Agencia Estatal Boletín Oficial del Estado
Con fecha 18 de marzo de 2021 se ha suscrito el Convenio entre la Tesorería General de la Seguridad Social, la Asociación Española de Banca, la Confederación Española de Cajas de Ahorros y la Unión Nacional de Cooperativas de Crédito sobre cesión de información y, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta Resolución.
Madrid, 12 de abril de 2021.–La Secretaria General Técnica, Iria Álvarez Besteiro.
En Madrid, a 18 de marzo de 2021.
REUNIDOS
De una parte, don Andrés Harto Martínez, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 132/2020, de 21 de enero (BOE de 22 de enero), actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social.
De otra parte, don Javier Rodríguez Pellitero, Secretario General de la Asociación Española de Banca, nombrado en Consejo General celebrado el día 29 de abril de 2015, quien actúa en nombre y representación de la misma, con domicilio en paseo de la Castellana, 259-D, de Madrid, inscrita en el Depósito de Estatutos de Organizaciones Sindicales y Empresariales del Ministerio de Trabajo con el número 99000417 (antiguo número 395).
De otra, don Antonio Jesús Romero Mora, Director Corporativo de Servicios Asociativos, Control y Recursos, de la Confederación Española de Cajas de Ahorros, quien actúa en nombre y representación de la misma, con domicilio en la calle Alcalá, número 27, 28014 Madrid, inscrita en el Registro Mercantil de Madrid: Tomo 5197, libro 0, folio 180, sección 8, hoja M-85.116, inscripción 1.ª
De otra, doña Cristina Freijanes Presmanes, Secretaria General de la Unión Nacional de Cooperativas de Crédito, nombrada en Madrid, el día 26 de febrero de 2015, quien actúa en nombre y representación de la misma, con domicilio en la calle de Alcalá, 55, 28014 de Madrid, inscrita en el Registro de Sociedades Cooperativas: Tomo I, folio 38, asiento número 4.
La Asociación Española de Banca, la Confederación Española de Cajas de Ahorros, la Unión Nacional de Cooperativas de Crédito y la Tesorería General de la Seguridad Social, podrán ser denominadas, individualmente, «la Parte» y, conjuntamente, «las Partes», reconociéndose entre ellas la capacidad jurídica necesaria para suscribir el presente Convenio y en su virtud,
EXPONEN
El sector financiero en España establece para sí mismo y en las relaciones con sus clientes, que constituyen el objeto de su actividad, medidas que garanticen la fiabilidad de la información que se precisa en el ámbito de las operaciones financieras.
Por otra parte, la necesidad de prevenir el blanqueo de capitales en el sector financiero ha llevado a los Estados a dotarse de normativas y medidas de coordinación que establezcan las actuaciones necesarias en esta materia.
De este modo, el 5 de junio de 2015 se publicó en el Diario Oficial de la Unión Europea Directiva (UE) 2015/849, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión. En el ámbito europeo, esta Directiva es la que establece las reglas específicas aplicables en el sector financiero europeo, fijando los criterios que seguirán las entidades financieras y de crédito con respecto a la identificación de los clientes, la obtención de información sobre el propósito de la relación de negocio, el seguimiento continuo de dicha relación, así como sobre la vigilancia de las operaciones que por su naturaleza, cuantía, ámbito territorial, las características del interesado, ocupación, presenten un especial riesgo.
En el ordenamiento jurídico español es la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo así como su Reglamento, aprobado por Real Decreto 304/2014, de 5 de mayo, los que fijan los criterios que deben seguir las entidades financieras y de crédito con respecto a la identificación de los clientes, la obtención de información sobre el propósito de la relación de negocio y el seguimiento continuo de dicha relación.
En este mismo sentido, y con mayor concreción sobre el objeto del presente Convenio, los artículos 5 y 6 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, establecen lo siguiente:
Los sujetos obligados obtendrán información sobre el propósito e índole prevista de la relación de negocios. En particular, los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial y adoptarán medidas dirigidas a comprobar razonablemente la veracidad de dicha información.
Tales medidas consistirán en el establecimiento y aplicación de procedimientos de verificación de las actividades declaradas por los clientes. Dichos procedimientos tendrán en cuenta el diferente nivel de riesgo y se basarán en la obtención de los clientes de documentos que guarden relación con la actividad declarada o en la obtención de información sobre ella ajena al propio cliente.
Los sujetos obligados aplicarán medidas de seguimiento continuo a la relación de negocios, incluido el escrutinio de las operaciones efectuadas a lo largo de dicha relación a fin de garantizar que coincidan con el conocimiento que tenga el sujeto obligado del cliente y de su perfil empresarial y de riesgo, incluido el origen de los fondos y garantizar que los documentos, datos e información de que se disponga estén actualizados.
Las anteriores previsiones legales obligan a las entidades y les facultan para lo siguiente:
– Adoptar medidas dirigidas a comprobar razonablemente la veracidad de la actividad declarada por los clientes, pudiendo obtener información de fuentes ajenas al cliente.
– Garantizar que los documentos, datos e información de que se disponga estén actualizados.
– Establecer «procedimientos de verificación de las actividades declaradas por los clientes».
La Tesorería General de la Seguridad Social es un Servicio Común de la Seguridad Social con personalidad jurídica propia en el que, por aplicación de los principios de solidaridad financiera y caja única, se unifican todos los recursos financieros, tanto por operaciones presupuestarias como extrapresupuestarias, teniendo a su cargo la custodia de los fondos, valores y créditos y las atenciones generales y de los servicios de recaudación de derechos y pagos de las obligaciones del sistema de la Seguridad Social.
El Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social (en adelante TGSS), atribuye en su artículo 1.a) las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento General sobre inscripción de empresas y afiliación, altas y bajas de los trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/1996, de 26 de enero. A tales efectos, en virtud de lo establecido en el artículo 52 del citado Reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada Régimen del Sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Asimismo el citado Real Decreto 1314/1984 en su artículo 1.b) atribuye a la TGSS las competencias en materia de gestión y control de la cotización y de la recaudación de las cuotas y demás recursos de financiación del sistema de la Seguridad Social. Materias reguladas posteriormente en el Reglamento General de Recaudación de la Seguridad Social, aprobado por el Real Decreto 1415/2004, de 11 de junio y en el Real Decreto 2064/1995 de 22 de diciembre, por el que se aprueba el Reglamento General sobre Cotización y Liquidación de otros derechos de la Seguridad Social.
La Asociación Española de Banca (en adelante, «AEB») es una asociación creada en 1977, siendo una entidad con personalidad jurídica y patrimonios propios e independientes de sus miembros. Forman parte de AEB la mayoría de los bancos españoles y extranjeros que operan en España. Las funciones de la AEB se concretan en la defensa y representación de los intereses colectivos de sus miembros en los distintos ámbitos que afectan a su actividad.
La Confederación Española de Cajas de Ahorros (en adelante, «CECA»), constituida en 1928, es la Asociación Nacional de todas las Cajas de Ahorros y de las entidades de crédito integradas en ella, o que puedan integrarse, agrupadas o no por Federaciones.
La Unión Nacional de Cooperativas de Crédito (en adelante, «UNACC»), constituida en 1970, es la asociación más representativa del sector de las cooperativas de crédito en España. A la UNACC pertenecen 42 Cooperativas de Crédito.
Las actuaciones que desarrolla preferentemente la UNACC son las siguientes:
La defensa y representación de sus miembros ante organismos, instituciones y asociaciones públicas de cualquier ámbito, incluso las de carácter internacional, ejerciendo para ello las acciones que se estimen pertinentes.
– La UNACC como entidad representativa del Sector de Cooperativas de Crédito negocia el Convenio Colectivo y promueve todo tipo de actuaciones en el orden laboral y social.
– Asimismo, participa en las instituciones y organismos de carácter socioeconómico a que es llamada por imperativo legal.
– El fomento y la difusión del cooperativismo y la promoción de programas educativos tanto para socios como de carácter general directamente o en colaboración con otras instituciones y organismos.
– La UNACC organiza y presta a todas sus asociadas servicias de asesoramiento, formación y ayuda a la gestión cooperativa en todos sus niveles técnicos.
Las partes firmaron un Convenio con fecha 17 de enero de 2008, que ha contribuido a facilitar a las Entidades de crédito el cumplimiento de la normativa de prevención del blanqueo de capitales, mediante un procedimiento informático mecanizado que permite establecer un proceso diario de solicitud de datos por parte de las Entidades Financieras y de transmisión de información por parte de la TGSS, el Servicio de Verificación de Fuente de Ingresos (en adelante SVFI), cuyo objetivo fundamental es poder comprobar la veracidad de la información que las entidades financieras recaban de sus clientes, a fin de conocer la naturaleza de su actividad profesional o empresarial, y que los clientes aportan con ocasión del establecimiento de relaciones de negocio.
A la vista de los positivos resultados obtenidos con el Anterior Convenio, donde además de poder verificar la veracidad de la información que aportan los clientes de las citadas entidades, se ha eliminado en buena medida el soporte en papel de las certificaciones emitidas por la Tesorería General de la Seguridad Social, mediante su sustitución por un procedimiento de transmisión de ficheros lo que ha permitido mayor eficiencia en tiempos, archivos, atención al público, reducción de costes y una mayor atención al ciudadano.
Por todo ello, las Partes formalizan el presente documento con arreglo a las siguientes
CLÁUSULAS
El presente Convenio tiene por objeto establecer los términos y condiciones en los que la TGSS y las Asociaciones AEB/CECA/UNACC instrumentarán su colaboración para el buen funcionamiento del SVFI, así como definir sus respectivas responsabilidades.
La cesión de la información procedente de las bases de datos de la TGSS a las Entidades miembros de AEB/CECA/UNACC tiene como finalidad exclusiva comprobar la veracidad de la información que las Entidades Financieras recaban de sus clientes, a fin de conocer la naturaleza de su actividad profesional o empresarial y que los clientes aportan con ocasión del establecimiento de relaciones de negocio.
El presente Convenio obliga a las partes firmantes y a las Entidades financieras que se adhieran al mismo (en adelante, «Entidades Financieras Colaboradoras») a prestarse la máxima colaboración para conseguir el mejor logro de los fines perseguidos.
La TGSS se compromete a:
a) Facilitar la adhesión de las Entidades Financieras que lo soliciten.
b) Procesar con periodicidad diaria todos los ficheros de solicitud recibidos y contestar a los mismos en tiempo y forma.
c) Para cada NIF localizado de los enviados por las Entidades Financieras adheridas miembros de AEB, CECA Y UNACC, la TGSS informará, a la fecha de la solicitud, sobre su situación de alta laboral con indicación del código de CNAE si la actividad es por cuenta propia, y de los datos de código cuenta de cotización, razón social y código de CNAE, así como el grupo de cotización del trabajador si éste lo es por cuenta ajena.
La AEB, CECA, Y UNACC se comprometen respecto a las Entidades Financieras asociadas a las mismas:
a) Recomendar la adhesión a este Convenio, de interés para ellas mismas así como para la TGSS que, en la medida de lo posible, permitirá reducir la emisión de certificaciones en papel, con destino a las Entidades Financieras Colaboradoras.
b) Informarles de que la utilización de los datos obtenidos es exclusivamente para los fines previstos en este Convenio.
c) Informarles que las peticiones que realicen a la TGSS que, en todo caso necesitarán siempre la autorización firmada de interesado, se referirán, exclusivamente, a personas físicas que inician relaciones de negocio con la Entidad Financiera Colaboradora o a personas, respecto de las cuales, transcurrido un tiempo razonable, resulta necesario actualizar su información.
Las autorizaciones firmadas por el interesado deberán ser custodiadas por las Entidades Financieras Colaboradoras y entregadas a la TGSS o la Agencia de Protección de Datos, cuando lo requieran, en un plazo de diez días a contar desde su solicitud.
d) Se les comunicará las obligaciones que adquieren al disponer de la información cedida por la TGSS y que se detallan en la cláusula Novena de este Convenio.
e) Se les informará de las medidas que, en caso de uso indebido de la información facilitada por la TGSS, ésta adoptará y que se recogen en la cláusula novena.
f) Se les comunicará que el intercambio de información deberá contemplar unas medidas de seguridad, que son las que figuran en el Anexo I.
El procedimiento del SVFI consiste en un proceso de periodicidad diaria por el que la Entidad Financiera Colaboradora previamente adherida al Convenio remite vía EDITRAN un fichero con la identificación de las personas físicas, clientes con los que establecen una relación de negocio con la Entidad, para las que solicita información sobre la naturaleza de la actividad profesional o empresarial que se derive de su afiliación a la Seguridad Social.
La TGSS procesa estos ficheros con periodicidad diaria cumplimentando en el mismo fichero la información requerida.
Las partes acordarán en el seno de la Comisión de Seguimiento algunos detalles relativos a la ejecución del contenido del Convenio (como pueden ser las vías de emisión, los detalles de los diseños y los datos de intercambio) y, en ese caso, no se requerirá una modificación del Convenio sino el simple acuerdo entre partes, siempre que no afecte al contenido mínimo y esencial del Convenio, el cual no puede ser objeto de modificación en la Comisión de seguimiento.
En el anexo II figura el intercambio de información y la periodicidad del mismo.
Las Entidades Financieras Colaboradoras adheridas al presente Convenio deberán adoptar las medidas técnicas y organizativas necesarias para asegurar la confidencialidad e integridad de los datos obtenidos por el SVFI y para garantizar su correcto funcionamiento.
Las Entidades Financieras Colaboradoras adheridas al presente Convenio únicamente serán responsables de los intercambios telemáticos en los que participen y respecto de las tareas que realicen conforme al procedimiento descrito en el anexo II.
Asimismo, cada Entidad Financiera Colaboradora se obliga a garantizar, respecto a cada solicitud que realice:
a) Que las peticiones se refieren a personas físicas que inician relaciones de negocio con la Entidad Financiera o a personas respecto de las que, transcurrido un tiempo razonable, resulta necesario actualizar su información.
b) Que previamente a la solicitud de información por parte de la Entidad Financiera Colaboradora ésta dispone de la correspondiente autorización expresa, firmada por el interesado, y acordada entre las partes. (Ver anexo III).
c) Que se compromete a custodiar las autorizaciones por los clientes. Con motivo de acciones de control o auditoria llevadas a cabo por la TGSS como titular de datos cedidos, las Entidades Financieras están obligadas a facilitar la documentación que obra en su poder en un plazo que no podrá superar los diez días naturales desde su solicitud. Este mismo plazo también se aplicará a las peticiones que, en su caso, pudiera realizar la Agencia de Protección de Datos.
d) Que cumple con todas las características señaladas en el documento de seguridad (Anexo I).
Las Entidades Financieras que estén interesadas podrán participar en el procedimiento SVFI previsto en el presente Convenio de colaboración, asumiendo los derechos y obligaciones que les corresponden en los términos y condiciones recogidos en el mismo, mediante la suscripción del Acto de adhesión incluido en el anexo IV del presente Convenio.
La suscripción del Acto de adhesión supondrá la aceptación expresa por parte de las Entidades Financieras de las condiciones y términos del presente Convenio.
La Entidad Financiera remitirá el Acto de Adhesión y los datos de la persona responsable del procedimiento SVFI en la Entidad Financiera a la TGSS en el plazo de cinco días a contar desde la fecha de adhesión. La TGSS se pondrá en contacto con la entidad financiera a fin de determinar un plan de pruebas y puesta en producción.
Las partes se comprometen a tratar los datos personales a los que puedan tener acceso con la finalidad indicada en el presente Convenio y a no utilizarlos para fines distintos de los previstos en este Convenio y a no difundirlos ni cederlos a terceros, en cumplimiento con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en su normativa de desarrollo así como en la normativa específica aplicable a los datos, informes o antecedentes obtenidos por Ia Administración de la Seguridad Social, (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social).
En concreto:
A. El personal que preste servicios en las Entidades Financieras adheridas a este Convenio deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en la normativa de protección de datos vigente en cada momento, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, con finalidad distinta a la propia gestión asignada al cesionario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento dela TGSS, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes. Para ello, cada entidad financiera asume la responsabilidad de contar con el compromiso de confidencialidad con respecto de cada uno de sus trabajadores para el trato de datos personales. Este compromiso estará vigente durante la relación laboral y una vez terminada ésta.
B. Las Entidades Financieras adheridas a este Convenio como entidades cesionarias aceptan y asumen por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en el mismo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio que facultará a la TGSS para exigir las responsabilidades oportunas.
Las Entidades Financieras adheridas a este Convenio serán responsables frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La TGSS podrá repetir contra las Entidades cesionarias por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.
C. Las Entidades Financieras adheridas al Convenio deberán realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros en que aquéllos figuren incluidos.
La Entidad cesionaria se compromete a que cada petición cursada a Ia TGSS quede justificada con Ia causa o expediente que lo hubiera motivado.
D. Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con Ia utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidad con traslado, si procede, a la autoridad judicial correspondiente.
La TGSS, se reserva la facultad de:
A. Controlar, supervisar y/o auditar la utilización que se dé a los datos recibidos, para lo cual podrán llevarse a efecto controles accesorios o complementarios por la Unidad Nacional de Auditorias de la TGSS.
B. Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por la TGSS sobre la custodia o la utilización de la información cedida.
C. Revisar en cualquier momento posterior a la firma del presente Convenio, las formas de acceso a los datos protegidos, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por otras razones que pudieran suponer alteración de las condiciones pactadas en este Convenio.
D. Acordar la suspensión unilateral del Convenio cuando advierta incumplimientos de la obligación de sigilo por parte del personal de las Entidades cesionarias.
E. Las Entidades cesionarias aceptan someterse a todas las actuaciones de control y supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Con el fin de coordinar las actividades necesarias para la ejecución del presente Convenio, así como para llevar a cabo su supervisión, seguimiento y control, se creará una Comisión Mixta de Coordinación y Seguimiento compuesta por un representante por cada una de las entidades Financieras AEB/CECA/UNACC y 3 representantes nombrados por el Director General de la Tesorería General de la Seguridad Social.
Corresponderá a la Comisión Mixta:
– Concretar la delimitación del diseño del fichero enviado por las Entidades Financieras como del de respuesta de la TGSS, así como los cambios que pudieran introducirse a posteriori en el mismo.
– Establecer los procedimientos más eficaces que posibiliten el intercambio de información. A tal fin, promoverá la supresión de los impedimentos técnicos que impidan su inmediato intercambio y colaboración.
– Velar por la correcta ejecución del Convenio y resolver los problemas de interpretación que de él se deriven.
– Proponer cualquier cambio que convenga introducir en el Convenio, incluidos los cambios o modificaciones en el diseño de los ficheros de intercambio de datos.
– Dirimir los conflictos o controversias que pudieran surgir en el uso de la ejecución, aplicación o interpretación de este Convenio.
La Comisión de Seguimiento únicamente tomará decisiones por acuerdo unánime de sus miembros.
La Comisión se reunirá a instancia de cualquiera de las partes, para examinar los resultados e incidencias de la colaboración realizada. En calidad de asesores podrán incorporarse cualesquiera otros funcionarios o personal de las Entidades Financieras Colaboradoras que se considere necesario, con derecho a voz.
La Comisión Mixta de Coordinación y Seguimiento se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la sección tercera del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Sus acuerdos requerirán el voto favorable de todos los representantes.
El presente Convenio tendrá una vigencia de cuatro años desde su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación al que se refiere la disposición adicional séptima de la Ley de Régimen Jurídico del Sector Público. Asimismo, será publicado en el «Boletín Oficial del Estado», de conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, pudiendo acordar los firmantes, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años.
El presente Convenio podrá modificarse por acuerdo unánime de las partes firmantes del presente Convenio cuando resulte necesario para la mejor realización de su objeto, mediante Adenda conforme a los requisitos legalmente establecidos y previa autorización prevista en el artículo 50 de la Ley 40/2015, de 1 de octubre.
En este supuesto, las Entidades Financieras deberán remitir su adhesión al Acuerdo de modificación a la TGSS en el plazo máximo de tres meses desde la firma del Acuerdo de modificación. La no remisión del acuerdo de adhesión en el plazo señalado implicará la resolución unilateral del Convenio por parte de la Entidad Financiera correspondiente.
El presente Convenio se extinguirá por las causas previstas en el artículo 51 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
No obstante, el ente titular de la información podrá acordar la suspensión unilateral o la limitación de ésta cuando resulten acreditados incumplimientos de la obligación de sigilo por parte del personal del ente cesionario, anomalías o irregularidades en el régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.
En el supuesto de incumplimiento de las obligaciones y compromisos asumidos en virtud de este Convenio por una de las partes, la parte interesada deberá notificar a la otra parte la existencia del incumplimiento. El requerimiento será comunicado también a la Comisión de Seguimiento. La parte incumplidora deberá, en un plazo de 30 días naturales, subsanar el incumplimiento denunciado o justificar debidamente el incumplimiento.
Transcurrido este plazo, si persiste el incumplimiento, la parte que lo dirigió notificará a la parte incumplidora la concurrencia de la causa de resolución y se entenderá resuelto el Convenio. La parte incumplidora no tendrá que indemnizar económicamente a la otra parte por incumplimiento de las obligaciones del Convenio o por su extinción, sin perjuicio de su responsabilidad frente a terceros y de que la TGSS pueda repetir contra las entidades cesionarias por cualquier indemnización que deba satisfacer por el incumplimiento al que se refiere la cláusula octava B.
Este Convenio tiene naturaleza administrativa y se rige por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Por otro lado, y sin perjuicio de lo establecido en la cláusula décima, las cuestiones litigiosas surgidas por la ejecución del presente Convenio serán de conocimiento y competencia del orden jurisdiccional contencioso-administrativo, de conformidad con lo previsto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa.
En prueba de conformidad, las partes implicadas firman el presente documento.–El Director General de la Tesorería General de la Seguridad Social, Andrés Harto Martínez.–El Secretario General de la Asociación Española de Banca, Javier Rodríguez Pellitero.–El Director Corporativo de la Confederación Española de Cajas de Ahorros, Antonio Jesús Romero Mora.–La Secretaria General de la Unión de la Unión Nacional de Cooperativas de Crédito, Cristina Freijanes Presmanes.
1. Gestión de usuarios.
Las Entidades Financieras Colaboradoras deben garantizar:
– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).
– Que podrán facilitar una lista actualizada de los usuarios o componentes autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto permitirá comprobar que dicha lista coincide con los datos que se encuentran en los sistemas de control de acceso de la TGSS).
– Que comunicarán cualquier variación relacionada con las personas que ha autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como trabajador de una Entidad Financiera Colaboradora, será dado de baja como usuario de los servicios de cesión de datos de la TGSS.
2. Control de acceso.
Las Entidades Financieras Colaboradoras deben garantizar que utilizan mecanismos de control de acceso adecuados en aquellos equipos de trabajo desde los que se van a realizar peticiones de datos. De esta forma, se podrá evitar que una persona no autorizada pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
3. Auditorias de peticiones de datos.
Las Entidades Financieras Colaboradoras deben garantizar que disponen de un procedimiento interno que le permita recabar toda la información necesaria para justificar la adecuación de las peticiones de datos.
4. Almacenamiento de información.
Las Entidades Financieras Colaboradoras garantizan que almacenan y gestionan adecuadamente la información solicitada, así como los datos necesarios que permitan justificar la petición realizada, independientemente del soporte en el que se encuentre dicha información.
5. Pruebas con datos reales.
En el caso de desarrollar aplicaciones que realicen algún tipo de tratamiento de los datos solicitados, las Entidades Financieras Colaboradoras deben garantizar que durante las pruebas de dichas aplicaciones no utilizarán datos reales, que puedan comprometer la confidencialidad de los mismos.
6. Información a los usuarios autorizados.
Las Entidades Financieras colaboradoras deben garantizar que informarán adecuadamente a todos las personas para las que solicita la autorización de acceso a los servicios de cesión de datos de la TGSS. Como mínimo debe informar de:
1. Las responsabilidades que asumen.
2. La finalidad concreta de la autorización.
3. Que la TGSS almacena rastros de cada una de las peticiones realizadas.
4. Que en cualquier momento se podrá solicitar la justificación de peticiones de datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se autorizó la cesión de datos.
5. Las medidas que deberá tener en cuenta para garantizar la seguridad de la información.
Descripción: Intercambio de información entre la TGSS y las Entidades Financieras colaboradoras, para comprobar si la persona para la que se dispone de la debida autorización se encuentra en situación de alta laboral.
Por cada registro enviado por las Entidades Financieras adheridas miembros de AEB/CECA/UNACC, la TGSS informará, a la fecha de la solicitud, sobre su situación de alta laboral. Pudiendo devolver uno o varios registros en función del número de situaciones de alta laboral del trabajador, bien como trabajador por cuenta propia o como trabajador por cuenta ajena en cuentas de cotización reales.
Periodicidad: Diaria-Intercambio telemático de ficheros.
Tanto la vía o vías de remisión como el diseño del fichero enviado por las Entidades Financieras colaboradoras, así como el de respuesta enviado por la TGSS se determinará en cada momento por la Comisión Mixta Coordinación y Seguimiento regulada en la cláusula décima del presente Convenio.
D. .........................................................................................., con D.N.I ........................ y domicilio ............................................................................................................................
Ha sido informado por la entidad financiera ........................................, sucursal ................................... que la legislación vigente sobre prevención de blanqueo de capitales obliga a estas entidades bancarias a obtener de sus clientes la información de su actividad económica y a realizar una comprobación de la misma.
Con este exclusivo fin de verificación de la información facilitada, presto mi consentimiento expreso a ................................................ (entidad financiera) para que en mi nombre pueda solicitar ante la Tesorería General de la Seguridad Social dicha información.
Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte de la entidad financiera y/o del personal que en ella presta servicios, se ejecutarán todas las actuaciones previstas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En ...................... a ........ de .............................. de ...............
Firma del autorizante
–La entidad financiera– .............................................................................................. domiciliada en ....................................................., y C.I.F ........................................., representada por D. ...................................., mayor de edad, con domicilio a estos efectos en ........................................., con D.N.I. número ................., en su calidad de ............................ de la misma según resulta de la escritura autorizada por el Notario de ……………….. D. …………………, en fecha …………., con el número ......... de su Acto, acuerda la adhesión al Convenio entre la Tesorería General de la Seguridad Social, la Asociación Española de Banca, Confederación Española de Cajas de Ahorro y la Unión Nacional de Cooperativas de Crédito para la implantación del Servicio de Verificación de la Fuente de Ingresos.
Por el presente Acto de Adhesión, –la entidad financiera– acepta todas las condiciones y términos del Convenio entre la Tesorería General de la Seguridad Social, la Asociación Española de Banca, Confederación Española de Cajas de Ahorro y la Unión Nacional de Cooperativas de Crédito para la implantación del Servicio de Verificación de la Fuente de Ingresos.
En ...................... a ........ de .............................. de ...............
Fdo. Nombre y apellidos.
Nombre y apellidos de la persona de contacto:
Dirección a efectos de envío de notificaciones:
Teléfono:
E-mail:
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
