Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) nº 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión - Diario Oficial de la Unión Europea de 05-06-2015

TIEMPO DE LECTURA:

  • Ámbito: Doue
  • Estado: Versión VIGENTE. Validez desde 30 de Diciembre de 2019
  • Fecha de entrada en vigor: 25/06/2015
  • Boletín: Diario Oficial de la Unión Europea Número 139
  • Fecha de Publicación: 05/06/2015
  • Este documento tiene versiones

Preambulo

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1) Los flujos de dinero ilícito pueden dañar la integridad, la estabilidad y la reputación del sector financiero y poner en peligro el mercado interior de la Unión y el desarrollo internacional. El blanqueo de dinero, la financiación del terrorismo y el crimen organizado siguen constituyendo problemas significativos que la Unión debe abordar. Aparte de continuar desarrollando el planteamiento penal a escala de la Unión, la prevención específica y proporcionada del uso del sistema financiero para el blanqueo de capitales y la financiación del terrorismo resulta indispensable y puede producir resultados complementarios.

(2) La solidez, integridad y estabilidad de las entidades financieras y de crédito, así como la confianza en el sistema financiero en su conjunto, podrían verse en grave peligro debido a los esfuerzos de los delincuentes y sus cómplices, ya sea por encubrir el origen de los productos del delito, ya por canalizar el producto de actividades lícitas o ilícitas a fines terroristas. Para facilitar sus actividades delictivas, quienes blanquean capitales y financian el terrorismo podrían aprovecharse de la libre circulación de capitales y de la libre prestación de servicios financieros que trae consigo un espacio financiero integrado. Por consiguiente, son precisas ciertas medidas de coordinación a escala de la Unión. Al mismo tiempo, debe establecerse un equilibrio entre los objetivos de protección de la sociedad frente a las actividades delictivas y de la estabilidad y la integridad del sistema financiero de la Unión y la necesidad de crear un entorno regulador que permita que las empresas desarrollen sus negocios sin incurrir en costes de cumplimiento desproporcionados.

(3) La presente Directiva es la cuarta Directiva destinada a responder a la amenaza del blanqueo de capitales. La Directiva 91/308/CEE del Consejo (4) definía el blanqueo de capitales por referencia a los delitos relacionados con el tráfico de estupefacientes e imponía obligaciones exclusivamente al sector financiero. La Directiva 2001/97/CE del Parlamento Europeo y del Consejo (5) amplió el ámbito de aplicación de la Directiva 91/308/CEE, tanto desde el punto de vista de los delitos cubiertos como de las profesiones y actividades reguladas. En junio de 2003, el Grupo de Acción Financiera Internacional (GAFI) revisó sus Recomendaciones para incluir la financiación del terrorismo e introdujo requisitos más detallados en lo que respecta a la identificación y verificación de la identidad de los clientes y a las situaciones en las cuales la existencia de un mayor riesgo de blanqueo de capitales o de financiación del terrorismo puede justificar unas medidas más estrictas, así como aquellas otras de menor riesgo que pueden justificar controles menos rigurosos. Estos cambios se reflejaron en la Directiva 2005/60/CE del Parlamento Europeo y del Consejo (6) y en la Directiva 2006/70/CE de la Comisión (7).

(4) El blanqueo de capitales y la financiación del terrorismo se efectúan, con frecuencia, en un contexto internacional. Las medidas adoptadas únicamente en el ámbito nacional o incluso en el de la Unión, sin tener en cuenta la coordinación ni la cooperación internacionales, tendrían efectos muy limitados. Toda medida adoptada por la Unión en este ámbito debe, por tanto, ser compatible con las que se emprendan en los foros internacionales y debe ser, como mínimo, igual de rigurosa. En su actuación, la Unión debe seguir teniendo especialmente en cuenta las Recomendaciones del GAFI y los instrumentos de otros organismos internacionales que se ocupan de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Con vistas a reforzar la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los oportunos actos legislativos de la Unión deben adaptarse, cuando proceda, a las Normas internacionales sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo y la proliferación adoptadas por el GAFI, en febrero de 2012 («Recomendaciones revisadas del GAFI»).

(5) Por otra parte, la utilización fraudulenta del sistema financiero a fin de canalizar el producto de actividades ilícitas o incluso de actividades lícitas con fines terroristas plantea riesgos evidentes para la integridad, el correcto funcionamiento, la reputación y la estabilidad del sistema financiero. Por consiguiente, las medidas preventivas de la presente Directiva deben dirigirse a la manipulación de fondos procedentes de delitos graves y a la recogida de fondos o bienes con fines terroristas.

(6) La realización de operaciones con grandes sumas en efectivo es muy susceptible de ser utilizada para el blanqueo de capitales y la financiación del terrorismo. A fin de aumentar la vigilancia y atenuar los riesgos que representan tales pagos en efectivo, las personas que negocien con bienes deben quedar sujetas a lo dispuesto en la presente Directiva, siempre que efectúen o reciban pagos en efectivo de un importe igual o superior a 10 000 EUR. Es conveniente que cada Estado miembro pueda fijar umbrales menores, establecer otras limitaciones generales a la utilización de efectivo y adoptar disposiciones más estrictas.

(7) La utilización de productos de dinero electrónico se plantea, cada vez más, como una alternativa a las cuentas bancarias, por lo que, además de las medidas establecidas en la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (8), está justificado supeditar esos productos a las obligaciones en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Sin embargo, en determinadas circunstancias de bajo riesgo demostrado y condiciones estrictas de reducción del riesgo, los Estados miembros deben poder eximir al dinero electrónico del cumplimiento de determinadas medidas de diligencia debida con respecto al cliente, como la identificación y la comprobación de identidad del cliente y del titular real, si bien no se les eximirá del seguimiento de transacciones o de la relación de negocios. Las condiciones de reducción del riesgo deben incluir el requisito de que los productos de dinero electrónico exentos se utilicen exclusivamente para adquirir bienes o servicios y que el importe almacenado electrónicamente sea lo suficientemente bajo para impedir la elusión de las normas en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Dicha exención se entiende sin perjuicio de la discreción concedida a los Estados miembros para autorizar a las entidades obligadas a aplicar medidas simplificadas de diligencia debida con respecto al cliente a otros productos de dinero electrónico que representen menores riesgos, de conformidad con el artículo 15.

(8) En lo que concierne a las entidades obligadas que están sujetas a la presente Directiva, el concepto de agente inmobiliario podría hacerse extensivo, cuando haya lugar, a las agencias de alquiler.

(9) Los profesionales del Derecho, tal y como hayan sido definidos por los Estados miembros, deben quedar sujetos a la presente Directiva cuando participen en operaciones financieras o empresariales, incluido el asesoramiento fiscal, en las que existe mayor riesgo de que los servicios de dichos profesionales del Derecho se empleen indebidamente a fin de blanquear el producto de actividades delictivas o financiar el terrorismo. No obstante, deben preverse exenciones de la obligación de notificación en lo que respecta a la información obtenida antes, durante o después del proceso judicial, o en el momento de la determinación de la situación jurídica de un cliente. Por lo tanto, el asesoramiento jurídico debe seguir sujeto a la obligación de secreto profesional, salvo en caso de que el profesional del Derecho esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo.

(10) Los servicios que sean directamente comparables deben ser objeto de idéntico trato si quienes los prestan son profesionales de los contemplados en la presente Directiva. Con el fin de garantizar el respeto de los derechos establecidos por la Carta de los Derechos Fundamentales de la Unión Europea («Carta»), por lo que respecta a los auditores, contables externos y asesores fiscales que en determinados Estados miembros pueden defender o representar a sus clientes en el contexto de una acción judicial o determinar la situación jurídica de sus clientes, la información que aquellos obtengan en el ejercicio de esas funciones no debe estar sujeta a la obligación de comunicación establecida en virtud de la presente Directiva.

(11) Es importante destacar expresamente que los «delitos fiscales» relacionados con los impuestos directos e indirectos están incluidos en la definición de «actividad delictiva» en sentido amplio con arreglo a la presente Directiva, de conformidad con las Recomendaciones revisadas del GAFI. Dado que en cada Estado miembro se pueden tipificar diferentes delitos fiscales como constitutivos de «actividad delictiva» que lleven aparejadas las sanciones a las que se refiere el artículo 3, punto 4, letra f), de la presente Directiva, las definiciones de delito fiscal en las legislaciones nacionales pueden diferir. Aunque no se pretende la armonización de las definiciones de delito fiscal en la legislación nacional de los Estados miembros, estos deben autorizar, en la mayor medida posible con arreglo a su legislación nacional, el intercambio de información o la prestación de asistencia entre las unidades de inteligencia financiera (UIF) de la UE.

(12) Es necesario identificar a toda persona física que ejerza el control mediante la propiedad u otros medios una persona jurídica. Con objeto de garantizar una transparencia efectiva, los Estados miembros deben asegurar que se abarque la gama más amplia posible de personas jurídicas constituidas o creadas por cualquier otro mecanismo en su territorio. Aunque encontrar un porcentaje específico de participación o de interés a través de la propiedad no supondrá automáticamente encontrar al titular real, es un factor probatorio, entre otros, que debe tenerse en cuenta. Todo Estado miembro puede, no obstante, decidir que un porcentaje inferior se considere indicativo de propiedad o control.

(13) La identificación del titular real y la comprobación de su identidad debe hacerse extensiva, en su caso, a las personas jurídicas que posean otras personas jurídicas, y las entidades obligadas deben buscar a la persona o personas físicas que ejerzan el control en último término, a través de la propiedad o el control por otros medios, de la persona jurídica que sea el cliente. El control a través de otros medios puede incluir, entre otros, los criterios de control utilizados a efectos de elaborar estados financieros consolidados, como a través del acuerdo de los accionistas, el ejercicio de una influencia dominante o el poder de nombrar a la dirección. Puede haber casos en los que no se pueda identificar a una persona física como la persona que en último término ostenta la propiedad o que ejerce el control sobre una persona jurídica. En estos casos excepcionales, las entidades obligadas, una vez agotados todos los medios de identificación y siempre que no haya motivos de sospecha, pueden considerar que el titular real es el administrador.

(14) La necesidad de información precisa y actualizada sobre el titular real es un factor clave para la localización de los delincuentes, que, de otro modo, podrían ocultar su identidad tras una estructura empresarial. Por consiguiente, los Estados miembros deben velar por que las entidades constituidas en su territorio de conformidad con el Derecho nacional obtengan y conserven, además de información básica como el nombre y la dirección de la sociedad y la prueba de su constitución y titularidad formal, información adecuada, exacta y actualizada sobre la titularidad real. En aras de una mayor transparencia que permita combatir la utilización abusiva de las personas jurídicas, los Estados miembros deben garantizar que la información relativa a la titularidad real se conserve en un registro central situado fuera de la sociedad correspondiente, respetando plenamente el Derecho de la Unión. Los Estados miembros deben poder utilizar a tal fin una base central de datos que reúna información sobre la titularidad real, o bien el registro de empresas u otro registro central. Los Estados miembros deben poder decidir que la cumplimentación de este registro sea responsabilidad de las entidades obligadas. Los Estados miembros deben asegurarse de que, en todos los casos, esta información se ponga a disposición de las autoridades competentes y las UIF y se facilite a las entidades obligadas cuando estas estén aplicando medidas de diligencia debida con respecto al cliente. También deben asegurarse de que se dé acceso a la información sobre la titularidad real, respetando las normas de protección de datos, a otras personas que puedan demostrar un interés legítimo en relación con el blanqueo de dinero, la financiación del terrorismo y los delitos subyacentes conexos (como la corrupción, los delitos fiscales y el fraude). Las personas que puedan demostrar un interés legítimo deben tener acceso a la información sobre la naturaleza y la magnitud de la participación real, expresada como un porcentaje aproximado.

(15) A tal fin, los Estados miembros deben poder autorizar en su legislación nacional un acceso más amplio que el previsto en la presente Directiva.

(16) Es necesario, por lo demás, que se garantice el acceso oportuno a la información relativa a la titularidad real de un modo tal que evite todo riesgo de que tenga conocimiento de ello la sociedad afectada.

(17) A fin de garantizar condiciones de competencia equitativas entre los diferentes tipos de formas jurídicas, también los fiduciarios deben estar obligados a obtener y conservar información sobre la titularidad real, a facilitarla a las entidades obligadas que aplican medidas de diligencia debida con respecto al cliente y a comunicarla a un registro central o a una base central de datos, y deben estar obligados asimismo a declarar su condición a las entidades obligadas. Las entidades jurídicas como las fundaciones y los instrumentos jurídicos análogos a los fideicomisos (del tipo "trust") deben estar sujetas a requisitos equivalentes.

(18) La presente Directiva debe aplicarse igualmente a aquellas actividades de las entidades obligadas a las que es aplicable la presente Directiva que se lleven a cabo a través de internet.

(19) Las nuevas tecnologías ofrecen soluciones rápidas y económicas a las empresas y los clientes y, por consiguiente, deben tenerse en cuenta en la evaluación del riesgo. Las autoridades competentes y las entidades obligadas deben tomar una actitud anticipatoria en la lucha contra las formas nuevas e innovadoras de blanqueo de dinero.

(20) Se alienta a los representantes de la Unión en los órganos de gobierno del Banco Europeo de Reconstrucción y Desarrollo a aplicar la presente Directiva y a publicar en su sitio web políticas de lucha contra el blanqueo de capitales y la financiación del terrorismo con procedimientos detallados que den efecto en la práctica a las disposiciones de la presente Directiva.

(21) La utilización de los servicios del sector de los juegos de azar para el blanqueo del producto de actividades delictivas es motivo de preocupación. A fin de atenuar los riesgos relacionados con este sector, la presente Directiva debe imponer a los proveedores de servicios de juegos de azar que presentan mayores riesgos la obligación de aplicar medidas de diligencia debida con respecto al cliente en cada operación de un valor igual o superior a 2 000 EUR. Los Estados miembros deben estudiar la posibilidad de aplicar este umbral al cobro de ganancias, a la realización de apuestas, o a ambos, incluidos la compra y cambio de fichas de juego. Los proveedores de servicios de juegos de azar con locales físicos (por ejemplo, casinos y casas de apuestas) deben velar por que, si se aplican a la entrada de dichos locales, las medidas de diligencia debida con respecto al cliente permitan establecer una conexión con las transacciones realizadas por los clientes en esos locales. Sin embargo, en circunstancias de bajo riesgo demostrado, los Estados miembros deben poder eximir a determinados servicios de juegos de azar de algunos o de todos los requisitos de la presente Directiva. La aplicación de una exención por parte de un Estado miembro debe únicamente plantearse en circunstancias estrictamente limitadas y justificadas, y cuando los riesgos de blanqueo de capitales o de financiación del terrorismo sean insignificantes. Estas exenciones deben ser objeto de una evaluación de riesgos específica, en la que se analice también el grado de vulnerabilidad de las transacciones de que se trate. Deben notificarse a la Comisión. En lo que respecta a la evaluación de riesgos, los Estados miembros deben indicar la forma en que han tenido en cuenta todas las conclusiones pertinentes que puedan figurar en los informes emitidos por la Comisión en el marco de la evaluación supranacional de riesgos.

(22) El riesgo de blanqueo de capitales y financiación del terrorismo no es el mismo en todos los casos. En consecuencia, debe adoptarse un planteamiento holístico basado en el riesgo. Este tipo de planteamiento no constituye una opción excesivamente permisiva para los Estados miembros y las entidades obligadas. Implica tomar decisiones basadas en hechos para centrarse mejor en los riesgos de blanqueo de capitales y financiación del terrorismo a que se enfrenta la Unión y quienes operan en ella.

(23) El fundamento del enfoque basado en el riesgo es la necesidad de que los Estados miembros y la Unión puedan identificar, comprender y atenuar los riesgos de blanqueo de capitales y financiación del terrorismo a que se enfrentan. La importancia de aplicar un enfoque supranacional a la identificación de los riesgos ha sido reconocida a escala internacional; la tarea de emitir un dictamen, a través de su Comité Conjunto, sobre los riesgos que afectan al sector financiero de la Unión debe encomendarse a la Autoridad Europea de Supervisión (Autoridad Bancaria Europea) (ABE), creada mediante el Reglamento (UE) nº 1093/2010 del Parlamento Europeo y del Consejo (9), a la Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación) (AESPJ), creada mediante el Reglamento (UE) nº 1094/2010 del Parlamento Europeo y del Consejo (10), y a la Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados) (AEVM), creada mediante el Reglamento (UE) nº 1095/2010 del Parlamento Europeo y del Consejo (11).

(24) La Comisión se encuentra en una situación idónea para estudiar las amenazas transfronterizas específicas que podrían afectar al mercado interior y que los Estados miembros por separado no pueden identificar ni combatir eficazmente. Por consiguiente, procede encomendarle la responsabilidad de coordinar la evaluación de los riesgos antes mencionados que guardan relación con actividades transfronterizas. Para que este proceso sea eficaz es fundamental recabar la participación de los especialistas pertinentes, como el Grupo de Expertos en Blanqueo de Capitales y Financiación del Terrorismo y los representantes de las UIF de los Estados miembros, así como, en su caso, otros organismos a escala de la Unión. La experiencia y evaluaciones de riesgos a escala nacional también constituyen una importante fuente de información para el proceso. Dicha evaluación por la Comisión de los riesgos transfronterizos no debe entrañar el tratamiento de datos personales; por lo demás, los datos a estos efectos deben estar totalmente anonimizados. Las autoridades nacionales y de la Unión de supervisión de la protección de datos solo deben intervenir si la evaluación del riesgo de blanqueo de dinero o de financiación del terrorismo afecta a la privacidad y a la protección de datos de personas.

(25) Los resultados de las evaluaciones de riesgos deben, cuando proceda, ponerse oportunamente a disposición de las entidades obligadas para que estas puedan identificar, comprender, gestionar y atenuar sus propios riesgos.

(26) Además, para identificar, comprender, gestionar y atenuar riesgos a escala de la Unión, los Estados miembros deben permitir el acceso a los resultados de sus evaluaciones de riesgos a los demás Estados miembros, la Comisión y la ABE, la AESPJ y la AEVM (denominadas conjuntamente «AES»).

(27) Al aplicar la presente Directiva, conviene tener en cuenta las características y necesidades de las entidades obligadas de menor tamaño incluidas en su ámbito de aplicación y garantizar un tratamiento adaptado a sus necesidades específicas y a la naturaleza de su actividad.

(28) A fin de que el sistema financiero y el mercado interior de la Unión puedan funcionar correctamente, quedando protegidos de los problemas del blanqueo de capitales y la financiación del terrorismo, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la determinación de los terceros países cuyos regímenes nacionales de lucha contra dichos problemas presentan deficiencias estratégicas («terceros países de alto riesgo»). La naturaleza evolutiva de las amenazas que plantean el blanqueo de capitales y la financiación del terrorismo, propiciada por la evolución constante de la tecnología y de los medios a disposición de los delincuentes, exige que se lleven a cabo adaptaciones rápidas y continuas del marco jurídico por lo que respecta a los terceros países de alto riesgo a fin de dar una respuesta eficaz a los riesgos existentes y evitar que surjan otros nuevos. La Comisión debe tener en cuenta la información procedente de organizaciones internacionales y organismos de normalización en el ámbito de la lucha contra el blanqueo de capitales y la financiación del terrorismo, como las declaraciones públicas del GAFI, informes de evaluación mutua o de evaluación detallada o informes de seguimiento publicados, y debe adaptar sus evaluaciones a los correspondientes cambios, si procede.

(29) Los Estados miembros deben prever como mínimo que las entidades obligadas apliquen medidas reforzadas de diligencia debida con respecto al cliente cuando se trate de personas físicas o entidades jurídicas establecidas en terceros países de alto riesgo identificados por la Comisión. Igualmente, debe prohibirse recurrir a tal efecto a terceros establecidos en dichos terceros países de alto riesgo. No se debe deducir que los países que no figuran en la lista tienen automáticamente un sistema eficaz de lucha contra el blanqueo de capitales y la financiación del terrorismo, y las personas físicas o entidades jurídicas establecidas en esos países deben ser evaluadas en función de los riesgos.

(30) El riesgo en sí mismo es variable por naturaleza, y los factores que intervengan, ya sean solos o combinados, pueden aumentar o reducir el riesgo potencial planteado, influyendo de esta forma en el nivel adecuado de las medidas preventivas, como las medidas de diligencia debida con respecto al cliente. Así pues, existen circunstancias en las que conviene aplicar medidas reforzadas de diligencia debida y otras en las que puede resultar oportuno aplicar procedimientos simplificados.

(31) Hay que reconocer que determinadas situaciones presentan mayor riesgo de blanqueo de capitales o de financiación del terrorismo. Si bien debe determinarse la identidad y el perfil empresarial de todos los clientes, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad.

(32) Lo anterior se aplica de modo particular a las relaciones con personas que desempeñan o han desempeñado funciones públicas importantes, máxime si proceden de países donde está extendida la corrupción. Dichas relaciones pueden exponer el sector financiero a riesgos considerables, en particular jurídicos y de reputación. El esfuerzo internacional para luchar contra la corrupción también justifica la necesidad de prestar una atención especial a estas personas y de aplicar medidas reforzadas de diligencia debida con respecto a las personas a las que se confían o se hayan confiado funciones públicas importantes, ya sea en su propio país o en el extranjero, y con respecto a los altos cargos de organizaciones internacionales.

(33) Los requisitos relativos a las personas del medio político son de tipo preventivo y no penal, y no deben interpretarse como un estigma que equipare a las personas del medio político a las personas involucradas en actividades delictivas. Rechazar una relación profesional con una persona del medio político por el mero hecho de que se trate de una persona de ese medio es contrario a la letra y al espíritu de la presente Directiva y de las Recomendaciones revisadas del GAFI.

(34) La obligación de obtener la aprobación de la dirección para establecer relaciones de negocios no debe implicar necesariamente que dicha aprobación deba ser otorgada en todos los casos por el consejo de administración. Deben poder otorgar esta aprobación las personas con un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo y con antigüedad suficiente para tomar decisiones que afecten a esta exposición.

(35) A fin de evitar la repetición de los procedimientos de identificación de clientes, que ocasionaría retrasos e ineficacia en las transacciones, es preciso, con las garantías adecuadas, autorizar la presentación a las entidades obligadas de clientes cuya identificación se haya llevado a cabo en otro lugar. En los casos en que una entidad obligada recurra a un tercero, la responsabilidad última en los procedimientos de diligencia debida con respecto al cliente debe seguir recayendo sobre la entidad obligada a la que es presentado el cliente. El tercero, o la persona que ha presentado al cliente, debe asimismo seguir siendo responsable en lo que atañe a la presente Directiva, incluida la obligación de comunicar las transacciones sospechosas y conservar los registros, en la medida en que mantenga una relación con el cliente al que se aplica la presente Directiva.

(36) En caso de que exista una relación de externalización o agencia, sobre una base contractual, entre entidades obligadas y personas externas no incluidas en el ámbito de aplicación de la presente Directiva, las obligaciones en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo para los mencionados agentes o proveedores de los servicios externalizados como parte de las entidades obligadas solo podrán derivarse del contrato entre las partes y no de la presente Directiva. Por lo tanto, la responsabilidad del cumplimiento de la presente Directiva debe seguir recayendo principalmente a las entidades obligadas.

(37) Todos los Estados miembros han creado, o deberían crear, UIF independientes y autónomas desde el punto de vista con la misión de recoger y analizar la información que reciban con la finalidad de establecer vínculos entre transacciones sospechosas y la actividad delictiva subyacente, a fin de prevenir y luchar contra el blanqueo de capitales y la financiación del terrorismo. La independencia y autonomía operativa de las UIF significa que estas deben tener autoridad y capacidad para desempeñar sus funciones libremente, incluso para decidir de forma autónoma analizar, pedir y transmitir información específica. Las transacciones sospechosas y demás información pertinente relativa al blanqueo de capitales, delitos subyacentes conexos y financiación del terrorismo deben comunicarse a las UIF, que deben servir de centro nacional de recepción, análisis y transmisión a las autoridades competentes de los resultados de su análisis. Se deberán comunicar todas las transacciones sospechosas, inclusive las que queden en fase de tentativa, con independencia de su importe. Se debe poder exigir asimismo la comunicación de información a partir de ciertos umbrales.

(38) Como excepción a la prohibición general de llevar a cabo transacciones sospechosas, las entidades obligadas deben poder hacerlo antes de informar a la autoridad competente cuando la no ejecución de las mismas resulte imposible o pueda comprometer el enjuiciamiento de los beneficiarios de una presunta operación de blanqueo de capitales o de financiación del terrorismo. No obstante, esta excepción ha de entenderse sin perjuicio de las obligaciones internacionales asumidas por los Estados miembros de inmovilizar inmediatamente los fondos u otros bienes de terroristas, de organizaciones terroristas y de quienes financian actividades terroristas, conforme a las correspondientes resoluciones del Consejo de Seguridad de las Naciones Unidas.

(39) Para determinadas entidades obligadas, los Estados miembros deben poder designar un organismo autorregulador adecuado como la autoridad a la que se ha de informar en primera instancia en lugar de la UIF. De acuerdo con la jurisprudencia del Tribunal Europeo de Derechos Humanos, un sistema de notificación en primera instancia a un organismo autorregulador constituye una salvaguardia importante para la protección de los derechos fundamentales en lo que se refiere a las obligaciones de información aplicables a los abogados. Los Estados miembros deben prever medios y procedimientos que permitan garantizar la protección del secreto profesional, la confidencialidad y la privacidad.

(40) Cuando un Estado miembro haya decidido designar un organismo autorregulador, debe poder permitir o exigir al mismo que no transmita a la UIF informaciones obtenidas de personas representadas por dicho organismo cuando esa información ha sido recibida de uno de sus clientes u obtenida sobre él, durante la determinación de la posición jurídica de su cliente o el ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si han recibido u obtenido dicha información antes, durante o después de tal procedimiento.

(41) Ha habido casos de empleados que, habiendo comunicado sospechas de blanqueo de capitales, han sufrido amenazas o acciones hostiles. Si bien la presente Directiva no puede interferir en los procedimientos judiciales de los Estados miembros, tomar medidas para evitar estas situaciones es un aspecto crucial para la eficacia del sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo. Los Estados miembros deben ser conscientes de este problema y hacer cuanto puedan para proteger a las personas, incluidos los empleados y los representantes de la entidad obligada, de amenazas o actos de hostilidad, y darles, de conformidad con el Derecho nacional, una protección adecuada, en particular en lo que respecta a sus derechos en materia de protección de datos personales, tutela judicial efectiva y defensa.

(42) La Directiva 95/46/CE del Parlamento Europeo y del Consejo (12), tal como se ha transpuesto al Derecho nacional, debe aplicarse al tratamiento de datos personales para los fines de la presente Directiva. El Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo (13) debe aplicarse al tratamiento de datos personales por las instituciones y órganos de la Unión a efectos de la presente Directiva. Todos los Estados miembros reconocen que la lucha contra el blanqueo de capitales y la financiación del terrorismo constituye una cuestión importante de interés general. La presente Directiva se entiende sin perjuicio de la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, incluida la Decisión marco 2008/977/JAI del Consejo (14), transpuesta al Derecho nacional.

(43) Resulta fundamental que la adaptación de la presente Directiva a las Recomendaciones revisadas del GAFI se efectúe respetando plenamente la legislación de la Unión, en particular en lo que respecta a la legislación de la Unión en materia de protección de datos y de protección de los derechos fundamentales consagrados en la Carta. Determinados aspectos de la aplicación de la presente Directiva implican la recogida, el análisis, la conservación y el intercambio de datos. Debe permitirse este tratamiento de datos personales siempre que se respeten plenamente los derechos fundamentales y únicamente para los fines establecidos en la presente Directiva, y para las actividades que en ella se exigen, como la aplicación de las medidas de diligencia debida con respecto al cliente y las medidas de seguimiento continuo, la investigación y comunicación de las transacciones sospechosas e inusuales, la identificación del titular real de una persona jurídica o estructura jurídica, la identificación de una persona del medio político, y el intercambio de información por las autoridades competentes, las entidades financieras y de crédito y otras entidades obligadas. La recogida y posterior tratamiento de datos personales por las entidades obligadas deben limitarse a lo necesario con el fin de cumplir los requisitos de la presente Directiva; los datos personales no deben ser objeto de tratamiento ulterior de una manera incompatible con tales fines. En particular, debe prohibirse estrictamente el tratamiento posterior de datos de carácter personal con fines comerciales.

(44) Las Recomendaciones revisadas del GAFI demuestran que, para poder cooperar plenamente y atender con agilidad las solicitudes de información de autoridades competentes con fines de prevención, detección o investigación de delitos de blanqueo de capitales y financiación del terrorismo, las entidades obligadas deben conservar durante cinco años como mínimo la información necesaria, obtenida mediante la aplicación de las medidas de diligencia debida con respecto al cliente, y los registros de operaciones. A fin de evitar planteamientos divergentes y cumplir los requisitos relativos a la protección de los datos personales y de seguridad jurídica, el plazo de conservación de los datos debe ser de cinco años y comenzar a correr a partir del final de la relación profesional o de la operación aislada. No obstante, si resulta necesario a los efectos de prevenir, detectar o investigar el blanqueo de capitales y la financiación del terrorismo, y tras llevar a cabo una evaluación de la necesidad y la proporcionalidad, los Estados miembros deben poder permitir o exigir que los registros se conserven al término de dicho plazo, durante un período adicional que no podrá exceder de otros cinco años, sin perjuicio del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso. Los Estados miembros deben exigir que se establezcan salvaguardas adecuadas para garantizar la seguridad de los datos, y deben determinar qué personas (o categorías de personas) o autoridades deben tener acceso exclusivo a los datos conservados.

(45) Para garantizar una administración de justicia adecuada y eficiente durante el período anterior a la plena transposición de la presente Directiva al ordenamiento jurídico de los Estados miembros, y para posibilitar la interacción armoniosa de la misma con las disposiciones nacionales de Derecho procesal, la información y los documentos referentes a procedimientos judiciales en curso en materia de prevención, detección e investigación de presuntos delitos de blanqueo de capitales o financiación del terrorismo, que estuvieran ya en curso en los Estados miembros en la fecha de entrada en vigor de la presente Directiva, deben conservarse durante un plazo de cinco años a partir de esa fecha, que debe ser prorrogable por otros cinco años.

(46) Los derechos de acceso de los interesados son aplicables a los datos personales tratados a efectos de la presente Directiva. No obstante, el acceso de los interesados a cualquier información relacionada con una comunicación de transacción sospechosa podría poner en grave peligro la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Por ello puede estar justificada la imposición de excepciones y restricciones a este derecho, de conformidad con las normas establecidas en el artículo 13 de la Directiva 95/46/CE y, cuando corresponda, con las establecidas en el artículo 20 del Reglamento (CE) nº 45/2001. El interesado tiene derecho a pedir que una de las autoridades de control a que se refiere el artículo 28 de la Directiva 95/46/CE o, cuando corresponda, el supervisor europeo de protección de datos, verifique la licitud del tratamiento, y a interponer el recurso judicial a que se refiere el artículo 22 de dicha Directiva. La autoridad de control a que se refiere el artículo 28 de la Directiva 95/46/CE puede actuar también de oficio. Sin perjuicio de las restricciones del derecho de acceso, la autoridad de control debe poder informar al interesado de que ha realizado todas las verificaciones necesarias y del resultado de las mismas en lo que respecta a la licitud del tratamiento en cuestión.

(47) Las personas que se limitan a convertir documentos en soporte papel en datos electrónicos y que actúan basándose en un contrato celebrado con una entidad de crédito o financiera, así como las personas que solo proporcionan a las entidades de crédito o financieras un sistema de mensajería u otros sistemas de apoyo para la transmisión de fondos, o sistemas de compensación y liquidación, no están incluidas en el ámbito de aplicación de la presente Directiva.

(48) El blanqueo de capitales y la financiación del terrorismo son problemas internacionales, por lo que deben combatirse a escala mundial. En los casos en que las entidades de crédito y entidades financieras de la Unión tengan sucursales y filiales en terceros países donde las exigencias en este ámbito sean menos estrictas que las de los Estados miembros, y a fin de evitar la aplicación de normas muy diferentes en una misma entidad o grupo de entidades, estas deben aplicar normas de la Unión o, cuando la aplicación de tales normas sea imposible, notificárselo a las autoridades competentes del Estado miembro de origen.

(49) A ser posible, las entidades obligadas deben ser informadas de la utilidad y las consecuencias de sus comunicaciones de transacciones sospechosas. A tal fin, y para poder evaluar la eficacia de sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo, los Estados miembros deben conservar y perfeccionar las estadísticas al respecto. Para mejorar la calidad y la coherencia de los datos estadísticos recogidos a escala de la Unión, la Comisión debe hacer un seguimiento de la evolución de la lucha contra el blanqueo de capitales y la financiación del terrorismo a escala de la Unión y publicar estudios periódicos.

(50) En caso de que los Estados miembros exijan a los emisores de dinero electrónico y a los proveedores de servicios de pago establecidos en su territorio en formas distintas a una sucursal, y cuya administración central se encuentre en otro Estado miembro, que designen un punto de contacto central en su territorio, deben poder exigir que dicho punto de contacto central, en nombre de la institución que lo haya designado, garantice el cumplimiento por parte de los establecimientos de las normas contra el blanqueo de capitales y la financiación del terrorismo. Deben asimismo velar por que esta exigencia sea proporcionada y no exceda de lo necesario para lograr el objetivo de garantizar el cumplimiento de las normas contra el blanqueo de capitales y la financiación del terrorismo, incluido el facilitar la respectiva supervisión.

(51) Las autoridades competentes deben cerciorarse de la competencia y honorabilidad de las personas que de hecho dirijan las actividades de los establecimientos de cambio de moneda, las entidades de cobro de cheques, los proveedores de servicios a sociedades o fideicomisos (del tipo "trust") o los proveedores de servicios de juegos de azar, así como de la competencia y honorabilidad de los titulares reales de dichas entidades. Los criterios para determinar la competencia y honorabilidad deben reflejar, como mínimo, la necesidad de proteger a tales entidades de la posibilidad de que sean utilizadas por sus directivos o sus titulares reales con fines delictivos.

(52) Cuando una entidad obligada opere en otro Estado miembro mediante establecimientos, inclusive a través de una red de agentes, la autoridad competente del Estado miembro de origen debe ser responsable de supervisar la aplicación por parte de la entidad obligada de las políticas y procedimientos contra el blanqueo de capitales y la financiación del terrorismo, a nivel de grupo. Ello puede implicar visitas in situ a establecimientos en otro Estado miembro. La autoridad competente del Estado miembro de origen debe cooperar estrechamente con la autoridad competente del Estado miembro de acogida e informarle de cualquier cuestión que pudiera afectar a su evaluación del cumplimiento por parte del establecimiento de la legislación en materia de blanqueo de capitales y financiación del terrorismo vigente en el Estado miembro de acogida.

(53) Cuando una entidad obligada disponga de organismos en otro Estado miembro a través de establecimientos, inclusive a través de una red de agentes o de distribuidores de dinero electrónico de conformidad con lo dispuesto en el artículo 3, apartado 4, de la Directiva 2009/110/CE, la autoridad competente del Estado miembro de acogida conserva la responsabilidad de velar por el cumplimiento por parte del organismo de los requisitos en materia de blanqueo de capitales y financiación del terrorismo, inclusive, en su caso, realizando inspecciones in situ y seguimiento a distancia y adoptando las medidas adecuadas y proporcionadas para hacer frente a graves incumplimientos de estas obligaciones. La autoridad competente del Estado miembro de acogida debe cooperar estrechamente con la autoridad competente del Estado miembro de origen e informar a esta última acerca de cualquier cuestión que pudiera afectar a su evaluación de la aplicación por parte de la entidad obligada de las políticas y procedimientos a nivel de grupo contra el blanqueo de capitales y la financiación del terrorismo. A fin de eliminar los incumplimientos graves de normas en materia de blanqueo de capitales y financiación del terrorismo que requieran soluciones inmediatas, la autoridad competente del Estado miembro de acogida debe poder aplicar temporalmente las medidas correctoras adecuadas y proporcionadas, que serían aplicables en circunstancias similares al resto de entidades obligadas bajo su competencia, para hacer frente a tales incumplimientos graves, en su caso, con la asistencia o la cooperación de la autoridad competente del Estado miembro de origen.

(54) A la vista del carácter transnacional del blanqueo de capitales y de la financiación del terrorismo, la coordinación y la cooperación entre las UIF revisten suma importancia. A fin de mejorar la coordinación y cooperación y velar en particular por que las comunicaciones sobre transacciones sospechosas lleguen a la UIF del Estado miembro donde puedan resultar más útiles, conviene establecer normas detalladas en la presente Directiva.

(55) La Plataforma de las unidades de inteligencia financiera de la UE («Plataforma de las UIF de la UE»), un grupo informal compuesto por representantes de las UIF y activo desde 2006, sirve para facilitar la cooperación entre las UIF y cambiar impresiones sobre cuestiones relacionadas con dicha cooperación, como por ejemplo la cooperación internacional eficaz entre las UIF, y entre estas y las unidades de inteligencia financiera de terceros países, el análisis conjunto de casos transfronterizos y las tendencias y factores pertinentes para evaluar los riesgos de blanqueo de capitales y financiación del terrorismo, a escala tanto nacional como supranacional.

(56) Mejorar el intercambio de información entre las UIF dentro de la Unión reviste especial importancia para hacer frente al carácter transnacional del blanqueo de capitales y la financiación del terrorismo. Los Estados miembros deben fomentar la utilización de medios seguros para el intercambio de información, en particular la red informática descentralizada UIF.net («UIF.net») o su sucesora y las técnicas que ofrece dicha red. Debe permitirse el intercambio inicial entre las UIF de información relacionada con el blanqueo de capitales o la financiación del terrorismo para fines analíticos que no vaya a ser objeto de tratamiento o divulgación ulterior, a menos que tal intercambio sea contrario a los principios fundamentales del Derecho nacional. Los intercambios de información sobre casos identificados por las UIF que posiblemente incluyan como delito fiscal deben realizarse sin perjuicio de los intercambios de información en el ámbito de la fiscalidad, de conformidad con la Directiva 2011/16/UE del Consejo (15) o de conformidad con las normas internacionales sobre intercambio de información y cooperación administrativa en materia fiscal.

(57) A fin de poder responder de forma completa y diligente a las solicitudes de información que les cursen las UIF, las entidades obligadas deben instaurar sistemas eficaces que les permitan tener acceso pleno y ágil, a través de canales seguros y confidenciales, a la información sobre las relaciones de negocios que mantienen o han mantenido con las distintas personas. Los Estados miembros podrían considerar, por ejemplo, de conformidad con el Derecho nacional y de la Unión, la posibilidad de instaurar sistemas de registros bancarios o sistemas de recuperación de datos electrónicos que facilitasen a las UIF el acceso a información sobre cuentas bancarias, sin perjuicio de la obtención, cuando proceda, de la correspondiente autorización judicial. Los Estados miembros podrían considerar también la posibilidad de establecer mecanismos que garanticen que las autoridades competentes cuentan con procedimientos para identificar activos sin notificación previa al propietario.

(58) Los Estados miembros deben animar a sus autoridades competentes a que faciliten de forma rápida, constructiva y eficaz una cooperación transfronteriza tan amplia como sea posible para los fines de la presente Directiva, sin perjuicio de las normas y procedimientos aplicables a la cooperación judicial en materia penal. Los Estados miembros deben, en particular, velar por que sus respectivas UIF intercambien información libre y espontáneamente con las unidades de inteligencia financiera de terceros países que lo soliciten, respetando siempre el Derecho de la Unión y los principios relativos al intercambio de información que ha elaborado el Grupo Egmont de Unidades de Inteligencia Financiera.

(59) La importancia de la lucha contra el blanqueo de capitales y la financiación del terrorismo debe llevar a los Estados miembros a establecer en su Derecho Nacional sanciones y medidas administrativas eficaces, proporcionadas y disuasorias en caso de incumplimiento de las disposiciones nacionales que se adopten en transposición de la presente Directiva. Los Estados miembros castigan actualmente con muy diversas sanciones y medidas administrativas las infracciones de las principales disposiciones preventivas. Esta diversidad puede resultar perjudicial para los esfuerzos realizados en la lucha contra el blanqueo de capitales y la financiación del terrorismo y puede fragmentar la respuesta de la Unión. Por tanto, la presente Directiva debe incluir una serie de sanciones y medidas administrativas de las que deban dotarse, como mínimo, los Estados miembros, aplicables en caso de infracciones graves, reiteradas o sistemáticas de los requisitos relativos a las medidas de diligencia debida con respecto al cliente, la conservación de documentos, la comunicación de las transacciones sospechosas y los controles internos. Esta serie de medidas debe ser suficientemente amplia para permitir a los Estados miembros y a las autoridades competentes tener en cuenta las diferencias entre entidades obligadas, en particular entre las entidades de crédito y las entidades financieras y las demás entidades obligadas, por lo que se refiere a su tamaño, características y naturaleza de su actividad. Al transponer la presente Directiva, los Estados miembros deben velar por que la imposición de sanciones y medidas administrativas, con arreglo a la presente Directiva, y de sanciones penales, con arreglo al Derecho nacional, no vulnere el principio ne bis in idem.

(60) A efectos de la evaluación de la idoneidad de las personas que desempeñan una función de dirección o controlan de algún otro modo entidades obligadas, todo intercambio de información sobre condenas penales debe realizarse de conformidad con la Decisión Marco 2009/315/JAI del Consejo (16) y la Decisión 2009/316/JAI del Consejo (17), tal como se hayan transpuesto al Derecho nacional, y con las demás disposiciones pertinentes del Derecho nacional.

(61) Las normas técnicas de regulación de los servicios financieros deben garantizar una armonización coherente y una protección adecuada de los depositantes, inversores y consumidores de la Unión. Resulta eficiente y adecuado encomendar a las AES, por su condición de organismos con conocimientos altamente especializados, la elaboración, para su presentación a la Comisión, de proyectos de normas técnicas de regulación que no impliquen la toma de decisiones estratégicas.

(62) La Comisión debe adoptar por medio de actos delegados, de conformidad con el artículo 290 del TFUE y con los artículos 10 a 14 de los Reglamentos (UE) nº 1093/2010, (UE) nº 1094/2010 y (UE) nº 1095/2010, los proyectos de normas técnicas de regulación elaborados por las AES de conformidad con la presente Directiva.

(63) En aras de la claridad y la coherencia, procede fusionar y sustituir las Directivas 2005/60/CE y 2006/70/CE a la luz de la presente Directiva, habida cuenta de las considerables modificaciones necesarias.

(64) Dado que el objetivo de la presente Directiva, a saber, la protección del sistema financiero mediante la prevención, detección e investigación del blanqueo de capitales y de la financiación del terrorismo, no puede ser alcanzado de manera suficiente por los Estados miembros, ya que las medidas adoptadas por cada uno de ellos para proteger sus respectivos sistemas financieros podrían ser incompatibles con el buen funcionamiento del mercado interior y las normas del Estado de Derecho y de orden público de la Unión, sino que, debido a las dimensiones o los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(65) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos por la Carta, en particular el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos de carácter personal, la libertad de empresa, la prohibición de discriminación, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho de defensa.

(66) De conformidad con el artículo 21 de la Carta, que prohíbe toda discriminación por cualquier motivo, los Estados miembros deben velar por que, en lo que respecta a la evaluación de riesgos en el contexto de la diligencia debida con respecto al cliente, la presente Directiva se aplique sin discriminación.

(67) De conformidad con la Declaración política conjunta, de 28 de septiembre de 2011, de los Estados miembros y de la Comisión sobre los documentos explicativos (18), los Estados miembros se han comprometido a adjuntar a la notificación de sus medidas de transposición, en aquellos casos en que esté justificado, uno o varios documentos que expliquen la relación entre los elementos de una directiva y las partes correspondientes de los instrumentos nacionales de transposición. Por lo que respecta a la presente Directiva, el legislador considera que la transmisión de tales documentos está justificada.

(68) El supervisor europeo de protección de datos fue consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) nº 45/2001 y emitió un dictamen el 4 de julio de 2013 (19).

HAN ADOPTADO LA PRESENTE DIRECTIVA:


CAPÍTULO I. DISPOSICIONES GENERALES
SECCIÓN 1.ª Objeto, ámbito de aplicación y definiciones
Artículo 1

1. La presente Directiva tiene por objeto la prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales y para la financiación del terrorismo.

2. Los Estados miembros velarán por que el blanqueo de capitales y la financiación del terrorismo queden prohibidos.

3. A efectos de la presente Directiva, las siguientes actividades, realizadas intencionadamente, se considerarán blanqueo de capitales:

a) la conversión o la transferencia de bienes, a sabiendas de que dichos bienes proceden de una actividad o un hecho delictivo o de la participación en ese tipo de actividad, con el propósito de ocultar o encubrir el origen ilícito de los bienes o de ayudar a personas que estén implicadas en dicha actividad a eludir las consecuencias jurídicas de su acto;

b) la ocultación o el encubrimiento de la naturaleza, el origen, la localización, la disposición, el movimiento o la propiedad reales de bienes o de derechos sobre esos bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en ese tipo de actividad;

c) la adquisición, posesión o utilización de bienes, a sabiendas, en el momento de la recepción de los mismos, de que proceden de una actividad delictiva o de la participación en ese tipo de actividad;

d) la participación en alguna de las acciones a que se refieren las letras a), b) y c), la asociación para cometer ese tipo de acciones, las tentativas de perpetrarlas y el hecho de ayudar, instigar o aconsejar a alguien para realizarlas o de facilitar su ejecución.

4. Se considerará que hay blanqueo de capitales aun cuando las actividades que hayan generado los bienes que vayan a blanquearse se hayan desarrollado en el territorio de otro Estado miembro o en el de un tercer país.

5. A efectos de la presente Directiva, se entenderá por «financiación del terrorismo» el suministro o la recogida de fondos, por cualquier medio, de forma directa o indirecta, con la intención de utilizarlos o con el conocimiento de que serán utilizados, íntegramente o en parte, para la comisión de cualquiera de los delitos contemplados en los artículos 1 a 4 de la Decisión Marco 2002/475/JAI del Consejo (20).

6. El conocimiento, la intención o la motivación que han de darse en las actividades a que se refieren los apartados 3 y 5 podrán establecerse basándose en elementos de hecho objetivos.


Artículo 2

1. La presente Directiva se aplicará a las siguientes entidades obligadas:

1) las entidades de crédito;

2) las entidades financieras;

3) las siguientes personas físicas o jurídicas, en el ejercicio de su actividad profesional:

a) los auditores, contables externos y asesores fiscales y cualquier otra persona que se comprometa a prestar, directamente o a través de terceros con los que esa otra persona esté relacionada, ayuda material, asistencia o asesoramiento en cuestiones fiscales como actividad empresarial o profesional principal;

b) los notarios y otros profesionales del Derecho independientes, cuando participen, ya actuando en nombre de su cliente y por cuenta del mismo, en cualquier transacción financiera o inmobiliaria, ya asistiendo en la concepción o realización de transacciones por cuenta de su cliente relativas a:

i) la compraventa de bienes inmuebles o entidades comerciales,

ii) la gestión de fondos, valores u otros activos pertenecientes al cliente,

iii) la apertura o gestión de cuentas bancarias, cuentas de ahorros o cuentas de valores,

iv) la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas,

v) la creación, funcionamiento o gestión de fideicomisos (del tipo "trust"), sociedades, fundaciones o estructuras análogas;

c) los proveedores de servicios a sociedades y fideicomisos (del tipo "trust") que no estén ya contemplados en las letras a) o b);

d) los agentes inmobiliarios, también cuando actúen como intermediarios en el arrendamiento de bienes inmuebles, pero únicamente en relación con transacciones para las que el alquiler mensual sea igual o superior a 10 000 EUR;

e) otras personas que comercien con bienes únicamente en la medida en que los pagos se efectúen o se reciban en efectivo y por importe igual o superior a 10 000 EUR, ya se realicen en una transacción o en varias transacciones entre las que parezca existir algún tipo de relación;

f) los proveedores de servicios de juegos de azar;

g) los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias;

h) los proveedores de servicios de custodia de monederos electrónicos;

i) las personas que comercien con obras de arte o actúen como intermediarios en el comercio de obras de arte, también cuando lo lleven a cabo galerías de arte y casas de subastas, cuando el importe de la transacción o de una serie de transacciones relacionadas sea igual o superior a 10 000 EUR;

j) las personas que almacenen obras de arte, comercien con obras de arte o actúen como intermediarios en el comercio de obras de arte cuando lo lleven a cabo puertos francos, cuando el importe de la transacción o de una serie de transacciones sea igual o superior a 10 000 EUR.

2. Tras una evaluación adecuada del riesgo, los Estados miembros podrán decidir eximir total o parcialmente a los proveedores de determinados servicios de juegos de azar, exceptuados los casinos, de las disposiciones nacionales de transposición de la presente Directiva, atendiendo a las pruebas del bajo riesgo planteado por el carácter y, en su caso, la dimensión de las operaciones de tales servicios.

Entre los factores que los Estados miembros deberán tener en cuenta en su evaluación de riesgos figura el grado de vulnerabilidad de las operaciones de que se trate, en particular en relación con los métodos de pago empleados.

En su evaluación de riesgos, los Estados miembros deben indicar la forma en que han tenido en cuenta todas las conclusiones pertinentes que puedan figurar en los informes emitidos por la Comisión de conformidad con el artículo 6.

Toda decisión adoptada por un Estado miembro de conformidad con lo establecido en el párrafo primero se notificará a la Comisión, acompañada de una justificación basada en una evaluación de riesgos específica. La Comisión comunicará dicha decisión a los demás Estados miembros.

3. Los Estados miembros podrán decidir no incluir en el ámbito de aplicación de la presente Directiva a las personas que realicen actividades financieras con carácter ocasional o de manera muy limitada, cuando exista escaso riesgo de blanqueo de capitales o de financiación del terrorismo, a condición de que se cumplan la totalidad de los requisitos siguientes:

a) que su actividad financiera sea limitada en términos absolutos;

b) que su actividad financiera sea limitada en lo relativo a las transacciones;

c) que su actividad financiera no sea la actividad principal;

d) que su actividad financiera sea secundaria y esté directamente relacionada con la actividad principal;

e) que su actividad principal no sea ninguna de las actividades a que se refiere el apartado 1, punto 3, letras a) a d) o f);

f) que su actividad financiera solo se preste a los clientes de la actividad principal y no se ofrezca al público con carácter general.

El párrafo primero no se aplicará a las personas que presten servicios de envío de dinero a tenor del artículo 4, punto 13, de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo (21).

4. A efectos del apartado 3, letra a), los Estados miembros exigirán que el volumen de negocios total de la actividad financiera no exceda de un umbral determinado, que deberá ser suficientemente bajo. Este umbral se establecerá en el ámbito nacional, atendiendo al tipo de actividad financiera.

5. A efectos del apartado 3, letra b), los Estados miembros aplicarán un umbral máximo por cliente y transacción, tanto si esta última consiste en una sola operación como si consta de varias operaciones aparentemente vinculadas. Este umbral máximo se establecerá en el ámbito nacional, atendiendo al tipo de actividad financiera. Será suficientemente bajo para garantizar que esos tipos de transacciones sean un método poco práctico e ineficaz para el blanqueo de capitales o la financiación del terrorismo y no superará los 1 000 EUR.

6. A efectos del apartado 3, letra c), los Estados miembros exigirán que el volumen de negocios de la actividad financiera no supere el 5 % del volumen de negocios total de la persona física o jurídica de que se trate.

7. Al evaluar el riesgo de blanqueo de capitales o de financiación del terrorismo a efectos de lo dispuesto en el presente artículo, los Estados miembros prestarán especial atención a toda actividad financiera que, por su naturaleza, se considere especialmente susceptible de uso o abuso a efectos de blanqueo de capitales o financiación del terrorismo.

8. Toda decisión adoptada por un Estado miembro de conformidad con lo establecido en el apartado 3 deberá motivarse. Los Estados miembros podrán decidir anular tal decisión si cambian las circunstancias. Los Estados miembros notificarán toda decisión de este tipo a la Comisión. La Comisión comunicará dicha Decisión a los demás Estados miembros.

9. Los Estados miembros preverán actividades de supervisión basadas en el riesgo o adoptarán otras medidas oportunas destinadas a garantizar que la exención concedida mediante decisiones adoptadas al amparo de lo dispuesto en el presente artículo no sea utilizada abusivamente.


Artículo 3

A efectos de la presente Directiva, se entenderá por:

1) «entidad de crédito»: toda entidad de crédito que se ajuste a la definición del artículo 4, apartado 1, punto 1, del Reglamento (UE) nº 575/2013 del Parlamento Europeo y del Consejo (22), incluidas sus sucursales, tal como se definen en el artículo 4, apartado 1, punto 17, de dicho Reglamento, establecidas en la Unión, con independencia de que su administración central esté situada dentro de la Unión o en un tercer país;

2) «entidad financiera»:

a) toda empresa distinta de una entidad de crédito que efectúe una o varias de las actividades enumeradas en el anexo I, apartados 2 a 12, 14 y 15, de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (23), incluidas las actividades de los establecimientos de cambio de moneda (bureaux de change);

b) toda empresa de seguros tal como se define en el artículo 13, punto 1, de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo (24), en la medida en que realice actividades de seguro de vida reguladas por dicha Directiva;

c) toda empresa de servicios de inversión tal como se define en el artículo 4, apartado 1, punto 1, de la Directiva 2004/39/CE del Parlamento Europeo y del Consejo (25);

d) toda institución de inversión colectiva que comercialice sus participaciones o acciones;

e) los intermediarios de seguros según se definen en el artículo 2, punto 5, de la Directiva 2002/92/CE del Parlamento Europeo y del Consejo (26), cuando actúen en relación con seguros de vida u otros servicios relacionados con la inversión, con excepción de los intermediarios de seguros ligados definidos en el punto 7 de dicho artículo;

f) las sucursales, situadas en la Unión, de las entidades financieras contempladas en las letras a) a e), con independencia de que tengan su administración central en los Estados miembros o en un tercer país;

3) «bienes»: activos de cualquier tipo, tanto materiales como inmateriales, muebles o inmuebles, tangibles o intangibles, así como los documentos o instrumentos jurídicos con independencia de su forma, incluidas la electrónica o la digital, que acrediten la propiedad de dichos activos o un derecho sobre los mismos;

4) «actividad delictiva»: cualquier tipo de participación delictiva en la comisión de los delitos graves siguientes:

a) los delitos de terrorismo, los delitos relacionados con un grupo terrorista y los delitos relacionados con actividades terroristas con arreglo a los títulos II y III de la Directiva (UE) 2017/541 (*1);

b) cualquiera de los delitos contemplados en el artículo 3, apartado 1, letra a), de la Convención de las Naciones Unidas de 1988 contra el tráfico ilícito de estupefacientes y sustancias psicotrópicas;

c) las actividades de organizaciones delictivas, según la definición del artículo 1, apartado 1, de la Decisión Marco 2008/841/JAI del Consejo (*2);

d) el fraude que afecte a los intereses financieros de la Unión, según se define en el artículo 1, apartado 1, y el artículo 2, apartado 1, del Convenio relativo a la protección de los intereses financieros de las Comunidades Europeas (28), al menos en los casos graves;

e) la corrupción;

f) todos los delitos, incluidos los delitos fiscales relacionados con los impuestos directos e indirectos definidos en la legislación nacional de los Estados miembros, que lleven aparejada una pena privativa de libertad o medida de seguridad privativa de libertad de duración máxima superior a un año o, en los Estados miembros en cuyo sistema jurídico exista un umbral mínimo para los delitos, todos los delitos que lleven aparejada una pena privativa de libertad o medida de seguridad privativa de libertad de duración mínima superior a seis meses;

5) «organismo autorregulador»: un organismo representativo de los miembros de una profesión y con competencia para regularlos, para ejercer ciertas funciones de supervisión o seguimiento y garantizar el cumplimiento de las normas relativas a ellos;

6) «titular real»: la persona o personas físicas que tengan la propiedad o el control en último término del cliente o la persona o personas físicas por cuenta de las cuales se lleve a cabo una transacción o actividad, con inclusión, como mínimo, de:

a) en el caso de las personas jurídicas:

i) la persona o personas físicas que en último término tengan la propiedad o el control de una persona jurídica a través de la propiedad directa o indirecta de un porcentaje suficiente de acciones o derechos de voto o derechos de propiedad en dicha entidad, incluidas las carteras de acciones al portador, o mediante el control por otros medios, exceptuando las sociedades que coticen en un mercado regulado y que estén sujetas a requisitos de información acordes con el Derecho de la Unión o a normas internacionales equivalentes que garanticen la adecuada transparencia de la información sobre la propiedad.

El hecho de que una persona física tenga una participación en el capital social del 25 % más una acción o un derecho de propiedad superior al 25 % en el cliente será un indicio de propiedad directa. El hecho de que una sociedad, que esté bajo el control de una o varias personas físicas, o de que múltiples sociedades, que estén a su vez bajo el control de la misma persona o personas físicas, tenga una participación en el capital social del 25 % más una acción o un derecho de propiedad superior al 25 % en el cliente será un indicio de propiedad indirecta. Lo anterior se aplicará sin perjuicio del derecho de los Estados miembros a decidir que un porcentaje menor pueda ser indicio de propiedad o control. La existencia de «control por otros medios» podrá determinarse, entre otras maneras, de conformidad con los criterios establecidos en el artículo 22, apartados 1 a 5, de la Directiva 2013/34/UE del Parlamento Europeo y del Consejo (29),

ii) en caso de que, una vez agotados todos los medios posibles y siempre que no haya motivos de sospecha, no se identifique a ninguna persona con arreglo al inciso i), o en caso de que haya dudas de que la persona o personas identificadas sean los titulares reales, la persona o personas físicas que ejerzan un cargo de dirección de alto nivel, las entidades obligadas conservarán registros de las medidas tomadas para identificar a quien ejerce la titularidad real con arreglo al inciso i) y al presente inciso;

b) en el caso de los fideicomisos (del tipo "trust"), todas las personas siguientes:

i) el fideicomitente o fideicomitentes,

ii) el fiduciario o fiduciarios,

iii) el protector o protectores, de haberlos,

iv) los beneficiarios o, cuando las personas beneficiarias del instrumento o entidad jurídicos aún no hayan sido determinadas, la categoría de personas en cuyo beneficio principal se haya constituido o actúe el instrumento o entidad jurídicos,

v) cualquier otra persona física que ejerza en último término el control del fideicomiso (del tipo "trust") a través de la propiedad directa o indirecta o a través de otros medios;

c) si se trata de entidades jurídicas como las fundaciones, y de instrumentos jurídicos análogos a los fideicomisos (del tipo "trust"), estarán incluidas en esta categoría la persona o personas físicas que ejerzan un cargo equivalente o similar a los contemplados en la letra b);

7) «proveedor de servicios a sociedades o fideicomisos (del tipo "trust")»: toda persona que preste con carácter profesional los siguientes servicios a terceros:

a) constitución de sociedades u otras personas jurídicas;

b) funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas, o disponer que otra persona ejerza dichas funciones;

c) provisión de un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otra persona o estructura jurídicas;

d) ejercer funciones de fiduciario en un fideicomiso (del tipo "trust") expreso o instrumento jurídico análogo, o disponer que otra persona ejerza dichas funciones;

e) ejercer funciones de accionista nominal por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado y estén sujetas a requisitos de información de conformidad con el Derecho de la Unión o a normas internacionales equivalentes, o disponer que otra persona ejerza dichas funciones;

8) «relación de corresponsalía»:

a) la prestación de servicios bancarios de un banco en calidad de corresponsal a otro banco como cliente, incluidas, entre otras, la prestación de cuentas corrientes u otras cuentas de pasivo y servicios conexos, como gestión de efectivo, transferencias internacionales de fondos, compensación de cheques, cuentas de transferencias de pagos en otras plazas (payable-through accounts) y servicios de cambio de divisas;

b) la relación entre entidades de crédito, entre entidades financieras y entre entidades de crédito y entidades financieras que presten servicios similares a los de un corresponsal a un cliente, incluidas, entre otras, las relaciones establecidas para operaciones con valores o transferencias de fondos;

9) «personas del medio político»: personas físicas que desempeñen o hayan desempeñado funciones públicas importantes, con inclusión de las siguientes:

a) jefes de Estado, jefes de Gobierno, ministros, subsecretarios o secretarios de Estado;

b) diputados al parlamento o miembros de órganos legislativos similares;

c) miembros de órganos directivos de partidos políticos;

d) magistrados de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales;

e) miembros de tribunales de cuentas o de los consejos de bancos centrales;

f) embajadores, encargados de negocios y alto personal militar;

g) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal;

h) directores, directores adjuntos y miembros del consejo de administración, o función equivalente, de una organización internacional.

Ninguna de las funciones públicas contempladas en las letras a) a h) comprenderá funcionarios de niveles intermedios o inferiores;

10) «familiares»:

a) el cónyuge, o persona asimilable al cónyuge, de personas del medio político;

b) los hijos y sus cónyuges o personas asimilables a cónyuges, de personas del medio político;

c) los padres de personas del medio político;

11) «personas reconocidas como allegados»:

a) personas físicas de quienes sea notorio que comparten la titularidad real de una entidad jurídica u otra estructura jurídica con alguna persona del medio político, o que mantienen con ellas cualquier otro tipo de relación empresarial estrecha;

b) personas físicas que tengan la titularidad exclusiva de una entidad jurídica u otra estructura jurídica que notoriamente se haya constituido de facto en beneficio de una persona del medio político;

12) «dirección»: los directores o empleados que tengan un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo, así como antigüedad suficiente para tomar decisiones que afecten a la exposición al riesgo, sin que sea necesaria, en todos los casos, la pertenencia al consejo de administración;

13) «relación de negocios»: relación empresarial, profesional o comercial vinculada a la actividad profesional de una entidad obligada y que, en el momento en el que se establece el contacto, se prevea que tenga una cierta duración;

14) «servicios de juegos de azar»: todo servicio que implique apuestas de valor monetario en juegos de azar, incluidos aquellos con un componente de habilidad como las loterías, los juegos de casino, el póquer y las apuestas, y que se preste en una ubicación física, o por cualquier medio a distancia, por medios electrónicos o mediante cualquier otra tecnología que facilite la comunicación, y a petición individual del destinatario del servicio;

15) «grupo»: un grupo de empresas compuesto por una empresa matriz, sus filiales y las entidades en las que la empresa matriz o sus filiales tengan participación, así como las empresas vinculadas entre sí por una relación en el sentido del artículo 22 de la Directiva 2013/34/UE;

16) «dinero electrónico»: dinero electrónico según se define en el artículo 2, punto 2, de la Directiva 2009/110/CE, excluido el valor monetario a que se refieren su artículo 1, apartados 4 y 5;

17) «banco pantalla»: una entidad de crédito, una entidad financiera o una entidad que ejerce actividades similares a las de estas, constituida en un país en el que no tenga una presencia física que permita ejercer una verdadera gestión y dirección, y que no esté asociada a un grupo financiero regulado;

18) «monedas virtuales»: representación digital de valor no emitida ni garantizada por un banco central ni por una autoridad pública, no necesariamente asociada a una moneda establecida legalmente, que no posee el estatuto jurídico de moneda o dinero, pero aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos;

19) «proveedor de servicios de custodia de monederos electrónicos»: una entidad que presta servicios de salvaguardia de claves criptográficas privadas en nombre de sus clientes, para la tenencia, el almacenamiento y la transferencia de monedas virtuales.

(*1) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

(*2) Decisión Marco 2008/841/JAI del Consejo, de 24 de octubre de 2008, relativa a la lucha contra la delincuencia organizada (DO L 300 de 11.11.2008, p. 42).


Artículo 4

1. Los Estados miembros, conforme a un planteamiento basado en el riesgo, velarán por hacer extensiva, total o parcialmente, la aplicación de la presente Directiva a aquellas profesiones y categorías de empresas distintas de las entidades obligadas a que se refiere el artículo 2, apartado 1, que ejerzan actividades particularmente susceptibles de ser utilizadas para el blanqueo de capitales o la financiación del terrorismo.

2. En caso de que un Estado miembro haga extensiva la aplicación de la presente Directiva a profesiones y categorías de empresas distintas de las que se mencionan en el artículo 2, apartado 1, informará de ello a la Comisión.


Artículo 5

Dentro de los límites establecidos por el Derecho de la Unión, los Estados miembros podrán adoptar o mantener disposiciones más estrictas en el ámbito regulado por la presente Directiva, con el fin de prevenir el blanqueo de capitales y la financiación del terrorismo.


SECCIÓN 2.ª Evaluación de riesgos
Artículo 6

1. La Comisión efectuará una evaluación de los riesgos de blanqueo de capitales y de financiación del terrorismo que afectan al mercado interior y que guardan relación con actividades transfronterizas.

A tal fin, la Comisión, a más tardar el 26 de junio de 2017, elaborará un informe en el que determinen, analicen y evalúen estos riesgos a escala de la Unión. Posteriormente, actualizará dicho informe cada dos años, o con más frecuencia si procede.

2. La evaluación de riesgos a que se refiere el apartado 1 abarcará, como mínimo, lo siguiente:

a) los ámbitos del mercado interior que estén expuestos al mayor riesgo;

b) los riesgos asociados a cada uno de los sectores pertinentes, incluido, cuando esté disponible, el valor estimado de los volúmenes monetarios de blanqueo de capitales facilitados por Eurostat respecto de cada uno de esos sectores;

c) los medios más habitualmente utilizados por los delincuentes para blanquear el producto de actividades ilícitas, incluidos, cuando estén disponibles, aquellos que se utilizan, en particular, en las transacciones entre Estados miembros y terceros países, con independencia de la identificación de un tercer país como tercer país de alto riesgo con arreglo al artículo 9, apartado 2.

3. La Comisión pondrá el informe a que se refiere el apartado 1/a disposición de los Estados miembros y de las entidades obligadas para ayudarles a detectar, comprender, gestionar y atenuar los riesgos de blanqueo de capitales y financiación del terrorismo, y para permitir que otras partes interesadas, incluidos los legisladores nacionales, el Parlamento Europeo, la Autoridad Europea de Supervisión (Autoridad Bancaria Europea) (ABE), creada por el Reglamento (UE) n.º 1093/2010 del Parlamento Europeo y del Consejo (*), y los representantes de las Unidades de Inteligencia Financiera (UIF) de la UE comprendan mejor tales riesgos. Dichos informes se harán públicos a más tardar seis meses después de su puesta a disposición de los Estados miembros, salvo los elementos de esos informes que contengan información clasificada.

(*) Reglamento (UE) n.º 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión n.º 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión (DO L 331 de 15.12.2010, p./12).

4. La Comisión hará recomendaciones a los Estados miembros sobre las medidas convenientes para dar respuesta a los riesgos detectados. En caso de que los Estados miembros decidan no aplicar alguna de las recomendaciones en sus sistemas nacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, lo notificarán a la Comisión y justificarán dicha decisión.

5. A más tardar el 26 de diciembre de 2016, las AES, a través del Comité Conjunto, emitirán un dictamen sobre los riesgos de blanqueo de capitales y financiación del terrorismo que afectan al sector financiero de la Unión («dictamen conjunto»). Posteriormente, la ABE emitirá un dictamen cada dos años.

6. Al efectuar la evaluación a que se refiere el apartado 1, la Comisión organizará los trabajos a escala de la Unión, tendrá en cuenta los dictámenes conjuntos a que se refiere el apartado 5 y asociará a esta labor a los expertos de los Estados miembros en el ámbito de la lucha contra el blanqueo de capitales y la financiación del terrorismo, a los representantes de las UIF y a otros organismos a escala de la Unión, cuando corresponda. La Comisión pondrá los dictámenes conjuntos a disposición de los Estados miembros y de las entidades obligadas para ayudarles a detectar, comprender, gestionar y atenuar los riesgos de blanqueo de capitales y financiación del terrorismo.

7. Cada dos años, o con mayor frecuencia si ha lugar, la Comisión presentará al Parlamento Europeo y al Consejo un informe sobre los resultados de las evaluaciones de riesgos periódicas y las medidas tomadas a partir de dichos resultados.


Artículo 7

1. Cada Estado miembro adoptará las medidas adecuadas para detectar, evaluar, comprender y atenuar los riesgos de blanqueo de capitales y financiación del terrorismo que le afecten, así como cualquier problema que se plantee en relación con la protección de datos. Mantendrá actualizada esta evaluación de riesgos.

2. Cada Estado miembro designará una autoridad o establecerá un mecanismo para coordinar la respuesta nacional a los riesgos contemplados en el apartado 1. La identidad de dicha autoridad o la descripción del mecanismo se notificará a la Comisión, a la ABE y a los demás Estados miembros.

3. Al llevar a cabo las evaluaciones de riesgos a que se refiere en el apartado 1 del presente artículo, los Estados miembros utilizarán las conclusiones del informe a que se refiere el artículo 6, apartado 1.

4. Por lo que respecta a la evaluación de riesgos a que se refiere el apartado 1, cada Estado miembro:

a) la utilizará para mejorar su sistema nacional de lucha contra el blanqueo de capitales y la financiación del terrorismo, en particular determinando todos los ámbitos en los que las entidades obligadas deberán aplicar medidas reforzadas y, si ha lugar, especificando las medidas que hayan de adoptarse;

b) identificará, si procede, los sectores o ámbitos que presenten un riesgo menor o mayor de blanqueo de capitales y financiación del terrorismo;

c) se basará en la misma como ayuda para determinar la asignación y la prioridad que deba darse a los recursos para combatir el blanqueo de capitales y la financiación del terrorismo;

d) la utilizará para garantizar que se elaboren normas adecuadas para cada sector o ámbito, en función del riesgo de blanqueo de capitales y financiación del terrorismo;

e) proporcionará sin dilación a las entidades obligadas la información adecuada para que puedan realizar más fácilmente sus propias evaluaciones del riesgo de blanqueo de capitales y financiación del terrorismo;

f) comunicará la estructura institucional y los procedimientos generales de su sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo, incluidos, entre otros, las UIF, las autoridades tributarias y las fiscalías, así como los recursos humanos y financieros asignados, en la medida en que esta información esté disponible;

g) informará sobre los esfuerzos y recursos nacionales (capital humano y presupuesto) empleados en la lucha contra el blanqueo de capitales y la financiación del terrorismo.

5. Cada Estado miembro pondrá los resultados de sus evaluaciones de riesgos, incluidas sus actualizaciones, a disposición de la Comisión, la ABE y los demás Estados miembros. Otros Estados miembros podrán facilitar información complementaria pertinente, si procede, a los Estados miembros que lleven a cabo la evaluación de riesgos. Se pondrá a disposición del público un resumen de las evaluaciones. Dicho resumen no contendrá información clasificada.


Artículo 8

1. Los Estados miembros velarán por que las entidades obligadas adopten medidas adecuadas para detectar y evaluar sus riesgos de blanqueo de capitales y financiación del terrorismo, teniendo en cuenta factores de riesgo, incluidos los relativos a clientes, países o zonas geográficas, productos, servicios, operaciones o canales de distribución. Estas medidas deberán guardar proporción con la naturaleza y el tamaño de las entidades obligadas.

2. Las evaluaciones de riesgos contempladas en el apartado 1 deberán estar documentadas, mantenerse actualizadas y ponerse a disposición de las autoridades competentes y organismos autorreguladores que corresponda. Las autoridades competentes podrán decidir que no se requieren evaluaciones de riesgos documentadas de cada una de las entidades obligadas si los riesgos específicos inherentes al sector están claros y se han comprendido.

3. Los Estados miembros velarán por que las entidades obligadas dispongan de políticas, controles y procedimientos para atenuar y gestionar eficazmente los riesgos de blanqueo de capitales y financiación del terrorismo detectados a escala de la Unión, de los Estados miembros y de las entidades obligadas. Estas políticas, controles y procedimientos guardarán proporción con la naturaleza y el tamaño de las entidades obligadas.

4. Las políticas, controles y procedimientos a que se refiere el apartado 3 deberán incluir, como mínimo:

a) la elaboración de políticas, controles y procedimientos internos, que comprendan modelos de prácticas de gestión de riesgos, diligencia debida con respecto al cliente, comunicación, conservación de datos, control interno, gestión del cumplimiento (incluido, cuando resulte apropiado debido al tamaño y la naturaleza de la empresa, el nombramiento de un responsable del cumplimiento a nivel de dirección) y escrutinio de los empleados;

b) cuando proceda, habida cuenta del tamaño y la naturaleza de la empresa, una función de auditoría independiente para examinar las políticas, controles y procedimientos internos a que se refiere la letra a).

5. Los Estados miembros exigirán a las entidades obligadas que obtengan la aprobación de la dirección para las políticas y procedimientos que establezcan, y supervisarán y reforzarán, en su caso, las medidas adoptadas.


SECCIÓN 3.ª Política respecto a terceros países
Artículo 9

1. Se determinará qué terceros países tienen, en sus sistemas nacionales de lucha contra el blanqueo de capitales y la financiación del terrorismo, deficiencias estratégicas que planteen amenazas importantes para el sistema financiero de la Unión («terceros países de alto riesgo»), a fin de proteger el correcto funcionamiento del mercado interior.

2. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 64, a fin de identificar los terceros países de alto riesgo teniendo en cuenta sus deficiencias estratégicas, en particular en los ámbitos siguientes:

a) el marco jurídico e institucional del tercer país en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo, y en especial:

i) la tipificación del blanqueo de capitales y de la financiación del terrorismo,

ii) las medidas de diligencia debida con respecto al cliente,

iii) los requisitos de conservación de documentos,

iv) los requisitos de la comunicación de las transacciones sospechosas,

v) la disponibilidad para las autoridades competentes de información precisa y oportuna sobre la titularidad real de personas e instrumentos jurídicos;

b) las competencias y procedimientos de las autoridades competentes de los terceros países a efectos de la lucha contra el blanqueo de capitales y la financiación del terrorismo, incluidas sanciones efectivas, proporcionadas y disuasorias que sean adecuadas, así como sus prácticas de colaboración e intercambio de información con las autoridades competentes de los Estados miembros;

c) la eficacia con la que el sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo del tercer país permite afrontar los riesgos de blanqueo de capitales o financiación del terrorismo.

3. Los actos delegados a que se refiere el apartado 2 se adoptarán en el plazo de un mes a partir del momento en que se determinen las deficiencias estratégicas a que se refiere dicho apartado.

4. La Comisión, al elaborar los actos delegados a que se refiere el apartado 2, tendrá en cuenta las evaluaciones, análisis o informes pertinentes realizados por organizaciones internacionales y organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo.


CAPÍTULO II. DILIGENCIA DEBIDA CON RESPECTO AL CLIENTE
SECCIÓN 1.ª Disposiciones generales
Artículo 10

1. Los Estados miembros prohibirán a sus entidades financieras y de crédito mantener cuentas anónimas, libretas de ahorro anónimas o cajas de seguridad anónimas. Los Estados miembros exigirán, sin excepciones de ningún tipo, que los titulares y beneficiarios de las cuentas anónimas, las libretas de ahorro anónimas o las cajas de seguridad anónimas existentes queden sujetos a las medidas de diligencia debida con respecto al cliente a más tardar el 10 de enero de 2019 y, en cualquier caso, antes de que se haga uso alguno de dichas cuentas, libretas de ahorro o cajas de seguridad.

2. Los Estados miembros adoptarán medidas para evitar la utilización abusiva de acciones al portador y derechos de suscripción de acciones al portador.


Artículo 11

Los Estados miembros velarán por que las entidades obligadas apliquen medidas de diligencia debida con respecto al cliente en las siguientes circunstancias:

a) cuando establezcan una relación de negocios;

b) cuando efectúen una transacción ocasional:

i) por un valor igual o superior a 15 000 EUR, ya se lleve esta a cabo en una operación o en varias operaciones entre las que parezca existir algún tipo de relación, o

ii) que constituya una transferencia de fondos, en el sentido del artículo 3, punto 9, del Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (30), superior a 1 000 EUR;

c) en el caso de las personas que comercien con bienes, cuando efectúen transacciones ocasionales en efectivo por un valor igual o superior a 10 000 EUR, ya se lleven estas a cabo en una operación o en varias operaciones entre las que parezca existir algún tipo de relación;

d) en el caso de los proveedores de servicios de juegos de azar, ya sea en el momento del cobro de las ganancias y/o de la realización de las apuestas, cuando efectúen transacciones por un valor igual o superior a 2 000 EUR, ya se lleven estas a cabo en una operación o en varias operaciones entre las que parezca existir algún tipo de relación;

e) cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral;

f) cuando existan dudas sobre la veracidad o la validez de los datos de identificación del cliente obtenidos con anterioridad.


Artículo 12

1. Como excepción a lo dispuesto en el artículo 13, apartado 1, párrafo primero, letras a), b) y c), y el artículo 14, y basándose en una evaluación de riesgos adecuada que demuestre escaso riesgo, todo Estado miembro podrá permitir a las entidades obligadas no aplicar determinadas medidas de diligencia debida con respecto al cliente cuando se trate de dinero electrónico, si se cumplen todas las condiciones de atenuación del riesgo siguientes:

a) el instrumento de pago no es recargable, o tiene un límite máximo mensual para transacciones de pago de 150 EUR que solo puede utilizarse en ese Estado miembro concreto;

b) el importe máximo almacenado electrónicamente no es superior a 150 EUR;

c) el instrumento de pago se utiliza exclusivamente para adquirir bienes o servicios;

d) el instrumento de pago no puede financiarse con dinero electrónico anónimo;

e) el emisor controla suficientemente las transacciones o la relación de negocios para poder detectar operaciones inusuales o sospechosas.

2. Los Estados miembros garantizarán que la excepción establecida en el apartado 1 del presente artículo no se aplique en caso de reembolso en efectivo o de retirada en efectivo del valor monetario del dinero electrónico cuando el importe reembolsado sea superior a 50 EUR, o en caso de operaciones remotas de pago conforme a la definición del artículo 4, punto 6, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (*3) cuando el importe reembolsado sea superior a 50 EUR por operación.

3. Los Estados miembros garantizarán que las entidades de crédito y las entidades financieras que actúen como adquirentes acepten solo los pagos efectuados con tarjetas de prepago anónimas emitidas en terceros países cuando esas tarjetas cumplan requisitos equivalentes a los establecidos en los apartados 1 y 2.

Los Estados miembros podrán decidir no aceptar en su territorio los pagos efectuados con tarjetas de prepago anónimas.

(*3) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).


Artículo 13

1. Las medidas de diligencia debida con respecto al cliente comprenderán las actuaciones siguientes:

a) la identificación del cliente y la comprobación de su identidad sobre la base de documentos, informaciones o datos obtenidos de fuentes fiables e independientes, incluidos, cuando estén disponibles, los medios de identificación electrónica, los servicios de confianza pertinentes a tenor del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo (*4) o cualquier otro proceso de identificación remota o electrónica segura, que hayan regulado, reconocido, aprobado o aceptado las autoridades nacionales competentes;

b) la identificación del titular real y la adopción de medidas razonables para comprobar su identidad, de modo que la entidad obligada tenga la seguridad de que sabe quién es el titular real; asimismo, en lo que respecta a las personas jurídicas, fideicomisos (del tipo "trust"), sociedades, fundaciones e instrumentos jurídicos análogos, la adopción de medidas razonables a fin de comprender la estructura de propiedad y control del cliente;

Cuando el titular real identificado sea la persona que ejerce un cargo de dirección de alto nivel a tenor del artículo 3, punto 6, letra a), inciso ii), las entidades obligadas tomarán las medidas razonables necesarias para verificar la identidad de la persona física que ejerza el cargo de dirección de alto nivel, y consignará en los registros las medidas tomadas y cualesquiera dificultades encontradas durante el proceso de verificación.

c) la evaluación y, en su caso, la obtención de información sobre el propósito y la índole prevista de la relación de negocios;

d) la aplicación de medidas de seguimiento continuo de la relación de negocios, en particular mediante el escrutinio de las transacciones efectuadas a lo largo de dicha relación, a fin de garantizar que se ajusten al conocimiento que la entidad obligada tenga del cliente y de su perfil empresarial y de riesgo, incluido, cuando sea necesario, el origen de los fondos, y la adopción de medidas para garantizar que los documentos, datos o informaciones de que se disponga estén actualizados.

Cuando las entidades obligadas adopten las medidas mencionadas en las letras a) y b) del párrafo primero, también verificarán que cualquier persona que diga actuar en nombre del cliente esté autorizada a tal fin e identificarán y comprobarán la identidad de dicha persona.

2. Los Estados miembros velarán por que las entidades obligadas apliquen cada uno de los requisitos de diligencia debida con respecto al cliente establecidos en el apartado 1. Estas entidades obligadas podrán, no obstante, determinar el alcance de tales medidas en función del riesgo.

3. Los Estados miembros exigirán que las entidades obligadas tengan en cuenta como mínimo las variables indicadas en el anexo I al evaluar los riesgos de blanqueo de capitales y financiación del terrorismo.

4. Los Estados miembros velarán por que las entidades obligadas estén en condiciones de demostrar a las autoridades competentes o a los organismos autorreguladores que las medidas son adecuadas en vista de los riesgos detectados de blanqueo de capitales o de financiación del terrorismo.

5. En cuanto a las actividades en el ámbito de los seguros de vida u otros seguros relacionados con inversiones, los Estados miembros velarán por que, además de las medidas de diligencia debida requeridas con respecto al cliente y el titular real, las entidades de crédito y las entidades financieras apliquen las siguientes medidas de diligencia debida con respecto al cliente a los beneficiarios de pólizas de seguros de vida u otros seguros relacionados con inversiones, en cuanto se identifique o designe a dichos beneficiarios:

a) en el caso de los beneficiarios identificados como personas o estructuras jurídicas con una denominación concreta, deberán tomar el nombre de la persona;

b) en el caso de los beneficiarios que sean designados por características o por categoría o por otros medios, la entidad de crédito o la entidad financiera deberán obtener sobre dichos beneficiarios información suficiente como para tener la seguridad de que podrá establecer la identidad del beneficiario en el momento del pago.

En los casos de las letras a) y b) del párrafo primero, la verificación de la identidad de los beneficiarios tendrá lugar en el momento del pago. En caso de cesión, total o parcial, a un tercero de un seguro de vida u otro seguro relacionado con inversiones, las entidades de crédito y las entidades financieras que tengan conocimiento de la cesión deberán identificar al titular real en el momento de la cesión a la persona física o jurídica o a la estructura jurídica que reciba para su propio beneficio el valor de la póliza cedida.

6. En el caso de los beneficiarios de fideicomisos (del tipo "trust") o instrumentos jurídicos análogos que sean designados por características o por categoría, la entidad obligada deberá obtener sobre el beneficiario información suficiente como para tener la seguridad de que podrá establecer la identidad del beneficiario en el momento del pago o en el momento en que el beneficiario ejerza sus derechos adquiridos.

(*4) Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).


Artículo 14

1. Los Estados miembros exigirán que la comprobación de la identidad del cliente y del titular real se efectúe antes de que se establezca una relación de negocios o de que se realice una transacción.

Al entablar una nueva relación de negocios con una sociedad u otra entidad jurídica, o con un fideicomiso (del tipo «trust») o un instrumento jurídico de estructura o funciones análogas a las de este último (en lo sucesivo, «instrumento jurídico análogo»), que deban registrar la información relativa a la titularidad real con arreglo al artículo 30 o 31, las entidades obligadas recabarán la prueba del registro o un extracto de este.

2. No obstante lo dispuesto en el apartado 1, los Estados miembros podrán permitir que la comprobación de la identidad del cliente y del titular real se ultime durante el establecimiento de una relación de negocios, cuando ello sea necesario para no interrumpir el desarrollo normal de las actividades y cuando el riesgo de blanqueo de capitales o de financiación del terrorismo sea escaso. En tal caso, el procedimiento se concluirá lo antes posible tras el primer contacto.

3. No obstante lo dispuesto en el apartado 1, los Estados miembros podrán permitir la apertura de una cuenta en una entidad de crédito o una entidad financiera, incluidas cuentas que permitan operaciones en valores mobiliarios, siempre y cuando existan suficientes garantías de que ni el cliente o ni otras personas en su nombre efectuarán operaciones hasta que se hayan cumplido plenamente los requisitos de diligencia debida con respecto al cliente establecidos en el artículo 13, apartado 1, párrafo primero, letras a) y b).

4. Los Estados miembros prohibirán a la entidad obligada que no pueda cumplir los requisitos de diligencia debida con respecto al cliente establecidos en el artículo 13, apartado 1, párrafo primero, letras a), b) y c), efectuar operaciones a través de una cuenta bancaria, establecer una relación de negocios o llevar a cabo una transacción ocasional, y le exigirán que ponga fin a la relación de negocios y se plantee la posibilidad de enviar a la UIF una comunicación de transacción sospechosa en relación con el cliente, con arreglo al artículo 33.

Los Estados miembros eximirán de las obligaciones establecidas en el párrafo primero a los notarios, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales exclusivamente en la medida en que esas personas determinan la posición jurídica de su cliente o al ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo.

5. Los Estados miembros exigirán a las entidades obligadas que no solo apliquen a todos los clientes nuevos las medidas de diligencia debida con respecto al cliente, sino también, cuando proceda, a los clientes existentes, sobre la base de análisis de riesgo, o cuando cambien las circunstancias pertinentes de un cliente o la entidad obligada tenga la obligación legal, en el transcurso del año natural correspondiente, de ponerse en contacto con el cliente a fin de revisar toda la información pertinente relativa al titular o titulares reales, o si la entidad obligada tuviera dicha obligación con arreglo a la Directiva 2011/16/UE del Consejo (*5).

(*5) Directiva 2011/16/UE del Consejo, de 15 de febrero de 2011, relativa a la cooperación administrativa en el ámbito de la fiscalidad y por la que se deroga la Directiva 77/799/CEE (DO L 64 de 11.3.2011, p. 1).


SECCIÓN 2.ª Medidas simplificadas de diligencia debida con respecto al cliente
Artículo 15

1. Cuando un Estado miembro o una entidad obligada identifique ámbitos de menor riesgo, dicho Estado miembro podrá autorizar a las entidades obligadas a aplicar medidas simplificadas de diligencia debida con respecto al cliente.

2. Antes de aplicar las medidas simplificadas de diligencia debida con respecto al cliente, las entidades obligadas deberán determinar que la relación de negocios o transacción presenta un menor grado de riesgo.

3. Los Estados miembros velarán por que las entidades obligadas controlen suficientemente las transacciones y las relaciones de negocios para poder detectar operaciones inusuales o sospechosas.


Artículo 16

Al evaluar los riesgos de blanqueo de capitales y financiación del terrorismo en relación con distintos tipos de clientes o zonas geográficas, y con determinados productos, servicios, operaciones o canales de distribución, los Estados miembros y las entidades obligadas deberán tener en cuenta como mínimo los factores de identificación de situaciones potencialmente de menor riesgo que figuran en el anexo II.


Artículo 17

A más tardar el 26 de junio de 2017, las AES emitirán directrices dirigidas a las autoridades competentes y a las entidades de crédito y financieras, de conformidad con el artículo 16 del Reglamento (UE) n.º 1093/2010, sobre los factores de riesgo que deberán tenerse en cuenta o las medidas que deberán tomarse en las situaciones en que resulte oportuna la adopción de medidas simplificadas de diligencia debida con respecto al cliente. A partir del 1 de enero de 2020, la ABE, cuando proceda, emitirán tales directrices. Se tendrá especialmente en cuenta la naturaleza y el tamaño de la actividad y, cuando resulte adecuado y proporcionado, se establecerán medidas específicas.


SECCIÓN 3.ª Medidas reforzadas de diligencia debida con respecto al cliente
Artículo 18

1. En los casos a que hacen referencia los artículos 18 bis a 24 y en otros casos de mayor riesgo que determinen los Estados miembros y las entidades obligadas, los Estados miembros exigirán a las entidades obligadas que apliquen medidas reforzadas de diligencia debida con respecto al cliente para gestionar y atenuar debidamente esos riesgos.

No será necesario aplicar automáticamente las medidas reforzadas de diligencia debida con respecto al cliente en relación con las sucursales de entidades obligadas establecidas en la Unión, ni con las filiales en las que estas tengan participación mayoritaria, que estén localizadas en terceros países de alto riesgo, cuando tales sucursales o filiales con participación mayoritaria cumplan plenamente las políticas y procedimientos a nivel de grupo descritos en el artículo 45. Los Estados miembros se asegurarán de que las entidades obligadas aborden tales casos utilizando un planteamiento basado en el riesgo.

2. Los Estados miembros exigirán a las entidades obligadas que examinen, en la medida de lo razonablemente posible, el contexto y la finalidad de todas las transacciones que cumplan al menos una de las siguientes condiciones:

i) que sean transacciones complejas,

ii) que sean de un importe inusitadamente elevado,

iii) que se lleven a cabo en una pauta no habitual,

iv) que no tengan una finalidad económica o lícita aparente.

En particular, las entidades obligadas deberán reforzar el grado y la naturaleza de la supervisión de la relación de negocios, a fin de determinar si tales transacciones o actividades parecen sospechosas.

3. Al evaluar los riesgos de blanqueo de capitales y financiación del terrorismo, los Estados miembros y las entidades obligadas deberán tener en cuenta como mínimo los factores de identificación de situaciones potencialmente de mayor riesgo que figuran en el anexo III.

4. A más tardar el 26 de junio de 2017, las AES emitirán directrices, dirigidas a las autoridades competentes y a las entidades de crédito y financieras, de conformidad con el artículo 16 del Reglamento (UE) n.º 1093/2010, sobre los factores de riesgo que deberán tenerse en cuenta o las medidas que deberán tomarse en las situaciones en que resulte oportuna la adopción de medidas reforzadas de diligencia debida con respecto al cliente. A partir del 1 de enero de 2020, la ABE, cuando proceda, emitirán tales directrices. Se tendrá especialmente en cuenta la naturaleza y el tamaño de la actividad y, cuando resulte adecuado y proporcionado, se establecerán medidas específicas.


Artículo 18 bis

1. Por lo que se refiere a las relaciones de negocios o las transacciones que impliquen a terceros países de alto riesgo identificados con arreglo al artículo 9, apartado 2, los Estados miembros exigirán a las entidades obligadas que apliquen las siguientes medidas reforzadas de diligencia debida con respecto al cliente:

a) obtención de información adicional sobre el cliente y el titular o titulares reales;

b) obtención de información adicional sobre el propósito y la índole prevista de la relación de negocios;

c) obtención de información sobre la procedencia de los fondos y la fuente de ingresos del cliente y del titular o titulares reales;

d) obtención de información sobre los motivos de las transacciones previstas o realizadas;

e) obtención de la aprobación de los órganos de dirección para establecer o mantener la relación de negocios;

f) ejercicio de una vigilancia reforzada de las relaciones de negocios, aumentando el número y la frecuencia de los controles aplicados y seleccionando patrones transaccionales que requieran un examen más detallado.

Los Estados miembros podrán exigir a las entidades obligadas que garanticen, si procede, que el primer pago se efectúe a través de una cuenta abierta a nombre del cliente en una entidad de crédito sujeta a normas de diligencia debida con respecto al cliente que no sean menos rigurosas que las establecidas en la presente Directiva.

2. Además de las medidas establecidas en el apartado 1 y en cumplimiento de las obligaciones internacionales de la Unión, los Estados miembros exigirán a las entidades obligadas que apliquen, si procede, una o varias medidas atenuantes adicionales a las personas y las entidades jurídicas que ejecuten transacciones que impliquen a terceros países de alto riesgo identificados con arreglo al artículo 9, apartado 2. Dichas medidas consistirán en una o algunas de las indicadas a continuación:

a) la aplicación de elementos adicionales de refuerzo de la diligencia debida;

b) la introducción de mecanismos reforzados de notificación oportunos o de la notificación sistemática de las transacciones financieras;

c) la limitación de las relaciones de negocios o las transacciones con las personas físicas o entidades jurídicas de terceros países identificados como países de alto riesgo con arreglo al artículo 9, apartado 2.

3. Además de las medidas establecidas en el apartado 1, los Estados miembros aplicarán, si procede, una o varias de las siguientes medidas con respecto a los terceros países de alto riesgo identificados con arreglo al artículo 9, apartado 2, en cumplimiento de las obligaciones internacionales de la Unión:

a) denegar el establecimiento de filiales, sucursales u oficinas de representación de las entidades obligadas del país en cuestión, o tomar otras medidas que reflejen que la entidad obligada correspondiente procede de un país que carece de sistemas adecuados de lucha contra el blanqueo de capitales y la financiación del terrorismo;

b) prohibir a las entidades obligadas el establecimiento de sucursales u oficinas de representación en el país en cuestión, o tomar otras medidas que reflejen que la sucursal o la oficina de representación radicaría en un país que carece de sistemas adecuados de lucha contra el blanqueo de capitales y la financiación del terrorismo;

c) exigir mayores requisitos de examen prudencial o de auditoría externa a las sucursales y filiales de las entidades obligadas ubicadas en el país en cuestión;

d) exigir mayores requisitos de auditoría externa a los grupos financieros con respecto a cualquiera de sus sucursales y filiales ubicadas en el país en cuestión;

e) exigir a las entidades de crédito y financieras que revisen y modifiquen o, en caso necesario, extingan las relaciones de corresponsalía con las entidades corresponsales del país en cuestión.

4. Al adoptar o aplicar las medidas establecidas en los apartados 2 y 3, los Estados miembros tendrán en cuenta, según proceda, las valoraciones, evaluaciones o informes pertinentes elaborados por organizaciones internacionales y organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo en relación con los riesgos planteados por terceros países concretos.

5. Antes de adoptar o aplicar las medidas establecidas en los apartados 2 y 3, los Estados miembros lo notificarán a la Comisión.


Artículo 19

Con respecto a las relaciones transfronterizas de corresponsalía que supongan la ejecución de pagos con entidades corresponsales de terceros países, los Estados miembros exigirán a sus entidades de crédito y entidades financieras cuando entablen una relación de negocios, además de las medidas de diligencia debida con respecto al cliente que se establecen en el artículo 13:

a) que reúnan sobre la entidad cliente información suficiente para comprender cabalmente la naturaleza de sus actividades y determinar, a partir de información de dominio público, la reputación de la entidad y su calidad de supervisión;

b) que evalúen los controles contra el blanqueo de capitales y la financiación del terrorismo de que disponga la entidad cliente;

c) que obtengan autorización de la dirección antes de establecer nuevas relaciones transfronterizas de corresponsalía;

d) que documenten las responsabilidades respectivas de cada entidad;

e) que se cercioren, con respecto a las cuentas de transferencias de pagos en otras plazas (payable-through accounts), de que la entidad cliente haya comprobado la identidad y aplicado en todo momento las medidas de diligencia debida con respecto a los clientes que tienen acceso directo a cuentas de la entidad corresponsal y de que, a instancias de esta, pueden facilitar los datos de un cliente que sean necesarios a efectos de la diligencia debida.


Artículo 20

En relación con las transacciones o relaciones de negocios con personas del medio político, los Estados miembros exigirán a las entidades obligadas, además de las medidas de diligencia debida con respecto al cliente establecidas en el artículo 13:

a) que dispongan de sistemas adecuados de gestión de riesgos, incluidos procedimientos basados en el riesgo, a fin de determinar si el cliente o el titular real del cliente pertenece al medio político;

b) que apliquen las siguientes medidas en caso de que existan relaciones de negocios con personas del medio político:

i) que obtengan la autorización de la dirección para establecer o mantener relaciones de negocios con esa categoría de personas,

ii) que adopten medidas adecuadas a fin de determinar el origen del patrimonio y de los fondos que se emplearán en las relaciones de negocios o transacciones con esa categoría de personas,

iii) que lleven a cabo una supervisión reforzada y permanente de la relación de negocios.


Artículo 20 bis

1. Cada Estado miembro elaborará y mantendrá actualizada una lista en la que se indiquen las funciones exactas que, con arreglo a las disposiciones legales, reglamentarias y administrativas nacionales, sean consideradas funciones públicas importantes a los efectos del artículo 3, punto 9. Los Estados miembros solicitarán a cada organización internacional acreditada en sus territorios que elaboren y mantengan actualizada una lista de funciones públicas importantes en esa organización internacional a efectos del artículo 3, punto 9. Dichas listas se enviarán a la Comisión y podrán hacerse públicas.

2. La Comisión elaborará y mantendrá actualizada la lista de las funciones exactas que puedan ser consideradas funciones públicas importantes al nivel de las instituciones y órganos de la Unión. Dicha lista recogerá también cualquier función que pueda encomendarse a representantes de terceros países y organismos internacionales acreditados a nivel de la Unión.

3. La Comisión compilará, sobre la base de las listas facilitadas en virtud del presente artículo, apartados 1 y 2, una lista única de todas las funciones públicas importantes a efectos del artículo 3, punto 9. Dicha lista única se hará pública.

4. Las funciones comprendidas en la lista a que se refiere el apartado 3 del presente artículo se tratarán de conformidad con las condiciones establecidas en el artículo 41, apartado 2.


Artículo 21

Los Estados miembros exigirán a las entidades obligadas que adopten medidas razonables para determinar si los beneficiarios de pólizas de seguros de vida u otros seguros relacionados con inversiones y/o, en su caso, el titular real del beneficiario, son personas del medio político. Esas medidas se adoptarán a más tardar en el momento del pago o en el momento de la cesión, total o parcial, de la póliza. Cuando se identifiquen riesgos más elevados, además de adoptar las medidas normales de diligencia debida con respecto al cliente establecidas en el artículo 13, los Estados miembros exigirán a las entidades obligadas:

a) que informen a la dirección antes del pago del producto de la póliza;

b) que procedan a un control reforzado de todos los aspectos de la relación de negocios con el titular de la póliza.


Artículo 22

Cuando una persona del medio político haya dejado de desempeñar una función pública importante por encargo de un Estado miembro o de un tercer país, o una función pública importante en una organización internacional, durante al menos doce meses, las entidades obligadas deberán tener en cuenta el riesgo que sigue representando dicha persona y aplicar las medidas adecuadas y basadas en el riesgo que sean necesarias durante un período que finalizará en el momento en que se considere que la persona ya no representa un riesgo específico para las personas del medio político.


Artículo 23

Las medidas contempladas en los artículos 20 y 21 serán también aplicables a los familiares o a las personas reconocidas como allegados de las personas del medio político.


Artículo 24

Los Estados miembros prohibirán a las entidades de crédito y entidades financieras establecer o mantener relaciones de corresponsalía con un banco pantalla. Exigirán a dichas entidades que adopten medidas adecuadas para asegurarse de que no entablan o mantienen relaciones de corresponsalía con entidades de crédito o financieras de las que conste que permiten el uso de sus cuentas por bancos pantalla.


SECCIÓN 4.ª Cumplimiento por terceros
Artículo 25

Los Estados miembros podrán permitir que las entidades obligadas recurran a terceros para cumplir los requisitos de diligencia debida con respecto al cliente contemplados en el artículo 13, apartado 1, párrafo primero, letras a), b) y c). No obstante, por lo que respecta al cumplimiento de dichos requisitos, seguirá siendo responsable última la entidad obligada que recurra al tercero.


Artículo 26

1. A efectos de la presente sección, se entenderá por «terceros» las entidades obligadas enumeradas en el artículo 2, las organizaciones miembros o las federaciones de entidades obligadas, u otras entidades o personas situadas en Estados miembros o en terceros países que:

a) apliquen requisitos de diligencia debida con respecto al cliente y de conservación de documentos que sean equivalentes a los establecidos en la presente Directiva, y

b) cuyo cumplimiento de los requisitos de la presente Directiva sea objeto de supervisión de manera acorde con el capítulo VI, sección 2.

2. Los Estados miembros prohibirán a las entidades obligadas que recurran a terceros establecidos en terceros países de alto riesgo. Los Estados miembros podrán eximir a las sucursales y filiales con participación mayoritaria de las entidades obligadas establecidas en la Unión de dicha prohibición en caso de que tales sucursales y filiales con participación mayoritaria cumplan plenamente las políticas y procedimientos a nivel de grupo descritos en el artículo 45.


Artículo 27

1. Los Estados miembros velarán por que las entidades obligadas obtengan de los terceros a los que recurran la información necesaria sobre los requisitos de diligencia debida con respecto al cliente establecidos en el artículo 13, apartado 1, párrafo primero, letras a), b) y c).

2. Los Estados miembros garantizarán que las entidades obligadas a las que se remita al cliente adopten las medidas adecuadas para garantizar que el tercero facilite de inmediato, previa solicitud, las copias pertinentes de los datos de identificación y verificación, incluidos, cuando estén disponibles, los datos obtenidos por medios de identificación electrónica, servicios de confianza pertinentes a tenor del Reglamento (UE) n.º 910/2014, o cualquier otro proceso de identificación remota o electrónica segura que hayan regulado, reconocido, aprobado o aceptado las autoridades nacionales competentes.


Artículo 28

Los Estados miembros velarán por que la autoridad competente del Estado miembro de origen (en lo que respecta a las políticas y procedimientos a nivel de grupo) y la autoridad competente del Estado miembro de acogida (en lo que atañe a las sucursales y filiales) puedan considerar que una entidad obligada cumple las disposiciones adoptadas en virtud de los artículos 26 y 27 a través de su programa de grupo, cuando se cumplan las siguientes condiciones:

a) que la entidad obligada se base en la información facilitada por un tercero que forme parte del mismo grupo;

b) que dicho grupo aplique medidas de diligencia debida con respecto al cliente, normas sobre conservación de documentos y programas de lucha contra el blanqueo de capitales y la financiación del terrorismo acordes con la presente Directiva o disposiciones equivalentes;

c) que la aplicación efectiva de los requisitos a que se refiere la letra b) sea supervisada a nivel de grupo por una autoridad competente del Estado miembro de origen o del tercer país.


Artículo 29

Lo dispuesto en la presente sección no se aplicará a las relaciones de externalización o agencia cuando, en virtud de un acuerdo contractual, el proveedor de los servicios externalizados o el agente deba considerarse parte de la entidad obligada.


CAPÍTULO III. INFORMACIÓN SOBRE LA TITULARIDAD REAL
Artículo 30

1. Los Estados miembros garantizarán que las sociedades y otras entidades jurídicas constituidas en su territorio tengan la obligación de obtener y conservar información adecuada, exacta y actualizada sobre su titularidad real, incluidos los pormenores de los intereses reales ostentados. Los Estados miembros garantizarán que las infracciones del presente artículo estén sujetas a medidas o sanciones efectivas, proporcionadas y disuasorias.

Los Estados miembros garantizarán que dichas entidades tengan la obligación de suministrar a las entidades obligadas, además de la información sobre su titular formal, información relativa al titular real cuando las entidades obligadas estén tomando medidas de diligencia debida con respecto al cliente de conformidad con el capítulo II.

Los Estados miembros exigirán que los titulares reales de sociedades u otras entidades jurídicas, inclusive mediante acciones, derechos de voto, participaciones en el capital social, carteras de acciones al portador o el control ejercido por otros medios, proporcionen a dichas sociedades o entidades jurídicas toda la información necesaria para que cumplan con los requisitos del párrafo primero.

2. Los Estados miembros exigirán que las autoridades competentes y las UIF puedan acceder en tiempo oportuno a la información a que se refiere el apartado 1.

3. Los Estados miembros se asegurarán de que la información a que se refiere el apartado 1 sobre la titularidad real se conserve en un registro central en cada Estado miembro, por ejemplo un registro mercantil o un registro de sociedades a tenor del artículo 3 de la Directiva 2009/101/CE del Parlamento Europeo y del Consejo (31), o en un registro público. Los Estados miembros notificarán a la Comisión las características de estos mecanismos nacionales. La información sobre la titularidad real contenida en esta base de datos podrá ser consultada de conformidad con los sistemas nacionales.

4. Los Estados miembros exigirán que la información conservada en el registro central a que se refiere el apartado 3 sea adecuada, exacta y actualizada, y establecerán mecanismos para tal fin. Dichos mecanismos incluirán la obligación para las entidades obligadas y, si procede y en la medida en que esta obligación no interfiera innecesariamente en sus funciones, las autoridades competentes de informar de cualquier discrepancia que observen entre la información relativa a la titularidad real que figure en el registro central y la información relativa a la titularidad real de que dispongan. En caso de que se informe de discrepancias, los Estados miembros garantizarán que se tomen las medidas adecuadas para resolverlas en tiempo oportuno y, si procede, para que se incluya entretanto una anotación específica en el registro central.

5. Los Estados miembros garantizarán que la información sobre la titularidad real esté en todos los casos a disposición de:

a) las autoridades competentes y las UIF, sin restricción alguna;

b) las entidades obligadas, en el marco de la diligencia debida con respecto al cliente de conformidad con el capítulo II;

c) cualquier miembro del público en general.

Se permitirá a las personas a que se refiere la letra c) el acceso, como mínimo, al nombre y apellidos, mes y año de nacimiento, país de residencia y de nacionalidad del titular real, así como a la naturaleza y alcance del interés real ostentado.

Los Estados miembros podrán, en las condiciones fijadas en el Derecho nacional, dar acceso a información adicional que permita la identificación del titular real. Dicha información adicional incluirá como mínimo la fecha de nacimiento o datos de contacto, de conformidad con las normas de protección de datos.

5 bis. Los Estados miembros podrán decidir que la información conservada en sus registros nacionales a que se refiere el apartado 3 esté disponible a condición de que se proceda a un registro en línea y al pago de una tasa, que no será superior a los costes administrativos de la puesta a disposición de la información, incluidos los costes de mantenimiento y desarrollo del registro.

6. El registro central a que se refiere el apartado 3 garantizará el acceso oportuno y sin restricción de las autoridades competentes y las UIF, sin alertar a la entidad afectada. También permitirá el acceso oportuno de las entidades obligadas.

7. Los Estados miembros garantizarán que las autoridades competentes y las UIF estén en condiciones de proporcionar en tiempo oportuno y gratuitamente la información indicada en los apartados 1 y 3 a las autoridades competentes y a las UIF de otros Estados miembros.

8. Los Estados miembros dispondrán que las entidades obligadas no recurran exclusivamente al registro central a que se refiere el apartado 3 para dar cumplimiento a los requisitos en materia de diligencia debida con respecto al cliente de conformidad con el capítulo II. Para dar cumplimiento a dichos requisitos se aplicará un planteamiento basado en el riesgo.

9. Los Estados miembros podrán eximir de la obligación de autorizar el acceso a la totalidad o parte de la información sobre la titularidad real a que se refiere el apartado 5, párrafo primero, letras b) y c), en casos concretos y en circunstancias excepcionales que habrán de establecerse en Derecho nacional, si tal acceso puede exponer al titular real a un riesgo desproporcionado, un riesgo de fraude, secuestro, extorsión, acoso, violencia o intimidación, o si el titular real es un menor o tiene otro tipo de incapacidad jurídica. Los Estados miembros garantizarán que dichas exenciones se concedan previa evaluación detallada de la naturaleza excepcional de las circunstancias. Se garantizarán los derechos a la revisión administrativa de la decisión de la exención y a la tutela judicial efectiva. Los Estados miembros que hayan concedido exenciones publicarán datos estadísticos anuales sobre el número de exenciones concedidas y las razones aducidas, y notificarán los datos a la Comisión.

Las exenciones concedidas de conformidad con el párrafo primero del presente apartado no se aplicarán a las entidades financieras y de crédito, o a las entidades obligadas a que se refiere el artículo 2, apartado 1, punto 3, letra b), que sean funcionarios públicos.

10. Los Estados miembros garantizarán que los registros centrales a que se refiere el apartado 3 del presente artículo estén conectados entre sí a través de la plataforma central europea creada en virtud del artículo 22, apartado 1, de la Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo (*6). La conexión de los registros centrales de los Estados miembros a la plataforma se establecerá conforme a las especificaciones y procedimientos técnicos determinados en los actos de ejecución adoptados por la Comisión de acuerdo con el artículo 24 de la Directiva (UE) 2017/1132 y con el artículo 31 bis de la presente Directiva.

Los Estados miembros garantizarán que la información a que se refiere el apartado 1 del presente artículo esté disponible a través del sistema de interconexión de registros establecido por el artículo 22, apartado 1, de la Directiva (UE) 2017/1132, de conformidad con las legislaciones nacionales de los Estados miembros por las que se apliquen los apartados 5, 5 bis y 6 del presente artículo.

La información contemplada en el apartado 1 estará a disposición del público a través de los registros nacionales y del sistema de interconexión de los registros al menos durante cinco años y durante un período no superior a diez años tras la cancelación registral de la sociedad u otra entidad jurídica. Los Estados miembros cooperarán entre sí y con la Comisión a la hora de otorgar los diferentes tipos de acceso con arreglo al presente artículo.

(*6) Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46).


Artículo 31

1. Los Estados miembros garantizarán que el presente artículo se aplique a los fideicomisos (del tipo «trust») y otros tipos de instrumentos jurídicos, como, entre otros, la «fiducie», determinados tipos de «Treuhand» o de fideicomiso, siempre que tales instrumentos tengan una estructura o funciones análogas a las de los fideicomisos (del tipo «trust»). Los Estados miembros identificarán las características que determinen en qué casos los instrumentos jurídicos regidos por su Derecho tienen una estructura o funciones análogas a las de los fideicomisos (del tipo «trust»).

Cada Estado miembro exigirá que los fiduciarios de cualquier fideicomiso (del tipo «trust») expreso administrado en él obtengan y mantengan información adecuada, exacta y actualizada sobre la titularidad real de tal fideicomiso. Esa información incluirá la identidad de:

a) el fideicomitente o fideicomitentes;

b) el fiduciario o fiduciarios;

c) el protector o protectores (de haberlos);

d) los beneficiarios o categoría de beneficiarios;

e) cualquier otra persona física que ejerza el control efectivo de tal fideicomiso.

Los Estados miembros garantizarán que las infracciones del presente artículo estén sujetas a medidas o sanciones efectivas, proporcionadas y disuasorias.

2. Los Estados miembros garantizarán que los fiduciarios o las personas que ostenten posiciones equivalentes en instrumentos jurídicos análogos a tenor del apartado 1 del presente artículo comuniquen su condición y transmitan en tiempo oportuno la información indicada en el apartado 1 del presente artículo a las entidades obligadas cuando, en su condición de fiduciario o de persona que ostente una posición equivalente en un instrumento jurídico análogo, entablen una relación de negocios o realicen una transacción ocasional por encima del umbral fijado en el artículo 11, letras b), c) y d).

3. Los Estados miembros exigirán que las autoridades competentes y las UIF puedan acceder en tiempo oportuno a la información a que se refiere el apartado 1.

3 bis. Los Estados miembros exigirán que la información relativa a la titularidad real de fideicomisos (del tipo «trust») expresos e instrumentos jurídicos análogos a tenor del apartado 1 se conserve en un registro central de titularidad real creado por el Estado miembro en el que esté establecido o resida el fiduciario del fideicomiso (del tipo «trust») o la persona que ostente una posición equivalente en un instrumento jurídico análogo.

Cuando el lugar de establecimiento o residencia del fiduciario de un fideicomiso (del tipo «trust») o de la persona que ostente una posición equivalente en un instrumento jurídico análogo esté fuera de la Unión, la información a que se refiere el apartado 1 se conservará en un registro central creado por el Estado miembro en el que el fiduciario de un fideicomiso (del tipo «trust») o la persona que ostente una posición equivalente en un instrumento jurídico análogo entable una relación de negocios o adquiera un bien inmueble en nombre de tal fideicomiso o instrumento jurídico análogo.

Cuando los fiduciarios de un fideicomiso (del tipo «trust») o las personas que ostenten posiciones equivalentes en un instrumento jurídico análogo estén establecidos o residan en diferentes Estados miembros, o cuando el fiduciario de un fideicomiso (del tipo «trust») o la persona que ostente una posición equivalente en un instrumento jurídico análogo entable en diferentes Estados miembros varias relaciones de negocios en nombre de tal fideicomiso o instrumento jurídico análogo, podrá considerarse suficiente para considerar cumplida la obligación de registro un certificado que acredite el registro o un extracto de la información relativa a la titularidad real conservada en un registro mantenido por un Estado miembro.

4. Los Estados miembros garantizarán que la información sobre la titularidad real de un fideicomiso (del tipo «trust») o instrumento jurídico análogo se ponga en todos los casos a disposición de:

a) las autoridades competentes y las UIF, sin restricción alguna;

b) las entidades obligadas, en el marco de la aplicación de las medidas de diligencia debida de conformidad con el capítulo II;

c) toda persona física o jurídica que pueda demostrar un interés legítimo;

d) toda persona física o jurídica que presente una solicitud por escrito relativa a un fideicomiso (del tipo «trust») o instrumento jurídico análogo que sea titular o dueño de una participación de control en una sociedad u otra entidad jurídica distinta de las mencionadas en el artículo 30, apartado 1, a través de la propiedad directa o indirecta, incluidas las carteras de acciones al portador, o a través del control por otros medios.

La información accesible a las personas físicas o jurídicas a que se refiere el párrafo primero, letras c) y d), consistirá en el nombre y apellidos, el mes y año de nacimiento y el país de residencia y la nacionalidad del titular real, así como a la naturaleza y alcance del interés real ostentado.

Los Estados miembros, en las condiciones que establezca el Derecho nacional, podrán dar acceso a información adicional que permita la identificación del titular real. Tal información adicional incluirá, como mínimo, la fecha de nacimiento o datos de contacto, de conformidad con las normas de protección de datos. Los Estados miembros podrán permitir un mayor acceso a la información conservada en el registro, de conformidad con su Derecho nacional.

Las autoridades competentes a las que se conceda acceso al registro central indicado en el apartado 3 bis serán aquellas con responsabilidades específicas en la lucha contra el blanqueo de capitales o la financiación del terrorismo, así como las autoridades tributarias, los supervisores de las entidades obligadas y las autoridades cuya función sea la investigación o el enjuiciamiento del blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo, el rastreo y la incautación o embargo y el decomiso de activos de origen delictivo.

4 bis. Los Estados miembros podrán decidir que la información conservada en sus registros nacionales a que se refiere el apartado 3 bis esté disponible a condición de que se proceda a un registro en línea y al pago de una tasa, que no será superior a los costes administrativos de la puesta a disposición de la información, incluidos los costes de mantenimiento y desarrollo del registro.

5. Los Estados miembros exigirán que la información conservada en el registro central a que se refiere el apartado 3 bis sea adecuada, exacta y actualizada, y establecerán mecanismos para tal fin. Dichos mecanismos incluirán la obligación para las entidades obligadas y, si procede y en la medida en que esta obligación no interfiera innecesariamente en sus funciones, las autoridades competentes de informar de cualquier discrepancia que observen entre la información relativa a la titularidad real que figure en el registro central y la información relativa a la titularidad real de que dispongan. En caso de que se informe de discrepancias, los Estados miembros garantizarán que se tomen las medidas adecuadas para resolverlas en tiempo oportuno y, si procede, para que se incluya entretanto una anotación específica en el registro central.

6. Los Estados miembros velarán por que las entidades obligadas no recurran exclusivamente al registro central a que se refiere el apartado 4 para dar cumplimiento de los requisitos en materia de diligencia debida con respecto al cliente que les impone el capítulo II. Para dar cumplimiento a dichos requisitos se aplicará un planteamiento basado en el riesgo.

7. Los Estados miembros garantizarán que las autoridades competentes y las UIF estén en condiciones de proporcionar oportuna y gratuitamente la información indicada en los apartados 1 y 3 a las autoridades competentes y a las UIF de otros Estados miembros.

7 bis. Los Estados miembros podrán eximir de la obligación de autorizar el acceso a la totalidad o parte de la información sobre la titularidad real a que se refiere el apartado 4, párrafo primero, letras b), c) y d), en casos concretos y en circunstancias excepcionales que habrán de establecerse en Derecho nacional, si tal acceso puede exponer al titular real a un riesgo desproporcionado, un riesgo de fraude, secuestro, extorsión, acoso, violencia o intimidación, o si el titular real es un menor o tiene otro tipo de incapacidad jurídica. Los Estados miembros garantizarán que dichas exenciones se concedan tras una evaluación detallada de la naturaleza excepcional de las circunstancias. Se garantizarán los derechos a revisión administrativa de la decisión relativa a la exención y a tutela judicial efectiva. Los Estados miembros que hayan concedido exenciones publicarán datos estadísticos anuales sobre el número de exenciones concedidas y las razones aducidas, y notificarán los datos a la Comisión.

Las exenciones establecidas de conformidad con el párrafo primero no se aplicarán a las entidades financieras y de crédito, ni a las entidades obligadas a que se refiere el artículo 2, apartado 1, punto 3, letra b), que sean funcionarios públicos.

Si algún Estado miembro decide establecer una exención con arreglo al párrafo primero, no podrá restringir el acceso a la información por parte de las autoridades competentes y las UIF.

8. (Suprimido)

9. Los Estados miembros garantizarán que los registros centrales a que se refiere el apartado 3 bis del presente artículo estén conectados entre sí a través de la plataforma central europea creada en virtud del artículo 22, apartado 1, de la Directiva (UE) 2017/1132. La conexión de los registros centrales de los Estados miembros a la plataforma se establecerá conforme a las especificaciones y procedimientos técnicos determinados en los actos de ejecución adoptados por la Comisión de acuerdo con el artículo 24 de la Directiva (UE) 2017/1132 y con el artículo 31 bis de la presente Directiva.

Los Estados miembros garantizarán que la información a que se refiere el apartado 1 del presente artículo esté disponible a través del sistema de interconexión de registros establecido por el artículo 22, apartado 2, de la Directiva (UE) 2017/1132 de conformidad con las legislaciones nacionales de los Estados miembros por las que se apliquen los apartados 4 y 5 del presente artículo.

Los Estados miembros tomarán las medidas adecuadas para asegurarse de que solo la información mencionada en el apartado 1 que esté actualizada y corresponda a la verdadera titularidad real sea la que esté disponible a través de sus registros nacionales y del sistema de interconexión de registros, y de que el acceso a esta información se obtenga de conformidad con las normas de protección de datos.

La información a que se refiere el apartado 1 estará a la disposición del público a través de los registros nacionales y del sistema de interconexión de los registros durante un período de cinco años como mínimo y no superior a diez años tras haber dejado de existir los motivos de registro de la información relativa ala titularidad reala que se refiere el apartado 3 bis. Los Estados miembros cooperarán con la Comisión a la hora de otorgar los diferentes tipos de acceso de acuerdo con los apartados 4 y 4 bis.

10. Los Estados miembros notificarán a la Comisión las categorías, la descripción de las características, los nombres y, si procede, la base jurídica de los fideicomisos (del tipo «trust») e instrumentos jurídicos análogos a que se refiere el apartado 1 a más tardar el 10 de julio de 2019. La Comisión publicará la lista consolidada de dichos fideicomisos e instrumentos jurídicos análogos en el Diario Oficial de la Unión Europea a más tardar el 10 de septiembre de 2019.

A más tardar el 26 de junio de 2020, la Comisión presentará un informe al Parlamento Europeo y al Consejo en el que se evaluará si todos los fideicomisos (del tipo «trust») e instrumentos jurídicos análogos a que se refiere el apartado 1 que se rijan por el Derecho de los Estados miembros se identificaron debidamente y se sometieron a las obligaciones establecidas en la presente Directiva. Si procede, la Comisión tomará las medidas necesarias para actuar en función de las conclusiones del informe.


Artículo 31 bis. Actos de ejecución

Cuando sea necesario, además de los actos de ejecución adoptados por la Comisión de conformidad con el artículo 24 de la Directiva (UE) 2017/1132 y con el ámbito de aplicación de los artículos 30 y 31 de la presente Directiva, la Comisión adoptará, por medio de actos de ejecución, las especificaciones y procedimientos técnicos necesarios para la interconexión de los registros centrales de los Estados miembros a que se refieren el artículo 30, apartado 10, y el artículo 31, apartado 9, por lo que respecta a:

a) la especificación técnica que defina el conjunto de datos técnicos necesarios para que la plataforma cumpla sus funciones así como el método de almacenamiento, uso y protección de dichos datos;

b) los criterios comunes conforme a los cuales la información relativa a la titularidad real está disponible a través del sistema de interconexión de registros, en función del nivel de acceso otorgado por los Estados miembros;

c) los pormenores técnicos sobre la forma en que debe ponerse a disposición la información relativa a los titulares reales;

d) las condiciones técnicas de disponibilidad de los servicios prestados por el sistema de interconexión de registros;

e) las modalidades técnicas de aplicación de los distintos tipos de acceso a la información relativa a la titularidad real sobre la base del artículo 30, apartado 5, y del artículo 31, apartado 4;

f) las modalidades de pago en aquellos casos en que el acceso a la información relativa a la titularidad real esté sujeto al pago de una tasa con arreglo al artículo 30, apartado 5 bis, y al artículo 31, apartado 4 bis, habida cuenta de las posibilidades de pago existentes, como las operaciones remotas de pago.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 64 bis, apartado 2.

En sus actos de ejecución, la Comisión procurará reutilizar tecnologías consolidadas y prácticas existentes. La Comisión garantizará que los sistemas que se desarrollen no conlleven más costes de los absolutamente necesarios para aplicar la presente Directiva. Los actos de ejecución de la Comisión se caracterizarán por la transparencia y el intercambio de experiencia e información entre la Comisión y los Estados miembros.


CAPÍTULO IV. OBLIGACIONES DE INFORMACIÓN
SECCIÓN 1.ª Disposiciones generales
Artículo 32

1. Cada Estado miembro establecerá una UIF a fin de prevenir, detectar y combatir eficazmente el blanqueo de capitales y la financiación del terrorismo.

2. Los Estados miembros notificarán por escrito a la Comisión el nombre y la dirección de sus respectivas UIF.

3. Cada UIF será independiente y autónoma en el plano operativo, lo que significa que estas deben tener autoridad y capacidad para desempeñar sus funciones libremente, incluso para decidir de forma autónoma analizar, pedir y transmitir información específica. Como unidad nacional central, la UIF será responsable de recibir y analizar las comunicaciones de transacciones sospechosas y otra información relevante para el blanqueo potencial de capitales, los delitos subyacentes conexos o la potencial financiación del terrorismo. La UIF se encargará de comunicar a las autoridades competentes los resultados de sus análisis y cualquier información adicional relevante, cuando existan motivos para sospechar de la existencia de blanqueo de capitales, delitos subyacentes conexos o financiación del terrorismo. Estará en condiciones de obtener información adicional de las entidades obligadas.

Los Estados miembros dotarán de los recursos financieros, humanos y técnicos adecuados a sus UIF para que lleven a cabo sus funciones.

4. Los Estados miembros deberán garantizar que la UIF tenga acceso, directa o indirectamente, en tiempo oportuno, a la información financiera, administrativa y policial y judicial que necesite para llevar a cabo sus funciones de manera adecuada. La UIF deberá estar en condiciones de responder a solicitudes de información de las autoridades competentes de sus respectivos Estados miembros cuando dichas solicitudes de información estén relacionadas con delitos subyacentes relacionados con el blanqueo de capitales o con posibles actividades de financiación del terrorismo. Corresponderá a la propia UIF tomar la decisión de proceder a un análisis o de comunicar la información.

5. Cuando existan razones objetivas para asumir que la comunicación de dicha información podría tener un impacto negativo sobre investigaciones o análisis en curso, o, en circunstancias excepcionales, cuando la comunicación de la información pudiera ser claramente desproporcionada respecto a los intereses legítimos de una persona física o jurídica, o irrelevante respecto al propósito para el que se haya solicitado, la UIF no tendrá obligación de atender dicha solicitud de información.

6. Los Estados miembros requerirán a las autoridades competentes que remitan comentarios a la UIF sobre el uso realizado de la información proporcionada de conformidad con el presente artículo y respecto al resultado de las investigaciones e inspecciones realizadas sobre la base de dicha información.

7. Los Estados miembros velarán por que las UIF estén facultadas para tomar medidas urgentes, ya sea directa o indirectamente, cuando se sospeche que una transacción está relacionada con el blanqueo de capitales o la financiación del terrorismo, y para suspender o no autorizar una transacción en curso, a fin de analizar la transacción, confirmar la sospecha y comunicar los resultados del análisis a las autoridades competentes. La UIF estará facultada para adoptar dicha medida, directa o indirectamente, a solicitud de la UIF de otro Estado miembro para los períodos y bajo las condiciones especificadas en el Derecho nacional de la UIF que reciba la solicitud.

8. Las funciones de análisis de las UIF consistirán en lo siguiente:

a) un análisis operativo centrado en casos individuales y objetivos específicos o de información seleccionada adecuada, dependiendo del tipo y volumen de las comunicaciones recibidas y el uso previsto de la información tras su transmisión, y

b) un análisis estratégico que examine las tendencias y pautas del blanqueo de capitales y la financiación del terrorismo.

9. Sin perjuicio de lo dispuesto en el artículo 34, apartado 2, en el marco de sus funciones, todas las UIF deberán estar en condiciones de solicitar, obtener y utilizar información de cualquier entidad obligada para los fines establecidos en el apartado 1 del presente artículo, incluso si no se ha presentado un informe previo conforme al artículo 33, apartado 1, letra a), o al artículo 34, apartado 1.


Artículo 32 bis

1. Los Estados miembros implantarán mecanismos centralizados automatizados, como registros centrales o sistemas centrales electrónicos de consulta de datos, que permitan la identificación, en tiempo oportuno, de cualquier persona física o jurídica que posea o controle cuentas de pago y cuentas bancarias identificadas con un número IBAN, tal y como se definen en el Reglamento (UE) n.º 260/2012 del Parlamento Europeo y el Consejo (*7), y cajas de seguridad en una entidad de crédito en su territorio. Los Estados miembros notificarán a la Comisión las características de estos mecanismos nacionales.

2. Los Estados miembros garantizarán que la información conservada en los mecanismos centralizados contemplados en el apartado 1 del presente artículo sea directamente accesible, de forma inmediata y no filtrada, por las UIF nacionales. La información también será accesible por las autoridades competentes nacionales para el cumplimiento de las obligaciones que les impone la presente Directiva. Los Estados miembros garantizarán que cualquier UIF esté en condiciones de facilitar a cualquier otra UIF, en tiempo oportuno y conforme a lo establecido en el artículo 53, la información conservada en los mecanismos centralizados contemplados en el apartado 1 del presente artículo.

3. Estará accesible y será consultable, gracias a los mecanismos centralizados contemplados en el apartado 1, la información siguiente:

- respecto del cliente-titular de la cuenta y de cualquier persona que pretenda actuar en nombre del cliente: el nombre y los apellidos, completados con los demás datos de identificación requeridos por las disposiciones nacionales que incorporen el artículo 13, apartado 1, letra a), o con un número de identificación único,

- respecto del titular real del cliente-titular de la cuenta: el nombre y los apellidos, completados con los demás datos de identificación requeridos por las disposiciones nacionales que incorporen el artículo 13, apartado 1, letra b), o con un número de identificación único,

- respecto de la cuenta bancaria o la cuenta de pago: el número IBAN y la fecha de apertura y cierre,

- respecto de la caja de seguridad: el nombre y los apellidos del arrendatario, completados con los demás datos de identificación requeridos por las disposiciones nacionales que incorporen el artículo 13, apartado 1, o con un número de identificación único y la duración del período de arrendamiento.

4. Los Estados miembros podrán considerar que deba estar accesible y ser consultable, gracias a los mecanismos centralizados, otra información considerada esencial para el cumplimiento, por parte las UIF y las autoridades competentes, de las obligaciones que les impone la presente Directiva.

5. A más tardar el 26 de junio de 2020, la Comisión presentará al Parlamento Europeo y al Consejo un informe en el que evalúe las condiciones y las especificaciones y procedimientos técnicos que permitan garantizar la interconexión segura y eficiente de los mecanismos automatizados centralizados. Cuando proceda, ese informe irá acompañado de una propuesta legislativa.

(*7) Reglamento (UE) n.º 260/2012 del Parlamento Europeo y del Consejo, de 14 de marzo de 2012, por el que se establecen requisitos técnicos y empresariales para las transferencias y los adeudos domiciliados en euros, y se modifica el Reglamento (CE) n.º 924/2009 (DO L 94 de 30.3.2012, p. 22).


Artículo 32 ter

1. Los Estados miembros facilitarán a las UIF y a las autoridades competentes acceso a información que permita la identificación, en tiempo oportuno, de cualquier persona física o jurídica que tengan bienes inmuebles en propiedad, también a través de registros o de sistemas electrónicos de consulta de datos, cuando se disponga de tales registros o sistemas.

2. A más tardar el 31 de diciembre de 2020, la Comisión presentará al Parlamento Europeo y al Consejo un informe en el que evalúe la necesidad y proporcionalidad de armonizar la información incluida en los registros y la necesidad de interconectar dichos registros. Cuando proceda, ese informe irá acompañado de una propuesta legislativa.


Artículo 33

1. Los Estados miembros exigirán a las entidades obligadas y, en su caso, a sus directivos y empleados que colaboren plenamente tomando sin demora las medidas siguientes:

a) informando a la UIF por iniciativa propia, en particular mediante la presentación de un informe, cuando la entidad obligada sepa, sospeche o tenga motivos razonables para sospechar que unos fondos, cualquiera que sea su importe, son el producto de actividades delictivas o están relacionados con la financiación del terrorismo, y respondiendo sin demora a las solicitudes de información adicional que les dirija la UIF en tales casos, y

b) facilitando directamente a la UIF, a petición de esta, toda la información necesaria.

Se notificarán todas las transacciones sospechosas, incluidas las que hayan quedado en la fase de tentativa.

2. La persona que haya sido nombrada de conformidad con el artículo 8, apartado 4, letra a), remitirá la información a que hace referencia el apartado 1 del presente artículo a la UIF del Estado miembro en cuyo territorio se encuentre establecida la entidad obligada que facilite dicha información.


Artículo 34

1. No obstante lo dispuesto en el artículo 33, apartado 1, en el caso de las entidades obligadas a que se refiere el artículo 2, apartado 1, punto 3, letras a), b) y d), los Estados miembros podrán designar a un organismo autorregulador pertinente de la profesión de que se trate como la autoridad que debe recibir la información mencionada en el artículo 33, apartado 1.

Sin perjuicio de lo dispuesto en el apartado 2, en los casos contemplados en el párrafo primero del presente apartado los organismos autorreguladores designados transmitirán de inmediato la información sin filtrar a la UIF.

2. Los Estados miembros eximirán de las obligaciones establecidas en el artículo 33, apartado 1, a los notarios, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales única y exclusivamente en aquellos casos en que tal exención se refiera a la información que estos reciban de uno de sus clientes u obtengan sobre él durante la determinación de la posición jurídica de su cliente o el ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si han recibido u obtenido dicha información antes, durante o después de tal procedimiento.

3. Los organismos autorreguladores designados por los Estados miembros publicarán un informe anual con información relativa a:

a) las medidas adoptadas en virtud de los artículos 58, 59 y 60;

b) el número de comunicaciones de infracciones recibidas a que se refiere el artículo 61, cuando proceda;

c) el número de informes recibidos por el organismo autorregulador a que se refiere el apartado 1 y el número de informes transmitidos a la UIF por el organismo autorregulador, cuando proceda;

d) cuando proceda, el número y la descripción de las medidas aplicadas en virtud de los artículos 47 y 48 para supervisar si las entidades obligadas cumplen sus obligaciones con arreglo a:

i) los artículos 10 a 24 (diligencia debida con respecto al cliente),

ii) los artículos 33, 34 y 35 (notificación de transacciones sospechosas),

iii) el artículo 40 (conservación de documentos), y

iv) los artículos 45 y 46 (controles internos).


Artículo 35

1. Los Estados miembros exigirán a las entidades obligadas que se abstengan de ejecutar transacciones de las que sepan o sospechen que están relacionadas con el producto de actividades delictivas o con la financiación del terrorismo hasta tanto no hayan completado la actuación necesaria de conformidad con el artículo 33, apartado 1, párrafo primero, letra a), y cumplido cualquier otra instrucción adicional de la UIF o las autoridades competentes, de conformidad con el Derecho del Estado miembro de que se trate.

2. Cuando resulte imposible abstenerse de ejecutar las transacciones a que se refiere el apartado 1, o cuando tal abstención pueda frustrar los esfuerzos orientados al procesamiento de los beneficiarios de una operación sospechosa, las entidades obligadas informarán de ello a la UIF inmediatamente después.


Artículo 36

1. Los Estados miembros velarán por que las autoridades competentes a que se refiere el artículo 48, en caso de que descubran hechos que puedan estar relacionados con el blanqueo de capitales o la financiación del terrorismo, ya sea durante las inspecciones efectuadas por esas autoridades en las entidades obligadas o de cualquier otro modo, informen de ello sin demora a la UIF.

2. Los Estados miembros velarán por que las autoridades supervisoras facultadas mediante disposiciones legales o reglamentarias para supervisar las bolsas de valores y los mercados de divisas y de derivados financieros informen a la UIF cuando descubran hechos que puedan estar relacionados con el blanqueo de capitales o la financiación del terrorismo.


Artículo 37

La comunicación de buena fe de información a la UIF, por parte de una entidad obligada o de sus empleados o directivos, de conformidad con los artículos 33 y 34, no constituirá infracción de ninguna restricción de la divulgación de información impuesta por vía contractual o por disposición legal, reglamentaria o administrativa, y no implicará ningún tipo de responsabilidad para la entidad obligada, sus directivos o empleados, aun cuando no conociesen de forma precisa la actividad delictiva subyacente y con independencia de que la actividad ilegal llegara o no a concretarse realmente.


Artículo 38

1. Los Estados miembros garantizarán que las personas, incluidos los empleados y representantes de las entidades obligadas, que comuniquen sospechas de blanqueo de capitales o de financiación del terrorismo, ya sea por vía interna o a la UIF, estén protegidas legalmente de toda amenaza, medida de represalia o acción hostil, y en particular de toda medida laboral adversa o discriminatoria.

2. Los Estados miembros garantizarán que las personas expuestas a amenazas, medidas de represalia o acciones hostiles o medidas laborales adversas o discriminatorias por comunicar por vía interna o a la UIF sospechas de blanqueo de capitales o de financiación del terrorismo tengan derecho a presentar de forma segura una reclamación ante las autoridades competentes respectivas. Sin perjuicio de la confidencialidad de la información recopilada por la UIF, los Estados miembros garantizarán asimismo que dichas personas tengan derecho a una tutela judicial efectiva a fin de preservar sus derechos en virtud del presente apartado.


SECCIÓN 2.ª Prohibición de revelación
Artículo 39

1. Las entidades obligadas y sus directivos y empleados no revelarán al cliente afectado ni a terceros que se está transmitiendo, se transmitirá o se ha transmitido información de conformidad con los artículos 33 o 34 ni que está realizándose o puede realizarse un análisis sobre blanqueo de capitales o financiación del terrorismo.

2. La prohibición establecida en el apartado 1 no incluirá la revelación a las autoridades competentes, incluidos los organismos autorreguladores, o la revelación a efectos de aplicación de la ley.

3. La prohibición establecida en el apartado 1 del presente artículo no impedirá la divulgación de información entre entidades de crédito y entidades financieras de los Estados miembros, siempre que pertenezcan al mismo grupo, o entre esas entidades y sus sucursales y filiales con participación de control establecidas en terceros países, a condición de que tales sucursales y filiales con participación de control se ajusten plenamente a las políticas y procedimientos a nivel del grupo, incluidos los de intercambio de información dentro del mismo, de conformidad con el artículo 45, y que las políticas y procedimientos a nivel del grupo cumplan los requisitos establecidos en la presente Directiva.

4. La prohibición establecida en el apartado 1 no impedirá la comunicación de información entre las entidades obligadas a que se refiere el artículo 2, apartado 1, punto 3, letras a) y b), o entidades de terceros países que impongan requisitos equivalentes a los enunciados en la presente Directiva, que ejerzan sus actividades profesionales, ya sea como empleados o de otro modo, dentro de una misma entidad jurídica o en una estructura más amplia a la que pertenece la persona y que comporta una propiedad, una gestión o una supervisión del cumplimiento comunes.

5. Cuando se trate de las entidades obligadas a que se refiere el artículo 2, apartado 1, puntos 1 y 2, y punto 3, letras a) y b), en los casos que se refieran a un mismo cliente y a una misma transacción en la que intervengan dos o más entidades obligadas, la prohibición establecida en el apartado 1 del presente artículo no impedirá la comunicación de información entre las entidades obligadas pertinentes, siempre que sean entidades de un Estado miembro o entidades de un tercer país que imponga requisitos equivalentes a los establecidos por la presente Directiva, pertenezcan a la misma categoría profesional y estén sujetas a obligaciones en lo relativo al secreto profesional y la protección de los datos personales.

6. Cuando las entidades obligadas a que se refiere el artículo 2, apartado 1, punto 3, letras a) y b), intenten disuadir a un cliente de una actividad ilegal, ello no constituirá revelación a efectos del apartado 1 del presente artículo.


CAPÍTULO V. PROTECCIÓN DE DATOS, REGISTRO, CONSERVACIÓN DE DOCUMENTOS Y DATOS ESTADÍSTICOS
Artículo 40

1. Los Estados miembros exigirán a las entidades obligadas a conservar los siguientes documentos y datos de conformidad con el Derecho nacional, con fines de prevención, detección e investigación, por parte de la UIF o de cualquier otra autoridad competente, de posibles casos de blanqueo de capitales o de financiación del terrorismo:

a) en el caso de diligencia debida con respecto al cliente, copia de los documentos o información que sean necesarios para cumplir los requisitos de diligencia debida establecidos en el capítulo II, incluida, cuando esté disponible, la información obtenida por medios de identificación electrónica, servicios de confianza pertinentes a tenor del Reglamento (UE) n.o 910/2014 o con cualquier otro proceso de identificación remota o electrónica segura, que hayan regulado, reconocido, aprobado o aceptado las autoridades nacionales competentes, durante un período de cinco años desde que hayan finalizado las relaciones de negocios con su cliente o desde la fecha de la transacción ocasional;

b) los justificantes y registros de transacciones, consistentes en documentos originales o en copias que tengan fuerza probatoria en procedimientos judiciales en virtud del Derecho nacional y que resulten necesarios para identificar las transacciones, durante un período mínimo de cinco años desde que hayan finalizado las relaciones de negocios con su cliente, o después de la fecha de la transacción ocasional.

Tras la expiración del plazo de conservación a que se refiere el párrafo primero, los Estados miembros garantizarán que las entidades obligadas eliminen los datos personales salvo que la legislación nacional disponga lo contrario, en cuyo caso se determinará en qué circunstancias las entidades obligadas podrán o deberán conservar más tiempo estos datos. Los Estados miembros podrán autorizar o exigir un plazo mayor de conservación después de haber procedido a una evaluación detallada de la necesidad y la proporcionalidad de dicha prórroga y de que ello esté justificado a fines de prevención, detección o investigación del blanqueo de capitales o la financiación del terrorismo. La prórroga máxima del período de conservación no excederá de un período de cinco años adicionales.

El período de conservación a que se refiere el presente apartado, incluida la prórroga de este período, la cual no excederá de un período adicional de cinco años, también se aplicará a los datos accesibles a través de los mecanismos centralizados a que se refiere el artículo 32 bis.

2. Cuando, a fecha de 25 de junio de 2015, haya pendientes en un Estado miembro procedimientos judiciales relacionados con la prevención, detección, investigación o enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo, y obren en poder de una entidad obligada información o documentos relacionados con esos procedimientos pendientes, la entidad obligada podrá conservar dicha información o documentos de conformidad con la legislación nacional durante un período de cinco años a partir del 25 de junio de 2015. Los Estados miembros podrán, sin perjuicio de las disposiciones del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso, permitir o requerir la conservación de los datos o información durante un período adicional de cinco años, siempre que se haya establecido la necesidad y la proporcionalidad de dicha prórroga adicional para la prevención, detección, investigación o enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo.


Artículo 41

1. Al tratamiento de datos personales llevado a cabo en virtud de la presente Directiva serán de aplicación los Reglamentos (UE) 2016/679 (*) y (UE) 2018/1725 (**), del Parlamento Europeo y del Consejo.

(*) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p./1).

(**) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001/y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p./39).

2. Los datos personales serán tratados por las entidades obligadas sobre la base de la presente Directiva exclusivamente a efectos de la prevención del blanqueo de capitales y de la financiación del terrorismo, según se contempla en el artículo 1, y no serán objeto de tratamiento ulterior de manera incompatible con los citados fines. Quedará prohibido el tratamiento de datos personales sobre la base de la presente Directiva para otros fines, como los fines comerciales.

3. Las entidades obligadas facilitarán a los nuevos clientes la información requerida en el artículo 10 de la Directiva 95/46/CE antes de entablar una relación de negocios o de efectuar una transacción ocasional. Dicha información contendrá en particular un aviso general sobre las obligaciones legales de las entidades obligadas por la presente Directiva con respecto al tratamiento de datos personales a efectos de prevención del blanqueo de capitales y la financiación del terrorismo, como se estipula en el artículo 1 de la presente Directiva.

4. En aplicación de la prohibición de comunicación de información que figura en el artículo 39, apartado 1, los Estados miembros adoptarán medidas legislativas que restrinjan, en su totalidad o parcialmente, el derecho de acceso del interesado a los datos personales que le conciernan en la medida en que dicha restricción parcial o total constituya una medida necesaria y proporcionada en una sociedad democrática, respetando debidamente los intereses legítimos de la persona afectada, con miras a:

a) posibilitar el correcto cumplimiento de las funciones de la entidad obligada o la autoridad nacional competente a efectos de la presente Directiva, o

b) evitar la obstrucción de procedimientos de instrucción, análisis, investigaciones o procedimientos judiciales a efectos de la presente Directiva, y a garantizar que no se ponga en peligro la prevención, investigación y detección del blanqueo de capitales y la financiación del terrorismo.


Artículo 42

Los Estados miembros exigirán que sus entidades obligadas instauren sistemas que les permitan responder de forma completa y diligente a las solicitudes de información que les curse la UIF u otras autoridades con arreglo a su Derecho nacional sobre si mantienen o han mantenido durante el período de los cinco años anteriores a la solicitud relaciones de negocios con determinadas personas y sobre la naturaleza de dichas relaciones, a través de canales seguros y de una manera que garantice la total confidencialidad de las solicitudes.


Artículo 43

El tratamiento de datos personales en virtud de la presente Directiva a fines de prevención del blanqueo de capitales y la financiación del terrorismo según se contempla en el artículo 1 se considerará de interés público en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (*8).

(*8) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).


Artículo 44

1. A fin de contribuir a la preparación de las evaluaciones de riesgos, de conformidad con el artículo 7, los Estados miembros garantizarán que están en condiciones de evaluar la eficacia de sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo y, a tal fin, dispondrán de estadísticas exhaustivas sobre cuestiones pertinentes para la eficacia de tales sistemas.

2. Las estadísticas a que se refiere el apartado 1 incluirán:

a) datos relativos al tamaño y la importancia de los diferentes sectores incluidos en el ámbito de aplicación de la presente Directiva, en particular el número de personas físicas y entidades y la importancia económica de cada sector;

b) datos relativos a las fases de información, investigación y judicial del sistema nacional de lucha contra el blanqueo de capitales y la financiación del terrorismo, en particular el número de comunicaciones de transacciones sospechosas remitidas a la UIF, el seguimiento dado a dichas comunicaciones y, sobre una base anual, el número de asuntos investigados, el número de personas procesadas, el número de personas condenadas por delitos de blanqueo de capitales o financiación del terrorismo, los tipos de delitos subyacentes, cuando dicha información esté disponible, y el valor en euros de los bienes inmovilizados, incautados o confiscados;

c) si se dispone de ellos, datos relativos al número y el porcentaje de informes que hayan llevado a una nueva investigación, junto con el informe anual dirigido a las entidades obligadas en el que se detallen la utilidad y el seguimiento de los informes que presentaron;

d) datos relativos al número de solicitudes transfronterizas que la UIF haya realizado, recibido, denegado y contestado total o parcialmente, desglosadas por país homólogo;

e) recursos humanos asignados a las autoridades competentes responsables de la supervisión de la lucha contra el blanqueo de capitales y la financiación del terrorismo, así como recursos humanos asignados a la UIF para desempeñar las funciones especificadas en el artículo 32;

f) número de actuaciones de supervisión in situ y desde el exterior, número de infracciones constatadas mediante las actuaciones de supervisión y sanciones o medidas administrativas aplicadas por las autoridades de supervisión.

3. Los Estados miembros garantizarán la publicación anual de un estado consolidado de sus estadísticas.

4. Los Estados miembros transmitirán una vez al año a la Comisión las estadísticas a que se refiere el apartado 2. La Comisión publicará un informe anual en el que se resumirán y explicarán las estadísticas a que se refiere el apartado 2 y que se publicará en su sitio web.


CAPÍTULO VI. POLÍTICAS, PROCEDIMIENTOS Y SUPERVISIÓN
SECCIÓN 1.ª Procedimientos internos, formación y comunicación de observaciones
Artículo 45

1. Los Estados miembros exigirán que aquellas entidades obligadas que formen parte de un grupo apliquen en él políticas y procedimientos, inclusive políticas de protección de datos y de intercambio de información dentro del grupo, a efectos de la lucha contra el blanqueo de capitales y financiación del terrorismo. Dichas políticas y procedimientos se aplicarán de manera efectiva a nivel de las sucursales y las filiales en las que tengan participación mayoritaria en los Estados miembros y terceros países.

2. Los Estados miembros exigirán a las entidades obligadas que dispongan de establecimientos en otros Estados miembros que garanticen que estos respetan las disposiciones nacionales de esos otros Estados miembros que transponen la presente Directiva.

3. Cuando las entidades obligadas tengan sucursales o filiales en las que tengan participación mayoritaria, en terceros países en donde los requisitos mínimos en materia de lucha contra el blanqueo de capitales y financiación del terrorismo sean menos estrictos que los de los Estados miembros, estos velarán por que esas sucursales y filiales en terceros países apliquen los requisitos del Estado miembro, incluidos los relativos a la protección de datos, en la medida en que lo permita el Derecho de dicho tercer país.

4. Los Estados miembros y la ABE se informarán mutuamente de aquellos casos en que el Derecho de un tercer país no/permita la aplicación de las políticas y procedimientos exigidos en virtud del apartado 1. En tales casos podrán adoptarse medidas coordinadas para hallar una solución. Al evaluar qué terceros países no/permiten aplicar las políticas y procedimientos exigidos en virtud del apartado 1, los Estados miembros y la ABE tendrán presentes los impedimentos jurídicos que puedan obstaculizar la correcta aplicación de tales políticas y procedimientos, incluidos el secreto, la protección de datos y otros impedimentos que limiten el intercambio de información que pueda ser pertinente a tal efecto.

5. Los Estados miembros exigirán a las entidades obligadas que, cuando el Derecho del tercer país no permita la aplicación de las políticas y procedimientos exigidos en virtud del apartado 1, garanticen que las sucursales y filiales en las que tengan participación mayoritaria en dicho tercer país adopten medidas adicionales para hacer frente eficazmente al riesgo de blanqueo de capitales o de financiación del terrorismo e informen a, las autoridades competentes del Estado miembro de origen. Si las medidas adicionales no son suficientes, las autoridades competentes del Estado miembro de origen ejercerán actuaciones de supervisión adicionales, incluso requiriendo que el grupo no establezca o rescinda sus actividades comerciales ni emprenda transacciones y, cuando proceda, solicitando al grupo que cese sus actividades en el tercer país.

6.La ABE elaborará proyectos de normas técnicas de regulación que especifiquen el tipo de medidas adicionales contempladas en el apartado 5/y las medidas mínimas que deberán tomar las entidades de crédito y financieras cuando el Derecho de un tercer país no/permita la aplicación de las medidas exigidas en virtud de los apartados 1/y 3.

La ABE presentará a la Comisión los proyectos de normas técnicas de regulación contemplados en el párrafo primero a más tardar el 26 de diciembre de 2016.

7. Se delegan en la Comisión poderes para adoptar las normas técnicas de regulación a que se refiere el apartado 6 del presente artículo, de conformidad con los artículos 10 a 14 de los Reglamentos (UE) nº 1093/2010, (UE) nº 1094/2010 y (UE) nº 1095/2010.

8. Los Estados miembros velarán por que se permita el intercambio de información dentro del grupo. La información sobre las sospechas de que los fondos puedan proceder de actividades delictivas o están relacionados con la financiación del terrorismo comunicada a la UIF se compartirá en el seno del grupo, a menos que la UIF indique lo contrario.

9. Los Estados miembros podrán exigir a los emisores de dinero electrónico definidos en el artículo 2, punto 3, de la Directiva 2009/110/CE, y a los proveedores de servicios de pago definidos en el artículo 4, punto 9, de la Directiva 2007/64/CE, establecidos en su territorio en una forma distinta a la de sucursal, y cuya administración central se encuentre en otro Estado miembro, que designen un punto de contacto central en su territorio para garantizar, en nombre de la institución que lo designó, el cumplimiento de las normas contra el blanqueo de capitales y la financiación del terrorismo y facilitar la supervisión por parte de las autoridades competentes, inclusive proporcionándoles los documentos e información que requieran previamente.

10. La ABE elaborará proyectos de normas técnicas de regulación sobre los criterios para determinar las circunstancias en las que resulta adecuada la designación de un punto de contacto central en virtud del apartado 9/y las funciones que deben desempeñar estos puntos de contacto.

La ABE presentará a la Comisión los proyectos de normas técnicas de regulación contemplados en el párrafo primero a más tardar el 26 de junio de 2017.

11. Se delegan en la Comisión poderes para adoptar las normas técnicas de regulación a que se refiere el apartado 10 del presente artículo, de conformidad con los artículos 10 a 14 de los Reglamentos (UE) nº 1093/2010, (UE) nº 1094/2010 y (UE) nº 1095/2010.


Artículo 46

1. Los Estados miembros exigirán a las entidades obligadas que adopten medidas proporcionadas a sus riesgos, naturaleza y tamaño, para que sus empleados tengan conocimiento de las disposiciones adoptadas en aplicación de la presente Directiva, incluidos los requisitos pertinentes en materia de protección de datos.

Esas medidas incluirán la participación de los empleados correspondientes en cursos especiales de formación permanente para ayudarles a detectar las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo y enseñarles la manera de proceder en tales casos.

En caso de que una persona física perteneciente a alguna de las categorías enumeradas en el artículo 2, apartado 1, punto 3, ejerza actividades profesionales en calidad de empleado de una persona jurídica, las obligaciones impuestas por la presente sección recaerán en dicha persona jurídica en vez de en la persona física.

2. Los Estados miembros se asegurarán de que las entidades obligadas tengan acceso a información actualizada sobre quienes llevan a cabo prácticas de blanqueo de capitales y de financiación del terrorismo y sobre los indicios que permiten detectar las transacciones sospechosas.

3. Los Estados miembros velarán por que, cuando sea posible, se aporte oportunamente a las entidades obligadas información sobre la eficacia y el seguimiento de las comunicaciones relativas a presuntos casos de blanqueo de capitales o de financiación del terrorismo.

4. Los Estados miembros exigirán, en su caso, que las entidades obligadas designen al miembro del consejo de administración que será responsable de la aplicación de las disposiciones legislativas, reglamentarias y administrativas necesarias para cumplir la presente Directiva.


SECCIÓN 2.ª Supervisión
Artículo 47

1. Los Estados miembros garantizarán que los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos estén registrados, que los establecimientos de cambio, las entidades de cobro de cheques y los proveedores de servicios a fideicomisos (del tipo «trust») y sociedades estén autorizados o registrados, y que los proveedores de servicios de juegos de azar estén regulados.

2. Los Estados miembros exigirán a las autoridades competentes que se cercioren de la honorabilidad y profesionalidad de las personas que desempeñen tareas de gestión en las entidades indicadas en el apartado 1 u ostenten la titularidad real de las mismas.

3. Por lo que respecta a las entidades obligadas a que se refiere el artículo 2, apartado 1, punto 3, letras a), b) y d), los Estados miembros velarán por que las autoridades competentes adopten las medidas necesarias para evitar que los delincuentes condenados por estos delitos o sus cómplices desempeñen una función de gestión o sean titulares reales de las mismas.


Artículo 48

1. Los Estados miembros exigirán a las autoridades competentes que supervisen eficazmente y tomen las medidas necesarias para garantizar el cumplimiento de la presente Directiva.

1 bis. A fin de facilitar y promover una cooperación efectiva, y en particular el intercambio de información, los Estados miembros transmitirán a la Comisión la lista de las autoridades competentes de las entidades obligadas enumerados en el artículo 2, apartado 1, incluidos sus datos de contacto. Los Estados miembros garantizarán que la información facilitada a la Comisión se actualice continuamente.

La Comisión publicará en su sitio web un registro de esas autoridades y sus datos de contacto. Las autoridades incluidas en ese registro actuarán, en el marco de sus competencias, como punto de contacto para las autoridades homólogas competentes de los otros Estados miembros. Las autoridades de supervisión financiera de los Estados miembros también actuarán como punto de contacto para la ABE.

Con el fin de garantizar el correcto cumplimiento de la presente Directiva, los Estados miembros exigirán que todas las entidades obligadas estén sometidas a una supervisión adecuada, que incluya competencias para llevar a cabo una supervisión in situ y desde el exterior, y adoptarán las medidas administrativas apropiadas y proporcionadas con objeto de poner remedio a la situación en caso de que se constaten infracciones.

2. Los Estados miembros garantizarán que las autoridades competentes posean las competencias adecuadas, entre ellas la de obligar a aportar cualquier información que sea pertinente para la supervisión del cumplimiento y realizar controles, y que dispongan de los recursos financieros, humanos y técnicos adecuados para desempeñar sus funciones. Los Estados miembros garantizarán que el personal de estas autoridades tenga un elevado nivel de integridad y esté adecuadamente cualificado y observe unas estrictas normas profesionales, incluidas normas en materia de confidencialidad, protección de datos y conflictos de intereses.

3. En el caso de las entidades de crédito, entidades financieras y proveedores de servicios de juegos de azar, las autoridades competentes tendrán facultades de supervisión reforzadas.

4. Los Estados miembros garantizarán que las autoridades competentes del Estado miembro en el que las entidades obligadas disponen de establecimientos supervisen el respeto por dichos establecimientos de las disposiciones nacionales de dicho Estado miembro de transposición de la presente Directiva.

En el caso de las entidades de crédito y las entidades financieras que forman parte de un grupo, los Estados miembros garantizarán que, para los fines establecidos en el párrafo primero, las autoridades competentes del Estado miembro en el que esté establecida una empresa matriz cooperen con las autoridades competentes de los Estados miembros en los que estén establecidos los establecimientos que forman parte del grupo.

En el caso de los establecimientos indicados en el artículo 45, apartado 9, la supervisión a que se refiere el párrafo primero del presente apartado podrá incluir la adopción de medidas apropiadas y proporcionadas para abordar incumplimientos graves que requieran soluciones inmediatas. Estas medidas serán temporales y concluirán una vez tratados los incumplimientos descubiertos, inclusive con la asistencia o cooperación de las autoridades competentes del Estado miembro de origen de la entidad obligada, de conformidad con el artículo 45, apartado 2.

5. Los Estados miembros velarán por que las autoridades competentes del Estado miembro en el que la entidad obligada disponga de establecimientos cooperen con las autoridades competentes del Estado miembro en el que la entidad obligada tenga su administración central, a fin de garantizar una supervisión eficaz de los requisitos de la presente Directiva.

En el caso de las entidades de crédito y financieras que forman parte de un grupo, los Estados miembros garantizarán que las autoridades competentes del Estado miembro en el que esté establecida una empresa matriz supervisen la correcta aplicación de las políticas y procedimientos a nivel del grupo a que se refiere el artículo 45, apartado 1. A tal fin, los Estados miembros garantizarán que las autoridades competentes del Estado miembro en el que estén establecidas entidades de crédito y financieras que forman parte del grupo cooperen con las autoridades competentes del Estado miembro en el que esté establecida la empresa matriz.

6. Los Estados miembros velarán por que, al aplicar a la supervisión un enfoque basado en el riesgo, las autoridades competentes:

a) conozcan perfectamente los riesgos de blanqueo de capitales y financiación del terrorismo existentes en su Estado miembro;

b) tengan acceso in situ y desde el exterior a toda la información pertinente sobre los riesgos nacionales e internacionales específicos asociados a los clientes, productos y servicios de las entidades obligadas, y

c) basen la frecuencia e intensidad de la supervisión in situ y desde el exterior en el perfil de riesgo de la entidad obligada y en los riesgos de blanqueo de capitales y financiación del terrorismo existentes en dicho Estado miembro.

7. La evaluación del perfil de riesgo de las entidades obligadas en materia de blanqueo de capitales y financiación del terrorismo, incluidos los riesgos de incumplimiento, se revisará periódicamente y cuando se produzcan acontecimientos o novedades importantes en la gestión y el funcionamiento.

8. Los Estados miembros velarán por que las autoridades competentes tengan en cuenta el grado de discrecionalidad permitido a la entidad obligada y revisen debidamente las evaluaciones de riesgo en que se basa esta discrecionalidad, así como la adecuación y la aplicación de sus políticas internas, controles y procedimientos.

9. En el caso de las entidades obligadas contempladas en el artículo 2, apartado 1, punto 3, letras a), b) y d), los Estados miembros podrán permitir que las funciones a que se refiere el apartado 1 del presente artículo sean realizadas por organismos autorreguladores, siempre que cumplan lo dispuesto en el apartado 2 del presente artículo.

10. A más tardar el 26 de junio de 2017, las AES emitirán directrices dirigidas a las autoridades competentes, de conformidad con el artículo 16 del Reglamento (UE) n.º 1093/2010, sobre las características de un enfoque basado en el riesgo aplicado a la supervisión y sobre las medidas que deban adoptarse en el ejercicio de la supervisión basada en el riesgo. A partir del 1 de enero de 2020, la ABE, cuando proceda, emitirá tales directrices. Deberán tenerse especialmente en cuenta la naturaleza y el tamaño de la empresa y, cuando resulte adecuado y proporcionado, deberán establecerse medidas específicas.


SECCIÓN 3.ª Cooperación
Subsección 1.ª Cooperación nacional
Artículo 49

Los Estados miembros garantizarán que las instancias decisorias, las UIF, las autoridades de supervisión y otras autoridades competentes que participen en la lucha contra el blanqueo de capitales y la financiación del terrorismo, así como las autoridades tributarias y las autoridades policiales y judiciales, cuando actúen dentro del ámbito de aplicación de la presente Directiva, dispongan de mecanismos eficaces que les permitan cooperar y coordinarse a escala nacional en la elaboración y la aplicación de las políticas y actividades destinadas a combatir el blanqueo de capitales y la financiación del terrorismo, con el fin, entre otros, de cumplir sus obligaciones con arreglo al artículo 7.


Subsección 2.ª Cooperación con la ABE
Artículo 50

Las autoridades competentes facilitarán a la ABE toda la información necesaria para permitirle desempeñar sus funciones de conformidad con la presente Directiva.


Subsección 2ª bis. Cooperación entre las autoridades competentes de los Estados miembros
Artículo 50 bis

Los Estados miembros no prohibirán el intercambio de información o de asistencia entre autoridades competentes, ni impondrán condiciones injustificadas o indebidamente restrictivas al respecto a los efectos de la presente Directiva. Los Estados miembros garantizarán en particular que las autoridades competentes no denieguen las solicitudes de asistencia por los motivos siguientes:

a) se considera también que la solicitud afecta a cuestiones fiscales;

b) el Derecho nacional exige a las entidades obligadas guardar el secreto o la confidencialidad, salvo en los casos en los que la información pertinente solicitada esté protegida por privilegios legales o en los que se aplique el secreto profesional legal, a tenor del artículo 34, apartado 2;

c) hay en curso una indagación, investigación o procedimiento en el Estado miembro requerido, salvo si la asistencia pudiera obstaculizar dicha indagación, investigación o procedimiento;

d) la naturaleza o el estatuto de la autoridad competente homóloga requirente difieren de los de la autoridad competente requerida.


Subsección 3.ª Cooperación de las UIF entre sí y con la Comisión
Artículo 51

La Comisión podrá prestar la asistencia que resulte necesaria para facilitar la coordinación, incluido el intercambio de información, entre las UIF de la Unión. Podrá reunir periódicamente a la Plataforma de Unidades de Inteligencia Financiera de la UE, compuesta por representantes de las UIF de los Estados miembros, con el fin de facilitar la cooperación entre las UIF, intercambiar pareceres y aportar asesoramiento sobre los aspectos de ejecución pertinentes para las UIF y las entidades de notificación, así como sobre los aspectos relacionados con la cooperación, como la cooperación efectiva entre las UIF, la detección de transacciones sospechosas con dimensión transfronteriza, la normalización de los formatos de notificación e información a través de la red informática descentralizada UIF.net o de su sucesora, y el análisis conjunto de los casos transfronterizos, así como la caracterización de las tendencias y factores pertinentes para evaluar los riesgos en materia de blanqueo de dinero y de financiación del terrorismo, tanto a escala nacional como supranacional.


Artículo 52

Los Estados miembros velarán por que sus UIF cooperen entre sí en la mayor medida posible, con independencia de su estatuto organizativo.


Artículo 53

1. Los Estados miembros garantizarán que las UIF intercambien, por propia iniciativa o previa solicitud, toda información que pueda ser pertinente para el tratamiento o el análisis por la UIF de información relacionada con el blanqueo de capitales o la financiación del terrorismo y sobre las personas físicas o jurídicas implicadas, con independencia del tipo de delitos subyacentes conexos e incluso si el tipo de delitos subyacentes conexos no ha sido identificado en el momento del intercambio.

La solicitud expondrá los hechos pertinentes, los antecedentes y los motivos de la solicitud, y explicará la forma en que se utilizará la información solicitada. Podrán aplicarse diversos mecanismos de intercambio si así lo acuerdan entre sí las correspondientes UIF, en particular por lo que respecta a los intercambios mediante la red UIF.net o su sucesora.

Cuando una UIF reciba un informe de conformidad con el artículo 33, apartado 1, párrafo primero, letra a), que afecte a otro Estado miembro, lo transmitirá sin tardanza a la UIF de ese Estado miembro.

2. Los Estados miembros velarán por que la UIF a la que se dirija la solicitud venga obligada a utilizar todas las competencias disponibles que utilizaría habitualmente a escala nacional para la recepción y análisis de la información cuando responda a una solicitud de información contemplada en el apartado 1, cursada desde otra UIF. La UIF a la que vaya dirigida la solicitud deberá responder en tiempo oportuno.

En especial, cuando una UIF quiera obtener información adicional de una entidad obligada establecida en otro Estado miembro que lleve a cabo actividades en su territorio, la solicitud se dirigirá a la UIF del Estado miembro en cuyo territorio se encuentre situada la entidad obligada. Dicha UIF obtendrá información de conformidad con el artículo 33, apartado 1, y transferirá las respuestas con prontitud.

3. Una UIF podrá negarse a intercambiar información solo en circunstancias excepcionales en que el intercambio pudiera ser contrario a principios fundamentales del Derecho nacional. Tales excepciones deberán especificarse de tal forma que se evite una utilización inadecuada y unas limitaciones indebidas del libre intercambio de información a efectos de análisis.


Artículo 54

La información y los documentos recibidos con arreglo a los artículos 52 y 53 se utilizarán para el desempeño de las funciones de las UIF establecidas en la presente Directiva. Al intercambiar información o documentos con arreglo a los artículos 52 y 53, la UIF transmisora podrá imponer restricciones y condiciones con respecto al uso de la información. La UIF receptora respetará dichas restricciones y condiciones.

Los Estados miembros garantizarán que las UIF designen como mínimo a una persona o punto de contacto responsable de recibir las solicitudes de información de las UIF de otros Estados miembros.


Artículo 55

1. Los Estados miembros velarán por que la información intercambiada con arreglo a los artículos 52 y 53 solo se utilice para los fines previstos o para los que se facilitó y por que cualquier comunicación de la información remitida por parte de la UIF que la recibiera a otra autoridad, agencia o departamento, o cualquier utilización de dicha información con fines que vayan más allá de los originalmente aprobados, esté sujeta a un consentimiento previo por parte de la UIF que facilite la información.

2. Los Estados miembros garantizarán que el consentimiento previo solicitado de la UIF para comunicar la información a las autoridades competentes se conceda con prontitud y con la mayor amplitud posible, independientemente del tipo de delitos subyacentes conexos. La UIF consultada no denegará su consentimiento a dicha comunicación, a menos que esta recaiga en el ámbito de aplicación de sus disposiciones de lucha contra el blanqueo de capitales y la financiación del terrorismo, pueda entorpecer una investigación o no sea acorde con los principios fundamentales del Derecho nacional de ese Estado miembro. Toda denegación de consentimiento se explicará de forma adecuada. Tales excepciones deberán especificarse de tal forma que se evite una utilización inadecuada y unas limitaciones indebidas de la difusión de información entre las autoridades competentes.


Artículo 56

1. Los Estados miembros exigirán a sus UIF que utilicen canales de comunicación protegidos para comunicarse entre sí y que utilicen la UIF.net o su sucesora.

2. Los Estados miembros velarán por que, a fin de desempeñar sus funciones con arreglo a lo dispuesto en la presente Directiva, sus UIF cooperen en la aplicación de tecnologías avanzadas de conformidad con su Derecho nacional. Estas tecnologías permitirán a las UIF cotejar sus datos con los de otras UIF de forma anónima garantizando una protección plena de los datos personales, con el fin de detectar sujetos de interés para las UIF en otros Estados miembros e identificar sus ingresos y fondos.


Artículo 57

Las diferencias en la definición de delito subyacente a que se refiere el artículo 3, punto 4, entre los distintos Derechos nacionales no serán óbice para que las UIF proporcionen asistencia a otra UIF y no limitarán el intercambio, la difusión y la utilización de la información de conformidad con los artículos 53, 54 y 55.


Subsección 3ª bis. Cooperación entre las autoridades competentes que supervisan entidades de crédito y financieras y otras autoridades sometidas al secreto profesional
Artículo 57 bis

1. Los Estados miembros someterán a todas las personas que trabajen o hayan trabajado para las autoridades competentes que supervisan entidades de crédito y entidades financieras en el cumplimiento de la presente Directiva así como a los auditores o expertos que actúen en representación de esas autoridades competentes a la obligación de guardar el secreto profesional.

Sin perjuicio de los casos en el ámbito del Derecho penal, la información confidencial que las personas a que se refiere el párrafo primero reciban en el ejercicio de sus funciones en virtud de la presente Directiva solo podrá ser revelada en forma resumida o agregada, de manera que no pueda identificarse a las entidades de crédito y entidades financieras individuales.

2. Lo dispuesto en el apartado 1 no impedirá el intercambio de información entre:

a) las autoridades competentes que supervisan entidades de crédito y financieras en un Estado miembro de conformidad con la presente Directiva o con otros actos legislativos relacionados con la supervisión de entidades de crédito y financieras;

b) las autoridades competentes que supervisan entidades de crédito y financieras en distintos Estados miembros de conformidad con la presente Directiva o con otros actos legislativos relacionados con la supervisión de entidades de crédito y financieras, incluido el Banco Central Europeo (BCE) cuando actúa con arreglo al Reglamento (UE) n.º 1024/2013 del Consejo (*9). Ese intercambio de información estará sometido a las exigencias de secreto profesional enunciadas en el apartado 1.

A más tardar el 10 de enero de 2019, las autoridades competentes que supervisan entidades de crédito y financieras con arreglo a la presente Directiva y el BCE, cuando actúa con arreglo al artículo 27, apartado 2, del Reglamento (UE) n.º 1024/2013 y al artículo 56, párrafo primero, letra g), de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (*10), celebrarán un acuerdo, con el apoyo de las Autoridades Europeas de Supervisión, sobre las modalidades prácticas para el intercambio de información.

3. Las autoridades competentes que supervisen entidades de crédito y financieras y reciban información confidencial a tenor del apartado 1 solo utilizarán dicha información:

a) para cumplir sus obligaciones en virtud de la presente Directiva o de otros actos legislativos en el ámbito de la lucha contra el blanqueo de capitales y la financiación del terrorismo, de la regulación prudencial y de la supervisión de entidades de crédito y financieras, incluida la imposición de sanciones;

b) para impugnar una decisión de la autoridad competente que supervisa entidades de crédito y financieras, incluidas las causas judiciales;

c) en el marco de causas judiciales incoadas en virtud de disposiciones especiales establecidas en el Derecho de la Unión adoptado en el ámbito de la presente Directiva o en el ámbito de la regulación prudencial y la supervisión de entidades de crédito y financieras.

4. Los Estados miembros garantizarán que las autoridades competentes que supervisan entidades financieras y de crédito cooperen entre sí a los efectos de la presente Directiva en la mayor medida posible, con independencia de su naturaleza o estatuto. Esta cooperación también incluirá la capacidad de efectuar, en el marco de las competencias de la autoridad competente requerida, investigaciones en nombre de la autoridad competente solicitante, así como el posterior intercambio de la información obtenida gracias a dichas investigaciones.

5. Los Estados miembros podrán autorizar a sus autoridades competentes que supervisan entidades de crédito y financieras a alcanzar acuerdos de cooperación que dispongan la colaboración y el intercambio de información confidencial con las autoridades competentes de terceros países que sean homólogas de dichas autoridades competentes nacionales. Esos acuerdos de cooperación se celebrarán sobre la base de la reciprocidad y únicamente cuando la información revelada esté sometida a exigencias de secreto profesional equivalentes como mínimo a las enunciadas en el apartado 1. La información confidencial intercambiada conforme a dichos acuerdos de cooperación se utilizará para llevar a cabo la labor de supervisión de dichas autoridades.

Cuando la información intercambiada tenga su origen en otro Estado miembro, solo será revelada con el consentimiento expreso de la autoridad competente que la haya compartido y, en su caso, únicamente con la finalidad para la que dicha autoridad haya dado su consentimiento.

(*9) Reglamento (UE) n.º 1024/2013 del Consejo, de 15 de octubre de 2013, que encomienda al Banco Central Europeo tareas específicas respecto de políticas relacionadas con la supervisión prudencial de las entidades de crédito (DO L 287 de 29.10.2013, p. 63).

(*10) Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176 de 27.6.2013, p. 338).


Artículo 57 ter

1. No obstante lo dispuesto en el artículo 57 bis, apartados 1 y 3, y sin perjuicio del artículo 34, apartado 2, los Estados miembros podrán autorizar el intercambio de información entre las autoridades competentes del mismo Estado miembro o de diferentes Estados miembros, entre las autoridades competentes y las autoridades encargadas de la supervisión de entidades del sector financiero y las personas físicas o jurídicas que actúen en el ejercicio de su actividad profesional a tenor del artículo 2, apartado 1, punto 3, y las autoridades responsables por ley de la supervisión de los mercados financieros en el desempeño de sus respectivas funciones de supervisión.

La información recibida quedará en cualquier caso sometida a exigencias de secreto profesional equivalentes como mínimo a las enunciadas en el artículo 57 bis, apartado 1.

2. No obstante lo dispuesto en el artículo 57 bis, apartados 1 y 3, los Estados miembros podrán autorizar, en virtud de disposiciones de Derecho nacional, la revelación de ciertas informaciones a otras autoridades nacionales responsables por ley de la supervisión de los mercados financieros o a las que se hayan atribuido responsabilidades en los ámbitos de la lucha contra el blanqueo de capitales, los delitos subyacentes conexos o la financiación del terrorismo, o de la investigación al respecto.

Sin embargo, la información confidencial intercambiada conforme al presente apartado se utilizará únicamente para la realización de las tareas legales de las autoridades de que se trate. Las personas que tengan acceso a dicha información estarán sometidas a exigencias de secreto profesional equivalentes como mínimo a las enunciadas en el artículo 57 bis, apartado 1.

3. Los Estados miembros podrán autorizar la revelación de ciertas informaciones relativas a la supervisión de entidades de crédito con miras al cumplimiento de la presente Directiva a comisiones de investigación parlamentarias, tribunales de cuentas y otros organismos encargados de investigaciones, en su Estado miembro, con arreglo a las condiciones siguientes:

a) que dichos organismos tengan un mandato preciso, en virtud del Derecho nacional, para investigar o analizar las acciones de las autoridades responsables de la supervisión de esas entidades de crédito o de la normativa en materia de supervisión;

b) que la información sea estrictamente necesaria para el cumplimiento del mandato mencionado en la letra a);

c) que las personas que tengan acceso a la información estén sometidas en virtud del Derecho nacional a exigencias de secreto profesional equivalentes como mínimo a las enunciadas en el artículo 57 bis, apartado 1;

d) cuando la información tenga su origen en otro Estado miembro, que no sea revelada sin el consentimiento expreso de las autoridades competentes que la hayan facilitado, y únicamente con la finalidad para la que dichas autoridades hayan dado su consentimiento.


SECCIÓN 4.ª Sanciones
Artículo 58

1. Los Estados miembros velarán por que a las entidades obligadas pueda imputárseles responsabilidad cuando incumplan las disposiciones de Derecho nacional adoptadas en virtud de la presente Directiva de conformidad con el presente artículo y los artículos 59 a 61. Cualesquiera sanciones o medidas resultantes serán efectivas, proporcionadas y disuasorias.

2. Sin perjuicio de su derecho a prever e imponer sanciones penales, los Estados miembros establecerán el régimen de sanciones y medidas administrativas, velarán por que sus autoridades competentes puedan imponer dichas sanciones y medidas respecto a la conculcación de las disposiciones nacionales que transponen la presente Directiva, y garantizarán la aplicación de tales sanciones y medidas.

Los Estados miembros pueden decidir no establecer normas sobre sanciones o medidas administrativas para infracciones que estén penadas por el Derecho penal nacional, comunicarán a la Comisión las disposiciones de Derecho penal pertinentes.

Los Estados miembros garantizarán asimismo que, en caso de que sus autoridades competentes constaten infracciones sujetas a sanciones penales, informen en tiempo oportuno a las autoridades policiales y judiciales.

3. Los Estados miembros velarán por que, cuando las obligaciones sean aplicables a personas jurídicas en caso de incumplimiento de las disposiciones nacionales que transponen la presente Directiva, puedan aplicarse sanciones y medidas a los miembros del órgano de dirección o a cualquier otra persona física que, en virtud del Derecho nacional, sea responsable de la infracción.

4. Los Estados miembros velarán por que las autoridades competentes dispongan de todas las facultades de investigación necesarias para el ejercicio de sus funciones.

5. Las autoridades competentes ejercerán sus facultades para imponer sanciones administrativas y medidas con arreglo a la presente Directiva y a la normativa nacional, de cualquiera de los modos siguientes:

a) directamente;

b) en colaboración con otras autoridades;

c) bajo su responsabilidad, delegando en dichas autoridades;

d) mediante solicitud a las autoridades judiciales competentes.

Al ejercer sus facultades de imposición de sanciones administrativas y medidas, las autoridades competentes cooperarán estrechamente para garantizar que las sanciones o medidas administrativas ofrezcan los resultados deseados, y coordinarán su actuación en los casos transfronterizos.


Artículo 59

1. Los Estados miembros se asegurarán de que el presente artículo se aplique al menos en caso de incumplimiento grave, reiterado y sistemático, o una combinación de estas características, de los requisitos establecidos en los artículos siguientes:

a) artículos 10 a 24 (diligencia debida con respecto al cliente);

b) artículos 33, 34 y 35 (notificación de las transacciones sospechosas);

c) artículo 40 (conservación de documentos), y

d) artículos 45 y 46 (controles internos).

2. Los Estados miembros velarán por que, en los casos a que se refiere el apartado 1, entre las sanciones y medidas administrativas aplicables se cuenten como mínimo las siguientes:

a) una declaración pública que indique la persona física o jurídica y la naturaleza de la infracción;

b) un requerimiento dirigido a la persona física o jurídica responsable para que ponga fin a su conducta y se abstenga de repetirla;

c) cuando una entidad obligada esté sujeta a una autorización, la retirada o suspensión de dicha autorización;

d) una prohibición temporal contra cualquier persona que tenga responsabilidades de dirección en una entidad obligada, o cualquier persona física responsable de la infracción, de ejercer funciones de dirección en entidades obligadas;

e) multas administrativas máximas de al menos el doble del importe de los beneficios derivados de la infracción, cuando dichos beneficios puedan determinarse, o de al menos 1 000 000 EUR.

3. Los Estados miembros velarán por que, no obstante lo dispuesto en el apartado 2, letra e), cuando la entidad obligada de que se trate sea una entidad financiera, también puedan aplicarse las siguientes sanciones:

a) en el caso de las personas jurídicas, multas administrativas máximas de al menos 5 000 000 EUR o hasta el 10 % del volumen de negocios anual total, acreditado por las últimas cuentas disponibles aprobadas por el órgano de gestión; si la entidad obligada es una empresa matriz, o una filial de una empresa matriz, que tenga que establecer cuentas financieras consolidadas de conformidad con el artículo 22 de la Directiva 2013/34/UE, el volumen de negocios total pertinente será el volumen de negocios anual total o el tipo de ingreso correspondiente, conforme a las Directivas sobre contabilidad pertinentes, según la cuenta consolidada más reciente disponible, aprobada por el órgano de gestión de la empresa matriz última;

b) en el caso de una persona física, multas administrativas de hasta 5 000 000 EUR o, en los Estados miembros en los que el euro no sea la moneda oficial, el valor correspondiente en la moneda nacional a fecha de 25 de junio de 2015.

4. Los Estados miembros podrán permitir a las autoridades competentes imponer tipos adicionales de sanciones administrativas además de las referidas en el apartado 2, letras a) a d), o imponer sanciones pecuniarias administrativas que superen los importes indicados en el apartado 2, letra e), y en el apartado 3.


Artículo 60

1. Los Estados miembros velarán por que toda decisión firme que imponga una sanción o medida administrativa por incumplimiento de las disposiciones nacionales de transposición de la presente Directiva sea publicada por las autoridades competentes en sus sedes electrónicas oficiales inmediatamente después de que se haya informado a la persona sancionada de dicha decisión. La publicación incluirá, como mínimo, información sobre el tipo y la naturaleza de la infracción y la identidad de la persona responsable. Los Estados miembros no estarán obligados a aplicar el presente párrafo a las decisiones de imponer medidas que sean de carácter investigador.

Cuando la autoridad competente considera que la publicación de la identidad de las personas responsables a que se refiere el párrafo primero o los datos personales de dichas personas resulta desproporcionada, tras una evaluación en cada caso de la proporcionalidad de dicha publicación, o si esta última pone en peligro la estabilidad de los mercados financieros o una investigación en curso, dicha autoridad podrá:

a) retrasar la publicación de la decisión de imponer la sanción o medida administrativa hasta el momento en que dejen de existir los motivos para no publicarla;

b) publicar la decisión de imponer una sanción o medida administrativa de manera anónima de conformidad con la legislación nacional, en caso de que dicha publicación anónima garantice una protección efectiva de los datos personales de que se trate; en caso de que se decida publicar una sanción o medida administrativa de manera anónima, la publicación de los datos pertinentes podrá aplazarse por un período razonable de tiempo si se prevé que en el transcurso de ese período dejarán de existir las razones que justifiquen una publicación con protección del anonimato;

c) no publicar en modo alguno la decisión de imponer una sanción o medida administrativa si las opciones indicadas en las letras a) y b) se consideran insuficientes para garantizar:

i) que la estabilidad de los mercados financieros no corra peligro, o

ii) la proporcionalidad de la publicación de esas decisiones frente a medidas que se consideran de menor importancia.

2. Cuando los Estados miembros permitan la publicación de las sanciones recurridas, las autoridades competentes publicarán también inmediatamente en su sitio web oficial información sobre el estado en que se encuentra el recurso y el resultado del mismo. Además, se publicará toda decisión que anule una decisión previa de imponer una sanción o medida administrativa.

3. Las autoridades competentes garantizarán que toda la información publicada de acuerdo con el presente artículo permanezca en su sitio web oficial durante cinco años tras su publicación. No obstante, los datos personales que figuren en la publicación solo se mantendrán en el sitio web oficial de la autoridad competente durante el tiempo que resulte necesario de acuerdo con las normas aplicables en materia de protección de datos.

4. Los Estados miembros velarán por que, al determinar el tipo y el nivel de las sanciones o medidas administrativas, las autoridades competentes tengan en cuenta todas las circunstancias pertinentes, entre ellas, según proceda:

a) la gravedad y duración de la infracción;

b) el grado de responsabilidad de la persona física o jurídica responsable;

c) la solidez financiera de la persona física o jurídica a la que se considere responsable, reflejada por ejemplo en su volumen de negocios total o en sus ingresos anuales;

d) la importancia de los beneficios derivados de la infracción para persona física o jurídica a la que se considere responsable, en la medida en que puedan determinarse;

e) las pérdidas para terceros causadas por el incumplimiento, en la medida en que puedan determinarse;

f) el nivel de cooperación de la persona física o jurídica a la que se considere responsable con la autoridad competente;

g) las posibles infracciones anteriores de la persona física o jurídica a la que se considere responsable.

5. Los Estados miembros garantizarán que las personas jurídicas puedan ser consideradas responsables de los incumplimientos mencionados en el artículo 59, apartado 1, cuando esos incumplimientos sean cometidos en su beneficio por cualquier persona que, actuando a título particular o como parte de un órgano de la persona jurídica, ostente un cargo directivo en el seno de dicha persona jurídica, basado en:

a) un poder de representación de dicha persona jurídica;

b) una autoridad para adoptar decisiones en su nombre, o

c) una autoridad para ejercer el control en su seno.

6. Los Estados miembros también velarán por que a las personas jurídicas pueda imputárseles responsabilidad cuando la falta de vigilancia o control por parte de una de las personas a que se refiere el apartado 5 del presente artículo haya hecho posible que una persona sometida a su autoridad cometa por cuenta de la persona jurídica uno de los incumplimientos mencionados en el artículo 59, apartado 1.


Artículo 61

1. Los Estados miembros garantizarán que las autoridades competentes y, en su caso, los organismos autorreguladores establezcan mecanismos eficaces y fiables para alentar a que se informe a las autoridades competentes y, en su caso, a los organismos autorreguladores de la infracción potencial o real de las disposiciones nacionales de transposición de la presente Directiva.

A tal fin, pondrán a disposición uno o varios canales de comunicación seguros para la transmisión de información a que se refiere el párrafo primero. Esos canales garantizarán que la identidad de las personas que facilitan la información solo esté en conocimiento de las autoridades competentes y, en su caso, de los organismos autorreguladores.

2. Los mecanismos contemplados en el apartado 1 incluirán, como mínimo:

a) procedimientos específicos para la recepción de informes sobre infracciones y su seguimiento;

b) protección adecuada de los empleados o personas en una posición comparable dentro de la entidad obligada que informen sobre infracciones cometidas en el seno de dicha entidad;

c) protección adecuada de la persona denunciada;

d) protección de los datos personales relativos tanto a las personas que notifican una infracción como a la persona física presuntamente responsable de la misma, de conformidad con los principios establecidos en la Directiva 95/46/CE;

e) normas precisas que garanticen en todos los casos la confidencialidad de la persona que informa de las infracciones cometidas dentro de la entidad obligada, a menos que la legislación nacional requiera su divulgación en el contexto de ulteriores investigaciones o de procedimientos judiciales subsiguientes.

3. Los Estados miembros exigirán a las entidades obligadas que dispongan de procedimientos adecuados para que sus empleados o personas en una posición comparable puedan comunicar infracciones a nivel interno a través de un canal específico, independiente y anónimo, proporcionado a la naturaleza y tamaño de la entidad obligada afectada.

Los Estados miembros garantizarán que las personas, incluidos los empleados y representantes de la entidad obligada que comuniquen sospechas de blanqueo de capitales o de financiación del terrorismo, ya sea por vía interna o a la UIF, estén protegidas legalmente de toda amenaza, medida de represalia o acción hostil, y en particular de toda medida laboral adversa o discriminatoria.

Los Estados miembros garantizarán que las personas expuestas a amenazas, acciones hostiles o medidas laborales adversas o discriminatorias por comunicar por vía interna o a la UIF sospechas de blanqueo de capitales o de financiación del terrorismo tengan derecho a presentar de forma segura una reclamación ante las autoridades competentes respectivas. Sin perjuicio de la confidencialidad de la información recopilada por la UIF, los Estados miembros garantizarán asimismo que dichas personas tengan derecho a una tutela judicial efectiva a fin de preservar sus derechos en virtud del presente apartado.


Artículo 62

1. Los Estados miembros velarán por que sus autoridades competentes informen a la ABE de todas las sanciones y medidas administrativas impuestas de conformidad con los artículos 58/y 59/a las entidades de crédito y financieras, incluido cualquier recurso que se haya podido interponer contra las mismas y su resultado.

2. Las autoridades competentes deberán verificar, de conformidad con su legislación nacional, la existencia de una condena pertinente en el registro de antecedentes penales del interesado. Todo intercambio de información con tal finalidad se llevará a cabo de conformidad con la Decisión 2009/316/JAI del Consejo, y la Decisión marco 2009/315/JAI, tal como se hayan transpuesto al Derecho nacional.

3. La ABE mantendrá un sitio web con enlaces a las publicaciones realizadas por las autoridades competentes de las sanciones y medidas administrativas impuestas de conformidad con el artículo 60/a las entidades de crédito y financieras, y mostrará el plazo durante el que cada Estado miembro publicará las sanciones y medidas administrativas.


CAPÍTULO VII. DISPOSICIONES FINALES
Artículo 63

En el artículo 25, apartado 2, del Reglamento (UE) nº 648/2012 del Parlamento Europeo y del Consejo (32), la letra d) se sustituye por el texto siguiente:

«d) la entidad de contrapartida central está establecida o autorizada en un tercer país respecto del cual la Comisión Europea considera que no tiene, de conformidad con la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (*1), en su régimen nacional de lucha contra el blanqueo de capitales y financiación del terrorismo, deficiencias estratégicas que planteen una amenaza significativa para el sistema financiero de la Unión.


Artículo 64

1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2. Los poderes para adoptar actos delegados a que se refiere el artículo 9 se otorgarán a la Comisión por tiempo indefinido a partir del 25 de junio de 2015.

3. Los poderes para adoptar actos delegados a que se refiere el artículo 9 podrán ser revocados en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. Surtirá efecto el día siguiente al de la publicación de dicha decisión en el Diario Oficial de la Unión Europea o en una fecha posterior que se precisará en tal decisión. No afectará a la validez de los actos delegados que ya estén en vigor.

4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo.

5. Un acto delegado adoptado con arreglo al artículo 9 solo entrará en vigor en caso de que ni el Parlamento Europeo ni el Consejo hayan formulado objeciones en un plazo de un mes tras la notificación del acto al Parlamento Europeo y al Consejo o si, antes de que expire dicho plazo, tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no formularán ninguna objeción. El plazo se prorrogará un mes a iniciativa del Parlamento Europeo o del Consejo.


Artículo 64 bis

1. La Comisión estará asistida por el Comité sobre Prevención del Blanqueo de Capitales y Financiación del Terrorismo («el Comité») mencionado en el artículo 23 del Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (*11). Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011 (*12).

2. En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.º 182/2011.

(*11) Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativo a la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) n.º 1781/2006 (DO L 141 de 5.6.2015, p. 1).\'

(*12) Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).


Artículo 65

1. A más tardar el 11 de enero de 2022, y cada tres años con posterioridad, la Comisión elaborará un informe sobre la aplicación de la presente Directiva y lo presentará al Parlamento Europeo y al Consejo.

El informe incluirá, en particular:

a) una descripción de las medidas específicas adoptadas y de los mecanismos establecidos a nivel de la Unión y de los Estados miembros para prevenir y hacer frente a problemas emergentes y nuevas tendencias que representen una amenaza para el sistema financiero de la Unión;

b) las acciones de seguimiento emprendidas a nivel de la Unión y de los Estados miembros sobre la base de los problemas que se les hayan señalado, incluidas las reclamaciones relativas a las legislaciones nacionales que suponen un obstáculo para las competencias de supervisión e investigación de las autoridades competentes y los organismos autorreguladores;

c) una descripción de la disponibilidad de información pertinente para las autoridades competentes y las UIF de los Estados miembros con miras a la prevención de la utilización del sistema financiero para el blanqueo de capitales y la financiación del terrorismo;

d) una descripción de la cooperación internacional y el intercambio de información entre las autoridades competentes y las UIF;

e) una descripción de las medidas que debe tomar la Comisión para comprobar que la actuación de los Estados miembros es conforme con la presente Directiva y para evaluar problemas emergentes y nuevas tendencias en los Estados miembros;

f) un análisis de la viabilidad de las medidas específicas y los mecanismos establecidos a nivel de la Unión y de los Estados miembros en lo que respecta a las posibilidades de recopilación y acceso a información relativa a la titularidad real de las sociedades y otras entidades jurídicas constituidas fuera de la Unión, así como de la proporcionalidad de las medidas mencionadas en el artículo 20, letra b);

g) una evaluación de la manera en que se han respetado los derechos y principios fundamentales reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea.

El primer informe, que se publicará a más tardar el 11 de enero de 2022, irá acompañado, en caso necesario, de las propuestas legislativas adecuadas, incluidas propuestas, cuando así proceda, sobre las monedas virtuales, la habilitación para crear y mantener una base de datos central en la que se registren las identidades y las direcciones de monedero electrónico de los usuarios accesibles para las UIF, así como los formularios de autodeclaración destinados a los usuarios de la moneda virtual, y para mejorar la cooperación entre los organismos de recuperación de activos de los Estados miembros y una aplicación basada en el riesgo de las medidas a que se refiere el artículo 20, letra b).

2. A más tardar el 1 de junio de 2019, la Comisión evaluará el marco de la cooperación de las UIF con terceros países, así como los obstáculos y las oportunidades para mejorar la cooperación entre las UIF de la Unión, incluida la posibilidad de crear un mecanismo de coordinación y apoyo.

3. La Comisión presentará, si procede, al Parlamento Europeo y al Consejo un informe en el que se valore la necesidad y proporcionalidad de reducir el porcentaje para la identificación de la titularidad real de las entidades jurídicas en función de las recomendaciones formuladas en ese sentido por organizaciones internacionales y organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo como consecuencia de una nueva evaluación, y presentará, en su caso, una propuesta legislativa.


Artículo 66

Quedan derogadas las Directivas 2005/60/CE y 2006/70/CE con efecto a partir del 26 de junio de 2017.

Las referencias a las Directivas derogadas se entenderán hechas a la presente Directiva con arreglo a la tabla de correspondencias que figura en el anexo IV.


Artículo 67

1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 26 de junio de 2017.

Los Estados miembros aplicarán el artículo 12, apartado 3, a partir del 10 de julio de 2020.

Los Estados miembros crearán los registros a que se refiere el artículo 30 a más tardar el 10 de enero de 2020, los registros a que se refiere el artículo 31 a más tardar el 10 de marzo de 2020, y los mecanismos automatizados centralizados a que se refiere el artículo 32 bis a más tardar el 10 de septiembre de 2020.

La Comisión garantizará la interconexión de los registros contemplados en los artículos 30 y 31 en cooperación con los Estados miembros a más tardar el 10 de marzo de 2021.

Los Estados miembros comunicarán inmediatamente a la Comisión el texto de las disposiciones a que se refiere el presente apartado.

Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.


Artículo 68

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.


Artículo 69

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Estrasburgo, el 20 de mayo de 2015.

Por el Parlamento Europeo

El Presidente

M. SCHULZ

Por el Consejo

La Presidenta

Z. KALNIŅA-LUKAŠEVICA

(1) DO C 166 de 12.6.2013, p. 2.

(2) DO C 271 de 19.9.2013, p. 31.

(3) Posición del Parlamento Europeo de 11 de marzo de 2014 (no publicada aún en el Diario Oficial) y Posición del Consejo en primera lectura de 20 de abril de 2015 (no publicada aún en el Diario Oficial). Posición del Parlamento Europeo de 20 de mayo de 2015 (no publicada aún en el Diario Oficial).

(4) Directiva 91/308/CEE del Consejo, de 10 de junio de 1991, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales (DO L 166 de 28.6.1991, p. 77).

(5) Directiva 2001/97/CE del Parlamento Europeo y del Consejo, de 4 de diciembre de 2001, por la que se modifica la Directiva 91/308/CEE del Consejo relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales (DO L 344 de 28.12.2001, p. 76).

(6) Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo (DO L 309 de 25.11.2005, p. 15).

(7) Directiva 2006/70/CE de la Comisión, de 1 de agosto de 2006, por la que se establecen disposiciones de aplicación de la Directiva 2005/60/CE del Parlamento Europeo y del Consejo en lo relativo a la definición de «personas del medio político» y los criterios técnicos aplicables en los procedimientos simplificados de diligencia debida con respecto al cliente así como en lo que atañe a la exención por razones de actividad financiera ocasional o muy limitada (DO L 214 de 4.8.2006, p. 29).

(8) Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7).

(9) Reglamento (UE) nº 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión no 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión (DO L 331 de 15.12.2010, p. 12).

(10) Reglamento (UE) nº 1094/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación), se modifica la Decisión no 716/2009/CE y se deroga la Decisión 2009/79/CE de la Comisión (DO L 331 de 15.12.2010, p. 48).

(11) Reglamento (UE) nº 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión no 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84).

(12) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).

(13) Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(14) Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (DO L 350 de 30.12.2008, p. 60).

(15) Directiva 2011/16/UE del Consejo, de 15 de febrero de 2011, relativa a la cooperación administrativa en el ámbito de la fiscalidad y por la que se deroga la Directiva 77/799/CEE (DO L 64 de 11.3.2011, p. 1).

(16) Decisión Marco 2009/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, p. 23).

(17) Decisión 2009/316/JAI del Consejo, de 6 de abril de 2009, por la que se establece el Sistema Europeo de Información de Antecedentes Penales (ECRIS) en aplicación del artículo 11 de la Decisión Marco 2009/315/JAI (DO L 93 de 7.4.2009, p. 33).

(18) DO C 369 de 17.12.2011, p. 14.

(19) DO C 32 de 4.2.2014, p. 9.

(20) Decisión Marco 2002/475/JAI del Consejo, de 13 de junio de 2002, sobre la lucha contra el terrorismo (DO L 164 de 22.6.2002, p. 3).

(21) Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE (DO L 319 de 5.12.2007, p. 1).

(22) Reglamento (UE) nº 575/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión, y por el que se modifica el Reglamento (UE) nº 648/2012 (DO L 176 de 27.6.2013, p. 1).

(23) Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176 de 27.6.2013, p. 338).

(24) Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, sobre el seguro de vida, el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) (DO L 335 de 17.12.2009, p. 1).

(25) Directiva 2004/39/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros, por la que se modifican las Directivas 85/611/CEE y 93/6/CEE del Consejo y la Directiva 2000/12/CE del Parlamento Europeo y del Consejo y se deroga la Directiva 93/22/CEE del Consejo (DO L 145 de 30.4.2004, p. 1).

(26) Directiva 2002/92/CE del Parlamento Europeo y del Consejo, de 9 de diciembre de 2002, sobre la mediación en los seguros (DO L 9 de 15.1.2003, p. 3).

(27) Acción Común 98/773/JAI, de 21 de diciembre de 1998, adoptada por el Consejo sobre la base del artículo K.3 del Tratado de la Unión Europea, relativa a la tipificación penal de la participación en una organización delictiva en los Estados miembros de la Unión Europea (DO L 351 de 29.12.1998, p. 1).

(28) DO C 316 de 27.11.1995, p. 49.

(29) Directiva 2013/34/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los estados financieros anuales, los estados financieros consolidados y otros informes afines de ciertos tipos de empresas, por la que se modifica la Directiva 2006/43/CE del Parlamento Europeo y del Consejo y se derogan las Directivas 78/660/CEE y 83/349/CEE del Consejo (DO L 182 de 29.6.2013, p. 19).

(30) Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativo a la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) nº 1781/2006 (véase la página 1 de este Diario Oficial).

(31) Directiva 2009/101/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, tendente a coordinar, para hacerlas equivalentes, las garantías exigidas en los Estados miembros a las sociedades definidas en el artículo 48, párrafo segundo, del Tratado, para proteger los intereses de socios y terceros (DO L 258 de 1.10.2009, p. 11).

(32) Reglamento (UE) nº 648/2012 del Parlamento Europeo y del Consejo, de 4 de julio de 2012, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones (DO L 201 de 27.7.2012, p. 1).


ANEXO I

A continuación figura una lista no exhaustiva de las variables de riesgo que las entidades obligadas tendrán en cuenta a la hora de determinar hasta qué punto deben aplicar medidas de diligencia debida con respecto al cliente, de conformidad con el artículo 13, apartado 3:

i) la finalidad de la cuenta o relación,

ii) el nivel de activos que va a depositar el cliente o el volumen de las transacciones realizadas,

iii) la regularidad o duración de la relación de negocios.


ANEXO II

A continuación figura una lista no exhaustiva de los factores y tipos de datos para la identificación de situaciones potencialmente de menor riesgo, contemplados en el artículo 16:

1) Factores de riesgo en función del cliente:

a) empresas que cotizan en bolsa y están sujetas a requisitos de información (ya sea en virtud de las normas de la bolsa o en virtud de la ley u otros instrumentos de obligado cumplimiento), que impongan obligaciones para garantizar una transparencia adecuada de la titularidad real;

b) empresas o administraciones públicas;

c) clientes que son residentes en las zonas geográficas de menor riesgo establecidas en el punto 3.

2) Factores de riesgo en función del producto, servicio, transacción o canal de distribución:

a) pólizas de seguros de vida cuya prima es baja;

b) pólizas de seguros para planes de pensiones, siempre y cuando no contengan una opción de rescate anticipado ni puedan servir de garantía;

c) planes de pensiones, jubilación o similares que contemplen el abono de prestaciones de jubilación a los empleados, siempre y cuando las cotizaciones se efectúen mediante deducción del salario y las normas del plan no permitan a los beneficiarios ceder su participación;

d) productos o servicios financieros adecuadamente definidos y limitados, destinados a determinados tipos de clientes, con objeto de aumentar el acceso con fines de inclusión financiera;

e) productos en los que el riesgo de blanqueo de capitales y de financiación del terrorismo se gestione mediante otros factores, como los límites de disposición de efectivo o la transparencia de la propiedad (por ejemplo, ciertos tipos de dinero electrónico).

3) Factores de riesgo en función del área geográfica - registro, establecimiento o residencia en:

a) Estados miembros;

b) terceros países con sistemas eficaces de lucha contra el blanqueo de capitales y la financiación del terrorismo;

c) terceros países que, según fuentes creíbles, tengan un bajo nivel de corrupción u otras actividades delictivas;

d) terceros países que, según fuentes creíbles, como por ejemplo informes de evaluación mutua o de evaluación detallada o informes de seguimiento publicados, dispongan de requisitos contra el blanqueo de capitales y la financiación del terrorismo compatibles con las Recomendaciones revisadas del GAFI, y apliquen efectivamente dichos requisitos.


ANEXO III

A continuación figura una lista no exhaustiva de los factores y tipos de datos para la identificación de situaciones potencialmente de mayor riesgo, contemplados en el artículo 18, apartado 3:

1) Factores de riesgo en función del cliente:

a) relación de negocios desarrollada en circunstancias excepcionales;

b) clientes residentes en las áreas geográficas de mayor riesgo establecidas en el punto 3;

c) personas o estructuras jurídicas que constituyen vehículos de gestión del patrimonio personal;

d) sociedades con accionistas nominales o acciones al portador;

e) empresas que hacen uso intensivo de efectivo;

f) estructura de propiedad de la empresa poco habitual o excesivamente compleja, habida cuenta de la naturaleza de sus actividades;

g) clientes que son nacionales de terceros países que solicitan derechos de residencia o la nacionalidad en el Estado miembro a cambio de transferencias de capital, adquisición de bienes o bonos del Estado, o inversiones en sociedades en ese Estado miembro.

2) Factores de riesgo en función del producto, servicio, transacción o canal de distribución:

a) banca privada;

b) productos o transacciones que podrían favorecer el anonimato;

c) relaciones o transacciones comerciales a distancia, sin ciertas salvaguardias, como los medios de identificación electrónica, los servicios de confianza pertinentes definidos en el Reglamento (UE) n.º 910/2014 o cualquier otro proceso de identificación remota o electrónica segura, que hayan regulado, reconocido, aprobado o aceptado las autoridades nacionales competentes;

d) pagos recibidos de desconocidos o terceros no asociados;

e) nuevos productos y nuevas prácticas comerciales, incluidos nuevos mecanismos de entrega, y utilización de tecnologías nuevas o en desarrollo para productos nuevos o ya existentes;

f) transacciones relacionadas con petróleo, armas, metales preciosos, productos del tabaco, objetos culturales y otros elementos de importancia arqueológica, histórica, cultural y religiosa, o con valor científico singular, así como marfil y especies protegidas.

3) Factores de riesgo en función del área geográfica:

a) sin perjuicio de lo dispuesto en el artículo 9, países que, conforme a fuentes fiables como informes de evaluación mutua o de evaluación detallada o informes de seguimiento publicados, no dispongan de sistemas eficaces de lucha contra el blanqueo de capitales y la financiación del terrorismo;

b) países que, según fuentes dignas de crédito, tengan niveles significativos de corrupción u otras actividades delictivas;

c) países objeto de sanciones, embargos o medidas similares adoptadas, por ejemplo, por la Unión o por las Naciones Unidas;

d) países que ofrezcan financiación o apoyo a actividades terroristas, o en cuyo territorio operen organizaciones terroristas designadas.

Modificaciones

ANEXO IV

Tabla de correspondencias

Presente Directiva

Directiva 2005/60/CE

Directiva 2006/70/CE

-

Artículo 1

-

Artículo 3

-

Artículo 5

-

Artículo 6

-

Artículo 7

Artículo 1

Artículo 1

Artículo 2

Artículo 2

Artículo 2, apartados 3 a 9

Artículo 4

Artículo 3

Artículo 3

Artículo 3, apartados 9, 10 y 11

Artículo 2, apartados 1, 2 y 3

Artículo 4

Artículo 4

Artículo 5

Artículo 5

Artículos 6 a 8

-

Artículo 10

Artículo 6

Artículo 11

Artículo 7

Artículo 13

Artículo 8

Artículo 14

Artículo 9

Artículo 11, letra d)

Artículo 10, apartado 1

-

Artículo 10, apartado 2

Artículos 15, 16 y 17

Artículo 11

-

Artículo 12

Artículos 18 a 24

Artículo 13

Artículo 22

Artículo 2, apartado 4

Artículo 25

Artículo 14

-

Artículo 15

Artículo 26

Artículo 16

-

Artículo 17

Artículo 27

Artículo 18

Artículo 28

-

Artículo 29

Artículo 19

Artículo 30

-

Artículo 31

-

-

Artículo 20

Artículo 32

Artículo 21

Artículo 33

Artículo 22

Artículo 34

Artículo 23

Artículo 35

Artículo 24

Artículo 36

Artículo 25

Artículo 37

Artículo 26

Artículo 38

Artículo 27

Artículo 39

Artículo 28

-

Artículo 29

Artículo 40

Artículo 30

Artículo 45

Artículo 31

Artículo 42

Artículo 32

Artículo 44

Artículo 33

Artículo 45

Artículo 34

Artículo 46

Artículo 35

Artículo 47

Artículo 36

Artículo 48

Artículo 37

Artículo 49

-

Artículo 50

Artículo 37 bis

Artículo 51

Artículo 38

Artículos 52 a 57

-

Artículos 58 a 61

Artículo 39

-

Artículo 40

-

Artículo 41

-

Artículo 41 bis

-

Artículo 41 ter

Artículo 65

Artículo 42

-

Artículo 43

Artículo 66

Artículo 44

Artículo 67

Artículo 45

Artículo 68

Artículo 46

Artículo 69

Artículo 47


NORMA AFECTADA POR

Directiva (UE) 2019/2177 del Parlamento Europeo y del Consejo de 18 de diciembre de 2019 por la que se modifica la Directiva 2009/138/CE sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II), la Directiva 2014/65/UE relativa a los mercados de instrumentos financieros y la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (Texto pertinente a efectos del EEE)


Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE