algún tema sobre el que te gustaría que escribiéramos un artículo, o simplemente quieres contactar con nosotros, puedes hacerlo a través de nuestro formulario de contacto.

Por Álvaro Serrano

Leave a Reply

Your email address will not be published. Required fields are marked *

fourteen − 7 =