COMISIÓN EUROPEA

Estrasburgo,17.4.2018

COM(2018) 213 final

2018/0105(COD)

Propuesta de

DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se establecen normas destinadas a facilitar el uso de información financiera y de otros tipos para la prevención, detección, investigación o enjuiciamiento de determinados delitos y por la que se deroga la Decisión 2000/642/JAI del Consejo

{SWD(2018) 114 final}
{SWD(2018) 115 final}

EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

•Razones y objetivos de la propuesta

Disponer a tiempo de información es esencial para las investigaciones penales sobre delitos graves. La falta de información financiera podría impedir en algunos casos que se investiguen delitos graves, desbaratar actividades delictivas y desarticular tramas terroristas, así como de detectar e inmovilizar los ingresos procedentes de actividades delictivas. La falta de información sobre todas las cuentas pertenecientes a un sospechoso podría dar lugar a una inmovilización meramente parcial de sus activos, lo que podría alertar a este y permitirle retirar los fondos no detectados de otras cuentas. Muchas investigaciones llegan a un punto muerto debido a la imposibilidad de acceder de forma oportuna, exacta y global a los datos financieros relevantes 1 .

Los mecanismos actuales para el acceso y el intercambio de información financiera son lentos en comparación con el ágil ritmo con que los fondos pueden transferirse por toda Europa y por el mundo. Obtener información financiera requiere demasiado tiempo, lo que reduce la eficacia de las investigaciones y de las actuaciones judiciales. Es preciso hallar métodos más rápidos y eficaces para garantizar la obtención y el intercambio de la información relativa a las cuentas bancarias, la información financiera y el análisis financiero. Un mayor número de investigaciones penales fructuosas se traducirá en un mayor número de condenas y confiscaciones de activos. De este modo, se contribuirá a desbaratar las actividades delictivas y a aumentar la seguridad en los Estados miembros y en el conjunto de la Unión.

El 2 de febrero de 2016, la Comisión adoptó un Plan de acción para intensificar la lucha contra la financiación del terrorismo 2 , que presenta la forma en que la Comisión pretende modernizar la cuarta Directiva antiblanqueo 3 . El plan expresa asimismo la conveniencia de definir los obstáculos al acceso, el intercambio y la utilización de la información, o a la cooperación operativa entre las Unidades de Información Financiera (UIF), que, en su caso, debería de ir seguida de las oportunas propuestas legislativas.

•Coherencia con las disposiciones existentes en la misma política sectorial

Por otra parte, la presente propuesta de Directiva refuerza y desarrolla el marco de Derecho penal de la Unión en cuanto a la lucha contra los delitos graves, y en concreto el Reglamento (UE) 2016/794 sobre la Agencia de la Unión Europea para la Cooperación Policial (Europol) 8 .

•Coherencia con otras políticas de la Unión

La propuesta de directiva está en consonancia con los objetivos de actuación perseguidos por la Unión y, en particular, con el régimen de protección de datos reformado, derivado de la Directiva (UE) 2016/680, y también en consonancia con la jurisprudencia pertinente del Tribunal de Justicia de la Unión Europea.

Esta iniciativa legislativa es también coherente con los objetivos del mercado interior de la Unión, en particular el mercado único de pagos, que establece servicios más seguros e innovadores en toda la UE y las normas establecidas en la Directiva (UE) 2015/2366 9 .

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

•Base jurídica

La competencia para actuar emana del artículo 87, apartado 2, del TFUE, que permite a la Unión Europea establecer medidas relativas a la cooperación policial entre todas las autoridades competentes de los Estados miembros (incluidos los servicios de policía y aduanas y otros servicios especializados en hacer cumplir la ley), en particular en lo que respecta a la recogida, el almacenamiento y el intercambio de información relevante para la prevención, detección e investigación de infracciones penales [letra a)] y las técnicas comunes de investigación relacionadas con la detección de formas graves de delincuencia organizada [letra b)].

•Subsidiariedad (en el caso de competencia no exclusiva)

La acción de la Unión tiene por objeto generar un valor añadido al ofrecer un enfoque armonizado que refuerce la cooperación nacional y transfronteriza en las investigaciones financieras sobre delitos graves y terrorismo. Además, la acción a nivel de la UE contribuirá a asegurar la armonización de las disposiciones, incluidas las relativas a la protección de los datos, algo que los Estados miembros, legislando de forma independiente, difícilmente podrían lograr.

•Proporcionalidad

De conformidad con el principio de proporcionalidad enunciado en el artículo 5, apartado 4, del TUE, la presente propuesta se limita a lo necesario y proporcionado con el fin de facilitar la utilización y el intercambio de información relevante, financiera y de otro tipo, por parte de las autoridades públicas que tienen el deber de proteger a los ciudadanos de la Unión.

La iniciativa propuesta tiene por objeto conceder a determinadas autoridades competentes acceso directo a los registros nacionales centralizados de cuentas bancarias y a los sistemas de recuperación de datos. Obliga a los Estados miembros a designar, de entre sus autoridades competentes en materia de prevención, detección, investigación o enjuiciamiento de infracciones penales, a las autoridades competentes facultadas para acceder a esos registros y consultarlos. Figurarán entre ellas los organismos de recuperación de activos y las Unidades Nacionales de Europol. Además, se concederá a Europol acceso indirecto, únicamente en función del caso concreto, a la información conservada en los registros nacionales centralizados de cuentas bancarias y en los sistemas de recuperación de datos, en orden a permitirle cumplir sus funciones de acuerdo con su mandato.

El acceso a los registros nacionales centralizados de cuentas bancarias y a los sistemas de recuperación de datos se concederá exclusivamente con respecto a un conjunto limitado de datos (como el nombre del propietario, la fecha de nacimiento o el número de cuenta bancaria) estrictamente necesarios para identificar en qué bancos tiene cuentas bancarias abiertas a su nombre la persona investigada. Las autoridades no podrán acceder al contenido de las cuentas bancarias; tampoco al saldo de las cuentas ni a los detalles de las operaciones. Una vez que las autoridades competentes descubran en qué entidad financiera tiene abierta a su nombre la persona investigada una cuenta bancaria, en la mayoría de los casos tendrán que dirigirse a la entidad correspondiente y solicitar información adicional, como, por ejemplo, una lista de las transacciones (generalmente, en virtud de una orden judicial).

Las medidas propuestas no introducirán ninguna modificación en las funciones básicas o el estatuto organizativo de las UIF, que seguirán realizando las mismas funciones, según lo establecido en la legislación nacional y de la Unión vigente.

La propuesta facilita la cooperación entre las UIF, así como la cooperación entre las UIF y las autoridades competentes. Este marco para el intercambio de información se otorga en condiciones específicas y se limita a delitos específicos (el blanqueo de capitales y delitos subyacentes, financiación del terrorismo), así como a delitos graves. Contiene una serie de salvaguardias para la protección de la intimidad y los datos personales, siempre con vistas a mejorar la cooperación nacional y transfronteriza y el intercambio de información, a fin de evitar que los delincuentes aprovechen las diferencias entre las legislaciones nacionales en beneficio propio. Los casos y las condiciones en que se permite el intercambio de datos financieros también se limitan a una lista exhaustiva de autoridades competentes. Dichas autoridades competentes solo podrán acceder a los datos financieros e intercambiarlos con respecto a una serie de infracciones penales y sin perjuicio de las garantías procesales y en materia de intimidad del Derecho nacional.

•Elección del instrumento

3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

•Consultas con las partes interesadas

·la consulta sobre la evaluación inicial de impacto (que se celebró del 9 de agosto de 2017 hasta el 6 de septiembre de 2017, en cuyo marco cualquiera de las partes interesadas podía formular observaciones);

·una consulta pública (abierta a observaciones de cualquier parte interesada durante 12 semanas, que se celebró del 17 de octubre de 2017 hasta el 9 de enero de 2018);

·una encuesta específica dirigida a los organismos de recuperación de activos y a las Autoridades Competentes Anticorrupción de los Estados miembros, llevada a cabo en junio de 2016;

·una reunión de expertos sobre la posibilidad de extender el acceso de los servicios de seguridad a los registros centralizados de cuentas bancarias, que tuvo lugar los días 25 y 26 de octubre de 2017;

·como medida de seguimiento de la reunión de expertos que amplió el acceso de los servicios de seguridad a los registros centralizados de cuentas bancarias, la Comisión envió nuevas preguntas a varias Delegaciones;

·una consulta con los organismos de recuperación de activos de la UE durante la reunión de la Plataforma de organismos de recuperación de activos, celebrada los días 12 y 13 de diciembre de 2017;

·una reunión de alto nivel para evaluar la necesidad de medidas adicionales destinadas a facilitar el acceso a la información financiera, celebrada el 20 de noviembre de 2017;

·una reunión para analizar la cooperación entre las UIF y los servicios se seguridad, celebrada los días 6 y 7 de marzo de 2018.

·un rápido acceso a la información sobre cuentas bancarias es crucial para la realización eficaz de sus tareas;

·la práctica actual de emitir «solicitudes genéricas» es muy insatisfactoria desde el punto de vista de la «eficiencia»; genera una considerable carga administrativa tanto para los bancos como para ellos mismos y ralentiza las investigaciones;

·en los Estados miembros se aplican enfoques diferentes en cuanto al acceso de los servicios de seguridad. En algunos Estados miembros, una serie de autoridades policiales, organismos de recuperación de activos y organismos anticorrupción tienen acceso, mientras que en otros, no.

·la decisión de si debe establecerse un sistema centralizado o descentralizado debe ser adoptada a escala nacional;

·la iniciativa debería hacer todo posible por no lesionar el derecho fundamental de las personas a la confidencialidad de sus datos.

·la práctica de enviar solicitudes genéricas no es satisfactoria desde el punto de vista de la protección de datos;

·es necesario tener una sólida justificación para ampliar el acceso y deben establecerse las necesarias garantías necesarias;

·cualquier propuesta legislativa futura debe ajustarse plenamente al marco europeo de protección de datos.

En lo que se refiere al intercambio de información entre las UIF y las autoridades competentes:

La Comisión organizó, en marzo de 2018, una reunión para debatir la cooperación entre las UIF y los servicios de seguridad. Los Estados miembros fueron consultados y se les proporcionó información sobre las siguientes cuestiones:

i) El acceso de las UIF a la información de los servicios de seguridad a nivel nacional. A este respecto, parece que todas las UIF tienen acceso a esta información, directa o indirectamente (a través de los funcionarios de enlace de la policía en las UIF). La principal diferencia en los Estados miembros es el tipo de información a la que las UIF tienen acceso. Las UIF reconocieron que la armonización de los tipos de información a la que tienen acceso sería importante.

ii) El acceso de las autoridades competentes a la información financiera a través de las UIF. En relación con esta cuestión, parece que ninguna UIF ofrece acceso directo a sus bases de datos a las autoridades competentes. Sin embargo, las UIF de la policía están en condiciones de responder fácilmente a las solicitudes de información de las autoridades competentes. Para las UIF administrativas, esto no es tan sencillo.

iii) La cooperación diagonal, es decir, cooperación entre una UIF de uno de los Estados miembros con las autoridades competentes de otros Estados miembros, ya sea directa o indirecta (es decir, a través de la UIF del Estado miembro de las autoridades competentes solicitantes). Aquí, todos los Estados miembros se opusieron a la idea de una cooperación directa y diagonal y todos se mostraron a favor de una cooperación diagonal indirecta.

iv) La cooperación con Europol, ámbito en el que ocho UIF ya intercambian información con Europol. Las UIF, en general, manifestaron su interés en el intercambio de información con Europol, a condición de que los intercambios sean recíprocos.

•Obtención y uso de asesoramiento especializado

•Evaluación de impacto

La presente propuesta está respaldada por una evaluación de impacto en que se analizan las formas de ampliar el acceso a la información financiera de las autoridades competentes para la investigación de los delitos, centrándose en dos cuestiones: la del acceso de las autoridades competentes a los registros centralizados de cuentas bancarias o los sistemas de recuperación y la de la mejora de la cooperación entre las Unidades de Información Financiera y las autoridades competentes.

1)Opción de referencia.

2)Opción no legislativa (opción 0).

3)Opciones legislativas:

·La opción A se refería a los tipos de delito respecto de los cuales las autoridades competentes llamadas a prevenirlos y combatirlos podrían acceder a la información e intercambiarla.

La Opción A.1 se limitaba a la prevención y la lucha contra el blanqueo de dinero, los delitos subyacentes conexos y la financiación del terrorismo.

La opción A.2 se limitaba a la prevención y la lucha contra los «eurodelitos».

La opción A.3 se limitaba a la prevención y la lucha contra delitos graves, según lo definido en el Reglamento de Europol.

·La opción B examinaba las modalidades de acceso a los datos.

La opción B.1 se refería a las modalidades de acceso de las autoridades competentes a los registros centrales de cuentas bancarias; más concretamente, la opción B.1.a preveía un acceso directo y la opción B.1.b, un acceso indirecto.

La opción B.2 se refería a las modalidades de acceso de las autoridades competentes a toda la información financiera; la opción B.2.a preveía un acceso directo a la información de las entidades financieras, mientras que la opción B.2.b prevé un acceso indirecto a través de las Unidades de Información Financiera.

La opción B.3 se refería al intercambio de información entre las Unidades de Información Financiera y a las solicitudes de información dirigidas por estas a las autoridades competentes: la opción B.3.a preveía una cooperación directa, mientras que la opción B.3.b analizaba la opción de crear una UIF central de la UE.

·La opción C examinaba las categorías de autoridades que estarían facultadas para acceder a la información e intercambiarla. La opción C.1 incluía a las autoridades competentes de la Directiva sobre protección de datos destinada a los servicios de seguridad, mientras que la opción C.2 ampliaba la cooperación a otras autoridades, a saber, los organismos de recuperación de activos, Europol y la OLAF.

La presente propuesta corresponde a las opciones de actuación preferidas consideradas en la evaluación de impacto.

La opción preferida, en lo que respecta al acceso a los registros centralizados de cuentas bancarias, es la adopción de un instrumento legislativo de la UE que dé acceso directo a las autoridades competentes. Este acceso debería otorgarse a los efectos de las investigaciones penales sobre todas las formas de delitos graves a que se refiere el artículo 3, apartado 1, del Reglamento de Europol. El acceso de Europol debería ser un acceso indirecto, pero las investigaciones apoyadas por Europol también tendrían acceso a la información conservada en los registros centralizados de cuentas bancarias.

En el marco de la opción preferida, se permite el acceso directo a los registros centrales de cuentas bancarias y a los sistemas de recuperación en la medida en que estos contienen una información limitada. Los conflictos con el derecho a la protección de los datos personales serían mínimos en la opción preferida. Los derechos de acceso están limitados y solo se conceden a las autoridades necesarias en cada caso, lo que garantiza la proporcionalidad de las limitaciones de los derechos de protección de datos personales.

La opción preferida también incluiría disposiciones destinadas a facilitar el intercambio de información entre las propias UIF, así como entre las UIF y las autoridades competentes. Se regularía asimismo la posibilidad de que Europol solicite también información a las UIF. Dado el carácter sensible de la información, la opción preferida permitiría establecer garantías estrictas de protección de datos.

•Adecuación regulatoria y simplificación

En octubre de 2000, el Consejo adoptó la Decisión 2000/642/JAI, relativa a las disposiciones de cooperación entre las Unidades de Información Financiera de los Estados miembros para el intercambio de información. El objeto de esta Decisión del Consejo está regulado por otros actos de la Unión, por lo que la Decisión del Consejo no aporta actualmente ningún valor añadido. Por consiguiente, la presente propuesta deroga dicha Decisión.

•Derechos fundamentales

La presente iniciativa ofrecerá a las autoridades competentes acceso a los mecanismos que centralizan los datos personales relativos a las personas físicas o a partir de los cuales se pueden consultar los datos personales. Esto incidirá en los derechos fundamentales de los interesados. En particular, entrará en conflicto con el derecho al respeto de la vida privada y el derecho a la protección de los datos de carácter personal, contemplados respectivamente en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la UE.

La propuesta especifica la finalidad del tratamiento de los datos personales y exige una lista de las autoridades competentes designadas que estén facultadas para solicitar información. Los intercambios de información deberán hacerse en función del caso concreto, lo que significa que únicamente podrán realizarse cuando sea pertinente para un caso específico con la finalidad de combatir una lista exhaustiva de infracciones penales graves determinadas.

Además, la propuesta establece disposiciones concretas por lo que se refiere a la entrada en el sistema, los registros de las solicitudes de información, las restricciones de los derechos y el tratamiento de las categorías especiales de datos personales («datos sensibles»).

Europol, a través de las Unidades Nacionales Europeas, también tendrá acceso indirecto a la información conservada en los registros nacionales centralizados de cuentas bancarias y en los sistemas de recuperación de datos, y se le ofrecerá la posibilidad de intercambiar datos con las Unidades de Información Financiera a los efectos de cumplir sus tareas (apoyar y reforzar la acción de los Estados miembros para prevenir, detectar, investigar y enjuiciar delitos específicos en el ámbito de sus competencias), de acuerdo con su mandato. Son de aplicación todas las salvaguardas previstas en los capítulos VI y VII del Reglamento (UE) 2016/794.

Por lo que se refiere a los derechos procesales, suprimir la necesidad de contar con una orden judicial que existe en algunos Estados miembros tendría una incidencia muy grave. Por lo tanto, los intercambios de información entre las Unidades de Información Financiera y las autoridades competentes estarán sujetos a las garantías procesales del Derecho nacional.

4.REPERCUSIONES PRESUPUESTARIAS

5.OTROS ELEMENTOS

•Planes de ejecución y modalidades de seguimiento, evaluación e información

La Comisión también evaluará la eficacia, la eficiencia, la pertinencia, la coherencia y el valor añadido por la UE del marco jurídico resultante, cuando hayan transcurrido como mínimo seis años desde la fecha de transposición, a fin de garantizar que hay suficientes datos relativos al funcionamiento de la Directiva. La evaluación incluirá consultas con las partes interesadas para recabar observaciones sobre los efectos de los cambios legislativos. El parámetro de referencia para medir los progresos realizados será la situación de partida en el momento en que el acto legislativo entre en vigor. La Comisión presentará un informe sobre los resultados obtenidos en la aplicación de la Directiva al Parlamento Europeo y al Consejo. El informe incluirá también una evaluación de hasta qué punto se han respetado los derechos fundamentales y los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea.

•Documentos explicativos (en el caso de las directivas)

•Explicación detallada de las disposiciones específicas de la propuesta

2018/0105 (COD)

Propuesta de

DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se establecen normas destinadas a facilitar el uso de información financiera y de otros tipos para la prevención, detección, investigación o enjuiciamiento de determinados delitos y por la que se deroga la Decisión 2000/642/JAI del Consejo

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 87, apartado 2,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo 10 ,

Visto el dictamen del Comité de las Regiones 11 ,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)Facilitar el uso de la información financiera es necesario para prevenir, detectar, investigar o enjuiciar delitos graves.

(2)Con el fin de reforzar la seguridad en los Estados miembros y en toda la Unión, es necesario mejorar el acceso a la información por parte de las Unidades de Información Financiera y las autoridades públicas responsables de la prevención, detección, investigación o enjuiciamiento de delitos graves, a fin de potenciar su capacidad para llevar a cabo investigaciones financieras y mejorar la cooperación entre ellas.

(3)En su Plan de acción para intensificar la lucha contra la financiación del terrorismo 12 , la Comisión se comprometió a estudiar la posibilidad de adoptar un instrumento jurídico específico para ampliar el acceso a los registros centralizados de cuentas bancarias por parte de las autoridades de los Estados miembros, es decir, las autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales, los organismos de recuperación de activos, las autoridades tributarias y las autoridades anticorrupción. Por otra parte, el Plan de Acción de 2016 instaba asimismo a la elaboración de un inventario de los obstáculos al acceso, intercambio y utilización de la información y a la cooperación operativa entre las Unidades de Información Financiera.

(4)La Directiva (UE) 2015/849 13 obliga a los Estados miembros a establecer registros centralizados de cuentas bancarias o sistemas de recuperación de datos que permitan la identificación en tiempo oportuno de los titulares de cuentas bancarias y de pago o cajas de seguridad.

(5)Con arreglo a lo dispuesto en la Directiva (UE) 2015/849, la información contenida en tales registros es directamente accesible por las Unidades de Información Financiera, y también por las autoridades nacionales competentes para la prevención del blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

(6)El acceso directo e inmediato a la información conservada en los registros centralizados de cuentas bancarias es a menudo indispensable para el éxito de una investigación penal o para la oportuna identificación, localización e inmovilización de los activos conexos con vistas a su confiscación. El acceso directo es el tipo más inmediato de acceso a la información conservada en los registros centralizados de cuentas bancarias. Por consiguiente, la presente Directiva debe establecer normas sobre la concesión de un acceso directo a la información conservada en los registros centralizados de cuentas bancarias a determinadas autoridades de los Estados miembros y otros órganos competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales.

(7)Dado que en cada Estado miembro existen numerosas autoridades u organismos competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales, y para garantizar un acceso proporcionado a la información financiera y de otro tipo en el marco de la presente Directiva, los Estados miembros deberán designar a las autoridades que estarán facultadas para acceder a los registros centralizados de cuentas bancarias y recabar información de las Unidades de Información Financiera a los efectos de la presente Directiva.

(8)Los organismos de recuperación de activos deberán figurar entre las autoridades competentes y tener acceso directo a la información de los registros centralizados de cuentas bancarias a la hora de prevenir, detectar o investigar un delito grave o apoyar una investigación penal específica, incluidas la identificación, localización e inmovilización de bienes.

(9)En la medida en que las autoridades tributarias y los organismos anticorrupción sean competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales con arreglo al Derecho nacional, deberán incluirse también entre las autoridades que pueden ser designadas a los efectos de la presente Directiva. Las investigaciones administrativas no deben quedar cubiertas por la presente Directiva.

(10)Los autores de infracciones penales, en particular los grupos delictivos y los terroristas, a menudo operan en distintos Estados miembros y sus activos, incluidas sus cuentas bancarias, están frecuentemente situadas en otros Estados miembros. Teniendo en cuenta la dimensión transfronteriza de los delitos graves, incluido el terrorismo, así como de las correspondientes actividades financieras, las autoridades competentes deben a menudo llevar a cabo investigaciones para acceder a información sobre cuentas bancarias abiertas en otros Estados miembros.

(11)La información recabada por las autoridades competentes a partir de los registros nacionales centralizados de cuentas bancarias puede intercambiarse con las autoridades competentes de otro Estado miembro, de conformidad con lo dispuesto en la Decisión marco 2006/960/JAI 14 del Consejo y la Directiva 2014/41/UE 15 del Parlamento Europeo y el Consejo.

(12)La Directiva (UE) 2015/849 ha mejorado sustancialmente el marco jurídico de la Unión que regula la actividad y la cooperación de las Unidades de Información Financiera. Las competencias de las Unidades de Información Financiera incluyen el derecho a acceder a la información financiera, administrativa y de los servicios de seguridad que necesitan para luchar contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo. No obstante, el Derecho de la Unión no establece todos los instrumentos y mecanismos específicos que las Unidades de Información Financiera deben tener a su disposición para acceder a dicha información y desempeñar sus funciones. Dado que los Estados miembros siguen siendo plenamente responsables de crear las Unidades de Información Financiera y determinar su naturaleza organizativa, las diferentes Unidades de Información Financiera tienen diferentes grados de acceso a las bases de datos reglamentarias, lo que se traduce en un insuficiente intercambio de información entre los servicios de seguridad y judiciales y las Unidades de Información Financiera.

(13)Con el fin de aumentar la seguridad jurídica y la eficacia operativa, la presente Directiva debe establecer normas para reforzar la capacidad de las Unidades de Información Financiera para compartir información con sus autoridades competentes designadas con respecto a todas las infracciones penales graves.

(14)La presente Directiva debe establecer asimismo un marco jurídico claramente definido que permita a las Unidades de Información Financiera solicitar los datos almacenados por las autoridades competentes designadas a fin de poder prevenir y luchar contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo de manera efectiva.

(15)El intercambio de información entre las Unidades de Información Financiera y las autoridades competentes solo debe permitirse cuando sea necesario y caso por caso, bien para prevenir, detectar, investigar o enjuiciar las infracciones penales graves o el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

(16)Con el fin de prevenir y luchar contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo de un modo más eficaz y reforzar su papel a la hora de proporcionar información y análisis financieros, las Unidades de Información Financiera deben estar facultada para intercambiar información o análisis que ya obre en su poder o que pueda solicitarse a las entidades obligadas a petición de otra Unidad de Información Financiera o de una autoridad competente de su Estado miembro. Este intercambio no debe obstaculizar el papel activo de una Unidad de Información Financiera a la hora de transmitir su análisis a otras Unidades de Información Financiera cuando dicho análisis revele hechos, conductas o sospechas de blanqueo de capitales o financiación del terrorismo que puedan revestir un interés directo para esas otras Unidades de Información Financiera. El análisis financiero abarca el análisis operativo centrado en casos individuales y objetivos específicos o en información seleccionada adecuada, dependiendo del tipo y volumen de las comunicaciones recibidas y el uso previsto de la información tras su transmisión, así como análisis estratégicos de las tendencias y pautas del blanqueo de capitales y la financiación del terrorismo. No obstante, la presente Directiva debe entenderse sin perjuicio de la función y el estatuto de organización conferidos a las Unidades de Información Financiera en virtud de legislación nacional de los Estados miembros.

(17)Los plazos para el intercambio de información entre Unidades de Información Financiera son necesarios para asegurar una cooperación rápida, efectiva y coherente. El intercambio de información necesario para resolver las investigaciones y los asuntos transfronterizos deben llevarse a cabo con la misma celeridad y prioridad con que se tratan los casos nacionales similares. Deben establecerse límites temporales para garantizar un intercambio de información eficaz en un plazo de tiempo razonable o para cumplir los requisitos procedimentales aplicables. Deben establecerse límites temporales más cortos en casos debidamente justificados, cuando las solicitudes se refieran a determinadas infracciones penales graves, tales como delitos de terrorismo o delitos relacionados con grupos o actividades terroristas según lo establecido por el Derecho de la Unión.

(18)Para el intercambio de información entre las Unidades de Información Financiera, deberán utilizarse medios seguros, en particular la red informática descentralizada UIF.net («la UIF.net»), gestionada por Europol desde el 1 de enero de 2016, o su sucesora, así como las técnicas que ofrece dicha red.

(19)Dados el carácter sensible de los datos financieros que deben ser analizados por las Unidades de Información Financiera y las garantías de protección de datos necesarias, la presente Directiva debe establecer específicamente el tipo y el alcance de la información que puede intercambiarse entre las Unidades de Información Financiera y con las autoridades competentes designadas. La presente Directiva no debe introducir ningún cambio en los métodos actuales de recogida de datos.

(20)En el marco de sus competencias y funciones específicas en virtud de lo dispuesto en el artículo 4 del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo 16 , Europol ofrece apoyo a las investigaciones transfronterizas de los Estados miembros relativas a las actividades de blanqueo de capitales de las organizaciones delictivas transnacionales. De conformidad con el Reglamento (UE) 2016/794, las Unidades Nacionales de Europol son los organismos de enlace entre Europol y las autoridades de los Estados miembros competentes para investigar las infracciones penales. A fin de facilitar a Europol la información necesaria para que esta pueda llevar a cabo sus tareas, los Estados miembros deben asegurarse de que su Unidad de Información Financiera responda a las solicitudes de información financiera y análisis financiero cursadas por Europol a través de la respectiva Unidad Nacional de Europol. Los Estados miembros deben disponer asimismo que su Unidad Nacional de Europol responda a las solicitudes de información sobre cuentas bancarias cursadas por Europol. Las solicitudes cursadas por Europol deben estar debidamente justificadas. Deben tramitarse caso por caso, dentro de los límites de las prerrogativas de Europol y para el desempeño de sus funciones.

(21)La presente Directiva también debe tener en cuenta el hecho de que, de conformidad con el artículo 43 del Reglamento (UE) 2017/1939 17 , los fiscales europeos delegados de la Fiscalía Europea están facultados para obtener cualquier información pertinente almacenada en las bases de datos de investigaciones penales y de los servicios de seguridad, así como en otros registros pertinentes de las Administraciones públicas, incluidos los registros centralizados de cuentas bancarias y los sistemas de recuperación de datos, en las mismas condiciones que se aplican en virtud del Derecho nacional en casos similares.

(22)Para conseguir el equilibrio adecuado entre eficiencia y un alto nivel de protección de datos, los Estados miembros deben tener la obligación de velar por que el tratamiento de la información financiera sensible que pueda revelar el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato, la salud, o la vida u orientación sexual de una persona únicamente se permita en la medida en que ello sea estrictamente necesario y relevante para una investigación específica.

(23)La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del Tratado de la Unión Europea y por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho al respeto de la vida privada y familiar (artículo 7) y el derecho a la protección de datos de carácter personal (artículo 8), así como los reconocidos por el Derecho internacional y los convenios internacionales de los que son parte la Unión o todos los Estados miembros, como el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, y por las Constituciones de los Estados miembros en sus respectivos ámbitos de aplicación.

(24)Es fundamental garantizar que el tratamiento de los datos personales en virtud de la presente Directiva respetará plenamente el derecho a la protección de los datos personales. Dicho tratamiento está sujeto a lo dispuesto en la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo 18 , en sus respectivos ámbitos de aplicación. En lo que respecta al acceso de los organismos de recuperación de activos a los registros centralizados de cuentas bancarias y a los sistemas de recuperación de datos, será de aplicación la Directiva (UE) 2016/680, mientras que el artículo 5, apartado 2, de la Decisión 2007/845/JAI del Consejo no debe aplicarse. Por lo que se refiere a Europol, será de aplicación el Reglamento (UE) 2016/794. En la presente Directiva deben establecerse condiciones y salvaguardias específicas y adicionales para garantizar la protección de los datos personales por lo que se refiere a los mecanismos destinados a garantizar el tratamiento de datos sensibles y los registros de las solicitudes de información.

(25)Los datos personales obtenidos en virtud de la presente Directiva deben ser procesados únicamente por las autoridades competentes, siempre que ello sea necesario y proporcional a efectos de la prevención, detección, investigación o enjuiciamiento de delitos graves.

(26)Por otra parte, a fin de respetar el derecho a la protección de los datos personales y el derecho a la intimidad, y limitar el impacto del acceso a la información contenida en los registros centralizados de cuentas bancarias y en los sistemas de recuperación de datos, es fundamental establecer condiciones que limiten tal acceso. En particular, los Estados miembros deben garantizar que se aplican políticas y medidas adecuadas de protección de datos al acceso a los datos personales por parte de las autoridades competentes a efectos de la presente Directiva. Solo las personas autorizadas deben tener acceso a la información que contenga datos de carácter personal que puedan conseguirse a partir de los registros centralizados de cuentas bancarias o a través de procesos de autenticación.

(27)La transferencia de datos financieros a terceros países o socios internacionales a los efectos establecidos en la presente Directiva solo debe autorizarse en las condiciones establecidas en el Capítulo V de la Directiva (UE) 2016/680 o en el capítulo V del Reglamento (UE) 2016/679.

(28)La Comisión deberá presentar un informe sobre la aplicación de la presente Directiva a los tres años de su fecha de transposición, y cada tres años a partir de entonces. De conformidad con los apartados 22 y 23 del Acuerdo Interinstitucional sobre la mejora de la legislación 19 , la Comisión debe asimismo llevar a cabo una evaluación de la presente Directiva sobre la base de la información recogida a través de mecanismos de seguimiento específicos para evaluar los efectos reales de la Directiva y la necesidad de adoptar nuevas medidas.

(29)La presente Directiva tiene como objetivo garantizar que se adoptan normas destinadas a ofrecer a los ciudadanos de la Unión un elevado nivel de seguridad mediante la prevención y la lucha contra la delincuencia, de conformidad con el artículo 67 del Tratado de Funcionamiento de la Unión Europea. Debido a su carácter transnacional, el terrorismo y las amenazas delictivas afectan a la Unión en su conjunto y requieren una respuesta a escala de la Unión. Los delincuentes pueden utilizar en su provecho la falta de un uso eficiente de la información financiera sobre cuentas bancarias en un Estado miembro, lo que puede tener consecuencias en otro Estado miembro. Dado que los objetivos de la presente Directiva no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(30)    Debe derogarse la Decisión 2000/642/JAI del Consejo, dado que su objeto está regulado por otros actos de la Unión y ya no es necesaria.

(31)[De conformidad con el artículo 3 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, el Reino Unido e Irlanda han notificado su deseo de participar en la adopción y aplicación de la presente Directiva.]

(32)[De conformidad con los artículos 1 y 2 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, el Reino Unido e Irlanda no participan en la adopción y aplicación de la presente Directiva y, por consiguiente, no están vinculados por ella ni sujetos a su aplicación.]

(33)De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por esta ni sujeta a su aplicación.

(34)El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001 20 del Parlamento Europeo y del Consejo[, y emitió su dictamen el... 21 ].

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Capítulo I

Disposiciones generales

Artículo 1

Objeto

1.La presente Directiva establece medidas destinadas a facilitar el acceso de las autoridades competentes a la información financiera y sobre cuentas bancarias para la prevención, detección, investigación o enjuiciamiento de infracciones penales graves. Incluye asimismo medidas dirigidas a facilitar el acceso de las Unidades de Información Financiera a la información de los servicios de seguridad y a agilizar la cooperación entre las Unidades de Información Financiera.

2.La presente Directiva se entenderá sin perjuicio de:

a)las disposiciones de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, y las correspondientes disposiciones de la legislación nacional de los Estados miembros, incluido el estatuto organizativo conferido a las Unidades de Información Financiera conforme a la legislación nacional;

b)las facultades de las autoridades competentes para intercambiar información entre ellas o para obtener información que obre en poder de las entidades obligadas en virtud del Derecho de la Unión o de la legislación nacional de los Estados miembros.

Artículo 2

Definiciones

A los efectos de la presente Directiva, se entenderá por:

a)«registros centralizados de cuentas bancarias»: los mecanismos automatizados centralizados, tales como registros centrales o sistemas centrales electrónicos de recuperación de datos, creados de conformidad con el artículo 32 bis, apartado 1, de la Directiva (UE) 2015/849;

b)«organismos de recuperación de activos»: las oficinas nacionales designadas por los Estados miembros de conformidad con el artículo 8, apartado 1, de la Decisión 2007/845/JAI del Consejo, con el fin de facilitar el seguimiento y la identificación de los ingresos procedentes de actividades delictivas y otros bienes relacionados con delitos, con vistas a su posible inmovilización, incautación o confiscación sobre la base de una orden dictada por una autoridad judicial competente;

c)«Unidad de Información Financiera»: la entidad establecida en cada Estado miembro a efectos de la aplicación del artículo 32 de la Directiva (UE) 2015/849;

d)«Entidades obligadas»: las entidades determinadas en el artículo 2 de la Directiva (UE) 2015/849;

e)«información financiera»: todo tipo de información o datos que obren en poder de las Unidades de Información Financiera utilizable para prevenir, detectar y combatir eficazmente el blanqueo de capitales y la financiación del terrorismo, o cualquier tipo de información o datos que obren en poder de autoridades públicas o de entidades obligadas que sirva a los fines anteriormente mencionados y que estén a disposición de las Unidades de Información Financiera sin necesidad de adoptar medidas coercitivas en virtud del Derecho nacional;

f)«información policial»: cualquier tipo de información o datos en poder de las autoridades competentes utilizable para prevenir, detectar, investigar o enjuiciar delitos penales, o cualquier tipo de información o datos en poder de autoridades públicas o entes privados que sirva a tales fines y que esté a disposición de las autoridades competentes sin necesidad de adoptar medidas coercitivas en virtud del Derecho nacional;

g)«datos sobre cuentas bancarias»: la siguiente información, contenida en los registros centralizados de cuentas bancarias:

a)respecto del cliente-titular de la cuenta y de cualquier persona que pretenda actuar en nombre del este: el nombre y los apellidos, complementados bien con los demás datos de identificación requeridos por las disposiciones nacionales que transpongan el artículo 13, apartado 1, letra a), de la Directiva (UE) 2015/849, relativo a la identificación del cliente y a la comprobación de su identidad, bien con un número de identificación único;

b)respecto del titular real del cliente-titular de la cuenta: el nombre y los apellidos, complementados bien con los demás datos de identificación requeridos por las disposiciones nacionales que transpongan el artículo 13, apartado 1, letra b), de la Directiva (UE) 2015/849, relativo a la identificación del titular real y a la comprobación de su identidad, bien con un número de identificación único;

c)respecto de la cuenta bancaria o la cuenta de pago: el número IBAN y la fecha de apertura y cierre de la cuenta;

d) respecto de la caja de seguridad: el nombre y los apellidos del arrendatario, complementados bien con los demás datos de identificación requeridos por las disposiciones nacionales de transposición del artículo 13, apartado 1, de la Directiva (UE) 2015/849, relativo a la identificación del cliente y del titular real y a la comprobación de su identidad, bien con un número de identificación único y la indicación de la duración del período de arrendamiento.

h)«blanqueo de capitales»: la conducta definida en el artículo 3 de la Directiva (UE) n.º 2018/XX 22 ;

i)«delitos subyacentes conexos»: los delitos establecidos en el artículo 2 de la Directiva (UE) n.º 2018/XX;

j)«financiación del terrorismo»: la conducta definida en el artículo 11 de la Directiva (UE) 2017/541 23 ;

k)«análisis financiero»: el análisis operativo y estratégico llevado a cabo por las Unidades de Información Financiera para el desempeño de sus funciones con arreglo a la Directiva (UE) 2015/849;

l)«delitos graves»: las formas de delincuencia enumeradas en el anexo I del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo.

Artículo 3

Designación de las autoridades competentes

1.Cada Estado miembro designará, de entre sus autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales, las autoridades competentes facultadas para acceder a los registros nacionales centralizados de cuentas bancarias establecidos por los Estados miembros de conformidad con el artículo 32 bis de la Directiva (UE) 2015/849, y consultarlos. Figurarán entre ellas las Unidades Nacionales de Europol y los organismos de recuperación de activos.

2.Cada Estado miembro designará, entre sus autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales, las autoridades competentes facultadas para solicitar y recibir información financiera o análisis financiero de la Unidad de Información Financiera. Figurarán entre ellas las unidades nacionales de Europol.

3.Cada Estado miembro notificará a la Comisión las autoridades competentes designadas, de conformidad con los apartados 1 y 2, a más tardar dentro de los [6 meses siguientes a la fecha de transposición], y notificarán a la Comisión cualquier modificación de las mismas. La Comisión publicará tanto las notificaciones como sus eventuales modificaciones en el Diario Oficial de la Unión Europea.

Capítulo II

Acceso por las autoridades competentes a la información sobre las cuentas bancarias

Artículo 4

Acceso y consulta por parte de las autoridades competentes a la información sobre las cuentas bancarias

1.    Los Estados miembros velarán por que las autoridades competentes designadas con arreglo al artículo 3, apartado 1, estén facultadas para acceder de manera directa e inmediata a la información relativa a las cuentas bancarias, así como para consultarla, cuando ello sea necesario para el desempeño de sus funciones a efectos de la prevención, detección, investigación o enjuiciamiento de un delito grave o para apoyar una investigación penal en relación con un delito grave, incluida la identificación, la localización y la inmovilización de los activos relacionados con dicha investigación.

2.La información adicional que los Estados miembros puedan considerar esencial e incluir en los registros centralizados de cuentas bancarias de conformidad con el artículo 32 bis, apartado 4, de la Directiva 2018/XX/EU, no será ni accesible ni consultable por las autoridades competentes con arreglo a la presente Directiva.

Artículo 5

Condiciones para el acceso y la consulta por parte de las autoridades competentes

1.El acceso a la información relativa a las cuentas bancarias y su consulta de conformidad con el artículo 4 únicamente podrán ser realizados por las personas que, dentro de cada autoridad competente, hayan sido específicamente designadas y autorizadas para realizar estas tareas en función del caso concreto.

2.Los Estados miembros velarán por que el acceso y la consulta por parte de las autoridades competentes vayan acompañados de las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos.

Artículo 6

Seguimiento del acceso y la consulta por parte de las autoridades competentes

1. Los Estados miembros garantizarán que las autoridades que gestionan los registros centralizados de cuentas bancarias lleven un registro del acceso de las autoridades competentes a la información sobre las cuentas bancarias. Dichos registros incluirán, en particular, lo siguiente:

a)el número de referencia del expediente nacional;

b)la fecha y hora de la búsqueda o consulta;

c)el tipo de datos utilizados para iniciar la búsqueda o consulta;

d)los resultados de la búsqueda o consulta;

e)el nombre de la autoridad que haya consultado el registro;

f)los datos identificativos del agente que haya realizado la búsqueda o consulta, así como los del agente que haya ordenado la búsqueda o consulta.

2. Estos registros deberán ser examinados regularmente por los responsables de la protección de datos de los registros centralizados de cuentas bancarias y por la autoridad de control competente a que se refiere el artículo 41 de la Directiva (UE) 2016/680.

3.Los registros a que se refiere el apartado 1 únicamente podrán ser utilizados para la supervisión de la protección de datos, lo que incluye la comprobación de la admisibilidad de una solicitud y de la legalidad del tratamiento de datos, y para garantizar la seguridad de los datos. Dichos registros estarán protegidos por medidas adecuadas contra el acceso no autorizado y serán suprimidos una vez transcurridos cinco años desde su creación, salvo que resulten necesarios para el desarrollo de procedimientos de supervisión que ya hayan dado comienzo.

Capítulo III

Intercambio de datos entre las autoridades competentes y las Unidades de Información Financiera, y entre las Unidades de Información Financiera

Artículo 7

Solicitudes de información dirigidas por las autoridades competentes a la Unidad de Información Financiera

1.Sin perjuicio de las garantías procesales del Derecho nacional, cada Estado miembro velará por que su Unidad de Información Financiera nacional esté obligada a responder a las solicitudes de información financiera o de análisis financiero cursadas por sus autoridades competentes designadas a que se refiere el artículo 3, apartado 2, en caso de que la información financiera o el análisis financiero sean necesarios, en función del caso concreto, para la prevención, detección, investigación o enjuiciamiento de infracciones penales graves.

2.La información financiera y el análisis financiero recibidos de la Unidad de Información Financiera podrán ser tramitados por las autoridades competentes de los Estados miembros para los fines específicos de prevenir, detectar, investigar y enjuiciar infracciones penales graves, distintos de los fines para los que se recogieron datos personales de conformidad con lo dispuesto en el artículo 4, apartado 2, de la Directiva (UE) 2016/680.

Artículo 8

Solicitudes de información dirigidas por una Unidad de Información Financiera a las autoridades competentes

Sin perjuicio de las garantías procesales del Derecho nacional, cada Estado miembro velará por que sus autoridades nacionales competentes designadas estén obligadas a responder a las solicitudes de información de los servicios de seguridad por parte de la Unidad de Información Financiera nacional, en función del caso concreto, cuando dicha información sea necesaria para la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

Artículo 9

Intercambio de información entre las Unidades de Información Financiera de los Estados miembros

1.Cada Estado miembro velará por que su Unidad de Información Financiera esté facultada para intercambiar información financiera o análisis financiero con cualquier Unidad de Información Financiera de la Unión cuando la información financiera o el análisis financiero en cuestión sean necesarios para la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

2. Los Estados miembros velarán por que, cuando una Unidad de Información Financiera, de conformidad con el apartado 1, reciba la solicitud de intercambiar información financiera o análisis financiero, lo haga lo antes posible y, en cualquier caso, a más tardar tres días después de la recepción de la solicitud. En casos excepcionales y debidamente justificados, este plazo podrá prorrogarse por un máximo de 10 días.

3.Los Estados miembros velarán por que, en casos excepcionales y urgentes, y no obstante lo dispuesto en el apartado 2, cuando una Unidad de Información Financiera reciba, con arreglo al apartado 1, la solicitud de intercambiar información financiera o análisis financiero que ya obren en su poder y estén relacionados con investigaciones específicas relativas a un acto o comportamiento calificado de delito grave, dicha Unidad de Información Financiera facilite la información o el análisis en cuestión a más tardar dentro de las 24 horas siguientes a la recepción de la solicitud.

4. Los Estados miembros velarán por que toda solicitud formulada con arreglo al presente artículo y su respuesta se transmitan utilizando la red de comunicaciones electrónicas segura específica UIF.net o su sucesora. Dicha red deberá asegurar una comunicación segura y deberá ser capaz de dejar constancia escrita en condiciones que permitan verificar su autenticidad. En caso de fallo técnico de FIU.net, la información financiera o el análisis financiero solicitados se transmitirán por cualquier otro medio adecuado que garantice un nivel elevado de seguridad de los datos.

Capítulo IV

Europol

Artículo 10

Acceso de Europol a la información sobre cuentas bancarias e intercambio de información entre Europol y las Unidades de Información Financiera

1.Cada Estado miembro velará por que su Unidad Nacional de Europol dé respuesta a las solicitudes debidamente justificadas relativas a la información sobre cuentas bancarias cursadas por la Agencia para la Cooperación Policial, creada en virtud del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (en lo sucesivo, «Europol»), en función del caso concreto y dentro de los límites de sus competencias y para el desempeño de sus funciones.

2.Cada Estado miembro velará por que su Unidad de Información Financiera dé respuesta a las solicitudes debidamente justificadas relacionadas con la información financiera y el análisis financiero cursadas por Europol a través de la Unidad Nacional de Europol, dentro de los límites de sus competencias y para el desempeño de sus funciones.

3.El intercambio de información con arreglo a los apartados 1 y 2 se efectuará electrónicamente a través de SIENA y de conformidad con el Reglamento (UE) 2016/794. Para la solicitud y el intercambio de información se utilizará la lengua aplicable a SIENA.

Artículo 11

Requisitos en materia de protección de datos

1.El tratamiento de los datos personales relacionados con la información sobre cuentas bancarias, la información financiera y el análisis financiero a que hace referencia en el artículo 10, apartados 1 y 2, será llevado a cabo únicamente por las personas que, dentro de Europol, hayan sido específicamente designadas y autorizadas para realizar esas tareas.

2.Europol informará al responsable de la protección de datos designado de conformidad con el artículo 41 del Reglamento (UE) 2016/794 de cada uno de los intercambios de información realizados en virtud del artículo 10 de la presente Directiva.

Capítulo V

Disposiciones adicionales relativas al tratamiento de los datos personales

Artículo 12

Ámbito de aplicación

El presente capítulo se aplicará únicamente a las autoridades competentes designadas y a las Unidades de Información Financiera en el marco del intercambio de información con arreglo a lo dispuesto en el capítulo III y de los intercambios de información financiera y de análisis financiero en los que participen las Unidades Nacionales de Europol, con arreglo a lo dispuesto en el capítulo IV.

Artículo 13

Tratamiento de datos personales

1.El tratamiento de datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato, la salud, o la vida u orientación sexual de una persona solo podrán autorizarse en la medida en que ello sea estrictamente necesario y pertinente en un caso concreto

2.Únicamente las personas específicamente autorizadas podrán acceder a los datos a que se refiere el apartado 1 con arreglo a las instrucciones del responsable de la protección de datos, o tratarlos.

Artículo 14

Registros de las solicitudes de información

Los Estados miembros velarán por que tanto las autoridades que cursan una solicitud como aquellas que responden a ella lleven un registro de tales solicitudes de información con arreglo a la presente Directiva. En dichos registros figurará, como mínimo, la información siguiente:

a)el nombre y los datos de contacto de la organización y del miembro del personal que hayan solicitado la información;

b)la referencia al asunto nacional con relación al cual se solicita la información;

c)las solicitudes realizadas con arreglo a la presente Directiva y sus medidas de ejecución.

Los registros se conservarán durante un período de cinco años, y se utilizarán únicamente a efectos de verificar la legalidad del tratamiento de los datos personales. Previa petición, las autoridades correspondientes pondrán todos estos registros a disposición de la autoridad nacional de control.

Artículo 15

Restricciones de los derechos de los interesados

Los Estados miembros adoptarán medidas legislativas que restrinjan, en su totalidad o en parte, el derecho de acceso del interesado a sus datos personales tratados en virtud de la presente Directiva a fin de:

a)permitir a la Unidad de Información Financiera o a la autoridad nacional competente desempeñar adecuadamente sus tareas a efectos de la presente Directiva;

b)evitar la obstrucción de procedimientos de instrucción, análisis, investigaciones o procedimientos judiciales a efectos de la presente Directiva, y garantizar que no se ponga en peligro la prevención, investigación y detección del blanqueo de capitales, la financiación del terrorismo u otras infracciones penales graves.

Capítulo VI

Disposiciones finales

Artículo 16

Seguimiento

1.Los Estados miembros deberán evaluar la eficacia de sus sistemas de lucha contra las infracciones penales graves mediante la elaboración de estadísticas exhaustivas.

2.A más tardar [6 meses después de la entrada en vigor de la presente Directiva], la Comisión establecerá un programa detallado para el seguimiento de las realizaciones, los resultados y las repercusiones de la presente Directiva.

El programa de seguimiento establecerá los medios por los que se recopilarán los datos y otras pruebas necesarias, y la periodicidad de dicha recopilación. En él se especificarán las medidas que deban adoptar la Comisión y los Estados miembros a la hora de recopilar y analizar los datos y otras pruebas.

Los Estados miembros facilitarán a la Comisión los datos y demás pruebas necesarios para el seguimiento.

3.En cualquier caso, las estadísticas a que se refiere el apartado 1 contendrán la información siguiente:

a)el número de consultas efectuadas por las autoridades competentes designadas de conformidad con el artículo 4;

b)los datos que miden el volumen de solicitudes cursadas por cada autoridad prevista en la presente Directiva, el seguimiento dado a tales solicitudes, el número de asuntos investigados, el número de personas enjuiciadas y el número de personas condenadas por delitos graves, cuando se disponga de esta información;

c)los datos que miden el tiempo que tarda una autoridad en responder a una solicitud, a contar desde la recepción de la misma;

d)    si estuvieran disponibles, los datos que miden el coste de los recursos humanos o informáticos que se destinan a las solicitudes nacionales y transfronterizas cursadas en virtud de la presente Directiva.

4.Los Estados miembros organizarán la elaboración y recopilación de las estadísticas y transmitirán las estadísticas a que se refiere el apartado 3 a la Comisión con una periodicidad anual.

Artículo 17

Relación con otros instrumentos

1.Los Estados miembros podrán seguir aplicando los convenios bilaterales o multilaterales o los acuerdos que tengan entre sí sobre el intercambio de información entre las autoridades competentes que estén vigentes en la fecha de entrada en vigor de la presente Directiva, siempre que dichos convenios o acuerdos sean compatibles con la presente Directiva.

2.La presente Directiva se entiende sin perjuicio de las obligaciones y compromisos de los Estados miembros o de la Unión en virtud de convenios bilaterales o multilaterales con terceros países.

Artículo 18

Evaluación

1.A más tardar [DO insértese la fecha: tres años después de la fecha de transposición de la presente Directiva], y posteriormente cada tres años, la Comisión elaborará un informe sobre la aplicación de la presente Directiva y lo presentará al Parlamento Europeo y al Consejo. Dicho informe será objeto de publicación.

2.Cuando hayan transcurrido como mínimo seis años desde de la fecha de transposición de la presente Directiva, la Comisión realizará una evaluación de esta y presentará un informe sobre las principales conclusiones al Parlamento Europeo y al Consejo. La evaluación se llevará a cabo de conformidad con las directrices de la Comisión para la mejora de la legislación. Dicho informe incluirá también una evaluación de la manera en que se han respetado los derechos fundamentales y los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea.

3.A los efectos de los apartados 1 y 2, los Estados miembros facilitarán a la Comisión toda la información necesaria para la preparación de los informes. La Comisión tendrá en cuenta las estadísticas presentadas por los Estados miembros con arreglo al artículo 16 y podrá solicitar información adicional tanto a los Estados miembros como a las autoridades de supervisión.

Artículo 19

Transposición

1.Los Estados miembros adoptarán y publicarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a la presente Directiva el XXYY [26 meses después de la fecha de entrada en vigor de la Directiva (UE) [...]/2018: DO: insértese el número de la Directiva por la que se modifica la Directiva (UE) 2015/849] a más tardar. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

Cuando los Estados miembros adopten dichas disposiciones, estas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2.Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho nacional que adopten en el ámbito regulado por la presente Directiva.

Artículo 20

Derogación de la Decisión 2000/642/JAI

Queda derogada la Decisión 2000/642/JAI con efectos a partir del [fecha de transposición de la presente Directiva].

Artículo 21

Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 22

Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el

(1)    El informe de Europol titulado «From suspicion to action: converting financial intelligence into greater operational impact» (De la sospecha a la acción: obtener de la inteligencia financiera un mayor impacto operativo), que se publicó en 2017, puso de relieve estos problemas, así como la necesidad de mejorar el acceso de los servicios de seguridad a la información financiera.

(2)    COM(2016) 50 final.

(3)    Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.° 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(4)    En el informe «Does crime still pay?: criminal asset recovery in the EU» (¿Sigue siendo rentable la delincuencia? Recuperación de activos de origen delictivo en la UE) de 2016, Europol calculaba que, entre 2010 y 2014, el valor de los activos inmovilizados o incautados en la Unión Europea representó el 2,2 % de los ingresos estimados de la delincuencia, mientras que el valor de los activos confiscados representó cerca del 1,1 % de los ingresos estimados.     https://www.europol.europa.eu/newsroom/news/does-crime-still-pay

(5)    Las UIF son unidades autónomas y operativamente independientes que gozan de la autoridad y capacidad necesarias para decidir de forma autónoma sobre la conveniencia de analizar, solicitar y transmitir sus análisis a las autoridades competentes cuando existan motivos para sospechar que pudiera estarse ante un caso de blanqueo de capitales, financiación del terrorismo o delitos conexos.

(6)    SWD(2017) 275.

(7)    COM(2015) 185 final, de 28 de abril de 2015.

(8)    Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo.

(9)    Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010.

(10)    DO C […] de […], p. […].

(11)    DO C […] de […], p. […].

(12)    COM(2016) 50 de 2.2.2016.

(13)    Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(14)    Decisión marco 2006/960/JAI del Consejo, de 18 de diciembre de 2006, sobre la simplificación del intercambio de información e inteligencia entre los servicios de seguridad de los Estados miembros de la Unión Europea (DO L 386 de 29.12.2006, p. 89).

(15)    Directiva 2014/41/UE, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal.

(16)    Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(17)    Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283 de 31.10.2017, p.1.).

(18)    Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(19)    Acuerdo interinstitucional entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea sobre la mejora de la legislación (DO L 123 de 12.5.2016, p. 1).

(20)    Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(21)    DO C …

(22)

   La Directiva 2018/XX/UE, relativa a la lucha contra el blanqueo de capitales mediante el Derecho penal, DO...

(23)    Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).