1. Les mesures de diligència deguda comprenen les actuacions següents:
a) la identificació del client i la verificació de la seva identitat sobre la base de documents, dades o informacions obtinguts de fonts fiables i independents, inclosos, quan estiguin disponibles, mitjans d’identificació electrònica pertinents d’acord amb la Llei de certificació i confiança electrònica vigent;
b) la identificació del beneficiari efectiu i l’adopció de mesures raonables per verificar-ne la identitat, utilitzant documents, dades o informacions obtinguts de fonts fiables i independents, de manera que el subjecte obligat conegui qui és el beneficiari efectiu. Així mateix, pel que fa a les persones jurídiques, fideïcomisos, societats, fundacions i estructures jurídiques similars, l’adopció de mesures raonables a fi de comprendre l’estructura de propietat i control del client;Quan el beneficiari efectiu identificat sigui la persona que actuï com a conseller delegat o amb poders executius equivalents per aplicació de l’incís iii de la lletra a) de l’apartat 3 de l’article 3 d’aquesta Llei, els subjectes obligats prenen les mesures raonables necessàries per verificar-ne la identitat i consignen en els registres les mesures preses i qualsevol dificultat trobada durant el procés de verificació;
c) l’avaluació, la comprensió i l’obtenció d’informació sobre el propòsit i l’índole prevista de la relació de negocis;
d) l’aplicació de mesures de seguiment continu de la relació de negocis, incloent-hi:
— l’escrutini de les operacions efectuades al llarg d’aquesta relació, a fi de garantir que s’ajustin al coneixement que el subjecte obligat tingui del client i del seu perfil empresarial i de risc, inclòs l’origen dels fons; i- l’adopció de mesures per assegurar que els documents, dades o informacions obtingudes en aplicació de les mesures de diligència deguda estiguin actualitzats i siguin adequats, revisant la documentació existent, en especial per als clients d’alt risc.
e) l’avaluació, la comprensió i l’obtenció d’informació per identificar i verificar l’origen dels fons objecte de la relació de negoci o de l’operació ocasional.
Quan els subjectes obligats adoptin les mesures esmentades en les lletres a) i b), també verificaran que qualsevol persona que digui actuar en nom del client estigui autoritzada a tal fi i identificaran i verificaran la identitat d’aquesta persona.
2. Les dades recollides han d’estar actualitzades en termes que permetin la identificació correcta dels clients en el moment d’establir la relació de negoci o dur a terme una operació susceptibles de comportar operacions de blanqueig o de finançament del terrorisme.
3. Els subjectes obligats determinen l’abast de les mesures de diligència deguda en funció del risc.
Els subjectes obligats prenen en consideració, entre d’altres, les variables següents per avaluar els riscs de blanqueig de diners o valors i de finançament del terrorisme:
a) el propòsit del compte o de la relació amb el client;
b) el nivell d’actius que va a dipositar el client o el volum de les operacions a realitzar;
c) la regularitat o durada de la relació de negocis.
En qualsevol cas, els subjectes obligats han d’estar en disposició de demostrar a la UIFAND que les mesures de diligència deguda que han adoptat són apropiades als riscos de blanqueig de diners o valors i de finançament del terrorisme que hagin identificat.
4. En l’àmbit de les assegurances de vida o altres assegurances relacionades amb inversions, els subjectes obligats financers apliquen, a més de les mesures de diligència deguda que estableixen els apartats anteriors, les següents mesures de diligència deguda respecte als beneficiaris designats de pòlisses d’assegurances de vida o altres assegurances relacionades amb inversions i:
a) en el cas dels beneficiaris designats com a persones físiques o jurídiques o estructures jurídiques amb una denominació concreta, han de prendre el nom de la persona;
b) en el cas dels beneficiaris designats per característiques, per categoria o per altres referències, els subjectes obligats financers han d’obtenir informació suficient com per tenir la seguretat de que podrà establir la seva identitat al moment del pagament o quan el beneficiari vulgui exercir els seus drets.
La verificació de la identitat dels beneficiaris tindrà lloc en el moment del pagament. En cas de cessió, total o parcial, a un tercer, d’una assegurança de vida o una altra assegurança relacionada amb inversions, els subjectes obligats financers que tinguin coneixement de la cessió han d’identificar el beneficiari efectiu en el moment de la cessió a la persona física o jurídica o a l’estructura jurídica que sigui beneficiari del valor de la pòlissa cedida.
Els subjectes obligats han d’incloure el beneficiari d’una pòlissa de vida com a un factor de risc rellevant per determinar si s’apliquen mesures de deguda diligència reforçades. Si es determina que el beneficiari que sigui una persona jurídica o una altra estructura jurídica presenta un risc més elevat, s’han de prendre mesures de deguda diligencia reforçades, incloent l’adopció de mesures raonables per identificar i verificar la identitat del beneficiari efectiu que sigui el beneficiari de la pòlissa en el moment del pagament.
5. En el cas dels beneficiaris de fideïcomisos o estructures jurídiques similars que siguin designats per característiques o per categoria, el subjecte obligat ha d’obtenir informació suficient per poder establir la seva identitat en el moment del pagament o en el moment en què exerceixi els drets adquirits.
6. Els subjectes obligats han d’adoptar mesures constants de vigilància quant a les noves tecnologies per tal d’evitar la seva utilització indeguda per al blanqueig de diners o valors o el finançament del terrorisme i qualsevol acció que provoqui una falsa identificació del client en totes les operacions realitzades a distància.
Els subjectes obligats han d’identificar i avaluar els riscos de blanqueig de diners o valors i finançament del terrorisme que es puguin derivar en relació al desenvolupament de nous productes i noves pràctiques comercials, incloent nous mecanismes de prestació de serveis, i l’ús de noves o emergents tecnologies tant per als productes nous com per als ja existents.
Els subjectes obligats han de:
a) realitzar anàlisis de riscos abans d’introduir o de permetre l’ús de nous productes, pràctiques i tecnologies; i.
b) prendre mesures apropiades per mitigar els riscos detectats.