Orden
Orden EHA/2619/2006, de 28 de julio, por la que se desarrollan determinadas obligaciones de prevención del blanqueo de capitales de los sujetos obligados que realicen actividad de cambio de moneda o gestión de transferencias con el exterior
 Abrir lector completo

Art. 4

En vigor desde 10 feb 2007
1. Los sujetos obligados establecerán procedimientos y órganos adecuados de control interno y de comunicación para detectar, prevenir e impedir la realización de operaciones relacionadas con el blanqueo de capitales. Las medidas de control interno a que se refiere la presente Orden se aplicarán de forma homogénea en toda la red del sujeto obligado. 2. Las medidas de control interno que establezcan los sujetos obligados constarán en todo caso por escrito y comprenderán, como mínimo, los siguientes aspectos: a) La política de admisión de clientes del sujeto obligado con una descripción precisa de los clientes que potencialmente puedan implicar un riesgo superior al promedio y de las medidas a adoptar para mitigarlo. b) Un procedimiento estructurado de identificación de clientes, que incluirá la periódica actualización de la información exigible de conformidad con el artículo 2.2 de la presente Orden. La actualización será en todo caso preceptiva cuando se verifique un cambio relevante en la actividad del cliente que pudiera influir en su perfil de riesgo. c) Una relación de operaciones susceptibles de estar particularmente vinculadas con el blanqueo de capitales, a cuyos efectos, los sujetos obligados tomarán en consideración el Catálogo de Operaciones de Riesgo aprobado por la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias. d) Una descripción detallada de los flujos internos de información, con instrucciones precisas al personal y a los agentes del sujeto obligado sobre cómo proceder en caso de operativa sospechosa o inusual. e) Un procedimiento para la detección de operaciones sospechosas o inusuales, con una descripción de las herramientas o aplicaciones informáticas implantadas y de los criterios o parámetros de captura. f) Un procedimiento estructurado de examen de las operaciones sospechosas o inusuales, que concretará de forma precisa las fases del proceso de análisis y las fuentes de información a emplear, formalizando por escrito el resultado del examen. g) Una descripción detallada del funcionamiento del órgano de control interno, que incluirá su composición, competencias y periodicidad. h) La identidad del representante encargado de comunicar operaciones al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y de facilitar la información requerida por éste en el ejercicio de sus competencias. i) Las medidas para asegurar el conocimiento de la normativa interna por parte de los empleados y agentes del sujeto obligado, incluida la periódica difusión de la misma y la realización de acciones formativas de conformidad con un plan anual. j) Las medidas a adoptar para verificar el cumplimiento de la normativa interna por parte de los empleados y agentes del sujeto obligado. k) Las medidas adoptadas para asegurarse de que los corresponsales del sujeto obligado disponen de procedimientos adecuados de prevención del blanqueo de capitales. En todo caso, respecto de cualesquiera transferencias en que intervengan los sujetos obligados registrarán los datos del corresponsal o entidad pagadora en el extranjero. l) La periódica actualización de las medidas de control interno, a la luz de los desarrollos observados en el sector y del análisis de la propia operativa del sujeto obligado. m) En su caso, el procedimiento para la concesión de la clave de identificación para operar por medios telefónicos, electrónicos o telemáticos, incluido el análisis del perfil de riesgo del cliente. 3. Los procedimientos de control interno se considerarán adecuados cuando permitan al sujeto obligado como mínimo: a) Centralizar, gestionar, controlar y almacenar de modo eficaz la documentación e información de sus clientes y de las operaciones que se realicen en su red. b) Agregar diariamente todas las operaciones realizadas en su red a fin de detectar potenciales fraccionamientos y operaciones conectadas. c) Determinar, con carácter previo a la ejecución de la operación, si procede el conocimiento y verificación de la actividad profesional o empresarial del cliente. d) Detectar cambios en el comportamiento operativo de los clientes o inconsistencias con su perfil de riesgo. e) Impedir de forma automática la ejecución de transacciones cuando no consten completos los datos obligatorios del cliente o de la operación. f) Impedir de forma automática la ejecución de transacciones por parte de personas o entidades sujetas a prohibición de operar. g) Seleccionar automáticamente para su análisis operaciones de riesgo en función de criterios o parámetros predeterminados. h) Mantener una comunicación directa del órgano de control interno con la red. i) Atender de forma rápida, segura y eficaz los requerimientos de información del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias. j) Cumplimentar la comunicación mensual de operaciones al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias o, en su caso, la comunicación semestral negativa. 4. Los sujetos obligados aplicarán medidas de seguridad de nivel medio, de conformidad con lo establecido en el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli/es/o/2006/07/28/eha2619#art-4

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil