La Ley «Crea y Crece» introduce cambios en las regulaciones de prevención del blanqueo de capitales y protección de datos

La Ley 18/2022, más conocida como Ley “Crea y Crece

Esta ley se aprobó el pasado 15 de septiembre como una de las principales reformas del Plan de Recuperación, Transformación y Resiliencia, ha introducido una un cambio importante, y es que ahora, la ley permite que los sujetos que pertenecen a un mismo grupo de empresas, como varias aseguradoras o varios despachos de abogados, puedan crear sistemas de información y almacenamiento comunes para recopilar y archivar la información necesaria para cumplir con las obligaciones de prevención del blanqueo de dinero, utilizando un banco de datos conjunto que pueden consultar sólo con respecto a sus clientes.

La Ley “Crea y Crece”, que entró en vigor el pasado 10 de noviembre, ha sido promovida por el Gobierno con la finalidad de fomentar la creación y el crecimiento de empresas, combatir la morosidad comercial e impulsar el crecimiento de las pequeñas y medianas empresas (pymes) mediante la reducción de obstáculos reguladores y financieros. 

Para ello, ha introducido reformas en varias normas existentes, entre ellas la Ley 10/2010 de prevención del blanqueo de capitales y financiación del terrorismo. La reforma de esta norma, realizada por la Ley «Crea y Crece» a través de su Disposición Final Segunda, también afecta a las disposiciones relacionadas con la protección de datos.

Novedades Principales

La Ley «Crea y Crece» introduce cambios en las regulaciones de prevención del blanqueo de capitales y protección de datos. En materia de prevención del blanqueo de capitales se modifican los sujetos obligados a cumplir con los protocolos y requerimientos establecidos por la Ley, excluyendo a personas que realicen actividades financieras de manera ocasional o muy limitada cuando exista escaso riesgo de blanqueo de capitales o financiación del terrorismo, lo cual flexibiliza los requerimientos de la Ley. Además, se permiten las operaciones y relaciones de negocio no presenciales con firmas electrónicas no cualificadas, siempre y cuando se obtenga la copia del documento de identificación en un plazo de un mes. En cuanto a la protección de datos, se permite que los sujetos obligados pertenecientes a un mismo grupo, como varias aseguradoras o varios despachos de abogados, puedan crear sistemas comunes de información y almacenamiento para cumplir con las obligaciones de prevención del lavado de dinero, siempre y cuando realicen evaluaciones de impacto en la protección de datos para garantizar la seguridad y legalidad de los accesos y comunicaciones de los datos y la trazabilidad del acceso a los mismos.

Conclusiones

En definitiva, podemos observar cómo, a pesar de los cambios limitados introducidos, se reducen las obligaciones en prevención del blanqueo de capitales para algunas empresas, pero se fortalecen las regulaciones en cuanto a la protección de datos.