Acerca de operadores lógicos
Articulo 33 Prevención del blanqueo de capitales y de la financiación del terrorismo
Artículo 33. Intercambio de información entre sujetos obligados y ficheros centralizados de prevención del fraude.
1. Sin perjuicio de lo establecido en el artículo 24.2, cuando concurran riesgos extraordinarios identificados mediante los análisis de riesgos en materia de blanqueo de capitales y financiación del terrorismo llevados a cabo por los sujetos obligados, o a través de la actividad de análisis e inteligencia financieros del Servicio Ejecutivo de la Comisión, o del análisis de riesgo nacional en materia de blanqueo de capitales y de la financiación del terrorismo, la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, previo dictamen conforme de la Agencia Española de Protección de Datos, podrá acordar el intercambio de información referida a determinado tipo de operaciones distintas de las previstas en los artículos 18 y 19 o a clientes sujetos a determinadas circunstancias siempre que el mismo se produzca entre sujetos obligados que se encuentren en una o varias de las categorías previstas en el artículo 2.
El Acuerdo determinará en todo caso el tipo de operación o la categoría de cliente respecto de la que se autoriza el intercambio de información, así como las categorías de sujetos obligados que podrán intercambiar la información.
2. Asimismo, los sujetos obligados podrán intercambiar información relativa a las operaciones a las que se refiere el artículo 18 con la única finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo cuando de las características u operativa del supuesto concreto se desprenda la posibilidad de que, una vez rechazada, pueda intentarse ante otros sujetos obligados el desarrollo de una operativa total o parcialmente similar a aquélla.
Quedarán excluidas aquellas operaciones que hayan sido objeto de devolución por el Servicio Ejecutivo de la Comisión, conforme al artículo 18.2.
3. El tratamiento de los datos personales al que se refieren los dos apartados anteriores, cuando proceda, se encontrará amparado en lo dispuesto en el artículo 8.2 de la Ley Orgánica 3/2018, de 5 de diciembre, y en el artículo 6.1 e) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, no siendo preciso contar con el consentimiento del interesado.
4. De acuerdo con el artículo 24.1, y de conformidad con el artículo 14.5 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, no será de aplicación al tratamiento de datos la obligación de información prevista en el artículo 14 del Reglamento en relación con los tratamientos a los que se refieren los apartados 1 y 2.
Asimismo, de conformidad con el artículo 23 del Reglamento (UE) 2016/679, no procederá la atención de los derechos establecidos en los artículos 15 a 22 del Reglamento en relación con los citados tratamientos. En caso de ejercicio de los citados derechos por el interesado, los sujetos obligados se limitarán a ponerle de manifiesto lo dispuesto en este artículo.
5. Los sujetos obligados o quienes desarrollen los sistemas que sirvan de soporte al intercambio de información al que se refieren los apartados 1 y 2 deberán realizar una evaluación de impacto en la protección de datos de los citados tratamientos a fin de adoptar medidas técnicas y organizativas reforzadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales. Dichas medidas deberán en todo caso garantizar la trazabilidad de los accesos y comunicaciones de los datos.
El acceso a los datos quedará limitado a los órganos de control interno previstos en el artículo 26 ter, con inclusión de las unidades técnicas que constituyan los sujetos obligados.
6. Los sujetos obligados y las autoridades judiciales, policiales y administrativas competentes en materia de prevención o represión del blanqueo de capitales o de la financiación del terrorismo podrán consultar la información contenida en los sistemas que fueren creados, de acuerdo con lo previsto en la normativa vigente en materia de protección de datos personales, siempre que el acceso a dicha información fuere necesario para las finalidades descritas en los apartados anteriores.
- Modificación realizada (33) por Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas.
(BOE de 29-09-2022) en vigor desde 19-10-2022 - Artículo modificado por Real Decreto-ley 11/2018, de 31 de agosto, de transposición de directivas en materia de protección de los compromisos por pensiones con los trabajadores, prevención del blanqueo de capitales y requisitos de entrada y residencia de nacionales de países terceros y por el que se modifica la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
(BOE de 04-09-2018) en vigor desde 04-09-2018