¿Por qué los bancos, inmobiliarias o aseguradoras te piden cada vez más documentación? En muchos casos, no se trata de burocracia sin sentido, sino de una exigencia legal relacionada con la prevención del blanqueo de capitales y la financiación del terrorismo. Este proceso se conoce como diligencia debida, y su incumplimiento puede derivar en sanciones económicas y administrativas.

En este artículo, desde Agustí & Asociados te explicamos en qué consiste la diligencia debida, cómo debe aplicarse correctamente y qué riesgos legales existen si no se cumplen los requisitos exigidos por la normativa vigente.

¿Qué es la diligencia debida?

La diligencia debida es una obligación legal impuesta por la Ley 10/2010, que regula la prevención del blanqueo de capitales y la financiación del terrorismo. Se trata de un proceso continuo de identificación, verificación y evaluación de riesgos, destinado a impedir que el sistema financiero o profesional sea utilizado para fines ilícitos como el fraude fiscal, la evasión de impuestos o el lavado de dinero.

¿A quién afecta?

• Empresas financieras y aseguradoras

• Inmobiliarias

• Notarías, gestorías y despachos profesionales

• Plataformas digitales de servicios

• Cualquier entidad que mantenga relaciones económicas o comerciales continuadas con clientes

Las tres claves de la diligencia debida

Este proceso no se limita a la presentación de documentos. Es un sistema que debe construirse sobre tres pilares fundamentales:

1. Conocer al cliente: saber quién es realmente la persona o entidad con la que se establece la relación.

2. Verificar la información: asegurarse de que los datos son reales, vigentes y contrastables.

3. Evaluar el riesgo: clasificar cada relación según su nivel de riesgo y adaptar las medidas a aplicar.

Tipos de medidas de diligencia debida

La ley establece tres niveles de exigencia, que varían en función del perfil del cliente y del riesgo asociado a la operación.

Medidas normales

Se aplican de forma general a cualquier relación comercial o profesional e incluyen:

• Identificación y verificación del cliente y del titular real

• Recogida de información sobre el objeto y naturaleza de la relación

• Supervisión periódica de la actividad

Medidas reforzadas

Son obligatorias cuando se detecta un riesgo elevado. Ejemplos: clientes no presenciales, estructuras societarias complejas, operaciones con paraísos fiscales o países de alto riesgo.

Incluyen:

• Verificaciones más exhaustivas

• Solicitud de documentación adicional

• Control continuo reforzado

Medidas simplificadas

Pueden aplicarse cuando se demuestra que el riesgo es bajo (por ejemplo, relaciones con administraciones públicas o productos financieros estandarizados). Deben justificarse adecuadamente y estar debidamente documentadas.

Verificación digital y relaciones no presenciales

El Reglamento de la Ley 10/2010 permite que las relaciones con clientes se realicen a distancia, siempre que se utilicen procedimientos autorizados por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias).

Métodos válidos:

• Videoconferencias seguras

• Plataformas de onboarding digital certificadas

• Autenticación reforzada (doble factor)

¿Puede un banco pedirme toda esa información?

Sí, pero con límites. Las entidades financieras tienen la obligación legal de solicitar y actualizar periódicamente información sobre sus clientes. Esto puede incluir:

• Copias de modelos fiscales (como el 200 o el 390)

• Justificación de ingresos extraordinarios

• Identificación de beneficiarios reales

• Verificación de la vigencia del DNI

Pero no pueden requerir datos personales irrelevantes, como el IRPF de los socios o contratos de terceros, salvo que se justifique su necesidad para la relación contractual o financiera.

Riesgos por incumplir la diligencia debida

La falta de cumplimiento de la diligencia debida no solo afecta a la relación con bancos o aseguradoras. También puede suponer graves consecuencias legales, especialmente si tu empresa es sujeto obligado por la ley.

Posibles consecuencias:

• Cierre de cuentas o suspensión de operaciones

• Inclusión en listas de riesgo

• Multas administrativas (hasta 150.000 € por infracción grave)

• Inhabilitación para operar en determinados sectores

• Denuncias ante el SEPBLAC

¿Qué debe hacer una empresa para cumplir con la normativa?

Si tu negocio está incluido entre los sujetos obligados, te recomendamos adoptar las siguientes medidas para evitar sanciones y proteger tu reputación:

Buenas prácticas de diligencia debida

• Revisión de protocolos internos para la incorporación y gestión de clientes

• Implementación de herramientas seguras de identificación a distancia

• Verificación periódica de datos e identificación de titulares reales

• Clasificación de clientes por nivel de riesgo

• Formación continua del equipo en prevención del blanqueo y detección de operaciones sospechosas

• Documentación y archivo riguroso de todas las interacciones, desde el inicio hasta el final de la relación

 

La diligencia debida no es una opción, sino una exigencia legal que afecta a un número creciente de sectores y profesionales. Implantar un sistema sólido y efectivo te permitirá prevenir riesgos legales, evitar sanciones y mejorar la transparencia en la relación con clientes y entidades financieras.

En Agustí & Asociados, trabajamos junto a empresas de todos los sectores para implementar sistemas de cumplimiento normativo adaptados a sus necesidades reales, garantizando que sus operaciones se ajusten a los requisitos legales y minimizando los riesgos de sanción.