Agencia Estatal Boletín Oficial del Estado
Con fecha 11 de marzo de 2025 se ha suscrito el Convenio entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito sobre intercambio de información, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado convenio, que figura como anexo de esta resolución.
Madrid, 11 de marzo de 2025.–El Secretario General Técnico, Plácido Vázquez García.
REUNIDOS
De una parte, don Andrés Harto Martínez, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 132/2020, de 21 de enero, (BOE de 22 de enero), actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social.
De otra parte, don Ignacio Pla Vidal, Secretario General, en nombre y representación de la Asociación Nacional de Establecimientos Financieros de Crédito, cuyo nombramiento fue adoptado por acuerdo de la Junta de Gobierno de fecha 6 de noviembre de 2018, interviene en nombre y representación de la misma, en virtud del acuerdo adoptado en la Junta de Gobierno de fecha 19 de noviembre de 2024.
La Asociación Nacional de Establecimientos Financieros de Crédito y la Tesorería General de la Seguridad Social, podrán ser denominadas conjuntamente, «las partes», reconociéndose mutuamente la capacidad jurídica necesaria para suscribir el presente convenio y en su virtud.
EXPONEN
El sector financiero en España establece, en las relaciones con sus clientes que constituyen el objeto de su actividad y para sí mismo, medidas que garanticen la fiabilidad de la información que se precisa en el ámbito de las operaciones financieras.
Por otra parte, la necesidad de prevenir el blanqueo de capitales en el sector financiero ha llevado a los Estados a dotarse de normativas y medidas de coordinación que establezcan las actuaciones necesarias en esta materia.
De este modo, en el ámbito europeo, el Reglamento (UE) 2024/1624 del Parlamento Europeo y del Consejo de 31 de mayo de 2024, relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, así como la Directiva (UE) 2024/1640 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, por la que se modifica la Directiva (UE) 2019/1937 y se modifica y deroga la Directiva (UE) 2015/849.
En el ordenamiento jurídico español es la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, la que fija los criterios que deben seguir las entidades financieras y de crédito con respecto a la identificación de los clientes, la obtención de información sobre el propósito de la relación de negocio y el seguimiento continuo de dicha relación.
En este mismo sentido, y con mayor concreción sobre el objeto del presente convenio, los artículos 5 y 6 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, establecen lo siguiente:
«Artículo 5. Propósito e índole de la relación de negocios.
Los sujetos obligados obtendrán información sobre el propósito e índole prevista de la relación de negocios. En particular, los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial y adoptarán medidas dirigidas a comprobar razonablemente la veracidad de dicha información.
Tales medidas consistirán en el establecimiento y aplicación de procedimientos de verificación de las actividades declaradas por los clientes. Dichos procedimientos tendrán en cuenta el diferente nivel de riesgo y se basarán en la obtención de los clientes de documentos que guarden relación con la actividad declarada o en la obtención de información sobre ella ajena al propio cliente.
Artículo 6. Seguimiento continuo de la relación de negocios.
Los sujetos obligados aplicarán medidas de seguimiento continuo a la relación de negocios, incluido el escrutinio de las operaciones efectuadas a lo largo de dicha relación a fin de garantizar que coincidan con el conocimiento que tenga el sujeto obligado del cliente y de su perfil empresarial y de riesgo, incluido el origen de los fondos y garantizar que los documentos, datos e información de que se disponga estén actualizados.»
Las anteriores previsiones legales obligan a las entidades y les facultan para lo siguiente:
– Adoptar medidas dirigidas a comprobar razonablemente la veracidad de la actividad declarada por los clientes, pudiendo obtener información de fuentes ajenas al cliente.
– Garantizar que los documentos, datos e información de que se disponga estén actualizados.
– Establecer «procedimientos de verificación de las actividades declaradas por los clientes».
La Tesorería General de la Seguridad Social (en adelante TGSS) es un órgano Directivo del Ministerio de Inclusión, Seguridad Social y Migraciones, adscrito a la Secretaría de Estado de la Seguridad Social y Pensiones. Es un Servicio Común de la Seguridad Social dotado de personalidad jurídica propia, al que le compete la gestión de los recursos económicos y administración financiera del sistema, en aplicación de los principios de solidaridad financiera y caja única.
El Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la TGSS, atribuye en su artículo 1.a) las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento General sobre inscripción de empresas y afiliación, altas y bajas de los trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/1996, de 26 de enero. A tales efectos, en virtud de lo establecido en el artículo 52.2 Apartado 1.ºb) del citado reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada Régimen del Sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Dicho registro está integrado en el Fichero General de Afiliación cuya titularidad ostenta asimismo este Servicio Común.
La Asociación Nacional de Establecimientos Financieros de Crédito (en adelante ASNEF) es una organización empresarial, constituida el 9 de mayo de 1957, que agrupa a entidades cuya actividad principal consiste en ejercer las actividades típicas de los Establecimientos Financieros de Crédito, y tiene entre otras finalidades la representación y defensa de los intereses de las entidades asociadas, colaborando con los poderes públicos en la evolución y perfeccionamiento del crédito en nuestro país.
La Ley 5/2015, de 27 de abril, de Fomento de la Financiación Empresarial establece que los Establecimientos Financieros de Crédito, se regirán por lo dispuesto en ella y para todo lo no previsto en la citada normativa, su régimen jurídico será el de las entidades de crédito. En especial, el artículo 7.2 de la Ley 5/2015, indica que se aplicará a los Establecimientos Financieros de Crédito la regulación sobre prevención de blanqueo de capitales y la financiación del terrorismo prevista para las entidades de crédito.
Las partes firmaron el 28 de febrero de 2017 (BOE de 3 de abril) un convenio que continuaba con la colaboración que mantienen desde el año 2008. La TGSS facilita a los asociados adheridos al convenio de ASNEF la información que precisa para la identificación de los clientes y para comprobar la naturaleza de su actividad profesional o empresarial a través de un procedimiento de transmisión de ficheros que ha sustituido a la documentación aportada por el cliente, lo que ha supuesto una mejor eficiencia en tiempos, archivos, atención al público, reducción de costes y el fin de la presunción de veracidad en los datos aportados por los interesados.
Éstos han de autorizar expresamente dicha consulta, de no ser así, deberán solicitar las certificaciones directamente a la TGSS.
La TGSS en su acción de prevención y lucha contra el fraude a la Seguridad Social, tiene interés directo en recabar información de las entidades asociadas a ASNEF, (en adelante, entidades financieras colaboradoras), respecto de aquellos fraudes detectados por estas entidades que tengan alguna relación con la Seguridad Social y en especial con inscripción de empresas fraudulentas y afiliación, altas y bajas de los trabajadores fraudulentos en la Seguridad Social.
Conscientes, por ello, de la necesidad de fortalecer el grado de colaboración, es deseo de las partes que suscriben el presente convenio continuar con la colaboración mantenida desde 2008 con el fin de facilitar el ejercicio de las respectivas obligaciones, funciones y competencias, dentro del marco jurídico vigente.
La TGSS y ASNEF han desarrollado un procedimiento informático mecanizado que permite establecer un proceso diario de solicitud de datos por parte de las Entidades Financieras y de transmisión de información por la TGSS, el «servicio de verificación de datos con consentimiento» (en adelante VEDACON), cuyo objetivo fundamental es poder comprobar la veracidad de la información que las entidades financieras recaban de sus clientes, a fin de conocer la naturaleza de su actividad profesional o empresarial, y que los clientes aportan con ocasión del establecimiento y seguimiento continuo de las relaciones de negocio, para lo que se utilizarán medios telemáticos.
Como novedad en este convenio, se da la posibilidad a ASNEF de obtener dicha información a través de VEDACON o del Servicio de Verificación de Fuentes de Ingresos (en adelante SVFI), que consiste en un procedimiento informático mecanizado que permite establecer un proceso diario de solicitud de datos por parte de las entidades financieras y de transmisión de información por parte de la TGSS.
De esta forma, se da un paso más en el uso de nuevas tecnologías, que permite reducir considerablemente para todas las partes costes y esfuerzos improductivos.
Por otro lado, las Entidades Financieras Colaboradoras, que se adhieran al presente acuerdo, facilitarán a la TGSS la información que se indica a continuación respecto de los fraudes e intentos de fraude detectados que tengan relación con la inscripción de empresas fraudulentas y la afiliación, las altas y bajas de trabajadores fraudulentos, en la Seguridad Social.
– Identidad del solicitante del crédito, con indicación de su nombre y apellidos, razón social y NIF.
– Documentación detectada fraudulenta: Falsificación del certificado de estar al corriente de las obligaciones en la Seguridad Social, informe de vida laboral, informe de bases de cotización, así como cualquier otro documento fraudulento que se detecte.
– Breve descripción del fraude detectado.
Que las partes han definido unos diseños de registro y protocolo de comunicaciones semejantes a los de otros procedimientos lo que permite una puesta en funcionamiento de baja complejidad.
Que en virtud de las consideraciones anteriormente señaladas las partes acuerdan suscribir el presente convenio que se regirá por las siguientes
CLÁUSULAS
El presente convenio tiene por objeto establecer los términos y condiciones en los que la TGSS y ASNEF instrumentarán su colaboración para el buen funcionamiento del servicio VEDACON y del SVFI así como definir sus respectivas responsabilidades.
La cesión de la información procedente de las bases de datos de la TGSS a las Entidades miembros de ASNEF tiene como finalidad exclusiva comprobar la veracidad de la información que las Entidades Financieras recaban de sus clientes, a fin de conocer la naturaleza de su actividad profesional o empresarial y que los clientes aportan con ocasión del establecimiento de las relaciones de negocio (actualización).
Por otra parte, las entidades financieras colaboradoras, en el ámbito de su actividad, colaborarán lealmente con la administración, fuerzas de seguridad del Estado y concretamente en este caso con la TGSS en la prevención de fraudes que pudieran ponerse de manifiesto con ocasión de las verificaciones realizadas que son objeto del presente convenio. Conforme a ello, dichas entidades facilitarán a la TGSS la información expresada en el expositivo sexto del presente acuerdo.
El presente convenio obliga a las partes firmantes y a las Entidades Financieras Colaboradoras a prestarse la máxima colaboración para conseguir el mejor logro de los fines perseguidos.
La TGSS se compromete a:
a) Facilitar la adhesión de las Entidades Financieras que lo soliciten.
b) Procesar con periodicidad diaria todos los ficheros de solicitud recibidos y contestar a los mismos en tiempo y forma.
c) Para cada NIF localizado de los enviados por las entidades financieras colaboradoras, la TGSS informará, a la fecha de la solicitud, sobre su situación de alta laboral con indicación del código de CNAE si la actividad es por cuenta propia, y de los datos de código cuenta de cotización, razón social y código de CNAE, fecha de alta con el empleador o fecha de alta en autónomos, así como el grupo de cotización del trabajador si éste lo es por cuenta ajena.
ASNEF se compromete respecto a las Entidades Financieras asociadas a la misma a:
a) Recomendar la adhesión a este procedimiento.
b) Informar de que la utilización de los datos obtenidos es exclusivamente para los fines previstos en este convenio.
c) Informar que las peticiones que realicen a la TGSS, en todo caso, necesitarán siempre la autorización firmada del interesado, se referirán, exclusivamente, a personas físicas que inician relaciones de negocio con la Entidad Financiera Colaboradora o a personas, respecto de las cuales, transcurrido un tiempo razonable, resulta necesario actualizar su información de conformidad con lo establecido en la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo. Las autorizaciones firmadas por el interesado deberán ser custodiadas por las Entidades Financieras Colaboradoras y entregadas a la TGSS o la Agencia de Protección de Datos, cuando lo requieran, en un plazo de diez días a contar desde su solicitud. Se les comunicará las obligaciones que adquieren al disponer de la información cedida por la TGSS y que se detallan en la cláusula novena de este convenio.
d) Informar de las medidas que, en caso de uso indebido de la información facilitada por la TGSS, ésta adoptará y que se recogen en la cláusula octava.
e) Comunicar que el intercambio de información deberá contemplar unas medidas de seguridad, que son las que figuran en el anexo I.
f) Facilitar la información de fraude o intentos de fraude detectados que tengan relación con la inscripción de empresas fraudulentas y la afiliación, altas y bajas de trabajadores fraudulentos en la Seguridad Social, conforme al expositivo sexto del presente acuerdo.
Tanto el procedimiento del servicio VEDACON como el de SVFI consisten en un proceso de periodicidad diaria por el que la Entidad Financiera Colaboradora previamente adherida al convenio remite un fichero con la identificación de las personas físicas, clientes con los que establecen una relación de negocio con la Entidad, para las que solicita información sobre la naturaleza de la actividad profesional o empresarial que se derive de su afiliación a la Seguridad Social.
La TGSS procesa estos ficheros con periodicidad diaria cumplimentando en el mismo fichero la información requerida.
Las partes acordarán en el seno de la Comisión de Seguimiento algunos detalles relativos a la ejecución del contenido del convenio (como pueden ser las vías de emisión, los detalles de los diseños y los datos de intercambio) y, en ese caso, no se requerirá una modificación del convenio sino el simple acuerdo entre partes, siempre que no afecte al contenido mínimo y esencial del convenio, el cual no puede ser objeto de modificación en la Comisión de seguimiento.
En el anexo II figura el intercambio de información y la periodicidad del mismo.
Las Entidades Financieras Colaboradoras adheridas al presente convenio deberán adoptar las medidas técnicas y organizativas necesarias para asegurar la confidencialidad e integridad de los datos obtenidos por el VEDACON y/o SVFI y para garantizar su correcto funcionamiento.
Las Entidades Financieras Colaboradoras adheridas al presente convenio únicamente serán responsables de los intercambios telemáticos en los que participen y respecto de las tareas que realicen conforme al procedimiento descrito en el anexo II y cuyo desarrollo corresponde a la Comisión Mixta.
Asimismo, cada Entidad Financiera Colaboradora se obliga a garantizar, respecto a cada solicitud que realice:
a) Que las peticiones se refieren a personas físicas que inician relaciones de negocio con la Entidad Financiera o a personas respecto de las que, transcurrido un tiempo razonable, resulta necesario actualizar su información de conformidad con lo establecido en la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo.
b) Que previamente a la solicitud de información por parte de la Entidad Financiera Colaboradora ésta dispone de la correspondiente autorización expresa, firmada por el interesado, y acordada entre las partes. (Ver anexo III). El consentimiento expreso del interesado puede realizarse mediante locución telefónica o SMS siempre que ésta sea previa a la solicitud de información del cliente por parte de la Entidad Financiera adherida al convenio. En todo caso, la Entidad financiera deberá estar en disposición de acreditar no sólo el consentimiento prestado en locución telefónica o SMS, sino también la identidad del ciudadano que lo presta, lo que certificará a requerimiento de la TGSS o de la Agencia de Protección de datos.
c) Que se compromete a custodiar las autorizaciones por los clientes. Con motivo de acciones de control o auditoría llevadas a cabo por la TGSS como titular de datos cedidos, las Entidades Financieras están obligadas a facilitar la documentación que obra en su poder en un plazo que no podrá superar los diez días naturales desde su solicitud. Este mismo plazo también se aplicará a las peticiones que, en su caso, pudiera realizar la Agencia de Protección de Datos.
d) Que cumple con todas las características señaladas en el documento de seguridad (anexo I).
En cuanto al proceso de colaboración con la TGSS en su acción de prevención y lucha contra el fraude, las partes articularán en cuanto sea posible los mecanismos de comunicación telemática de la información relativa a operaciones con fraude objeto del acuerdo, que deberán ser aprobados en cuanto sea posible por la Comisión de Coordinación y Seguimiento. Hasta ese momento la comunicación será en soporte papel tratada por ambas partes de forma confidencial.
Las Entidades Financieras colaboradoras que estén interesadas podrán participar en el procedimiento VEDACON o SVFI previsto en el presente convenio, asumiendo los derechos y obligaciones que les corresponden en los términos y condiciones recogidos en el mismo, mediante la suscripción de un Acto de adhesión incluido en el anexo IV del presente convenio.
La suscripción del Acto de adhesión supondrá la aceptación expresa por parte de las Entidades Financieras de las condiciones y términos del presente convenio.
La Entidad Financiera colaboradora remitirá el Acto de adhesión y los datos de la persona responsable del procedimiento escogido en la Entidad Financiera a la TGSS, para que ésta proceda a inscribirlo en el REOICO. La TGSS se pondrá en contacto con la Entidad Financiera a fin de determinar un plan de pruebas y puesta en producción.
Las partes se comprometen a tratar los datos personales a los que puedan tener acceso con la finalidad indicada en el presente convenio y a no utilizarlos para fines distintos de los previstos en este convenio y a no difundirlos ni cederlos a terceros, en cumplimiento con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en su normativa de desarrollo así como en la normativa específica aplicable a los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social, (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social).
En concreto:
A. En cumplimiento del artículo 28.3 b) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el personal que preste servicios en las Entidades Financieras adheridas a este convenio deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en la normativa de protección de datos vigente en cada momento, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, con finalidad distinta a la propia gestión asignada al cesionario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento de la TGSS, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes. Para ello, cada entidad financiera asume la responsabilidad de contar con el compromiso de confidencialidad con respecto de cada uno de sus trabajadores para el trato de datos personales. Este compromiso estará vigente durante la relación laboral y una vez terminada ésta.
B. Las Entidades Financieras adheridas a este convenio como entidades cesionarias aceptan y asumen por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en el mismo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente convenio que facultará a la TGSS para exigir las responsabilidades oportunas.
Las Entidades Financieras adheridas a este convenio serán responsables frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La TGSS podrá repetir contra las Entidades cesionarias por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.
C. Las Entidades Financieras adheridas al convenio deberán realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros en que aquéllos figuren incluidos.
La Entidad cesionaria se compromete a que cada petición cursada a la TGSS quede justificada con la causa o expediente que lo hubiera motivado.
D. Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidad con traslado, si procede, a la autoridad judicial correspondiente.
E. La TGSS por su parte, en cuanto a la información recabada de las entidades financieras adheridas, podrá utilizar los datos recibidos únicamente para la prevención del fraude ante dicho organismo, debiendo cumplir con todas las obligaciones establecidas al efecto por la diversa normativa que fuera de aplicación, con mención expresa a la normativa de protección de datos vigente en cada momento.
La TGSS, se reserva la facultad de:
A. Controlar, supervisar y/o auditar la utilización que se dé a los datos recibidos, para lo cual podrán llevarse a efecto controles accesorios o complementarios por la Unidad Nacional de Auditorias de la TGSS.
B. Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por la TGSS sobre, la custodia o la utilización de la información cedida.
C. Revisar en cualquier momento posterior al inicio de eficacia del presente convenio, las formas de acceso a los datos protegidos, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por otras razones que pudieran suponer alteración de las condiciones pactadas en este convenio.
D. Acordar la suspensión unilateral del convenio cuando advierta incumplimientos de la obligación de sigilo por parte del personal de las Entidades cesionarias. (Esta suspensión del convenio sólo afectará a la entidad adherida que hubiera incumplido sus obligaciones, si fuera la única que hubiera incurrido en tal incumplimiento).
E. Las Entidades cesionarias aceptan someterse a todas las actuaciones de control y supervisión que puedan acordarse por la Unidad Nacional de Auditorias de la TGSS, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación. En el anexo V se recogen los requisitos que deberán cumplir los canales y medios utilizados para la captura y custodia de la autorización de sus clientes.
Con el fin de coordinar las actividades necesarias para la ejecución del presente convenio, así como para llevar a cabo su supervisión, seguimiento y control, se creará una Comisión Mixta de Coordinación y Seguimiento compuesta por dos representantes de ASNEF y otros dos nombrados por el Director General de la Tesorería General de la Seguridad Social. Corresponderá a la Comisión Mixta:
– Acordar algunos detalles relativos a la ejecución del contenido del convenio (como pueden ser las vías de emisión, los detalles de los diseños y los datos de intercambio) y, en ese caso, no se requerirá una modificación del convenio sino el simple acuerdo entre partes, siempre que no afecte al contenido mínimo y esencial del convenio.
– Establecer los procedimientos más eficaces que posibiliten el intercambio de información. A tal fin, promoverá la supresión de los impedimentos técnicos que impidan su inmediato intercambio y colaboración.
– Velar por la correcta ejecución del convenio y resolver los problemas de interpretación que de él se deriven.
– Proponer cualquier cambio que convenga introducir en el convenio, incluidos los cambios o modificaciones en el diseño de los ficheros de intercambio de datos.
– Dirimir los conflictos o controversias que pudieran surgir en el uso de la ejecución, aplicación o interpretación de este convenio.
En calidad de asesores podrán incorporarse cualesquiera de los funcionarios o personal de las Entidades Financieras colaboradoras que se considere necesario, con derecho a voz.
La Comisión se reunirá a instancia de cualquiera de las partes, para examinar los resultados e incidencias de la colaboración realizada.
La Comisión Mixta de Coordinación y Seguimiento se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la sección Tercera del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Sus acuerdos requerirán el voto favorable de todos los representantes.
De conformidad con lo establecido en el apartado 1.º del artículo 49.h) de la Ley 40/2015, de 1 de octubre, el presente convenio tendrá una vigencia de cuatro años, desde su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación. Asimismo, será publicado en el «Boletín Oficial del Estado», de conformidad con lo dispuesto en el artículo 48.8 de la misma norma legal. Con anterioridad a la finalización del plazo de duración previsto se podrá prorrogar el convenio, por acuerdo unánime de las partes, por un periodo de hasta cuatro años adicionales.
El presente convenio podrá modificarse por acuerdo unánime de las partes cuando resulte necesario para la mejor realización de su objeto, mediante acuerdo de modificación del mismo.
En este supuesto, las Entidades Financieras deberán remitir su adhesión al acuerdo de modificación a la TGSS, en el plazo máximo de tres meses desde la firma del acuerdo de modificación. La no remisión del acuerdo de adhesión en el plazo señalado implicará la resolución unilateral del convenio por parte de la Entidad Financiera correspondiente.
También deberán remitir su adhesión en el caso de prórroga del convenio en los mismos términos que para la modificación.
Son causas de extinción del convenio, además de las previstas en el artículo 51 de la Ley 40/2015, de 1 de octubre, las siguientes:
a) Por denuncia de alguna de las partes con antelación mínima de 3 meses.
b) La desaparición del objeto del mismo.
En caso de incumplimiento acreditado de los compromisos asumidos, cualquiera de las dos partes podrá instar la resolución del convenio, previo requerimiento a la parte incumplidora, para que en el plazo de un mes cumpla con las obligaciones o compromisos que se consideren incumplidos. Se dará traslado de dicho requerimiento a la Comisión Mixta de Coordinación y Seguimiento.
Este convenio tiene naturaleza administrativa, conforme a lo dispuesto especialmente para los convenios en el título preliminar, capítulo VI, de la Ley de Régimen Jurídico del Sector Público.
Por otro lado, y sin perjuicio de lo establecido en la cláusula Décima, las cuestiones litigiosas surgidas por la ejecución del presente convenio serán de conocimiento y competencia del orden jurisdiccional contencioso-administrativo, de conformidad con lo previsto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Una vez el presente convenio adquiera eficacia jurídica, de conformidad con lo previsto en la cláusula Undécima, quedará resuelto, liquidado y extinguido el anterior convenio suscrito entre las partes en fecha 28 de febrero de 2017. En consecuencia, el presente convenio sustituirá en su totalidad al extinto convenio firmado por las partes en fecha 28 de febrero de 2017 (BOE de 3 de abril).
Y en prueba de conformidad, se formaliza y se firma este convenio en la fecha indicada en el pie de firma, tomándose como fecha de formalización del presente documento la fecha del último firmante.–Director General de la Tesorería General de la Seguridad Social, Andrés Harto Martínez.–La Asociación Nacional de Establecimientos Financieros de Crédito, Ignacio Pla Vidal.
1. Gestión de usuarios
Las Entidades Financieras Colaboradoras deben garantizar:
– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).
– Que podrán facilitar una lista actualizada de los usuarios o componentes autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto permitirá comprobar que dicha lista coincide con los datos que se encuentran en los sistemas de control de acceso de la TGSS).
– Que comunicarán cualquier variación relacionada con las personas que ha autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como trabajador de una Entidad Financiera Colaboradora, será dado de baja como usuario de los servicios de cesión de datos de la TGSS.
2. Control de acceso
Las Entidades Financieras Colaboradoras deben garantizar que utilizan mecanismos de control de acceso adecuados en aquellos equipos de trabajo desde los que se van a realizar peticiones de datos. De esta forma, se podrá evitar que una persona no autorizada pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
3. Auditorias de peticiones de datos
Las Entidades Financieras Colaboradoras deben garantizar que disponen de un procedimiento interno que le permita recabar toda la información necesaria para justificar la adecuación de las peticiones de datos.
4. Almacenamiento de información
Las Entidades Financieras Colaboradoras garantizan que almacenan y gestionan adecuadamente la información solicitada, así como los datos necesarios que permitan justificar la petición realizada, independientemente del soporte en el que se encuentre dicha información.
5. Pruebas con datos reales
En el caso de desarrollar aplicaciones que realicen algún tipo de tratamiento de los datos solicitados, las Entidades Financieras Colaboradoras deben garantizar que durante las pruebas de dichas aplicaciones no utilizarán datos reales, que puedan comprometer la confidencialidad de los mismos.
6. Información a los usuarios autorizados
Las Entidades Financieras Colaboradoras deben garantizar que informarán adecuadamente a todos las personas para las que solicita la autorización de acceso a los servicios de cesión de datos de la TGSS. Como mínimo debe informar de:
1. Las responsabilidades que asumen.
2. La finalidad concreta de la autorización.
3. Que la TGSS almacena rastros de cada una de las peticiones realizadas.
4. Que en cualquier momento se podrá solicitar la justificación de peticiones de datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se autorizó la cesión de datos.
5. Las medidas que deberá tener en cuenta para garantizar la seguridad de la información.
Descripción: Intercambio de información entre la TGSS y las Entidades Financieras de ASNEF, para comprobar si la persona para la que se dispone de la debida autorización se encuentra en situación de alta laboral.
Por cada registro enviado por las Entidades Financieras adheridas miembros de ASNEF, la TGSS informará, a la fecha de la solicitud, sobre su situación de alta laboral. Pudiendo devolver uno o varios registros en función del número de situaciones de alta laboral del trabajador, bien como trabajador por cuenta propia o como trabajador por cuenta ajena en cuentas de cotización reales.
Periodicidad: Diaria-Intercambio telemático de ficheros.
Tanto la vía o vías de remisión como el diseño del fichero enviado por las Entidades Financieras Colaboradoras, así como el de respuesta enviado por la TGSS se determinará en cada momento por la Comisión Mixta Coordinación y Seguimiento establecida en la cláusula décima del presente convenio.
Don ..................................., con DNI .......................... y domicilio ..............................
Ha sido informado por la Entidad Financiera .................................. que la legislación vigente sobre prevención de blanqueo de capitales obliga a las entidades bancarias a obtener de sus clientes la información de su actividad económica y a realizar una comprobación de la misma, tanto en el momento del establecimiento de relaciones de negocio como periódicamente para su debida actualización.
Con este exclusivo fin de verificación de la información facilitada, presto mi consentimiento expreso a ......................................... (entidad financiera) para que en mi nombre pueda solicitar ante la Tesorería General de la Seguridad Social dicha información.
Igualmente he sido informado que en el supuesto de que los datos por mi suministrados para la concesión de la financiación no se correspondan con los obrantes en la Tesorería General de la Seguridad Social, la entidad financiera trasladará a la Tesorería General de la Seguridad Social la información necesaria que ésta le requiera para realizar las verificaciones y comprobaciones necesarias en orden a la protección de la seguridad de la información de la Seguridad Social y prevención del fraude.
Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte de la entidad financiera y/o del personal que en ella presta servicios, se ejecutarán todas las actuaciones previstas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y normativa que la desarrolla.
En .................................. a ................................... de ...................... de ...........
Firma del autorizante
La entidad financiera ....................................................................................... domiciliada en ................................................, y NIF ........................................, representada por don ......................................, mayor de edad, con domicilio a estos efectos en ..................................., con DNI número ........................, en su calidad de ................................. de la misma según resulta de la escritura autorizada por el Notario de .................................. don ................................, en fecha ........................, con el número ....................... de su acto, acuerda la adhesión al convenio entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) sobre intercambio de información, para la implantación del Servicio de Verificación de Datos con Consentimiento (VEDACON) / Servicio de Verificación de la Fuente de Ingresos (SVFI).
Por el presente Acto de Adhesión, –la entidad financiera– acepta todas las condiciones y términos del convenio entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito de Crédito. Se opta por la implantación de:
☐ Servicio de Verificación de Datos con Consentimiento (VEDACON), a través IFI
☐ Servicio de Verificación de la Fuente de Ingresos (SVFI), a través de Editran
La adhesión tiene efectos desde la fecha de inscripción del presente acto de adhesión en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, previa firma, y perdurará durante el período de vigencia del citado convenio.
En .................................. a ................................... de ...................... de ...........
Fdo. Nombre y apellidos
Nombre y apellidos de la persona de contacto:
Dirección a efectos de envío de notificaciones:
Teléfono:
E-mail:
Las autorizaciones pueden ser obtenidas en soporte papel, permitiendo su conservación digitalizada, o bien obtenerse directamente de forma telemática mediante firma electrónica.
Serán válidos como soportes digitales y telemáticos aquellos que son válidos según la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, o cualquiera otra que pudiera sustituirlas en el futuro, siempre que los procesos para su conservación certifiquen su validez, con las adecuadas garantías de autenticidad, trazabilidad y no repudio, y con medidas de sello de tiempo.
Para la incorporación como válido al presente convenio de un soporte digital o telemático será necesario el visto bueno previo, expreso y unánime por parte de la Comisión Mixta de Coordinación y Seguimiento.
El texto/fichero de la autorización podrá ser recogido en un documento aparte o dentro de un clausulado de contrato por el que el cliente inicia o solicita una relación de negocio con la entidad financiera y deberá coincidir con el literal del anexo III del presente convenio.
Las Entidades deberán informar y poner a disposición de la TGSS los mecanismos necesarios que le permitan validar la autorización de sus clientes.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
