Cada vez más empresas están recibiendo solicitudes de información por parte de bancos, aseguradoras, inmobiliarias o plataformas digitales. ¿El motivo? La aplicación de las obligaciones legales en materia de prevención del blanqueo de capitales y financiación del terrorismo.
Estas exigencias no son meras formalidades burocráticas: responden al cumplimiento de la Ley 10/2010 y su reglamento de desarrollo. La clave está en la diligencia debida, un sistema que todas las empresas deben conocer, aplicar y acreditar.
📌 ¿Qué es la diligencia debida?
La diligencia debida es el conjunto de medidas de identificación, verificación y evaluación de riesgos que deben aplicarse a todos los clientes, tanto personas físicas como jurídicas, con los que se mantenga una relación de negocio.
Su objetivo es evitar que los canales empresariales o financieros se utilicen para el blanqueo de capitales, la financiación del terrorismo o la evasión fiscal.
Se estructura en tres pilares:
-
Conocer al cliente con quien se mantiene la relación.
-
Verificar que los datos son ciertos y están actualizados.
-
Evaluar continuamente el nivel de riesgo asociado.
Tres niveles de diligencia debida
1. Medidas normales
Aplicables en toda relación de negocio. Incluyen:
-
Identificación del cliente.
-
Identificación y verificación del titular real.
-
Información sobre la naturaleza de la relación.
-
Seguimiento periódico de las operaciones.
2. Medidas simplificadas
Se aplican únicamente cuando se acredita un riesgo bajo: por ejemplo, en relaciones con organismos públicos nacionales o productos financieros estandarizados. Su uso debe justificarse y documentarse.
3. Medidas reforzadas
Exigidas cuando el riesgo es elevado (clientes no presenciales, relaciones con países de alto riesgo, estructuras opacas, operaciones inusuales…). Suponen:
-
Mayor exigencia documental.
-
Solicitud de información adicional.
-
Supervisión frecuente y sistemática.
Verificación no presencial: ¿qué es válido?
El reglamento permite establecer relaciones con clientes no presenciales, siempre que se utilicen medios previamente autorizados por el SEPBLAC, como:
-
Videoconferencias seguras.
-
Plataformas certificadas de onboarding digital.
-
Procedimientos con doble autenticación.
❗ No son válidos por sí solos:
-
Capturas de pantalla.
-
“Selfies” con DNI.
-
Datos obtenidos por correo electrónico o teléfono sin validación segura.
¿Puede el banco pedirme determinada documentación?
Sí, pero de forma proporcionada. Las entidades están obligadas a mantener información actualizada sobre sus clientes. Pueden solicitar, entre otros:
-
Copias de modelos fiscales (200, 390…).
-
Justificación de ingresos no recurrentes.
-
Verificación del DNI.
-
Identificación de beneficiarios reales.
❌ No pueden pedir documentos personales innecesarios (por ejemplo, IRPF de los socios o contratos ajenos), salvo que exista causa concreta justificada.
¿Qué ocurre si no cumplo con la diligencia debida?
Las consecuencias dependen del grado de responsabilidad:
-
Suspensión de operaciones o cierre de cuentas.
-
Comunicación de la situación al SEPBLAC.
-
Multas administrativas (hasta 150.000 € por infracción grave).
-
Pérdida de autorización para ejercer actividades reguladas.
Para los sujetos obligados (inmobiliarias, entidades financieras, despachos profesionales, entre otros), no contar con un sistema eficaz de diligencia debida puede derivar en responsabilidades administrativas o penales.
¿Qué debe hacer una empresa para cumplir?
-
Revisar sus protocolos internos de captación y seguimiento de clientes.
-
Implementar soluciones seguras de identificación remota.
-
Verificar la titularidad real de personas jurídicas.
-
Clasificar a sus clientes por niveles de riesgo.
-
Formar periódicamente a su equipo en materia de PBC-FT.
-
Documentar todo el proceso desde el inicio hasta la finalización de la relación comercial.
La diligencia debida no es una carga formal: es una exigencia legal que protege a las empresas y garantiza su solvencia reputacional. Cumplir con este deber no solo evita sanciones, sino que refuerza la confianza ante clientes, entidades y autoridades.
📞 En GRA Consultores ayudamos a empresas y profesionales a implementar sistemas de prevención eficaces, conforme a los requisitos legales y a la realidad operativa de cada sector.