Agencia Estatal Boletín Oficial del Estado
Suscrito el Convenio de colaboración entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito sobre intercambio de información, y en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como Anexo de esta Resolución.
Madrid, 16 de marzo de 2017.–El Secretario General Técnico del Ministerio de Empleo y Seguridad Social, Pablo Hernández-Lahoz Ortiz.
En Madrid, a 28 de febrero de 2017.
REUNIDOS
De una parte don Francisco Gómez Ferreiro interviene en nombre y representación de la Tesorería General de la Seguridad Social (en adelante TGSS), con CIF Q2827003-A en su condición de Director General de la Tesorería General de la Seguridad Social, cargo para el que fue nombrado en virtud de Real Decreto 292/2012, de 27 de enero («BOE» del 28).
De otra, don Honorio Ruiz Cebrián, Secretario General, en nombre y representación de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF).
La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) y la Tesorería General de la Seguridad Social, podrán ser denominadas, individualmente, «la Parte» y, conjuntamente, «las Partes», reconociéndose mutuamente la capacidad jurídica necesaria para suscribir el presente Convenio y en su virtud.
EXPONEN
El sector financiero en España establece, en las relaciones con sus clientes que constituyen el objeto de su actividad y para sí mismo, medidas que garanticen la fiabilidad de la información que se precisa en el ámbito de las operaciones financieras.
Por otra parte, la necesidad de prevenir el blanqueo de capitales en el sector financiero ha llevado a los Estados a dotarse de normativas y medidas de coordinación que establezcan las actuaciones necesarias en esta materia.
De este modo, en el ámbito europeo, la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (cuarta Directiva de blanqueo), es la que establece las reglas específicas aplicables en el sector financiero europeo.
En el ordenamiento jurídico español es la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, la que fija los criterios que deben seguir las entidades financieras y de crédito con respecto a la identificación de los clientes, la obtención de información sobre el propósito de la relación de negocio y el seguimiento continuo de dicha relación.
En este mismo sentido, y con mayor concreción sobre el objeto del presente Convenio, los artículos 5 y 6 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, establecen lo siguiente:
Los sujetos obligados obtendrán información sobre el propósito e índole prevista de la relación de negocios. En particular, los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial y adoptarán medidas dirigidas a comprobar razonablemente la veracidad de dicha información.
Tales medidas consistirán en el establecimiento y aplicación de procedimientos de verificación de las actividades declaradas por los clientes. Dichos procedimientos tendrán en cuenta el diferente nivel de riesgo y se basarán en la obtención de los clientes de documentos que guarden relación con la actividad declarada o en la obtención de información sobre ella ajena al propio cliente.
Los sujetos obligados aplicarán medidas de seguimiento continuo a la relación de negocios, incluido el escrutinio de las operaciones efectuadas a lo largo de dicha relación a fin de garantizar que coincidan con el conocimiento que tenga el sujeto obligado del cliente y de su perfil empresarial y de riesgo, incluido el origen de los fondos y garantizar que los documentos, datos e información de que se disponga estén actualizados.
Las anteriores previsiones legales obligan a las entidades y les facultan para lo siguiente:
Adoptar medidas dirigidas a comprobar razonablemente la veracidad de la actividad declarada por los clientes, pudiendo obtener información de fuentes ajenas al cliente.
Garantizar que los documentos, datos e información de que se disponga estén actualizados.
Establecer «procedimientos de verificación de las actividades declaradas por los clientes».
En la actualidad, existe un Convenio entre las partes, de 6 de marzo de 2008, que hace que la documentación que se precisa para la identificación de los clientes y para comprobar la naturaleza de su actividad profesional o empresarial ya sea aportada por el propio cliente, a requerimiento de la Entidad Financiera, evitando recogerse mucha de esta información en soporte papel.
Este procedimiento manual carecería de la adecuada seguridad para una correcta identificación, ya que la documentación aportada puede no ser auténtica, lo que no siempre resulta fácil de verificar y hace muy conveniente establecer un sistema de verificación de la fuente de ingresos.
En base a las anteriores consideraciones se entendió necesario establecer un convenio que:
Facilitará a las entidades de crédito el cumplimiento de la normativa vigente y su colaboración en la prevención del blanqueo de capitales, al permitir verificar la veracidad de la información aportada por el cliente, por medios ajenos al propio cliente.
Hiciera posible la supresión del soporte papel en las certificaciones que emite la Tesorería General de la Seguridad Social, mediante su sustitución por un procedimiento de transmisión de ficheros siempre que conste la autorización del interesado, lo que ha supuesto una mejor eficiencia en tiempos, archivos, atención al público, reducción de costes, que redundó en una mayor atención al ciudadano. En el caso de que el interesado no facilite su autorización, deberá solicitar las certificaciones directamente por los medios que establezca la Tesorería General de la Seguridad Social.
Como consecuencia de la necesidad de adaptar el antiguo texto convencional a las exigencias establecidas en la Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público, y muy particularmente la relativa a la duración del convenio, regulada en el artículo 49 h) de la mencionada norma que fija una duración determinada y expresa para los convenios frente al anterior texto que establecía la figura de la prórroga tácita por tiempo indefinido, junto con la necesaria contraprestación a favor de la TGSS por la cesión de información, en concreto la establecida en el expositivo séptimo y en la cláusula quinta f) relativa a la obligación que asume ASNEF de poner en conocimiento de la TGSS la información de fraudes o intentos de fraude en materia de Seguridad Social que tenga conocimiento en el ejercicio de sus funciones, y ello también en virtud del principio de reciprocidad e interés mutuo y compartido que debería regir todo acuerdo convencional y por último con la necesidad de simplificar y agilizar el sistema de modificación del convenio e incluir la posibilidad de aceptación de nuevo procedimientos de acreditación de las autorizaciones de los interesados cuya información se contrasta con objeto de adaptar el texto a los nuevos cambios y posibilidades que se introducen en la sociedad digital y de las telecomunicaciones, dejando estas decisiones en manos de la Comisión Mixta creada al efecto y regulada en la Cláusula décima, se hace necesaria la firma de un nuevo Convenio.
La Tesorería General de la Seguridad Social (en adelante TGSS) es un órgano Directivo del Ministerio de Empleo y Seguridad Social, adscrito a la Secretaría de Estado de la Seguridad Social. Es un Servicio Común de la Seguridad Social dotado de personalidad jurídica propia, al que le compete la gestión de los recursos económicos y administración financiera del sistema, en aplicación de los principios de solidaridad financiera y caja única.
El Real Decreto 1314/84, de 20 de junio, por el que se regula la estructura y competencias de la TGSS, atribuye en su artículo 1.a) las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento General sobre inscripción de empresas y afiliación, altas y bajas de los trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/96, de 26 de enero. A tales efectos, en virtud de lo establecido en el artículo 52 del citado Reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada Régimen del Sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Dicho registro está integrado en el Fichero General de Afiliación cuya titularidad ostenta asimismo este Servicio Común.
ASNEF es una organización empresarial, constituida el 9 de mayo de 1957, que agrupa a entidades cuya actividad principal consiste en ejercer las actividades típicas de los Establecimientos Financieros de Crédito, y tiene entre otras finalidades la representación y defensa de los intereses de las entidades asociadas, colaborando con los poderes públicos en la evolución y perfeccionamiento del crédito en nuestro país.
La Ley 5/2015, de Fomento de la Financiación Empresarial, establece que los Establecimientos Financieros de Crédito (EFC´s), se regirán por lo dispuesto en ella y para todo lo no previsto en la citada normativa, su régimen jurídico será el de las entidades de crédito. En especial, el artículo 7.2 de la Ley 5/2015, indica que se aplicará a los EFC´s la regulación sobre prevención de blanqueo de capitales y la financiación del terrorismo prevista para las entidades de crédito.
La TGSS en su acción de prevención y lucha contra el fraude a la Seguridad Social, tiene interés directo en recabar información de las entidades asociadas a ASNEF, respecto de aquellos fraudes detectados por estas entidades que tengan alguna relación con la Seguridad Social y en especial con inscripción de empresas fraudulentas y afiliación, altas y bajas de los trabajadores fraudulentos en la Seguridad Social.
Conscientes, por ello, de la necesidad de fortalecer el grado de colaboración, es deseo de las partes que suscriben el presente Convenio articular mecanismos concretos que contribuyan a facilitar el ejercicio de las respectivas obligaciones, funciones y competencias, dentro del marco jurídico vigente.
La TGSS y las ASNEF han desarrollado un procedimiento informático mecanizado que permite establecer un proceso diario de solicitud de datos por parte de las Entidades Financieras y de transmisión de información por la TGSS, el «servicio de verificación de datos con consentimiento» (en adelante VEDACON), cuyo objetivo fundamental es poder comprobar la veracidad de la información que las entidades financieras recaban de sus clientes, a fin de conocer la naturaleza de su actividad profesional o empresarial, y que los clientes aportan con ocasión del establecimiento y seguimiento continuo de las relaciones de negocio, para lo que se utilizarán medios telemáticos.
De esta forma, se da un paso importante en el uso de nuevas tecnologías, suprimiendo la emisión y manipulación de un número muy elevado de informes en papel, lo que permitirá reducir considerablemente para todas las partes costes y esfuerzos improductivos. Por su parte, las entidades asociadas a ASNEF, que se adhieran al presente acuerdo, (en adelante, «Entidades Financieras Colaboradoras») facilitarán a la TGSS la información que se indica a continuación respecto de los fraudes e intentos de fraude detectados que tengan relación con la inscripción de empresas fraudulentas y la afiliación, las altas y bajas de trabajadores fraudulentos, en la Seguridad Social.
Identidad del solicitante del crédito, con indicación de su nombre y apellidos, razón social y NIF
Documentación detectada fraudulenta: Falsificación nómina, vida social, DNI, escrituras de constitución de sociedades.
Breve descripción del fraude detectado.
Que las Partes han definido unos diseños de registro y protocolo de comunicaciones semejantes a los de otros procedimientos lo que permite una puesta en funcionamiento de baja complejidad.
Que en virtud de las consideraciones anteriormente señaladas las Partes acuerdan suscribir el presente Convenio de Colaboración (en adelante «El Convenio») que se regirá por las siguientes
CLÁUSULAS
El presente Convenio de Colaboración tiene por objeto establecer los términos y condiciones en los que la TGSS y ASNEF instrumentarán su colaboración para el buen funcionamiento del servicio VEDACON así como definir sus respectivas responsabilidades.
La cesión de la información procedente de las bases de datos de la TGSS a las Entidades miembros de ASNEF tiene como finalidad exclusiva comprobar la veracidad de la información que las Entidades Financieras recaban de sus clientes, a fin de conocer la naturaleza de su actividad profesional o empresarial y que los clientes aportan con ocasión del establecimiento de las relaciones de negocio (actualización).
Por otra parte, las entidades asociadas a ASNEF («Entidades Financieras Colaboradoras»), en el ámbito de su actividad, colaborarán lealmente con la administración, fuerzas de seguridad del Estado y concretamente en este caso con la TGSS en la prevención de fraudes que pudieran ponerse de manifiesto con ocasión de las verificaciones realizadas que son objeto del presente contrato. Conforme a ello, dichas entidades facilitarán a la TGSS la información expresada en el expositivo séptimo del presente acuerdo.
La información se facilitará mensualmente mediante expedientes en papel hasta tanto se habiliten por las partes una transmisión segura y adecuada de esta información por medios telemáticos. A estos efectos deberá acordarse el diseño de un fichero único con independencia de la Entidad Financiera con los registros acordados para la remisión mensual.
El presente Convenio obliga a las partes firmantes y a las Entidades Financieras que se adhieran al mismo («Entidades Financieras Colaboradoras») a prestarse la máxima colaboración para conseguir el mejor logro de los fines perseguidos.
La TGSS se compromete a:
Facilitar la adhesión de las Entidades Financieras que lo soliciten.
Procesar con periodicidad diaria todos los ficheros de solicitud recibidos y contestar a los mismos en tiempo y forma.
Para cada NIF localizado de los enviados por las entidades asociadas a ASNEF, la TGSS informará, a la fecha de la solicitud, sobre su situación de alta laboral con indicación del código de CNAE si la actividad es por cuenta propia, y de los datos de código cuenta de cotización, razón social y código de CNAE, fecha de alta con el empleador o fecha de alta en autónomos, así como el grupo de cotización del trabajador si éste lo es por cuenta ajena.
ASNEF se compromete respecto a las Entidades Financieras asociadas a las mismas:
Recomendar la adhesión a este procedimiento, de interés para ellas mismas así como para la TGSS que, en la medida de lo posible, permitirá reducir la emisión de certificaciones en papel, con destino a las Entidades Financieras Colaboradoras.
Informarles de que la utilización de los datos obtenidos es exclusivamente para los fines previstos en este Convenio.
Informarles que las peticiones que realicen a la TGSS que, en todo caso necesitarán siempre la autorización firmada del interesado, se referirán, exclusivamente, a personas físicas que inician relaciones de negocio con la Entidad Financiera Colaboradora o a personas, respecto de las cuales, transcurrido un tiempo razonable, resulta necesario actualizar su información de conformidad con lo establecido en la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo. Al efecto de determinar cuál es el límite de dicho tiempo la TGSS no considerará válida una autorización utilizada después de dos años a contar desde su firma. Las autorizaciones firmadas por el interesado deberán ser custodiadas por las Entidades Financieras Colaboradoras y entregadas a la TGSS o la Agencia de Protección de Datos, cuando lo requieran, en un plazo de diez días a contar desde su solicitud. Se les comunicará las obligaciones que adquieren al disponer de la información cedida por la TGSS y que se detallan en la cláusula Novena de este convenio.
Se les informará de las medidas que, en caso de uso indebido de la información facilitada por la TGSS, ésta adoptará y que se recogen en la cláusula octava.
Se les comunicará que el intercambio de información deberá contemplar unas medidas de seguridad, que son las que figuran en el Anexo I.
Facilitar la información de fraude o intentos de fraude detectados que tengan relación con la inscripción de empresas fraudulentas y la afiliación, altas y bajas de trabajadores fraudulentos en la Seguridad Social, conforme al expositivo séptimo del presente acuerdo.
El procedimiento del servicio VEDACON consiste en un proceso de periodicidad diaria por el que la Entidad Financiera Colaboradora previamente adherida al Convenio remite un fichero con la identificación de las personas físicas, clientes con los que establecen una relación de negocio con la Entidad, para las que solicita información sobre la naturaleza de la actividad profesional o empresarial que se derive de su afiliación a la Seguridad Social.
La TGSS procesa estos ficheros con periodicidad diaria cumplimentando en el mismo fichero la información requerida.
En el Anexo II se remite el detalle de los diseños y los datos de intercambio a la decisión adoptada en cada momento por la Comisión Mixta de Coordinación y Seguimiento sin perjuicio de que para la ejecución del presente Convenio es indispensable un diseño de fichero inicial que se aportará antes de la firma. Las variaciones que puedan experimentar los mismos serán valoradas y acordadas por la Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula décima de este convenio, sin que sea necesaria la firma de una adenda al mismo.
Las Entidades Financieras Colaboradoras adheridas al presente Convenio deberán adoptar las medidas técnicas y organizativas necesarias para asegurar la confidencialidad e integridad de los datos obtenidos por el VEDACON y para garantizar su correcto funcionamiento.
Las Entidades Financieras Colaboradoras adheridas al presente Convenio únicamente serán responsables de los intercambios telemáticos en los que participen y respecto de las tareas que realicen conforme al procedimiento descrito en el Anexo II y cuyo desarrollo corresponde a la Comisión Mixta.
Asimismo, cada Entidad Financiera Colaboradora se obliga a garantizar, respecto a cada solicitud que realice:
Que las peticiones se refieren a personas físicas que inician relaciones de negocio con la Entidad Financiera o a personas respecto de las que, transcurrido un tiempo razonable, resulta necesario actualizar su información de conformidad con lo establecido en la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo. Al efecto de determinar cuál es el límite de dicho tiempo la TGSS no considerará válida una autorización utilizada después de dos años a contar desde su firma.
Que previamente a la solicitud de información por parte de la Entidad Financiera Colaboradora ésta dispone de la correspondiente autorización expresa, firmada por el interesado, y acordada entre las partes. (Ver Anexo III) Si existe vínculo electrónico de la Entidad Financiera con su cliente a través de algún sistema de verificación de la identidad o firma electrónica, aquélla se compromete a certificar que la autorización obrante en formato digital, es de su cliente y ha sido firmada por éste en una fecha determinada y se corresponde en su literalidad con el Anexo III de este Convenio.
Que se compromete a custodiar las autorizaciones por los clientes. Con motivo de acciones de control o auditoría llevadas a cabo por la TGSS como titular de datos cedidos, las Entidades Financieras están obligadas a facilitares la documentación que obra en su poder en un plazo que no podrá superar los diez días naturales desde su solicitud. Este mismo plazo también se aplicará a las peticiones que, en su caso, pudiera realizar la Agencia de Protección de Datos.
Que cumple con todas las características señaladas en el documento de seguridad (Anexo I).
En cuanto al proceso de colaboración con la Tesorería General de la Seguridad Social en su acción de prevención y lucha contra el fraude, las partes articularan en cuanto sea posible los mecanismos de comunicación telemática de la información relativa a operaciones con fraude objeto del acuerdo. Hasta ese momento la comunicación será en soporte papel tratada por ambas partes de forma confidencial.
Las Entidades Financieras que estén interesadas podrán participar en el procedimiento VEDACON previsto en el presente Convenio de colaboración, asumiendo los derechos y obligaciones que les corresponden en los términos y condiciones recogidos en el mismo, mediante la suscripción del Protocolo de adhesión incluido en el Anexo IV del presente Convenio.
La suscripción del Protocolo de adhesión supondrá la aceptación expresa por parte de las Entidades Financieras de las condiciones y términos del presente Convenio.
La Entidad Financiera remitirá el Protocolo de Adhesión y los datos de la persona responsable del procedimiento VEDACON en la Entidad Financiera a la TGSS en el plazo de cinco días a contar desde la fecha de adhesión. La TGSS se pondrá en contacto con la Entidad Financiera a fin de determinar un plan de pruebas y puesta en producción.
El régimen de protección de datos de carácter personal en las actuaciones que se desarrollen en ejecución del presente Convenio será el previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en su normativa de desarrollo.
En concreto:
El personal que preste servicios en las Entidades Financieras adheridas a este Convenio deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en el Título VII de la Ley Orgánica 15/1999, de 13 de diciembre, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, con finalidad distinta a la propia gestión asignada al cesionario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento de la TGSS, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
Las Entidades Financieras adheridas a este Convenio como entidades cesionarias aceptan y asumen por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en el mismo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio que facultará a la TGSS para exigir las responsabilidades oportunas.
Las Entidades Financieras adheridas a este Convenio serán responsables frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La Tesorería podrá repetir contra las Entidades cesionarias por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.
Las Entidades Financieras adheridas al Convenio deberán realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros en que aquéllos figuren incluidos.
La Entidad cesionaria se compromete a que cada petición cursada a la TGSS quede justificada con la causa o expediente que lo hubiera motivado.
Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidad con traslado, si procede, a la autoridad judicial correspondiente.
La TGSS por su parte, en cuanto a la información recabada de las Entidades Financieras Adheridas, podrá utilizar los datos recibidos únicamente para la prevención del fraude ante dicho organismo, debiendo cumplir con todas las obligaciones establecidas al efecto por la diversa normativa que fuera de aplicación, con mención expresa a la Ley de Protección de Datos de Carácter Personal.
La TGSS, se reserva la facultad de:
Controlar, supervisar y/o auditar la utilización que se dé a los datos recibidos, para lo cual podrán llevarse a efecto controles accesorios o complementarios por la Unidad Nacional de Auditorías de la TGSS.
Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por la TGSS sobre, la custodia o la utilización de la información cedida.
Revisar en cualquier momento posterior a la firma del presente Convenio, las formas de acceso a los datos protegidos, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por otras razones que pudieran suponer alteración de las condiciones pactadas en este Convenio.
Acordar la suspensión unilateral del Convenio cuando advierta incumplimientos de la obligación de sigilo por parte del personal de las Entidades cesionarias. (Esta suspensión del Convenio sólo afectará a la entidad adherida que hubiera incumplido sus obligaciones, si fuera la única que hubiera incurrido en tal incumplimiento).
Las Entidades cesionarias aceptan someterse a todas las actuaciones de control y supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación. En el anexo V se recogen los requisitos que deberán cumplir los canales y medios utilizados para la captura y custodia de la autorización de sus clientes.
Con el fin de coordinar las actividades necesarias para la ejecución del presente Convenio, así como para llevar a cabo su supervisión, seguimiento y control, se creará una Comisión Mixta de Coordinación y Seguimiento compuesta por representantes de ASNEF y otros nombrados por el Director General de la Tesorería General de la Seguridad Social. Corresponderá a la Comisión Mixta la concreta delimitación del diseño del fichero enviado por las Entidades de Pago como del de respuesta de la TGSS, así como los cambios que pudieran introducirse a posteriori en el mismo.
Será competencia de la Comisión Mixta de Coordinación y Seguimiento establecer los procedimientos más eficaces que posibiliten el intercambio de información. A tal fin, promoverá la supresión de los impedimentos técnicos que impidan su inmediato intercambio y colaboración. También tendrá capacidad para decidir cualquier cambio que convenga introducir en el Convenio, la interpretación del mismo y la resolución de posibles controversias, así como los cambios o modificaciones en el diseño de los ficheros de intercambio de datos.
En calidad de asesores podrán incorporarse cualesquiera otros funcionarios que se considere necesario, con derecho a voz.
La Comisión se reunirá a instancia de cualquiera de las partes, para examinar los resultados e incidencias de la colaboración realizada.
La Comisión Mixta de Coordinación y Seguimiento se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la Sección Tercera del Capítulo II del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Sus acuerdos requerirán el voto favorable de todos los representantes.
El presente Convenio surtirá efectos desde el momento de su firma y su duración se extenderá hasta un máximo de 4 años, pudiendo ser expresamente prorrogado por acuerdo de las partes antes de la finalización de dicho plazo hasta un máximo de 4 años adicionales.
Son causas de extinción del convenio, además de las previstas en el artículo 51 de la Ley 40/2015, de 1 de octubre, las siguientes:
Por denuncia de alguna de las partes con antelación mínima de 3 meses.
La desaparición del objeto del mismo.
El presente Convenio podrá modificarse por acuerdo entre todas las partes firmantes del presente Convenio cuando resulte necesario para la mejor realización de su objeto, mediante Acuerdo de modificación del mismo.
En este supuesto, las Entidades Financieras deberán remitir su adhesión al Acuerdo de modificación a la TGSS, en el plazo máximo de tres meses desde la firma del Acuerdo de modificación. La no remisión del acuerdo de adhesión en el plazo señalado implicará la resolución unilateral del Convenio por parte de la Entidad Financiera correspondiente.
Será causa de resolución del Convenio el incumplimiento de las estipulaciones fijadas por acuerdo de las Partes.
El Convenio tiene naturaleza de Convenio privado conforme al artículo 4.1 d) del Texto Refundido de la Ley de Contratos del Sector Público, aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre, y el artículo 47 2 c) de la Ley 40/2015, de 1 de octubre.
En todo caso se regirá por lo establecido en los artículos 47 a 53 de la Ley 40/2015, de 1 de octubre.
Y en prueba de conformidad, ambas partes suscriben el presente Convenio, en dos ejemplares y a un solo efecto, en la fecha y lugar antes indicados.–Francisco Gómez Ferreiro, Director General de la Tesorería General de la Seguridad Social.–Honorio Ruiz Cebrián, Secretario General de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF).
1. Gestión de usuarios.
Las Entidades Financieras Colaboradoras deben garantizar:
– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).
– Que podrán facilitar una lista actualizada de los usuarios o componentes autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto permitirá comprobar que dicha lista coincide con los datos que se encuentran en los sistemas de control de acceso de la TGSS).
– Que comunicarán cualquier variación relacionada con las personas que ha autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como trabajador de una Entidad Financiera Colaboradora, será dado de baja como usuario de los servicios de cesión de datos de la TGSS.
2. Control de acceso.
Las Entidades Financieras Colaboradoras deben garantizar que utilizan mecanismos de control de acceso adecuados en aquellos equipos de trabajo desde los que se van a realizar peticiones de datos. De esta forma, se podrá evitar que una persona no autorizada pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
3. Auditorías de peticiones de datos.
Las Entidades Financieras Colaboradoras deben garantizar que disponen de un procedimiento interno que le permita recabar toda la información necesaria para justificar la adecuación de las peticiones de datos.
4. Almacenamiento de información.
Las Entidades Financieras Colaboradoras garantizan que almacenan y gestionan adecuadamente la información solicitada, así como los datos necesarios que permitan justificar la petición realizada, independientemente del soporte en el que se encuentre dicha información.
5. Pruebas con datos reales.
En el caso de desarrollar aplicaciones que realicen algún tipo de tratamiento de los datos solicitados, las Entidades Financieras Colaboradoras deben garantizar que durante las pruebas de dichas aplicaciones no utilizarán datos reales, que puedan comprometer la confidencialidad de los mismos.
6. Información a los usuarios autorizados.
Las Entidades Financieras Colaboradoras deben garantizar que informarán adecuadamente a todos las personas para las que solicita la autorización de acceso a los servicios de cesión de datos de la TGSS. Como mínimo debe informar de:
1. Las responsabilidades que asumen.
2. La finalidad concreta de la autorización.
3. Que la TGSS almacena rastros de cada una de las peticiones realizadas.
4. Que en cualquier momento se podrá solicitar la justificación de peticiones de datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se autorizó la cesión de datos.
5. Las medidas que deberá tener en cuenta para garantizar la seguridad de la información.
Descripción: Intercambio de información entre la TGSS y las Entidades Financieras de ASNEF, para comprobar si la persona para la que se dispone de la debida autorización se encuentra en situación de alta laboral.
Por cada registro enviado por las Entidades Financieras adheridas miembros de ASNEF, la TGSS informará, a la fecha de la solicitud, sobre su situación de alta laboral. Pudiendo devolver uno o varios registros en función del número de situaciones de alta laboral del trabajador, bien como trabajador por cuenta propia o como trabajador por cuenta ajena en cuentas de cotización reales.
Periodicidad: Diaria - Intercambio telemático de ficheros.
Tanto la vía o vías de remisión como el diseño del fichero enviado por las Entidades Financieras, así como el de respuesta enviado por la TGSS se determinará en cada momento por la Comisión Mixta Coordinación y Seguimiento regulada en la Cláusula Décima del presente Convenio.
Don …………….…………, con DNI …………… y domicilio ………………………................ ha sido informado por la Entidad Financiera ………………………………………………...... que la legislación vigente sobre prevención de blanqueo de capitales obliga a las entidades bancarias a obtener de sus clientes la información de su actividad económica y a realizar una comprobación de la misma, tanto en el momento del establecimiento de relaciones de negocio como periódicamente para su debida actualización.
Con este exclusivo fin de verificación de la información facilitada, presto mi consentimiento expreso a ………………………………………………… (entidad financiera) para que en mi nombre pueda solicitar ante la Tesorería General de la Seguridad Social dicha información.
Igualmente he sido informado que en el supuesto de que los datos por mi suministrados para la concesión de la financiación no se correspondan con los obrantes en la Tesorería General de la Seguridad Social, la entidad financiera trasladará a la Tesorería General de la Seguridad Social la información necesaria que esta le requiera para realizar las verificaciones y comprobaciones necesarias en orden a la protección de la seguridad de la información de la Seguridad Social y prevención del fraude.
Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte de la entidad financiera y/o del personal que en ella presta servicios, se ejecutarán todas las actuaciones previstas en la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal y normativa que la desarrolla.
En …………..…… a …… de ………………. de ……
Firma del autorizante
–La entidad financiera– ...……………………………..................................… domiciliada en ..........................................................., y CIF ........................................, representada por don ……….............................…………………………….., mayor de edad, con domicilio a estos efectos en ………………………………, con DNI número …......………., en su calidad de …..................... de la misma según resulta de la escritura autorizada por el Notario de ….....………….. don ...............................…………………....., en fecha …...………., con el número ………… de su protocolo, acuerda la adhesión al Convenio de Colaboración entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) para la implantación del Servicio de Verificación de Datos con Consentimiento (VEDACON).
Por el presente Protocolo de Adhesión –la entidad financiera–, acepta todas las condiciones y términos del Convenio de Colaboración entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito de Crédito para la implantación del Servicio de Verificación de la Fuente de Ingresos.
En ………………………, a ………. de ……………… de ……
Fdo.: Nombre y apellidos
Nombre y apellidos de la persona de contacto:
Dirección a efectos de envío de notificaciones:
Teléfono:
E-mail:
Las autorizaciones pueden ser obtenidas en soporte papel, permitiendo su conservación digitalizada, o bien obtenerse directamente de forma telemática mediante firma electrónica.
Serán válidos como soportes digitales y telemáticos aquellos que son válidos según la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y la Ley 59/2003, de 19 de diciembre, de firma electrónica, o cualquiera otra que pudiera sustituirlas en el futuro, siempre que los procesos para su conservación certifiquen su validez, con las adecuadas garantías de autenticidad, trazabilidad y no repudio, y con medidas de sello de tiempo.
Para la incorporación como válido al presente Convenio de un soporte digital o telemático será necesario el visto bueno previo, expreso y unánime por parte de la Comisión Mixta de Coordinación y Seguimiento.
El texto/fichero de la autorización podrá ser recogido en un documento aparte o dentro de un clausulado de contrato por el que el cliente inicia o solicita una relación de negocio con la entidad financiera y deberá coincidir con el literal del Anexo III del presente Convenio.
Las Entidades deberán informar y poner a disposición de la TGSS los mecanismos necesarios que le permitan validar la autorización de sus clientes.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
