Bruselas, 20.7.2021

COM(2021) 420 final

2021/0239(COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo

(Texto pertinente a efectos del EEE)

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}


EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

Razones y objetivos de la propuesta

El blanqueo de capitales y la financiación del terrorismo hacen pesar una grave amenaza sobre la integridad de la economía y el sistema financiero de la UE y la seguridad de sus ciudadanos. Según las estimaciones de Europol, las actividades financieras sospechosas detectadas representan en torno al 1 % del producto interior bruto anual de la UE 1 . En julio de 2019, a raíz de una serie de célebres casos de presunto blanqueo de capitales en entidades de crédito de la Unión, la Comisión aprobó una serie de documentos 2 en los que, tras analizar la eficacia del régimen de lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT) aplicado en la UE en aquel momento, se concluía que eran necesarias reformas. En este contexto, la Estrategia de la UE para una Unión de la Seguridad 3 de cara al período 2020-2025 destacaba la importancia de mejorar el marco de la UE para luchar contra el blanqueo de capitales y la financiación del terrorismo con el fin de proteger a los europeos frente al terrorismo y la delincuencia organizada.

El 7 de mayo de 2020, la Comisión presentó un Plan de acción para una política global de la Unión en materia de prevención del blanqueo de capitales y de la financiación del terrorismo 4 . En él, la Comisión se comprometía a tomar medidas para reforzar las normas de la UE en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo y su aplicación y definía seis prioridades o pilares:

1.    Garantizar la aplicación efectiva del actual marco de LBC/LFT de la UE.

2.    Establecer un código normativo único de la UE para la LBC/LFT.

3.    Supervisar la LBC/LFT a escala de la UE.

4.    Establecer un mecanismo de cooperación y apoyo a las UIF.

5.    Aplicar el Derecho penal e intercambiar información a nivel de la Unión.

6.    Reforzar la dimensión internacional del marco de LBC/LFT de la UE.

Si bien los pilares 1, 5 y 6 del Plan de Acción se están aplicando, el resto de los pilares exigen una actuación legislativa. La presente propuesta de Reglamento forma parte de un paquete de cuatro propuestas legislativas sobre LBC/LFT que se considera un conjunto coherente, en aplicación del Plan de Acción de la Comisión de 7 de mayo de 2020, por el que se crea un nuevo marco normativo e institucional en materia de LBC/LFT más coherente en la UE. El paquete engloba:

la presente propuesta de Reglamento relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales (BC) y la financiación del terrorismo (FT);

una propuesta de Directiva 5 por la que se establecen los mecanismos que los Estados miembros deben poner en marcha para prevenir el uso del sistema financiero para el blanqueo de capitales y la financiación del terrorismo, y por la que se deroga la Directiva (UE) 2015/849 6 ;

una propuesta de Reglamento por el que se crea una Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (ALBC) para la UE 7 , y

una propuesta de refundición del Reglamento (UE) 2015/847 por el que se amplían los requisitos de trazabilidad para los criptoactivos 8 .

La presente propuesta legislativa, junto con una propuesta de Directiva y una propuesta de refundición del Reglamento (UE) 2015/847, cumple el objetivo de establecer un código normativo único de la UE (pilar 2).

Tanto el Parlamento Europeo como el Consejo prestaron su apoyo al plan expuesto por la Comisión en el Plan de Acción de mayo de 2020. En su resolución de 10 de julio de 2020, el Parlamento Europeo reclamó un refuerzo de las normas de la Unión y acogió favorablemente los planes para revisar el marco institucional de LBC/LFT de la UE 9 . El 4 de noviembre de 2020, el Consejo de Asuntos Económicos y Financieros adoptó las Conclusiones en las que se apoyaba cada uno de los pilares del Plan de acción de la Comisión 10 .

Los datos facilitados en los informes publicados por la Comisión en 2019 corroboran la necesidad de disponer de normas armonizadas en el mercado interior. En estos informes se señaló que, si bien los requisitos de la Directiva (UE) 2015/849 son de amplio alcance, su falta de aplicabilidad directa y de granularidad dio lugar a una fragmentación en su aplicación siguiendo líneas nacionales y a interpretaciones divergentes. Esta situación no permite abordar con eficacia las situaciones transfronterizas y, por tanto, es inadecuada para proteger el mercado interior. Además, genera costes y cargas adicionales para los operadores que prestan servicios transfronterizos y ocasiona arbitraje regulador.

Para hacer frente a los problemas mencionados y evitar divergencias normativas, todas las normas que se aplican al sector privado se han transferido a la presente propuesta de Reglamento relativo a la LBC/LFT, mientras que la organización del sistema institucional de la LBC/LFT a escala nacional se regula en una Directiva, al reconocerse la necesidad de flexibilidad para los Estados miembros en este ámbito.

No obstante, la presente propuesta no se limita a transferir a un Reglamento las disposiciones de la Directiva vigente en materia de LBC/LFT; se introduce una serie de modificaciones de fondo con vistas a lograr un mayor nivel de armonización y convergencia en la aplicación de las normas en materia de LBC/LFT en la UE:

con el fin de mitigar los riesgos nuevos y emergentes, se amplía la lista de entidades obligadas para incluir a los proveedores de servicios de criptoactivos, y también a otros sectores como las plataformas de financiación participativa y los operadores de migraciones;

al objeto de garantizar la aplicación coherente de las normas en el mercado interior, se aclaran los requisitos en lo que atañe a las políticas, los controles y los procedimientos internos, incluidos los relacionados con los grupos, y se detallan más las medidas de diligencia debida con respecto al cliente, con requisitos más claros en función del nivel de riesgo del cliente;

se revisan los requisitos relacionados con los terceros países para garantizar la aplicación de medidas reforzadas de diligencia debida a aquellos países que suponen una amenaza para el sistema financiero de la Unión;

se introducen pequeñas aclaraciones en los requisitos referentes a las personas del medio político, especialmente por lo que respecta a la definición de una persona del medio político;

se simplifican los requisitos relacionados con la titularidad real para garantizar un nivel adecuado de transparencia en toda la Unión, y se introducen requisitos nuevos en relación con los nominatarios y las entidades extranjeras para mitigar los riesgos de que se oculten delincuentes en niveles intermedios;

para guiar con mayor claridad la notificación de transacciones sospechosas, se aclaran las alertas que levantan sospechas, mientras que los requisitos de divulgación y el intercambio de información entre particulares se mantienen como estaban;

con vistas a garantizar la coherencia plena con las normas de protección de datos de la UE, se introducen requisitos para el tratamiento de determinadas categorías de datos personales y se establece un plazo más breve para la conservación de los datos personales;

se refuerzan las medidas para reducir el uso indebido de instrumentos al portador y se introduce una disposición para limitar el uso de efectivo para las grandes transacciones, a la vista de la escasa eficacia comprobada del actual planteamiento que depende de las personas que comercian con bienes para la aplicación de los requisitos de LBC/LFT por lo que respecta a los pagos de grandes cantidades en efectivo.

Disponer de normas de LBC/LFT directamente aplicables en un Reglamento, con mayor detalle que las actuales de la Directiva (UE) 2015/849, no solo promoverá la convergencia en la aplicación de medidas de LBC/LFT en los Estados miembros, sino que además proporcionará un marco coherente con respecto al cual la ALBC podrá supervisar la aplicación de dichas normas, en su función como supervisora directa de determinadas entidades obligadas.

Coherencia con las disposiciones existentes en la misma política sectorial

La presente propuesta toma como punto de partida la Directiva (UE) 2015/849 vigente, modificada por la Directiva (UE) 2018/843 11 . Aunque sigue el actual planteamiento integral y basado en el riesgo, lo profundiza y lo mejora con vistas a aportar mayor eficacia y coherencia transfronteriza en la aplicación de los requisitos de LBC/LFT. Sobre la base de las modificaciones introducidas por la Directiva 2018/843, simplifica la transparencia de la titularidad real en el mercado interior, al abordar aquellos aspectos en los que la falta de detalle había creado posibilidades de que los delincuentes aprovecharan el eslabón más débil. La presente propuesta debe considerarse parte de un paquete de medidas, junto con las otras propuestas legislativas que la acompañan, que son plenamente coherentes entre sí.

La presente propuesta es coherente con las últimas modificaciones de las recomendaciones del Grupo de Acción Financiera Internacional (GAFI), y en particular en relación con la ampliación del ámbito de las entidades sujetas a los requisitos de LBC/LFT para incluir a los proveedores de servicios de criptoactivos y con las medidas que deben adoptar las entidades obligadas para evaluar y mitigar los riesgos de elusión de sanciones financieras específicas. En consonancia con las normas del GAFI, la presente propuesta garantiza un planteamiento coherente en toda la Unión en relación con la mitigación de los riesgos derivados de las acciones al portador y los derechos de suscripción de acciones al portador. Más allá de las normas del GAFI, aborda los riesgos que son específicos para la Unión o que tienen repercusiones a escala de la Unión, como los derivados de los regímenes de migración o de los pagos de grandes cantidades en efectivo.

Coherencia con otras políticas de la Unión

La legislación de la UE en materia de LBC/LFT está vinculada con diversos actos legislativos de la Unión en los ámbitos de los servicios financieros y del Derecho penal. Entre ellos se incluye la legislación de la UE sobre pagos y transferencia de fondos (Directiva sobre servicios de pago, Directiva sobre las cuentas de pago, Directiva sobre dinero electrónico 12 ). A continuación figuran algunos ejemplos sobre el modo en que se ha garantizado la coherencia con otros actos legislativos de la UE:

La inclusión de los proveedores de servicios de criptoactivos entre las entidades sujetas a las normas de LBC/LFT y la introducción de requisitos de información para las transferencias de activos virtuales complementarán el reciente paquete de finanzas digitales de 24 de septiembre de 2020 13 y garantizarán la coherencia plena entre el marco de la Unión y las normas del GAFI.

El planteamiento adoptado para determinar las entidades sujetas a las normas en materia de LBC/LFT también garantizará la coherencia con el recientemente adoptado Reglamento relativo a los proveedores europeos de servicios de financiación participativa 14 , en cuanto que somete a las normas en materia de LBC/LFT de la UE a las plataformas de financiación participativa que quedan fuera del ámbito de aplicación de dicho Reglamento, dado que este contiene ya determinadas salvaguardias en relación con la LBC/LFT aplicables a las plataformas de financiación participativa reguladas por él.

Las modificaciones de las normas de diligencia debida con respecto al cliente (DDC) incluyen disposiciones para formular mejor la DDC en aquellos casos en los que se lleve a cabo la contratación remota, en consonancia con la modificación propuesta por la Comisión del Reglamento eIDAS en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea 15 , incluidas las carteras de identidad digital europea y el servicio de confianza correspondiente, en particular, las declaraciones electrónicas de atributos. Esto concuerda con la Estrategia de Finanzas Digitales para la UE 16 .

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

Base jurídica

La presente propuesta de Reglamento se basa en el artículo 114 del TFUE, la misma base jurídica que la del marco jurídico actual de LBC/LFT de la UE. El artículo 114 es adecuado teniendo en cuenta la amenaza significativa que el blanqueo de capitales y la financiación del terrorismo suponen para el mercado interior, y las pérdidas económicas, la perturbación del funcionamiento del mercado único y el daño reputacional a escala transfronteriza que esto puede acarrear en la Unión.

Subsidiariedad

De conformidad con los principios de subsidiariedad y proporcionalidad enunciados en el artículo 5 del Tratado de la Unión Europea, los objetivos de la propuesta no pueden ser alcanzados de manera suficiente por los Estados miembros y, por consiguiente, pueden alcanzarse mejor a escala de la Unión. La propuesta no excede de lo necesario para alcanzar esos objetivos.

En el paquete de documentos de la Comisión sobre la LBC de 2019 se destacaba cómo los delincuentes han podido aprovechar las diferencias entre los regímenes de LBC/LFT de los Estados miembros. Los flujos de dinero ilícito y la financiación del terrorismo pueden dañar la estabilidad y la reputación del sistema financiero de la Unión y amenazar el correcto funcionamiento del mercado interior. La adopción de medidas solamente a nivel nacional podría tener efectos adversos para el mercado interior y contribuir a su fragmentación. La actuación de la UE se justifica por la necesidad de mantener condiciones de competencia equitativas en toda la Unión: las entidades de todos los Estados miembros quedarán sujetas a un conjunto coherente de obligaciones para combatir el blanqueo de capitales y la financiación del terrorismo. La naturaleza transfronteriza de gran parte de las actividades de blanqueo de capitales y financiación del terrorismo hace esencial la buena cooperación entre los supervisores nacionales y las UIF para prevenir estos delitos. Muchas entidades sujetas a obligaciones relacionadas con la LBC realizan actividades transfronterizas, y los distintos enfoques aplicados por los supervisores nacionales y las UIF les impiden lograr prácticas óptimas de LBC/LFT a escala de grupo.

Proporcionalidad

La proporcionalidad se ha integrado en la evaluación de impacto que acompaña a la propuesta y todas las opciones propuestas en diversos ámbitos normativos se han evaluado en relación con el objetivo de la proporcionalidad. La naturaleza transfronteriza de gran parte de las actividades de blanqueo de capitales y financiación del terrorismo exige un planteamiento coherente en todos los Estados miembros, basado en un único conjunto de normas en forma de código normativo único. Sin embargo, la presente propuesta no adopta un planteamiento de armonización máxima, ya que este es incompatible con la naturaleza fundamental basada en el riesgo del sistema de LBC/LFT de la UE. En ámbitos en los que los riesgos nacionales específicos lo justifiquen, los Estados miembros tienen libertad para introducir normas que trasciendan de la expuestas en la presente propuesta.

Elección del instrumento

Un Reglamento del Parlamento Europeo y del Consejo es un instrumento apropiado para contribuir a la creación de un código normativo único, ya que es de aplicación directa e inmediata, y se elimina así la posibilidad de que existan diferencias en la aplicación en los distintos Estados miembros debidas a divergencias en la transposición. Un conjunto de normas directamente aplicables a escala de la UE también es necesario para permitir la supervisión a nivel de la UE de determinadas entidades obligadas, como se propone en el proyecto de Reglamento por el que se crea la ALBC que acompaña a la presente propuesta.

3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

Evaluaciones ex post / controles de adecuación de la legislación existente

Aún no se ha llevado a cabo una evaluación ex post completa del sistema actual de LBC/LFT de la UE, en el contexto de una serie de novedades legislativas recientes. La Directiva (UE) 2015/849 se adoptó el 20 de mayo de 2015 y el plazo de transposición para los Estados miembros era el 26 de junio de 2017. La Directiva (UE) 2018/843 se adoptó el 30 de mayo de 2018 y el plazo de transposición era el 10 de enero de 2020. El control de la transposición sigue en curso. Sin embargo, la Comunicación de la Comisión de julio de 2019 y los informes que la acompañan anteriormente citados sirven como evaluación de la eficacia del sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo de la UE tal y como estaba organizado en ese momento.

Consultas con las partes interesadas

La estrategia de consultas que apoya la presente propuesta constó de varios componentes:

una consulta sobre la hoja de ruta en la que se anunciaba el Plan de Acción de la Comisión. La consulta, en el portal «Díganos lo que piensa» de la Comisión, se llevó a cabo entre el 11 de febrero y el 12 de marzo de 2020, y recibió cuarenta y dos contribuciones de diversas partes interesadas;

una consulta pública sobre las acciones presentadas en el Plan de Acción, abierta al público en general y a todos los grupos de partes interesadas, lanzada el 7 de mayo de 2020 y abierta hasta el 26 de agosto. La consulta recibió doscientas dos contribuciones oficiales;

una consulta específica de los Estados miembros y las autoridades competentes en materia LBC/LFT. Los Estados miembros tuvieron la oportunidad de expresar su opinión en varias reuniones del Grupo de Expertos en Blanqueo de Capitales y Financiación del Terrorismo, y las UIF de la UE aportaron su contribución en las reuniones de la plataforma de UIF y por medio de documentos escritos. Los debates se complementaron con consultas específicas de los Estados miembros y las autoridades competentes, a través de cuestionarios;

una solicitud de asesoramiento de la Autoridad Bancaria Europea, cursada en marzo de 2020; la ABE emitió su dictamen el 10 de septiembre;

el 23 de julio de 2020, el SEPD emitió un dictamen sobre el Plan de Acción de la Comisión;

el 30 de septiembre de 2020, la Comisión organizó una conferencia de alto nivel, en la que participaron representantes de las autoridades nacionales y de la UE, diputados al Parlamento Europeo, representantes del sector privado y de la sociedad civil, y representantes del mundo académico.

Las aportaciones de las partes interesadas sobre Plan de Acción fueron en términos generales muy positivas.

Obtención y uso de asesoramiento especializado

Para preparar la presente propuesta, la Comisión se basó en datos cualitativos y cuantitativos obtenidos de fuentes reconocidas, en particular el asesoramiento técnico de la Autoridad Bancaria Europea. Se obtuvo también, a través de cuestionarios, información sobre la ejecución de las normas de LBC en los Estados miembros.

Evaluación de impacto

La presente propuesta va acompañada de una evaluación de impacto 17 , que se presentó al Comité de Control Reglamentario (CCR) el 6 de noviembre de 2020 y se aprobó el 4 de diciembre de 2020. La misma evaluación de impacto acompaña también a las demás propuestas legislativas que se presentan junto con la presente. El CCR propuso varias mejoras formales de la evaluación de impacto en su dictamen favorable, las cuales se han llevado a cabo.

En la evaluación de impacto, la Comisión consideró tres problemas: la falta de normas claras y coherentes, la incoherencia de la supervisión en el mercado interior y la coordinación y el intercambio de información insuficientes entre las UIF. El primero de estos problemas es pertinente para la presente propuesta; se consideraron al respecto las siguientes opciones:

1. Dejar las normas de la UE tal y como están, sin modificaciones.

2. Garantizar un mayor nivel de armonización de las normas aplicables a las entidades obligadas y dejar a los Estados miembros la especificación detallada de las facultades y obligaciones de las autoridades competentes.

3. Garantizar un mayor nivel de armonización de las normas aplicables a las entidades sujetas a las obligaciones en materia de LBC/LFT y a las facultades y obligaciones de los supervisores y las UIF.

Sobre la base de los resultados de la evaluación de impacto, la opción 3 es la opción preferida. Mediante la introducción de un planteamiento coherente y más detallado de las normas a escala de la UE, esta opción permitiría eliminar la fragmentación actual tanto en lo que se refiere a las obligaciones en materia de la LBC/LFT para las entidades obligadas como a las actividades de las autoridades competentes. Para las entidades obligadas con actividades transfronterizas, esta opción ofrecerá unas condiciones equitativas por lo que respecta a las normas de LBC/LFT y permitirá reducir los costes de aplicación. Se promoverá una mayor detección y disuasión del BC/FT.

En el anexo VI de la evaluación de impacto se examinan las distintas áreas de aumento de la armonización normativa, lo que incluye la lista de las entidades obligadas, las medidas de DDC, el umbral de DDC para las transacciones ocasionales, las políticas de LBC/LFT, los requisitos en materia de controles y procedimientos, los proveedores de servicios de criptoactivos y la transparencia en relación con la titularidad real.

En el anexo VIII de la evaluación de impacto se analiza un planteamiento revisado con respecto a los terceros países que suponen una amenaza para el sistema financiero de la Unión y para el mercado interior en su conjunto; la presente propuesta instrumenta ese nuevo planteamiento.

En el anexo IX de la evaluación de impacto se analiza la introducción de límites a las transacciones con grandes cantidades en efectivo; la presente propuesta instrumenta ese nuevo planteamiento.

Adecuación regulatoria y simplificación

Aunque, tal y como ya se ha señalado, aún no se ha llevado a cabo un control de adecuación o una evaluación ex post formal de la legislación de la UE en materia de LBC/LFT, se pueden destacar algunas cuestiones relacionadas con elementos de la propuesta que contribuirán a la simplificación y la mejora de la eficiencia. En primer lugar, la sustitución de determinadas normas de una Directiva por las normas más armonizadas y directamente aplicables de un Reglamento eliminará la necesidad de transposición en los Estados miembros y hará que a las entidades transfronterizas les resulte más fácil hacer negocios en la UE. Además, la exclusión de las personas que comercian con bienes del ámbito de aplicación del marco de LBC/LFT de la UE, vinculada a la propuesta de prohibición de las operaciones en efectivo superiores a 10 000 EUR, liberará a estas personas de la carga administrativa que implica aplicar los requisitos de LBC/LFT en relación con las operaciones en efectivo superiores a 10 000 EUR. Por último, el mayor grado de armonización de las normas de LBC en algunas áreas concretas facilitará la ejecución de políticas, controles y procedimientos internos a nivel de grupo en el mercado interior.

Derechos fundamentales

La UE se ha comprometido a garantizar un alto nivel de protección de los derechos fundamentales. En particular, se introducen salvaguardias para el tratamiento de datos personales por parte de las entidades obligadas con vistas a garantizar el cumplimiento de los requisitos relativos a protección de datos 18 y, en particular, en relación con determinadas categorías de datos personales de naturaleza más sensible.

4.REPERCUSIONES PRESUPUESTARIAS

Este Reglamento no tiene repercusiones presupuestarias.

5.OTROS ELEMENTOS

Planes de ejecución y modalidades de seguimiento, evaluación e información

La propuesta incluye un plan general de seguimiento y evaluación de la repercusión en los objetivos específicos, que exige que la Comisión lleve a cabo una primera revisión cinco años después de la fecha de aplicación del Reglamento (y cada tres años a partir de entonces) e informe al Parlamento Europeo y al Consejo de sus principales conclusiones. La propuesta de una Directiva relativa a la LBC/LFT que acompaña a la presente propuesta contiene las mismas disposiciones de evaluación, y la evaluación de ambos instrumentos se puede combinar en un solo informe. La revisión debe llevarse a cabo de forma acorde con las Directrices de la Comisión para la mejora de la legislación.

Explicación detallada de las disposiciones específicas de la propuesta

Objeto y ámbito de aplicación, incluida la lista de entidades obligadas

Si bien la mayoría de las definiciones proceden de la actual legislación de la UE en materia de LBC/LFT, algunas se han añadido, adaptado o actualizado.

La gama de entidades definidas como entidades obligadas en la actual legislación de la UE en materia de LBC/LFT y, por tanto, sujetas a las normas de LBC/LFT la UE, se modifica de la siguiente manera: el ámbito de los proveedores de servicios de criptoactivos se ha adaptado al del Grupo de Acción Financiera Internacional y, por tanto, se ha ampliado en comparación con la Directiva actual; se añaden los proveedores de servicios de financiación participativa que no entran en el ámbito de aplicación del Reglamento (UE) 2020/1503; se añaden los prestamistas de créditos hipotecarios y al consumo, así como los intermediarios de créditos hipotecarios y al consumo que no sean entidades de crédito o entidades financieras, para garantizar unas condiciones de competencia equitativas entre los operadores que prestan el mismo tipo de servicios; se añaden los operadores que participan en nombre de nacionales de terceros países en el contexto de programas de residencia para inversores 19 ; se excluye a las personas que comercian con bienes (hasta ahora, estas tenían la obligación de notificar las transacciones en efectivo de un valor superior a 10 000 EUR), a excepción de los comerciantes de metales y piedras preciosas que, dada la exposición del sector a los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo, deben seguir aplicando los requisitos de LBC/LFT.

Políticas, controles y procedimientos internos

El requisito impuesto a las entidades obligadas de aplicar una política para determinar y evaluar los riesgos de blanqueo de capitales y financiación del terrorismo a los que se enfrentan, con un planteamiento basado en el riesgo, y de mitigar dichos riesgos se basa en la actual legislación de la UE en materia de LBC/LFT, pero ofrece mayor claridad a los requisitos. Los equipos directivos de las entidades obligadas deben adoptar todas las medidas para aplicar políticas, controles y procedimientos internos, incluida la designación de un director de cumplimiento normativo, y asegurarse de que el personal responsable esté debidamente formado. Se aclaran el requisito de asignar a un miembro del personal la función de responsable del cumplimiento normativo y las tareas que conlleva dicha función. Se ofrecen aclaraciones sobre los requisitos aplicables a los grupos, que se complementarán con normas técnicas de regulación en las que se detallarán los requisitos mínimos, la función de las entidades matrices que no son entidades obligadas y las condiciones en las que otras estructuras, como redes y asociaciones, deben aplicar las medidas a nivel de grupo. Se mantienen los requisitos aplicables a los grupos con sucursales que operan en terceros países.

Diligencia debida con respecto al cliente

Aunque la mayoría de las disposiciones relativas a la diligencia debida con respecto al cliente (DDC) se ha transferido de la legislación vigente de la UE en materia de LBC/LFT, en la presente propuesta se ofrecen diversas aclaraciones y detalles adicionales en relación con la DDC. Se aclara el objetivo fundamental de la DDC, que es el de obtener suficientes conocimientos de los clientes para que las entidades obligadas puedan determinar los riesgos de blanqueo de capitales y financiación del terrorismo de las relaciones de negocios o las transacciones ocasionales y decidir las medidas de mitigación correspondientes que tengan que aplicar. Se establecen disposiciones más específicas y detalladas sobre la identificación del cliente y sobre la comprobación de la identidad del cliente. Se aclaran las condiciones de uso de los medios de identificación electrónica según lo dispuesto en el Reglamento (UE) n.º 910/2014 20 . Se otorgan facultades a la autoridad para la lucha contra el blanqueo de capitales y la financiación del terrorismo y se le exige que elabore normas técnicas de regulación sobre los conjuntos de datos normalizados para identificar a las personas físicas y jurídicas; dichas normas técnicas de regulación incluirán medidas sobre DDC simplificadas específicas que las entidades obligadas podrán aplicar en caso de que se detecten situaciones de riesgo bajo en la evaluación supranacional de los riesgos que la Comisión debe llevar a cabo. Se detallan las normas relativas a las medidas simplificadas y reforzadas de diligencia debida.

Política respecto a terceros países

Se adapta la política respecto a terceros países. La Comisión determinará los terceros países bien teniendo en cuenta la identificación pública efectuada por el organismo internacional encargado de definir las normas (el GAFI) o con arreglo a su propia evaluación independiente. Los terceros países así determinados por la Comisión estarán sujetos a dos conjuntos distintos de consecuencias, proporcionadas al riesgo que supongan para el sistema financiero de la Unión: i) terceros países sujetos a todas las medidas reforzadas de diligencia debida y a contramedidas adicionales específicas para cada país; y ii) terceros países sujetos a medidas reforzadas de diligencia debida específicas para cada país. En principio, los terceros países «sujetos a un llamamiento a la acción» del GAFI serán identificados por la Comisión como terceros países de alto riesgo. Debido a la naturaleza persistente de las deficiencias estratégicas graves de su marco de LBC/LFT, se les aplicarán todas las medidas reforzadas de diligencia debida, así como las contramedidas específicas para cada país a efectos de atenuar la amenaza de forma proporcionada. Los terceros países con deficiencias de cumplimiento en sus sistemas de LBC/LFT, definidos como «sujetos a un seguimiento reforzado» por el GAFI, serán en principio identificados por la Comisión y sujetos a medidas reforzadas de diligencia debida específicas del país proporcionadas a los riesgos. La Comisión también podrá identificar terceros países que no figuren en las listas del GAFI, pero que entrañen un riesgo específico para el sistema financiero de la Unión y que, en razón de esa amenaza, estarán sometidos bien a medidas reforzadas de diligencia debida específicas del país o, cuando proceda, a todas las medidas reforzadas de diligencia debida y a las contramedidas. Al evaluar el nivel de amenaza derivada de esos terceros países, la Comisión puede basarse en los conocimientos técnicos especializados de la ALBC. Por último, la ALBC elaborará directrices sobre los riesgos, las tendencias y los métodos del blanqueo de capitales y la financiación del terrorismo, que no tengan una dimensión específica de un país, sino que se originen en zonas geográficas fuera de la Unión, y asesorará en consecuencia a las entidades obligadas sobre la conveniencia de aplicar medidas para mitigarlos. La finalidad de este planteamiento revisado en relación con los terceros países es garantizar la neutralización adecuada de las amenazas externas que afecten al sistema financiero de la Unión y al correcto funcionamiento del mercado interior, mediante la aplicación de un planteamiento armonizado a escala de la UE y una mayor granularidad y proporcionalidad en la definición de las consecuencias que se derivan de la inclusión en las listas, teniendo en cuenta el riesgo.

Personas del medio político (PMP)

Las disposiciones sobre las personas del medio político se basan en la actual legislación sobre LBC/LFT, con la obligación de los Estados miembros de elaborar listas de funciones que confieren la condición de persona del medio político en su territorio, y las obligaciones de las entidades obligadas de someter a las personas del medio político a medidas reforzadas de DDC, con un planteamiento basado en el riesgo. Los requisitos aplicables a las personas que dejan de ejercer funciones públicas importantes se establecen en la legislación.

Confianza y externalización

Sobre la base de las normas actuales, la propuesta aclara las condiciones respectivas para recurrir a la confianza en la DDC ya realizada por otras entidades obligadas y a la externalización de funciones a otras entidades o proveedores de servicios. La propuesta mantiene que, en cualquier situación, la responsabilidad última respecto al cumplimiento de las normas recae en la entidad obligada. Debe aplicarse un planteamiento basado en el riesgo y no se debe confiar en los proveedores radicados en terceros países de alto riesgo, los países con deficiencias de cumplimiento ni ningún otro país que suponga una amenaza para el sistema financiero de la Unión, ni se deben externalizar funciones a ellos.

Información sobre la titularidad real

Las disposiciones relativas a la información sobre la titularidad real que contiene la propuesta se basan en las de la actual legislación de la UE en materia de LBC/LFT, incluido el concepto de titularidad real y el requisito impuesto a todas las sociedades y otras entidades jurídicas de obtener y conservar información adecuada, exacta y actualizada sobre la titularidad real. Se proporcionan normas más detalladas para determinar la titularidad real de las sociedades y otras entidades jurídicas, y se establece un planteamiento armonizado en relación con la determinación de la titularidad real. Con respecto a los fideicomisos (del tipo «trust») expresos y entidades o instrumentos jurídicos análogos, se establecen disposiciones para garantizar la identificación coherente de los titulares reales en todos los Estados miembros cuando se dan situaciones análogas, incluida la habilitación para un acto de ejecución de la Comisión. La propuesta contiene requisitos de divulgación para accionistas nominales y directores nominales, e introduce las obligaciones de registrar su titularidad real en la Unión para las entidades jurídicas no pertenecientes a la UE que establezcan una relación de negocios con una entidad obligada de la UE o adquieran bienes inmuebles en la Unión.

Obligaciones de información

Las disposiciones relativas a la notificación de transacciones sospechosas a las UIF (o a un organismo autorregulador, si un Estado miembro así lo dispone) se basan en las de la actual legislación de la UE en materia de LBC/LFT. Se establecen normas más claras sobre la forma de identificar las transacciones. Con vistas a facilitar el cumplimiento de las obligaciones de información por parte de las entidades obligadas y favorecer un funcionamiento más eficaz de las actividades analíticas y la cooperación de las UIF, la ALBC elaborará un proyecto de normas técnicas de ejecución en las que se especificará una plantilla común para la notificación de transacciones sospechosas que se utilizará como base uniforme en toda la UE.

Protección de datos

El Reglamento General de Protección de Datos de la UE [Reglamento (UE) 2016/679] se aplica al tratamiento de los datos personales a efectos de la presente propuesta. La propuesta aclara las condiciones aplicables al tratamiento de determinadas categorías de datos personales de naturaleza más sensible por parte de las entidades obligadas. Las entidades obligadas deben mantener registros de determinados datos personales durante cinco años.

Medidas para mitigar los riesgos de uso indebido de instrumentos al portador

La propuesta contiene una disposición que impide a las personas que comercian con bienes y servicios aceptar pagos en efectivo superiores a 10 000 EUR para una sola compra, si bien permite a los Estados miembros mantener en vigor límites máximos más bajos para grandes transacciones en efectivo. Este límite máximo no se aplica a las operaciones privadas entre particulares. La Comisión debe evaluar los beneficios y las repercusiones de una mayor reducción de este umbral en el plazo de tres años a partir de la aplicación del Reglamento propuesto. Están prohibidas la oferta y la custodia de monederos electrónicos de criptoactivos anónimos. Se prohíbe que las empresas no cotizadas emitan acciones al portador y se las obliga a registrar esas acciones. La emisión de derechos de suscripción de acciones al portador solo se permite mediante intermediarios.

Disposiciones finales

Se establecen disposiciones para la adopción por la Comisión de actos delegados en virtud del artículo 290 del Tratado. El Reglamento entrará en vigor el vigésimo día siguiente a la fecha de su publicación en el Diario Oficial y será aplicable tres años después de su entrada en vigor. La Comisión debe revisar y evaluar el presente Reglamento en el plazo de cinco años a partir de su aplicación y cada tres años a partir de entonces.

2021/0239 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo 21 ,

Visto el dictamen del Comité Económico y Social Europeo 22 ,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)La Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo 23 es el principal instrumento jurídico para la prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo. Dicha Directiva establece un marco jurídico completo, que la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo 24 vino a reforzar al abordar los riesgos emergentes e incrementar la transparencia de la titularidad real. Con independencia de sus logros, la experiencia ha demostrado que deben introducirse más mejoras para mitigar adecuadamente los riesgos y detectar de forma eficaz las tentativas de uso indebido del sistema financiero de la Unión con fines delictivos.

(2)El principal reto detectado en relación con la aplicación de las disposiciones de la Directiva (UE) 2015/849 que establecen las obligaciones para los agentes del sector privado, denominadas entidades obligadas, es la falta de aplicabilidad directa de esas normas y la fragmentación del planteamiento por países. Si bien estas normas llevan existiendo y evolucionando más de tres décadas, se siguen aplicando de una forma que no es totalmente coherente con los requisitos de un mercado interior integrado. Por lo tanto, es necesario que las normas sobre las cuestiones actualmente tratadas en la Directiva (UE) 2015/849 que puedan ser directamente aplicables por las entidades obligadas pertinentes se aborden en un nuevo Reglamento para lograr la uniformidad de aplicación deseada.

(3)Este nuevo instrumento forma parte de un paquete completo destinado a reforzar el marco de LBC/LFT de la UE. Conjuntamente, este instrumento, la Directiva [indíquese la referencia a la propuesta de sexta Directiva de lucha contra el blanqueo de capitales - COM(2021) 423 final], el Reglamento [indíquese la referencia a la propuesta de refundición del Reglamento (UE) 2015/847 - COM(2021) 422 final] y el Reglamento [indíquese la referencia: propuesta de creación de una Autoridad de Lucha contra el Blanqueo de Capitales - COM(2021) 421 final] conformarán el marco jurídico que regulará los requisitos de LBC/LFT que deberán cumplir las entidades obligadas y sustentará el marco institucional de la Unión en materia de LBC/LFT, incluido el establecimiento de una Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo («ALBC»).

(4)El blanqueo de capitales y la financiación del terrorismo se llevan a cabo, con frecuencia, en un contexto internacional. Las medidas adoptadas a escala de la Unión, sin tener en cuenta la coordinación ni la cooperación internacionales, tendrían efectos muy limitados. Toda medida adoptada por la Unión en este ámbito debe, por tanto, ser compatible con las que se emprendan en los foros internacionales y debe ser, como mínimo, igual de rigurosa. En su actuación, la Unión debe seguir teniendo especialmente en cuenta las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y los instrumentos de otros organismos internacionales que se ocupan de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Con vistas a reforzar la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los actos legislativos de la Unión pertinentes deben adaptarse, cuando proceda, a las Normas internacionales sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo y la proliferación adoptadas por el GAFI, en febrero de 2012 (en lo sucesivo, las «Recomendaciones revisadas del GAFI») y sus modificaciones posteriores.

(5)Desde la adopción de la Directiva (UE) 2015/849, los recientes avances en el marco de Derecho penal de la Unión han contribuido a reforzar la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo. La Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo 25 ha favorecido una interpretación común del delito de blanqueo de capitales y sus delitos subyacentes conexos. La Directiva (UE) 2017/1371 del Parlamento Europeo y del Consejo 26 definió los delitos financieros que afectan a los intereses financieros de la Unión, que también deben considerarse delitos subyacentes conexos al blanqueo de capitales. La Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo 27 ha logrado una interpretación común del delito de financiación del terrorismo. Puesto que todos estos conceptos están ahora aclarados en el Derecho penal de la Unión, ya no es necesario que las normas de LBC/LFT de la Unión definan el blanqueo de capitales, sus delitos subyacentes conexos o la financiación del terrorismo. En cambio, el marco de LBC/LFT de la Unión debe ser plenamente coherente con el marco de Derecho penal de la Unión.

(6)La tecnología sigue evolucionando y ofreciendo oportunidades al sector privado para desarrollar nuevos productos y sistemas con los que intercambiar fondos o valores. Si bien este es un fenómeno positivo, puede generar nuevos riesgos de blanqueo de capitales y financiación del terrorismo, ya que una y otra vez los delincuentes logran encontrar formas de aprovechar las vulnerabilidades para ocultar y mover fondos ilícitos por todo el mundo. Los proveedores de servicios de criptoactivos y las plataformas de financiación participativa están expuestos al uso indebido de los nuevos canales para la circulación de dinero ilícito y se hallan bien situados para detectar estos movimientos y mitigar los riesgos. Por lo tanto, el ámbito de aplicación de la legislación de la Unión debe ampliarse para incluir estas entidades, en consonancia con los recientes avances de las normas del GAFI en relación con los criptoactivos.

(7)Las entidades y las personas reguladas por el presente Reglamento desempeñan un papel esencial como guardianas del sistema financiero de la Unión y, por tanto, deben adoptar todas las medidas necesarias para llevar a efecto los requisitos del presente Reglamento a fin de impedir que los delincuentes blanqueen los productos de sus actividades ilegales o financien actividades terroristas. Asimismo, deben implementarse medidas para mitigar los riesgos de no aplicación o de elusión de sanciones financieras específicas.

(8)Las transacciones financieras también pueden realizarse dentro del mismo grupo como forma de gestionar las finanzas del grupo. Sin embargo, estas transacciones no se efectúan frente a clientes y no requieren la aplicación de medidas de LBC/LFT. Con vistas a garantizar la seguridad jurídica, es necesario reconocer que el presente Reglamento no es aplicable a las actividades financieras u otros servicios financieros que lleven a cabo unos miembros de un grupo para otros miembros de dicho grupo.

(9)Los profesionales del Derecho independientes deben estar sujetos al presente Reglamento cuando participen en transacciones financieras o empresariales, incluido el asesoramiento fiscal, en las que exista el riesgo de que los servicios prestados por esos profesionales del Derecho se utilicen indebidamente con el fin de blanquear el producto de actividades delictivas o de financiar el terrorismo. No obstante, deben preverse exenciones de la obligación de notificación en lo que respecta a la información obtenida antes, durante o después de un proceso judicial, o en el momento de la determinación de la situación jurídica de un cliente, que debe ampararse en la prerrogativa de secreto profesional en la relación cliente-abogado. Por lo tanto, el asesoramiento jurídico debe seguir sujeto a la obligación de secreto profesional, salvo en caso de que el profesional del Derecho esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo.

(10)Con el fin de garantizar el respeto de los derechos establecidos por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, la «Carta»), por lo que respecta a los auditores, contables externos y asesores fiscales que en determinados Estados miembros pueden defender o representar a sus clientes en el contexto de una acción judicial o determinar la situación jurídica de sus clientes, la información que aquellos obtengan en el ejercicio de esas funciones no debe estar sujeta a la obligación de comunicación.

(11)La Directiva (UE) 2018/843 fue el primer instrumento jurídico que abordó los riesgos de blanqueo de capitales y financiación del terrorismo que planteaban los criptoactivos en la Unión. Amplió el ámbito de aplicación del marco de LBC/LFT a dos tipos de proveedores de servicios de criptoactivos: los proveedores de servicios de cambio entre monedas virtuales y monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos. Debido a la rápida evolución tecnológica y al avance de las normas del GAFI, es necesario revisar este planteamiento. El primer paso para completar y actualizar el marco jurídico de la Unión se dio con el Reglamento [indíquese la referencia a la propuesta de Reglamento relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 - COM(2020) 593 final], que estableció los requisitos para los proveedores de servicios de criptoactivos que deseen solicitar una autorización para prestar sus servicios en el mercado único. Introdujo también una definición de criptoactivos y proveedores de servicios de criptoactivos que englobaba un conjunto más amplio de actividades. Los proveedores de servicios de criptoactivos a los que se aplica el Reglamento [indíquese la referencia a la propuesta de Reglamento relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 - COM(2020)593 final] deben estar incluidos también en el ámbito de aplicación del presente Reglamento, a fin de mitigar cualquier riesgo de utilización indebida de los criptoactivos con fines de blanqueo de capitales o financiación del terrorismo.

(12)Las vulnerabilidades de las plataformas de financiación participativa frente a los riesgos de blanqueo de capitales y financiación del terrorismo son horizontales y afectan al mercado interior en su conjunto. Hasta la fecha, han surgido divergencias en los planteamientos de los Estados miembros por lo que se refiere a la gestión de esos riesgos. El Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo 28 armoniza el planteamiento regulador aplicable a las plataformas de financiación participativa basada tanto en créditos como en inversiones empresariales en la Unión y garantiza la implantación de salvaguardas adecuadas y coherentes para hacer frente a los riesgos potenciales de blanqueo de capitales y financiación del terrorismo. Entre estas figuran los requisitos para la gestión de los fondos y los pagos relacionados con todas las transacciones financieras ejecutadas en esas plataformas. Los proveedores de servicios de financiación participativa deben solicitar una licencia o asociarse con un proveedor de servicios de pago o una entidad de crédito para ejecutar dichas transacciones. El Reglamento también establece salvaguardas en el procedimiento de autorización, en la evaluación de la honorabilidad de las personas responsables de la dirección y a través de procedimientos de diligencia debida para los responsables de los proyectos. A más tardar el 10 de noviembre de 2023 la Comisión debe evaluar en su informe sobre este Reglamento si pueden ser necesarias más salvaguardas. Por lo tanto, está justificado no someter a la legislación sobre LBC/LFT a las plataformas de financiación participativa autorizadas con arreglo al Reglamento (UE) 2020/1503.

(13)Las plataformas de financiación participativa que no están autorizadas con arreglo al Reglamento (UE) 2020/1503 actualmente no están reguladas o lo están con arreglo a planteamientos reguladores divergentes, incluso relacionados con las normas y los procedimientos aplicados para hacer frente a los riesgos de blanqueo de capitales y financiación del terrorismo. A fin de aportar coherencia y asegurar que no se produzcan riesgos incontrolados en ese entorno, es necesario que todas las plataformas de financiación participativa que no estén autorizadas con arreglo al Reglamento (UE) 2020/1503 y que, por tanto, no estén sujetas a sus salvaguardas, estén sujetas a las reglas de LBC/LFT de la Unión, con objeto de mitigar los riesgos de blanqueo de capitales y financiación del terrorismo.

(14)La Directiva (UE) 2015/849 se adoptó para mitigar los riesgos de blanqueo de capitales y financiación del terrorismo que planteaban los pagos de grandes cantidades en efectivo incluyendo a las personas que comercian con bienes entre las entidades obligadas cuando efectúan o reciben pagos en efectivo superiores a 10 000 EUR, mientras se dejaba a los Estados miembros la potestad de introducir medidas más estrictas. Dicho planteamiento ha demostrado su ineficacia, a la vista de la comprensión y la aplicación deficientes de los requisitos de LBC/LFT, la falta de supervisión y el limitado número de transacciones sospechosas notificadas a las UIF. Con el fin de mitigar adecuadamente los riesgos derivados del uso indebido de grandes cantidades de efectivo, debe establecerse un límite para las operaciones con grandes cantidades de efectivo superiores a 10 000 EUR en toda la Unión. En consecuencia, las personas que comercian con bienes deben dejar de estar sujetas a las obligaciones de LBC/LFT.

(15)Algunas categorías de personas que comercian con bienes están particularmente expuestas a riesgos de blanqueo de capitales y financiación del terrorismo debido al elevado valor que tienen los pequeños bienes transportables con los que comercian. Por esta razón, las personas que comercian con metales preciosos y con piedras preciosas deben estar sujetas a los requisitos de LBC/LFT.

(16)Los operadores de la migración por inversión son sociedades privadas, órganos o personas que actúan o interactúan directamente con las autoridades competentes de los Estados miembros en nombre de nacionales de terceros países o que prestan servicios de intermediación a nacionales de terceros países que tratan de obtener derechos de residencia en un Estado miembro a cambio de cualquier tipo de inversión, como transferencias de capital, compra o arrendamiento de inmuebles, inversión en bonos del Estado, inversión en sociedades de capital, donaciones o fondos de dotación para actividades que contribuyan al bien público y contribuciones a los presupuestos del Estado. Los programas de residencia para inversores plantean riesgos y vulnerabilidades en cuanto a blanqueo de capitales, corrupción y fraude fiscal. Esos riesgos se ven exacerbados por los derechos transfronterizos asociados a la residencia en un Estado miembro. Por lo tanto, es necesario que los operadores de migración por inversión estén sujetos a las obligaciones de LBC/LFT. El presente Reglamento no debe aplicarse a los programas de ciudadanía para inversores, que dan lugar a la adquisición de la nacionalidad a cambio de dichas inversiones, ya que debe considerarse que dichos programas socavan la condición fundamental de la ciudadanía de la Unión y la cooperación leal entre los Estados miembros.

(17)Los intermediarios y los prestamistas de créditos hipotecarios y al consumo que no son entidades de crédito o entidades financieras no han estado sujetos a los requisitos de LBC/LFT a escala de la Unión, pero sí lo han estado a obligaciones equivalentes en algunos Estados miembros debido a su exposición a riesgos de blanqueo de capitales y financiación del terrorismo. En función de sus modelos de negocio, los prestamistas e intermediarios de créditos hipotecarios y al consumo pueden estar expuestos a riesgos importantes de blanqueo de capitales y financiación del terrorismo. Es importante garantizar que las entidades que llevan a cabo actividades análogas que están expuestas a esos riesgos estén sujetas a los requisitos de LBC/LFT, con independencia de que reúnan o no las características para ser consideradas entidades de crédito o entidades financieras. Por tanto, procede incluir a los prestamistas e intermediarios de créditos hipotecarios y al consumo que no son entidades de crédito o entidades financieras pero que, como resultado de sus actividades, están expuestos a riesgos de blanqueo de capitales y financiación del terrorismo.

(18)Para garantizar un planteamiento coherente, es necesario aclarar qué entidades del sector de las inversiones están sujetas a los requisitos de LBC/LFT. Si bien las instituciones de inversión colectiva ya entran en el ámbito de aplicación de la Directiva (UE) 2015/849, es necesario armonizar la terminología pertinente con la actual legislación de la Unión en materia de fondos de inversión, es decir, la Directiva 2009/65/CE del Parlamento Europeo y del Consejo 29 y la Directiva 2011/61/UE del Parlamento Europeo y del Consejo 30 . Habida cuenta de que los fondos podrían constituirse sin personalidad jurídica, también se hace necesario incluir a sus gestores en el ámbito de aplicación del presente Reglamento. Los requisitos de LBC/LFT deben aplicarse con independencia de la forma en que las participaciones en un fondo se pongan a disposición para su compra en la Unión, incluso en caso de que las participaciones se ofrezcan directa o indirectamente a los inversores establecidos en la Unión o se coloquen con dichos inversores por iniciativa del gestor o en su nombre.

(19)Es importante que los requisitos de LBC/LFT se apliquen de forma proporcionada y que la imposición de cualquier requisito sea proporcionada al papel que las entidades obligadas puedan desempeñar en la prevención del blanqueo de capitales y la financiación del terrorismo. Con este fin, debe ser posible que los Estados miembros, de acuerdo con el planteamiento basado en el riesgo del presente Reglamento, eximan a determinados operadores de los requisitos de LBC/LFT cuando las actividades que estos realicen supongan un riesgo escaso de blanqueo de capitales y financiación del terrorismo y tengan un carácter limitado. Para garantizar la aplicación transparente y coherente de esas exenciones en la Unión, debe implantarse un mecanismo que permita a la Comisión verificar la necesidad de concederlas. Además, conviene que la Comisión publique anualmente estas exenciones en el Diario Oficial de la Unión Europea.

(20)Un conjunto coherente de normas sobre los sistemas y controles internos aplicables a todas las entidades obligadas que operan en el mercado interior reforzará el cumplimiento de la normativa en materia de LBC/LFT y dotará de mayor eficacia a la supervisión. Para garantizar una atenuación adecuada de los riesgos de blanqueo de capitales y financiación del terrorismo, las entidades obligadas deben implantar un marco de control interno compuesto por políticas, controles y procedimientos basados en los riesgos y una división clara de las responsabilidades en toda la organización. De acuerdo con el planteamiento basado en el riesgo del presente Reglamento, esas políticas, esos controles y esos procedimientos deben ser proporcionados a la naturaleza y el tamaño de la entidad obligada y responder a los riesgos de blanqueo de capitales y financiación del terrorismo que afronte la entidad.

(21)Un planteamiento basado en el riesgo apropiado exige que las entidades obligadas detecten los riesgos inherentes de blanqueo de capitales y financiación del terrorismo a los que se enfrentan en razón de su negocio con el fin de mitigarlos de forma efectiva y garantizar que sus políticas, procedimientos y controles internos sean apropiados para afrontar esos riesgos inherentes. Al hacerlo, las entidades obligadas deben tener en cuenta las características de sus clientes, los productos, los servicios o las transacciones que ofrecen, los países o las áreas geográficas a los que se dirigen y los canales de distribución utilizados. Teniendo en cuenta el carácter cambiante de los riesgos, esa evaluación de riesgos debe actualizarse periódicamente.

(22)Conviene tener en cuenta las características y necesidades de las entidades obligadas de menor tamaño y garantizar un tratamiento adaptado a sus necesidades específicas y a la naturaleza de su actividad. Esto podría implicar eximir a determinadas entidades obligadas de la obligación de realizar una evaluación de riesgos cuando se conozcan bien los riesgos a los que se enfrenta el sector en el que operan.

(23)El GAFI ha elaborado normas para que las jurisdicciones determinen y evalúen los riesgos de la posible no aplicación o elusión de las sanciones financieras específicas relacionadas con la financiación de la proliferación y adopten medidas para mitigar dichos riesgos. Esas nuevas normas introducidas por el GAFI actualmente no sustituyen ni debilitan los estrictos requisitos existentes para que los países apliquen sanciones financieras específicas con el fin de cumplir la reglamentación pertinente del Consejo de Seguridad de las Naciones Unidas relativa a la prevención, la supresión y la interrupción de la proliferación de armas de destrucción masiva y su financiación. Estas obligaciones existentes, tal como se aplican a escala de la Unión mediante las Decisiones 2010/413/PESC 31 y (PESC) 2016/849 32 del Consejo, así como por los Reglamentos (UE) n.º 267/2012 33 y (UE) 2017/1509 34 del Consejo, siguen siendo obligaciones estrictas basadas en normas vinculantes para todas las personas físicas y jurídicas en la Unión.

(24)A fin de reflejar la evolución más reciente a escala internacional, el presente Reglamento ha introducido el requisito de detectar, comprender, gestionar y mitigar los riesgos de una potencial no aplicación o elusión de sanciones financieras específicas relacionadas con la financiación de la proliferación en el ámbito de las entidades obligadas.

(25)Es importante que la dirección de las entidades obligadas adopte todas las medidas para aplicar políticas, controles y procedimientos internos, así como para cumplir los requisitos de LBC/LFT. Aunque se debe designar a una persona de la dirección como responsable de la ejecución de las políticas, los controles y los procedimientos de la entidad obligada, la responsabilidad del cumplimiento de los requisitos de LBC/LFT debe recaer en última instancia en el órgano de gobierno de la entidad. Las tareas relacionadas con la ejecución cotidiana de las políticas, los controles y los procedimientos en materia de LBC/LFT de la entidad obligada deben encomendarse a un director de cumplimiento normativo.

(26)De cara a lograr la aplicación efectiva de las medidas de LBC/LFT, es de vital importancia que los empleados de las entidades obligadas que desempeñen algún papel en su aplicación, así como sus agentes y distribuidores, entiendan los requisitos y las políticas, los controles y los procedimientos internos de la entidad. Las entidades obligadas deben poner en marcha medidas a tal efecto, incluidos cursos de formación.

(27)Las personas a las que se encomienden tareas relacionadas con el cumplimiento de los requisitos de LBC/LFT por una entidad obligada deben someterse a una evaluación de sus competencias, conocimientos, especialización técnica, integridad y conducta. La realización por los empleados de tareas relacionadas con el cumplimiento del marco de LBC/LFT por la entidad obligada en relación con clientes con los que mantengan una estrecha relación privada o profesional puede generar conflictos de intereses y socavar la integridad del sistema. Por lo tanto, se debe impedir que los empleados que se encuentren en tales situaciones realicen tareas relacionadas con el cumplimiento del marco de LBC/LFT por la entidad obligada en relación con esos clientes.

(28)La ejecución coherente de las políticas y los procedimientos de LBC/LFT a nivel de grupo es clave para la gestión sólida y eficaz los riesgos de blanqueo de capitales y financiación del terrorismo dentro del grupo. A tal fin, la empresa matriz debe adoptar y aplicar políticas, controles y procedimientos a nivel de grupo. Se debe exigir a las entidades obligadas que componen el grupo que compartan información cuando ello sea pertinente para impedir el blanqueo de capitales y la financiación del terrorismo. El intercambio de información debe estar sujeto a garantías suficientes en términos de confidencialidad, protección de datos y utilización de la información. Se debe encomendar a la ALBC la tarea de redactar proyectos de normas de regulación que especifiquen los requisitos mínimos de los procedimientos y las políticas a nivel de grupo, incluidas las normas mínimas para el intercambio de información dentro del grupo y el papel y las responsabilidades de las empresas matrices que no sean ellas mismas entidades obligadas.

(29)Además de los grupos, existen otras estructuras, como las redes o las asociaciones, en las que las entidades obligadas podrían compartir la titularidad, el equipo directivo y los controles del cumplimiento normativo. A fin de garantizar condiciones de competencia equitativas entre los distintos sectores y evitar al mismo tiempo imponerles cargas excesivas, la ALBC debe determinar aquellas situaciones en las que deban aplicarse a dichas estructuras políticas similares a nivel de grupo.

(30)Existen circunstancias en las que las sucursales y las filiales de las entidades obligadas se encuentran ubicadas en terceros países en los que los requisitos mínimos de LBC/LFT, incluidas las obligaciones de protección de datos, son menos estrictos que los que se imponen en el marco de LBC/LFT de la Unión. En tales situaciones, y a fin de prevenir totalmente el uso del sistema financiero de la Unión con fines de blanqueo de capitales y financiación del terrorismo y de garantizar una protección del más alto nivel para los datos personales de los ciudadanos de la Unión, dichas sucursales y filiales deben cumplir los requisitos de LBC/LFT establecidos a escala de la Unión. Cuando el Derecho de un tercer país no permita cumplir esos requisitos, por ejemplo, por la existencia de limitaciones en la capacidad del grupo para acceder a información o para tratarla o intercambiarla, debido a un nivel insuficiente de protección de datos o a la legislación en materia de secreto bancario en el tercer país, las entidades obligadas deben adoptar medidas adicionales para garantizar que las sucursales y las filiales ubicadas en ese país gestionen eficazmente los riesgos. Conviene encomendar a la ALBC la elaboración de proyectos de normas técnicas en las que se especifique la forma de tales medidas adicionales.

(31)Los requisitos de diligencia debida con respecto al cliente son esenciales para garantizar que las entidades obligadas identifiquen, verifiquen y supervisen sus relaciones de negocios con sus clientes, en relación con los riesgos de blanqueo de capitales y financiación del terrorismo que estas presenten. La identificación y la comprobación exactas de los datos de los clientes existentes y potenciales son esenciales para entender los riesgos de blanqueo de capitales y financiación del terrorismo asociados a los clientes, ya sean personas físicas o jurídicas.

(32)Es necesario lograr una norma estricta y uniforme relativa a la diligencia debida con respecto al cliente en la Unión, que se base en requisitos armonizados para la identificación de los clientes y la comprobación de su identidad, y que contribuya a reducir las divergencias nacionales y propicie condiciones de competencia equitativas en el mercado interior y la aplicación coherente de las disposiciones en toda la Unión. Al mismo tiempo, es esencial que las entidades obligadas apliquen los requisitos de diligencia debida con respecto al cliente en función del riesgo. El planteamiento basado en el riesgo no constituye una opción excesivamente permisiva para las entidades obligadas. Implica tomar decisiones basadas en pruebas para centrarse mejor en los riesgos de blanqueo de capitales y financiación del terrorismo a que se enfrentan la Unión y quienes operan en ella.

(33)No se debe exigir a las entidades obligadas que apliquen medidas de diligencia debida con respecto a clientes que realicen transacciones ocasionales o relacionadas inferiores a determinado valor, salvo que exista la sospecha de blanqueo de capitales o financiación del terrorismo. Si bien el umbral de 10 000 EUR se aplica a la mayoría de las transacciones ocasionales, se debe exigir a las entidades obligadas que operan en sectores o realizan transacciones que presentan un riesgo mayor de blanqueo de capitales y financiación del terrorismo que apliquen la diligencia debida con respecto al cliente para transacciones con umbrales más bajos. A fin de determinar cuáles son esos sectores y esas transacciones, y cuáles los umbrales adecuados para ellos, la ALBC debe elaborar un proyecto específico de normas técnicas de regulación.

(34)Algunos modelos de negocio se basan en el hecho de que la entidad obligada mantiene una relación de negocios con un comerciante que presta servicios de iniciación de pagos en virtud de los cuales el comerciante cobra por el suministro de bienes o servicios, y no con el cliente del comerciante, que autoriza el servicio de iniciación de pagos para iniciar una transacción única o puntual con el comerciante. En ese modelo de negocio, el cliente de la entidad obligada a efectos de las normas en materia de LBC/LFT es el comerciante, y no el cliente del comerciante. Por lo tanto, la entidad obligada debe aplicar las obligaciones de diligencia debida con respecto al cliente con el comerciante.

(35)La Directiva (UE) 2015/849, pese a haber introducido cierto grado de armonización de las normas de los Estados miembros en el ámbito de las obligaciones de identificación de los clientes, no estableció normas detalladas en relación con los procedimientos que deben seguir las entidades obligadas. En vista de la crucial importancia de este aspecto en la prevención del blanqueo de capitales y de la financiación del terrorismo, conviene, de acuerdo con el planteamiento basado en el riesgo, introducir disposiciones más específicas y detalladas sobre la identificación del cliente y sobre la comprobación de la identidad del cliente, ya sea en relación con personas físicas o jurídicas, instrumentos jurídicos como los fideicomisos (del tipo «trust») o entidades con capacidad jurídica en virtud del Derecho nacional.

(36)Los avances tecnológicos y los progresos en la digitalización permiten una identificación y verificación remotas o electrónicas seguras de clientes existentes y potenciales, y pueden facilitar el ejercicio remoto de la diligencia debida con respecto al cliente. Las soluciones de identificación establecidas en el Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo y la propuesta de modificación del mismo en relación con un marco para una Identidad Digital Europea 35 brindan medios seguros y fiables de identificación y comprobación de la identidad de los clientes tanto existentes como potenciales, y pueden facilitar el ejercicio remoto de la diligencia debida con respecto al cliente. Las entidades obligadas deben tener en cuenta y aceptar la identificación electrónica, tal y como se establece en ese Reglamento, para el proceso de identificación del cliente. Si se aplican medidas apropiadas de atenuación de riesgos, estos medios de identificación pueden presentar un nivel de riesgo estándar o incluso bajo.

(37)A fin de garantizar que el marco de LBC/LFT previene la entrada de fondos ilícitos en el sistema financiero, las entidades obligadas deben llevar a cabo el procedimiento de diligencia debida con respecto al cliente antes de entablar relaciones de negocios con clientes potenciales, de acuerdo con el planteamiento basado en el riesgo. No obstante, para no retrasar innecesariamente el curso normal de la actividad, las entidades obligadas pueden recabar la información del cliente potencial durante el establecimiento de una relación de negocios. Las entidades de crédito y financieras pueden obtener la información necesaria de los clientes potenciales una vez establecida la relación, siempre que las transacciones no se inicien hasta que el procedimiento de diligencia debida con respecto al cliente se haya completado satisfactoriamente.

(38)Los depositantes cuyos fondos sean el producto del blanqueo de capitales deben quedar excluidos del reembolso en virtud de un sistema de garantía de depósitos. Para impedir que se reembolsen fondos ilícitos a estos depositantes, las entidades de crédito, bajo la supervisión de los supervisores, deben realizar el procedimiento de diligencia debida con respecto a sus clientes cuando se haya determinado que las entidades de crédito son inviables o es previsible que vayan a serlo, o cuando se determine la indisponibilidad de los depósitos. Las entidades de crédito deben notificar a las UIF toda transacción sospechosa detectada en la realización de dicho procedimiento de diligencia debida con respecto al cliente.

(39)El procedimiento de diligencia debida con respecto al cliente no se limita a la identificación y la comprobación de la identidad del cliente. Antes de entablar relaciones de negocios o efectuar transacciones ocasionales, las entidades obligadas deben evaluar también la finalidad y la naturaleza de una relación de negocios. La información precontractual o de otra índole sobre el producto o el servicio propuesto que se comunica al cliente potencial puede ayudar a conocer dicha finalidad. Es preciso que las entidades obligadas puedan evaluar siempre la finalidad y la naturaleza de una relación de negocios potencial de manera inequívoca. Cuando el servicio o el producto ofrecidos permitan a los clientes efectuar varios tipos de transacciones o actividades, las entidades obligadas deben obtener información suficiente sobre la intención del cliente con respecto al uso que prevé hacer de esa relación.

(40)A fin de garantizar la eficacia del marco de LBC/LFT, las entidades obligadas deben revisar periódicamente la información obtenida de sus clientes, conforme al planteamiento basado en el riesgo. Las entidades obligadas también deben establecer un sistema de seguimiento para detectar transacciones atípicas que podrían suscitar sospechas de blanqueo de capitales o financiación del terrorismo. Para garantizar la eficacia del seguimiento de las transacciones, la actividad de seguimiento de las entidades obligadas debe abarcar, en principio, todos los servicios y productos ofrecidos a los clientes y todas las transacciones que se realizan en nombre del cliente o que la entidad obligada ofrece al cliente. No obstante, no es obligatorio analizar individualmente todas las transacciones. La intensidad del seguimiento debe ajustarse al planteamiento basado en el riesgo y planificarse en torno a criterios precisos y pertinentes, teniendo en cuenta, en particular, las características de los clientes y el nivel de riesgo asociado a ellos, los productos y servicios ofrecidos y los países y las áreas geográficas correspondientes. La ALBC debe elaborar directrices para garantizar que la intensidad del seguimiento de las relaciones de negocios y de las transacciones sea adecuada y proporcionada al nivel de riesgo.

(41)A fin de garantizar la aplicación coherente del presente Reglamento, se debe encomendar a la ALBC la tarea de redactar un proyecto de normas técnicas de regulación sobre la diligencia debida con respecto al cliente. Dichas normas técnicas de regulación deben establecer el conjunto mínimo de información que las entidades obligadas deben obtener para entablar nuevas relaciones de negocios con clientes o evaluar las ya existentes, según el nivel de riesgo asociado a cada cliente. Asimismo, el proyecto de normas técnicas de regulación debe proporcionar claridad suficiente para que los agentes del mercado puedan desarrollar medios seguros, accesibles e innovadores de comprobación de la identidad de los clientes y realización del procedimiento de diligencia debida con respecto al cliente, también a distancia, respetando el principio de neutralidad tecnológica. La Comisión debe estar facultada para adoptar esos proyectos de normas técnicas de regulación. Esas tareas específicas concuerdan con el papel y las responsabilidades de la ALBC previstos en el Reglamento [indíquese la referencia a la propuesta de creación de la Autoridad de Lucha contra el Blanqueo de Capitales – COM(2021) 421 final].

(42)La armonización de las medidas de diligencia debida con respecto al cliente no solo pretende lograr una comprensión coherente y sistemáticamente eficaz de los riesgos asociados con un cliente existente o potencial con independencia del lugar en el que se estableciera la relación de negocios en la Unión, y su armonización contribuirá a lograr este objetivo. Debe garantizar también que las entidades obligadas no utilicen la información obtenida en el ejercicio del procedimiento de diligencia debida con respecto al cliente para llevar a cabo prácticas de reducción del riesgo que pudieran dar lugar a la elusión de otras obligaciones legales, en particular las establecidas en la Directiva 2014/92 del Parlamento Europeo y del Consejo 36 o en la Directiva 2015/2366 del Parlamento Europeo y del Consejo 37 , sin lograr los objetivos de la Unión de prevención del blanqueo de capitales y de la financiación del terrorismo. Para que sea posible una supervisión adecuada del cumplimiento de las obligaciones de diligencia debida con respecto al cliente, es importante que las entidades obligadas registren las medidas adoptadas y la información obtenida durante dicho procedimiento, con independencia de si se entabla con ellas una nueva relación de negocios o de si han presentado una notificación de transacción sospechosa tras haberse negado a entablar esa relación. Cuando las entidades obligadas tomen una decisión de no entablar una relación de negocios con un cliente potencial, los registros de diligencia debida con respecto al cliente deben incluir los motivos de dicha decisión. Esto permitirá a las autoridades de supervisión evaluar si las entidades obligadas han calibrado correctamente sus prácticas de diligencia debida con respecto al cliente y la evolución de la exposición al riesgo de la entidad, y ayudará a crear pruebas estadísticas sobre la aplicación de las normas de diligencia debida con respecto al cliente por parte de las entidades obligadas en toda la Unión.

(43)El planteamiento del examen de los clientes existentes en el actual marco de LBC/LFT ya se basa en el riesgo. No obstante, teniendo en cuenta el mayor riesgo de que el blanqueo de capitales, sus delitos subyacentes conexos y la financiación del terrorismo estén vinculados a determinadas estructuras intermedias, ese planteamiento podría no permitir la detección y la evaluación a tiempo de los riesgos. Por consiguiente, es importante garantizar que algunas categorías claramente especificadas de clientes ya existentes sean también objeto de supervisión periódicamente.

(44)El riesgo en sí mismo es variable por naturaleza y los factores que intervengan, ya sean solos o combinados, pueden aumentar o reducir el riesgo potencial planteado, lo cual influirá en el nivel adecuado de las medidas preventivas, como las medidas de diligencia debida con respecto al cliente.

(45)En situaciones de bajo riesgo, conviene que las entidades obligadas puedan aplicar medidas simplificadas de diligencia debida con respecto al cliente. Esto no es equiparable a una excepción o a la ausencia de medidas de diligencia debida con respecto al cliente. Más bien consiste en un conjunto simplificado o reducido de medidas de control que, no obstante, deben abordar todos los componentes del procedimiento estándar de diligencia debida con respecto al cliente. Ahora bien, de acuerdo con el planteamiento basado en el riesgo, conviene que las entidades obligadas puedan reducir la frecuencia o la intensidad del examen de los clientes o las transacciones, o basarse en supuestos adecuados en cuanto al propósito de la relación de negocios o el uso de productos sencillos. Las normas técnicas de regulación relativas a la diligencia debida con respecto al cliente deben establecer las medidas simplificadas específicas que las entidades obligadas pueden aplicar en caso de que se detecten situaciones de riesgo más bajo en la evaluación supranacional de los riesgos de la Comisión. Al elaborar proyectos de normas técnicas de regulación, la ALBC debe tener debidamente en cuenta la preservación de la inclusión social y financiera.

(46)Hay que reconocer que determinadas situaciones presentan mayor riesgo de blanqueo de capitales o de financiación del terrorismo. Si bien deben determinarse la identidad y el perfil empresarial de todos los clientes con la aplicación periódica de los requisitos de diligencia debida con respecto al cliente, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad. Por tanto, es necesario establecer normas detalladas sobre esas medidas reforzadas de diligencia debida, incluidas medidas reforzadas de diligencia debida específicas para las relaciones transfronterizas de corresponsalía.

(47)Las relaciones transfronterizas de corresponsalía con entidades corresponsales de terceros países se caracterizan por su naturaleza continua y recurrente. Además, no todos los servicios bancarios de corresponsalía transfronterizos plantean el mismo nivel de riesgo de blanqueo de capitales y financiación del terrorismo. Por lo tanto, la intensidad de las medidas reforzadas de diligencia debida debe venir determinada por la aplicación de los principios del planteamiento basado en el riesgo. Sin embargo, este planteamiento no debe aplicarse en la interacción con entidades corresponsales de terceros países que no tengan presencia física en su lugar de constitución. Dado el elevado riesgo de blanqueo de capitales y financiación del terrorismo inherente a los bancos pantalla, las entidades de crédito y las entidades financieras deben abstenerse de entablar relaciones de corresponsalía con dichos bancos.

(48)En el contexto de las medidas reforzadas de diligencia debida, la obligación de obtener la aprobación de la dirección para establecer relaciones de negocios no tiene que implicar necesariamente que dicha aprobación deba ser otorgada en todos los casos por el consejo de administración. Deben poder otorgar esta aprobación las personas con un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo y con antigüedad suficiente para tomar decisiones que afecten a esta exposición.

(49)A fin de que el sistema financiero de la Unión pueda funcionar correctamente, quedando protegido de los problemas del blanqueo de capitales y la financiación del terrorismo, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la determinación de los terceros países cuyos regímenes nacionales de LBC/LFT presentan deficiencias que constituyen una amenaza para la integridad del mercado interior de la Unión. La naturaleza cambiante de las amenazas que plantean el blanqueo de capitales y la financiación del terrorismo desde fuera de la Unión, propiciada por la evolución constante de la tecnología y de los medios a disposición de los delincuentes, exige que se lleven a cabo adaptaciones rápidas y continuas del marco jurídico por lo que respecta a los terceros países a fin de dar una respuesta eficaz a los riesgos existentes y evitar que surjan otros nuevos. La Comisión debe tener en cuenta la información procedente de organizaciones internacionales y organismos de normalización en el ámbito de la lucha contra el blanqueo de capitales y la financiación del terrorismo, como las declaraciones públicas del GAFI, informes de evaluación mutua o de evaluación detallada o informes de seguimiento publicados, y debe adaptar sus evaluaciones a los correspondientes cambios, si procede.

(50)Los terceros países «sujetos a un llamamiento a la acción» por parte del organismo de normalización internacional pertinente (el GAFI) presentan deficiencias estratégicas importantes y persistentes en sus marcos jurídicos e institucionales de LBC/LFT y en su aplicación que es probable que supongan un riesgo alto para el sistema financiero de la Unión. El carácter persistente de las deficiencias estratégicas importantes, reflejo de la falta de compromiso o de la inacción continuada del tercer país para abordarlas, indica un nivel mayor de amenaza derivada de esos terceros países, que requiere una respuesta de atenuación eficaz, coherente y armonizada a escala de la Unión. Por tanto, se debe exigir a las entidades obligadas que apliquen el conjunto completo de medidas reforzadas de diligencia debida aplicable a las transacciones ocasionales y las relaciones de negocios en las que participen esos terceros países para gestionar y mitigar los riesgos subyacentes. Asimismo, el alto nivel de riesgo justifica la aplicación de contramedidas específicas adicionales, bien a escala de las entidades obligadas o de los Estados miembros. Dicho planteamiento evitaría la divergencia en la determinación de las contramedidas pertinentes, que expondría a riesgos a todo el sistema financiero de la Unión. Por sus conocimientos técnicos especializados, la ALBC puede prestar un asesoramiento útil a la Comisión para determinar las contramedidas apropiadas.

(51)Las deficiencias en el cumplimiento del marco jurídico e institucional de LBC/LFT y su aplicación de terceros países que están sujetos a un «seguimiento reforzado» por parte del GAFI pueden ser aprovechadas por los delincuentes. Existe la probabilidad de que esto represente un riesgo para el sistema financiero de la Unión, que es preciso gestionar y mitigar. Si bien el compromiso de estos terceros países de tratar las deficiencias detectadas no elimina el riesgo, sí justifica una respuesta de atenuación, que es menos severa que la aplicable a los terceros países de alto riesgo. En estos casos, las entidades obligadas de la Unión deben aplicar a las transacciones ocasionales y a las relaciones de negocios con personas físicas o entidades jurídicas establecidas en esos terceros países medidas reforzadas de diligencia debida adaptadas a las deficiencias específicas detectadas en cada tercer país. Esta determinación detallada de las medidas reforzadas de diligencia debida que deben aplicarse también garantizaría, de acuerdo con el planteamiento basado en el riesgo, que las medidas sean proporcionadas al nivel de riesgo. Con vistas a garantizar dicho planteamiento coherente y proporcionado, la Comisión debe poder determinar qué medidas reforzadas concretas de diligencia debida se requieren para mitigar los riesgos específicos del país. Dados los conocimientos técnicos especializados de la ALBC, puede prestar un asesoramiento útil a la Comisión para determinar las medidas reforzadas de diligencia debida apropiadas.

(52)Los países que no están identificados públicamente como sujetos a llamamientos a la acción o a un seguimiento reforzado por los organismos de normalización internacionales también pueden suponer una amenaza para la integridad del sistema financiero de la Unión. Para reducir esos riesgos, es conveniente que la Comisión pueda tomar medidas mediante la identificación, basada en un conjunto claro de criterios y con el apoyo de la ALBC, de los terceros países que supongan una amenaza específica y grave para el sistema financiero de la Unión, que puede deberse a deficiencias de cumplimiento o a deficiencias estratégicas importantes de carácter persistente en su régimen de LBC/LFT, y las medidas de mitigación pertinentes. La Comisión debe identificar a esos terceros países. Según el nivel de riesgo planteado para el sistema financiero de la Unión, la Comisión debe exigir la aplicación de todas las medidas reforzadas de diligencia debida y las contramedidas específicas del país, como ocurre con los terceros países de alto riesgo, o de medidas reforzadas de diligencia debida con respecto al cliente específicas del país, como en el caso de los terceros países con deficiencias de cumplimiento.

(53)Habida cuenta de que puede haber cambios en los marcos de LBC/LFT de esos terceros países o en su aplicación, por ejemplo, como resultado del compromiso del país de abordar las deficiencias detectadas o de la adopción de las medidas de LBC/LFT pertinentes para abordarlas, que podría modificar la naturaleza y el nivel de los riesgos derivados de ellas, la Comisión debe revisar periódicamente esas medidas reforzadas de diligencia debida para garantizar que sigan siendo proporcionadas y adecuadas.

(54)Las posibles amenazas externas para el sistema financiero de la Unión no solo emanan de terceros países, sino que también pueden surgir en relación con factores de riesgo de clientes específicos, o de productos, servicios, transacciones o canales de distribución en relación con una zona geográfica concreta fuera de la Unión. Es necesario, por tanto, determinar las tendencias, los riesgos y los métodos relacionados con el blanqueo de capitales y la financiación del terrorismo a los que estas entidades obligadas de la Unión podrían estar expuestas. La ALBC se halla en la posición más adecuada para detectar las tipologías de BC/FT emergentes fuera de la Unión y supervisar su evolución con vistas a ofrecer orientación a las entidades obligadas de la Unión sobre la necesidad de aplicar medidas reforzadas de diligencia debida destinadas a atenuar dichos riesgos.

(55)Las relaciones con personas que desempeñan o han desempeñado funciones públicas importantes, dentro de la Unión o a escala internacional, máxime si proceden de países donde está extendida la corrupción, pueden exponer al sector financiero a riesgos jurídicos y reputacionales considerables. El esfuerzo internacional para luchar contra la corrupción también justifica la necesidad de prestar una atención especial a estas personas y de aplicar medidas reforzadas de diligencia debida con respecto a las personas a las que se confían o se hayan confiado funciones públicas importantes y con respecto a los altos cargos de organizaciones internacionales. Por tanto, es necesario especificar las medidas que las entidades obligadas deben aplicar con respecto a las transacciones y las relaciones de negocios con personas del medio político. Al objeto de facilitar el planteamiento basado en el riesgo, se debe encomendar a la ALBC la publicación de directrices sobre la evaluación del nivel de riesgo asociado a cada categoría concreta de personas del medio político, sus familiares o las personas reconocidas como allegados.

(56)A fin de identificar a las personas con presencia política en la Unión, los Estados miembros deben elaborar listas en las que se indiquen las funciones específicas que, de conformidad con las disposiciones legales, reglamentarias y administrativas nacionales, se consideren funciones públicas importantes. Los Estados miembros deben solicitar a cada organización internacional acreditada en sus territorios que elabore y mantenga actualizada una lista de funciones públicas importantes en esa organización internacional. Se debe encomendar a la Comisión la tarea de compilar y publicar una lista, que debe ser válida en toda la Unión, por lo que respecta a las personas que desempeñan funciones públicas importantes en las instituciones y órganos de la Unión.

(57)Cuando los clientes cesan en el desempeño de una función pública importante, pueden seguir suponiendo un riesgo alto, por ejemplo, debido a la influencia informal que podrían seguir ejerciendo, o a la vinculación entre sus funciones anteriores y las actuales. Es esencial que las entidades obligadas tengan en cuenta estos riesgos continuos y apliquen una o más medidas reforzadas de diligencia debida hasta que se considere que estas personas ya no suponen ningún riesgo, y en cualquier caso durante un mínimo de doce meses después de que cesen en el desempeño de una función pública importante.

(58)Las compañías de seguros no suelen mantener relaciones de negocios con los beneficiarios de las pólizas de seguro. Sin embargo, deben poder detectar situaciones de mayor riesgo, como los casos en los que el producto de la póliza beneficia a una persona del medio político. Al objeto de determinar si esto es así, la póliza de seguro debe incluir medidas razonables para identificar al beneficiario, como si esta persona fuera un cliente nuevo. Dichas medidas se pueden adoptar en el momento del pago o en el momento de asignación de la póliza, pero no después.

(59)Las relaciones privadas y profesionales estrechas pueden aprovecharse con fines de blanqueo de capitales y financiación del terrorismo. Por esa razón, las medidas concernientes a las personas del medio político también deben aplicarse a sus familiares y a las personas reconocidas como allegados. La identificación adecuada de los familiares y las personas reconocidas como allegados puede depender de la estructura socioeconómica y cultura del país de la persona del medio político. En este contexto, la ALBC debe encargarse de publicar directrices sobre los criterios que han de utilizarse para identificar a las personas que deben considerarse allegados.

(60)Los requisitos relativos a las personas del medio político, sus familiares y allegados, son de carácter preventivo y no penal, y no deben interpretarse como un estigma que equipare a las personas del medio político con las personas involucradas en actividades delictivas. Rechazar una relación de negocios con una persona del medio político por el mero hecho de que se trate de una persona de ese medio es contrario a la letra y al espíritu del presente Reglamento.

(61)A fin de evitar la repetición de los procedimientos de identificación de los clientes, es preciso, con las garantías adecuadas, permitir a las entidades obligadas que recurran a la información del cliente recabada por otras entidades obligadas. En los casos en que una entidad obligada recurra a otra entidad obligada, la responsabilidad última en los procedimientos de diligencia debida con respecto al cliente recae en la entidad obligada que decide confiar en el procedimiento de diligencia debida realizado por otra entidad obligada. La entidad obligada a la que se recurrió también debe tener su propia responsabilidad con respecto al cumplimiento de los requisitos de LBC/LFT, en concreto el requisito de notificar transacciones sospechosas y conservar registros.

(62)Las entidades obligadas pueden externalizar tareas relacionadas con la realización del procedimiento de diligencia debida con respecto al cliente a un agente o proveedor de servicios externo, salvo que estén establecidos en terceros países de alto riesgo, que tengan deficiencias de cumplimiento o que planteen una amenaza para el sistema financiero de la Unión. En caso de que exista una relación contractual de externalización o agencia entre entidades obligadas y proveedores de servicios externos a los que no se apliquen los requisitos de LBC/LFT, las obligaciones en materia de LBC/LFT para los mencionados agentes o proveedores de servicios externalizados solo podrán derivarse del contrato entre las partes y no del presente Reglamento. Por lo tanto, la responsabilidad del cumplimiento de los requisitos de LBC/LFT debe seguir recayendo principalmente en la entidad obligada. En particular, la entidad obligada debe garantizar que, cuando recurra a un proveedor de servicios externalizados para la identificación remota del cliente, se respete el planteamiento basado en el riesgo.

(63)Para que las relaciones de confianza y externalización con terceros funcionen eficazmente, se requiere una mayor claridad por lo que respecta a las condiciones en las que se base la relación de confianza. Se debe encomendar a la ALBC que elabore directrices sobre las condiciones en las que puede tener lugar una relación de confianza y externalización con terceros, así como las funciones y las responsabilidades de las respectivas partes. Al objeto de garantizar la supervisión coherente de las prácticas de confianza y externalización en la Unión, las directrices deben ser claras sobre el modo en que los supervisores deben tener en cuenta dichas prácticas y verificar el cumplimiento de los requisitos de LBC/LFT cuando las entidades obligadas recurran a ellas.

(64)El concepto de titularidad real se introdujo en la Directiva (UE) 2015/849 para incrementar la transparencia de las estructuras empresariales complejas. La necesidad de acceder a información exacta, actualizada y adecuada sobre el titular real es un factor clave para la localización de los delincuentes, que, de otro modo, podrían ocultar su identidad tras esas estructuras opacas. Actualmente, los Estados miembros deben velar por que tanto las sociedades como otras entidades jurídicas, así como los fideicomisos (del tipo «trust») y otros instrumentos jurídicos análogos obtengan y conserven información adecuada, exacta y actualizada sobre su titularidad real. No obstante, el grado de transparencia impuesto por los Estados miembros varía. Las normas están sujetas a interpretaciones divergentes, lo que da lugar a métodos distintos para identificar a los titulares reales de una entidad o estructura concreta. Esto se debe, entre otras cosas, a la incoherencia entre los métodos aplicados para calcular la propiedad indirecta de una entidad o estructura. Esto menoscaba la transparencia que se pretende conseguir. Por lo tanto, es necesario aclarar las normas para conseguir una definición coherente de titular real y su aplicación en el mercado interior.

(65)Deben establecerse normas detalladas para determinar quiénes son los titulares reales de las sociedades y otras entidades jurídicas y armonizar las definiciones de titularidad real. Aunque un porcentaje específico de participación o de derechos de propiedad no determina automáticamente la titularidad real, debe ser un factor entre otros que se ha de tener en cuenta. No obstante, es conveniente que los Estados miembros puedan decidir que un porcentaje inferior al 25 % pueda considerarse indicativo de propiedad o control. El control a través de un derecho de propiedad del 25 % más una acción o un derecho de voto u otro derecho de propiedad debe evaluarse en cada nivel de la propiedad, lo que significa que este umbral debe aplicarse a todos los eslabones de la estructura de propiedad y que cada uno de estos eslabones y la combinación de todos ellos deben examinarse adecuadamente.

(66)Una identificación fundamentada de los titulares reales requiere la determinación de si se ejerce control por otros medios. La determinación del control a través del derecho de propiedad es necesaria pero no suficiente y no exime de realizar las comprobaciones necesarias para determinar los titulares reales. La prueba de si una persona física ejerce el control a través de otros medios no es una prueba posterior que deba realizarse solo si no es posible determinar un derecho de propiedad. Las dos pruebas, es decir la de control a través de un derecho de propiedad y la de control por otros medios, deben realizarse en paralelo. El control por otros medios puede incluir el derecho a designar o cesar a más de la mitad de los miembros del consejo de la sociedad; la capacidad para ejercer una influencia significativa en las decisiones adoptadas por la sociedad; el control a través de acuerdos formales o informales con propietarios, miembros del consejo de administración o las sociedades, así como de reglas de votación; los vínculos con familiares de directivos o miembros del consejo de administración o con los propietarios de la sociedad o quienes la controlan; el uso de acuerdos de nominatarios formales o informales.

(67)Con objeto de garantizar una transparencia efectiva, las normas sobre la titularidad real deben aplicarse al conjunto más amplio posible de entidades e instrumentos jurídicos constituidos o creados en los Estados Miembros. Esto incluye a las entidades jurídicas distintas de sociedades e instrumentos análogos a los fideicomisos (del tipo «trust»). Debido a las diferencias existentes en los sistemas jurídicos de los Estados miembros, estas amplias categorías engloban una variedad de estructuras organizativas distintas. Los Estados miembros deben transmitir a la Comisión una lista de los tipos de sociedades y otras entidades jurídicas en las que se identifique a los titulares reales de acuerdo con las normas de identificación de la titularidad real aplicables a las sociedades. La Comisión debe formular recomendaciones a los Estados miembros sobre las normas y los criterios específicos para la identificación de la titularidad real de las entidades jurídicas que no sean sociedades.

(68)Al objeto de garantizar la identificación coherente de los titulares reales de los fideicomisos (del tipo «trust») expresos y entidades jurídicas análogas, como fundaciones o instrumentos jurídicos análogos, es necesario establecer unas normas sobre titularidad real armonizadas. Se exige a los Estados miembros que transmitan a la Comisión una lista de los tipos de entidades jurídicas e instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») expresos en los que se identifique a los titulares reales de acuerdo con las normas de identificación de titulares reales para fideicomisos (del tipo «trust») expresos y entidades o instrumentos jurídicos análogos. La Comisión debe estar facultada para adoptar, por medio de un acto de ejecución, una lista de los instrumentos jurídicos y las entidades jurídicas regulados por el Derecho nacional de los Estados miembros, que tengan una estructura o función análoga a la de los fideicomisos (del tipo «trust») expresos.

(69)Un planteamiento coherente del régimen de transparencia de la titularidad real también requiere asegurarse de que se recoge la misma información sobre los titulares reales en todo el mercado interior. Conviene introducir requisitos precisos en relación con la información que debe recogerse en cada caso. Dicha información abarca un conjunto mínimo de datos personales del titular real, la naturaleza y el alcance de los intereses reales ostentados por la entidad jurídica o el instrumento jurídico, así como información sobre la entidad jurídica o el instrumento jurídico.

(70)El fundamento de un marco eficaz de transparencia de la titularidad real es el conocimiento por parte de las sociedades y otras entidades jurídicas de las personas físicas que son sus titulares reales. Por tanto, todas las sociedades y otras entidades jurídicas de la Unión deben obtener y conservar información adecuada, exacta y actualizada sobre la titularidad real. Esa información debe conservarse durante cinco años y la identidad de la persona responsable de conservarla debe figurar en los registros. Dicho período de conservación es equivalente al período de conservación de la información obtenida en aplicación de los requisitos de LBC/LFT, como las medidas de diligencia debida con respecto al cliente. Para garantizar la posibilidad de cotejar y verificar la información, por ejemplo, a través de un mecanismo de comunicación de las discrepancias, está justificado adaptar los respectivos períodos de conservación de los datos.

(71)Las sociedades y otras entidades jurídicas deben adoptar todas las medidas necesarias para identificar a sus titulares reales. Sin embargo, puede haber casos en los que no se pueda identificar a una persona física como la persona que en último término ostenta la propiedad o que ejerce el control sobre una entidad. En estos casos excepcionales, una vez agotados todos los medios de identificación, se puede citar a los administradores al proporcionar la información sobre la titularidad real a las entidades obligadas en el curso del procedimiento de diligencia debida con respecto al cliente o al enviar la información al registro central. Las sociedades y otras entidades jurídicas deben conservar los informes de las medidas adoptadas para identificar a sus titulares reales, especialmente cuando recurran a esta medida de último recurso, que debe estar debidamente justificada y documentada.

(72)Es necesario garantizar unas condiciones de competencia equitativas entre las distintas formas jurídicas y evitar el uso indebido de los fideicomisos (del tipo «trust») e instrumentos jurídicos, que a menudo conforman estructuras complejas para hacer aún más opaca la titularidad real. Por tanto, los fiduciarios de un fideicomiso (del tipo «trust») expreso administrado en un Estado miembro deben ser los responsables de obtener y conservar la información adecuada, exacta y actualizada sobre la titularidad real relacionada con el fideicomiso (del tipo «trust») y de divulgar su condición y proporcionar esta información a las entidades obligadas que realicen el procedimiento de diligencia debida con respecto al cliente. El resto de los titulares reales del fideicomiso (del tipo «trust») deben ayudar al fiduciario a obtener dicha información.

(73)Habida cuenta de la estructura específica de determinadas entidades jurídicas como las fundaciones, y de la necesidad de garantizar una transparencia suficiente en relación con su titularidad real, estas entidades e instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») deben estar sujetos a requisitos de titularidad real equivalentes a los que se aplican a los fideicomisos (del tipo «trust») expresos.

(74)Los acuerdos de nominatarios pueden permitir la ocultación de la identidad de los titulares reales, porque un nominatario podría actuar como directivo o accionista de una entidad jurídica, mientras que la identidad del nominador no siempre se revela. Estas estructuras podrían ocultar la titularidad real y la estructura de control, cuando los titulares reales no desean revelar su identidad o su función dentro de ellas. Por tanto, es necesario introducir requisitos de transparencia para evitar que estas estructuras se utilicen de forma indebida y para impedir que los delincuentes se oculten detrás de personas que actúan en su nombre. Los accionistas nominales y los directivos nominales de sociedades u otras entidades jurídicas deben conservar información suficiente sobre la identidad de sus nominadores, así como de cualquier titular real del nominador, y revelarla, junto con su condición, a las sociedades u otras entidades jurídicas. Las sociedades y otras entidades jurídicas también deben comunicar esta misma información a las entidades obligadas cuando se adopten las medidas de diligencia debida con respecto al cliente.

(75)Deben mitigarse los riesgos que plantean las sociedades y los instrumentos jurídicos extranjeros que se utilizan indebidamente para introducir el producto de los fondos en el sistema financiero de la Unión. Puesto que las normas de titularidad real aplicadas en terceros países podrían no ser suficientes para permitir el mismo nivel de transparencia y disponibilidad de la información sobre la titularidad real que en la Unión, es necesario garantizar unos medios adecuados para identificar a los titulares reales de sociedades o instrumentos jurídicos extranjeros en circunstancias específicas. Por lo tanto, se debe exigir a las entidades jurídicas constituidas fuera de la Unión y a los fideicomisos (del tipo «trust») expresos o a los instrumentos jurídicos análogos administrados fuera de la Unión que revelen sus titulares reales siempre que operen en la Unión al entablar una relación de negocios con una entidad obligada de la unión o al adquirir bienes inmuebles en la Unión.

(76)Para promover el cumplimiento normativo y garantizar una transparencia efectiva en relación con la titularidad real, es preciso asegurar el cumplimiento de los requisitos de titularidad real. A tal fin, los Estados miembros deben aplicar sanciones por los incumplimientos de esos requisitos. Dichas sanciones deben ser efectivas, proporcionadas y disuasorias, y no deben ir más allá de lo necesario para fomentar el cumplimiento normativo. Las sanciones impuestas por los Estados miembros deben tener en toda la Unión un efecto disuasorio equivalente sobre los incumplimientos de los requisitos de titularidad real.

(77)Las transacciones sospechosas, incluidas las que se queden en fase de tentativa, y otra información pertinente relativa al blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo deben comunicarse a las UIF, que deben actuar como centro nacional único de recepción, análisis de las sospechas denunciadas y transmisión a las autoridades competentes de los resultados de su análisis. Se deberán comunicar todas las transacciones sospechosas, inclusive las que queden en fase de tentativa, con independencia de su importe. La comunicación de información también puede incluir información basada en umbrales. La divulgación de información a las UIF de buena fe por parte de una entidad obligada o de un empleado o un directivo de dicha entidad no debe constituir un incumplimiento de ninguna restricción relativa a la divulgación de información y no debe acarrear responsabilidad de ningún tipo para la entidad obligada o sus directivos o empleados.

(78)Las diferencias en cuanto a las obligaciones de notificación de transacciones sospechosas entre los Estados miembros pueden exacerbar las dificultades de cumplimiento de la normativa de LBC/LFT experimentadas por las entidades obligadas que tienen presencia transfronteriza o que realizan operaciones transfronterizas. Asimismo, la estructura y el contenido de las notificaciones de transacciones sospechosas repercuten en la capacidad de las UIF de llevar a cabo análisis y en la naturaleza de dicho análisis, y también afecta a las capacidades de la UIF para cooperar e intercambiar información. A fin de facilitar el cumplimiento de las obligaciones de información por parte de las entidades obligadas y favorecer un funcionamiento más eficaz de las actividades analíticas y la cooperación de las UIF, la ALBC debe elaborar proyectos de normas de regulación en las que se especificará una plantilla común para la notificación de transacciones sospechosas que se utilizará como base uniforme en toda la Unión.

(79)Las UIF deben poder recabar con rapidez de cualquier entidad obligada toda la información necesaria relativa a sus funciones. Su acceso rápido y sin restricciones a la información es esencial para garantizar el rastreo de los flujos de capitales y la detección temprana de las redes y los flujos ilícitos. La necesidad de las UIF de obtener información adicional de las entidades obligadas, basada en sospechas de blanqueo de capitales o financiación del terrorismo, puede haber sido inducida por la notificación previa a las UIF de transacciones sospechosas, pero también puede haber sido inducida por otros factores, como los análisis de las propias UIF, la información estratégica facilitada por las autoridades competentes o la información que obre en poder de otra UIF. Las UIF deben, por lo tanto, en el contexto de sus funciones, poder obtener información de cualquier entidad obligada, incluso sin que se haya presentado previamente una notificación. Las entidades obligadas deben responder a las solicitudes de información de las UIF lo antes posible y, en cualquier caso, en el plazo de cinco días tras recibir la solicitud. En casos justificados y urgentes, conviene que la entidad obligada pueda responder a la solicitud de la UIF en el plazo de veinticuatro horas. No se incluyen aquí las solicitudes indiscriminadas de información a las entidades obligadas en el contexto de los análisis de las UIF, sino solo las solicitudes de información basadas en unas condiciones suficientemente concretas. Conviene que las UIF también puedan obtener esa información a petición de otra UIF de la Unión e intercambiar información con la UIF solicitante.

(80)Para determinadas entidades obligadas, los Estados miembros deben poder designar un organismo autorregulador adecuado al que se deba informar en primera instancia en lugar de a la UIF. De acuerdo con la jurisprudencia del Tribunal Europeo de Derechos Humanos, un sistema de notificación en primera instancia a un organismo autorregulador constituye una salvaguardia importante para la protección de los derechos fundamentales en lo que se refiere a las obligaciones de información aplicables a los abogados. Los Estados miembros deben prever medios y procedimientos que permitan garantizar la protección del secreto profesional, la confidencialidad y la privacidad.

(81)Cuando un Estado miembro haya decidido designar un organismo autorregulador, debe poder permitir o exigir que este no transmita a las UIF la información obtenida de personas representadas por dicho organismo cuando esa información haya sido recibida de uno de sus clientes u obtenida sobre él en el transcurso de la determinación de la posición jurídica de su cliente o en el ejercicio de sus funciones de defensa o representación de ese cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si ha recibido u obtenido esa información antes, durante o después de tal procedimiento.

(82)De forma excepcional, las entidades obligadas deben poder llevar a cabo transacciones sospechosas antes de informar a la autoridad competente cuando la no ejecución de las mismas resulte imposible o pueda comprometer el enjuiciamiento de los beneficiarios de una presunta operación de blanqueo de capitales o de financiación del terrorismo. No obstante, esta excepción no debe invocarse en relación con transacciones afectadas por las obligaciones internacionales asumidas por los Estados miembros de inmovilizar inmediatamente los fondos u otros bienes de terroristas, de organizaciones terroristas y de quienes financian actividades terroristas, conforme a las correspondientes resoluciones del Consejo de Seguridad de las Naciones Unidas.

(83)La confidencialidad en relación con la notificación de las transacciones sospechosas y el suministro de otra información pertinente a las UIF es esencial para permitir a las autoridades competentes inmovilizar y decomisar activos potencialmente vinculados al blanqueo de capitales, sus delitos subyacentes conexos o la financiación del terrorismo. Una transacción sospechosa no es un indicio de actividad delictiva. La revelación de que se ha notificado una sospecha puede menoscabar la reputación de las personas implicadas en la transacción y poner en peligro los análisis y las investigaciones. Por lo tanto, las entidades obligadas y sus directivos y empleados no deben informar al cliente afectado ni a terceros de que se está comunicando, se va a comunicar o se ha comunicado información a las UIF, ya sea directamente o a través de un organismo autorregulador, ni de que se está realizando o se puede realizar un análisis sobre blanqueo de capitales o financiación del terrorismo. La prohibición de la divulgación no debe aplicarse en circunstancias específicas que atañen, por ejemplo, a divulgaciones a las autoridades competentes y los organismos autorreguladores en el ejercicio de funciones de supervisión, o a divulgaciones con fines de cumplimiento de la ley o cuando tengan lugar entre entidades obligadas que pertenecen al mismo grupo.

(84)Los delincuentes mueven el producto de sus actividades ilícitas a través de numerosos intermediarios para evitar que sea detectado. Por lo tanto, es importante permitir a las entidades obligadas intercambiar información no solo entre los miembros del grupo, sino también, en determinados casos, entre entidades de crédito y financieras y otras entidades que operan dentro de sus redes, teniendo debidamente en cuenta las normas de protección de datos.

(85)El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo 38 se aplica al tratamiento de los datos personales a efectos del presente Reglamento. La lucha contra el blanqueo de capitales y la financiación del terrorismo se reconoce como un importante motivo de interés general en todos los Estados miembros.

(86)Resulta fundamental que la adaptación del marco de LBC/LFT a las Recomendaciones revisadas del GAFI se efectúe respetando plenamente la legislación de la Unión, en particular en lo que respecta a la legislación de la Unión en materia de protección de datos y de protección de los derechos fundamentales consagrados en la Carta. Determinados aspectos de la aplicación del marco de LBC/LFT implican la recogida, el análisis, la conservación y el intercambio de datos. Debe permitirse este tratamiento de datos personales siempre que se respeten plenamente los derechos fundamentales y únicamente para los fines establecidos en el presente Reglamento, y para la aplicación de las medidas de diligencia debida con respecto al cliente y las medidas de seguimiento continuo, el análisis y la notificación de las transacciones sospechosas e inusuales, la identificación del titular real de una persona jurídica o un instrumento jurídico, la identificación de una persona del medio político, y el intercambio de información por las entidades financieras y de crédito y otras entidades obligadas. La recogida y el posterior tratamiento de datos personales por las entidades obligadas deben limitarse a lo necesario con el fin de cumplir los requisitos de LBC/LFT; los datos personales no deben ser objeto de tratamiento ulterior de una manera incompatible con tales fines. En particular, debe prohibirse estrictamente el tratamiento posterior de datos de carácter personal con fines comerciales.

(87)Las Recomendaciones revisadas del GAFI demuestran que, para poder cooperar plenamente y atender con rapidez las solicitudes de información de las autoridades competentes con fines de prevención, detección o investigación del blanqueo de capitales y la financiación del terrorismo, las entidades obligadas deben conservar durante cinco años como mínimo la información necesaria, obtenida mediante la aplicación de las medidas de diligencia debida con respecto al cliente, y los registros de operaciones. A fin de evitar planteamientos divergentes y cumplir los requisitos relativos a la protección de los datos personales y de seguridad jurídica, el período de conservación de los datos debe fijarse en cinco años a partir del final de una relación de negocios o una operación aislada.

(88)Cuando la noción de autoridades competentes se refiera a las autoridades de investigación y judiciales, se interpretará que incluye los niveles central y descentralizado de la Fiscalía Europea con respecto a los Estados miembros participantes en la cooperación reforzada para la creación de la Fiscalía Europea.

(89)Para garantizar una administración de justicia adecuada y eficiente durante el período entre la entrada en vigor y la aplicación del presente Reglamento, y para posibilitar la buena interacción de este con las disposiciones nacionales de Derecho procesal, la información y los documentos referentes a procedimientos judiciales en curso en materia de prevención, detección o investigación de presuntos delitos de blanqueo de capitales o financiación del terrorismo, que estuvieran ya en curso en los Estados miembros en la fecha de entrada en vigor del presente Reglamento, deben conservarse durante un período de cinco años a partir de esa fecha, que debe ser prorrogable por otros cinco años.

(90)Los derechos de acceso a los datos de los interesados son aplicables a los datos personales tratados a efectos del presente Reglamento. No obstante, el acceso de los interesados a cualquier información relacionada con la notificación de una transacción sospechosa podría poner en grave peligro la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Por ello puede estar justificada la imposición de excepciones y restricciones a este derecho, de conformidad con el artículo 23 del Reglamento (UE) 2016/679. El interesado tiene derecho a pedir que una de las autoridades de control a que se refiere el artículo 51 del Reglamento (UE) 2016/679 verifique la licitud del tratamiento, y a solicitar la tutela judicial a que se refiere el artículo 79 de dicho Reglamento. La autoridad de control también puede actuar de oficio. Sin perjuicio de las restricciones del derecho de acceso, la autoridad de control debe poder informar al interesado de que ha realizado todas las verificaciones necesarias y del resultado de las mismas en lo que respecta a la licitud del tratamiento en cuestión.

(91)Las entidades obligadas podrían recurrir a los servicios de otros operadores privados. No obstante, el marco de LBC/LFT debe aplicarse solamente a las entidades obligadas, y estas deben ser plenamente responsables del cumplimiento de los requisitos de LBC/LFT. A fin de garantizar la seguridad jurídica y evitar que algunos servicios queden inadvertidamente incluidos en el ámbito de aplicación del presente Reglamento, procede aclarar que las personas que se limitan a convertir documentos en papel en datos electrónicos y actúan en virtud de un contrato con una entidad obligada y las personas que proporcionan a las entidades financieras y de crédito sistemas únicamente de mensajería y otros sistemas de asistencia para transferir fondos o sistemas de compensación y liquidación no entran en el ámbito de aplicación del presente Reglamento.

(92)Las entidades obligadas deben obtener y conservar información adecuada y exacta sobre la titularidad real y el control de las personas jurídicas. Puesto que las acciones al portador otorgan la titularidad a la persona que posee su certificado, permiten al titular real permanecer en el anonimato. Para garantizar que no se haga un uso indebido de dichas acciones con fines de blanqueo de capitales o financiación del terrorismo, las empresas —que no sean las que cotizan en un mercado regulado o aquellas cuyas acciones se emiten como valores intermediados— deben convertir todas las acciones al portador en acciones nominativas. Además, solo deben permitirse la suscripción de acciones al portador de forma intermediada.

(93)El anonimato de los criptoactivos les expone a riesgos de uso indebido con fines delictivos. Los monederos electrónicos de criptoactivos anónimos no permiten la trazabilidad de las transferencias de criptoactivos, además de dificultar la identificación de transacciones relacionadas que pueden suscitar sospechas o la aplicación del nivel adecuado de diligencia debida con respecto al cliente. A fin de garantizar una aplicación eficaz de los requisitos de LBC/LFT a los criptoactivos, es necesario prohibir la provisión y la custodia de monederos electrónicos de criptoactivos anónimos por parte de proveedores de servicios de criptoactivos.

(94)La realización de pagos de grandes cantidades en efectivo es muy susceptible de ser utilizada para el blanqueo de capitales y la financiación del terrorismo; este riesgo no ha sido suficientemente mitigado a través del requisito de someter a las personas que comercian con bienes a las normas relativas al blanqueo de capitales cuando efectúan o reciben pagos en efectivo de 10 000 EUR o más. Al mismo tiempo, las diferencias de planteamiento entre los Estados miembros han socavado las condiciones de competencia equitativas dentro del mercado interior en detrimento de las empresas situadas en los Estados miembros con controles más estrictos. Por tanto, es necesario introducir un límite de 10 000 EUR para los pagos de grandes cantidades en efectivo en toda la Unión. Conviene que los Estados miembros puedan adoptar umbrales más bajos y disposiciones más estrictas.

(95)La Comisión debe evaluar los costes, los beneficios y los efectos de rebajar el límite de los pagos de grandes cantidades en efectivo a escala de la Unión a fin de crear condiciones de competencia más equitativas para las empresas y reducir las oportunidades de que los delincuentes utilicen dinero en efectivo para blanquear capitales. Esta evaluación debe considerar en particular el nivel más apropiado para establecer un límite armonizado de los pagos en efectivo en la Unión, teniendo en cuenta los límites actualmente impuestos en un gran número de Estados miembros, la aplicabilidad de dicho límite a escala de la Unión y los efectos de dicho límite en el curso legal del euro.

(96)La Comisión debe evaluar también los costes, los beneficios y los efectos de la reducción del umbral para la identificación de los titulares reales cuando el control se ejerce a través de la propiedad. Esta evaluación debe tener en cuenta, en particular, las enseñanzas extraídas de los Estados miembros o de los terceros países que han introducido umbrales más bajos.

(97)Con vistas a garantizar una aplicación coherente de los requisitos de LBC/LFT, deben delegarse en la Comisión los poderes para adoptar, de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea, actos que completen el presente Reglamento mediante la adopción de actos delegados por los que se determinen los terceros países de alto riesgo, los terceros países con deficiencias de cumplimiento y los países que suponen una amenaza para el sistema financiero de la Unión y por los que se definan medidas reforzadas de diligencia debida armonizadas y proporcionadas, así como, cuando proceda, medidas de atenuación, así como las normas técnicas de regulación que establezcan los requisitos mínimos de las políticas, los controles y los procedimientos a nivel de grupo y las condiciones en las que las estructuras que comparten titularidad, dirección o controles de cumplimiento comunes deben aplicar las políticas, los controles y los procedimientos a nivel de grupo; las medidas que deben adoptar los grupos cuando la legislación de terceros países no permita la aplicación de las políticas, los controles y los procedimientos a nivel de grupo, y las medidas de supervisión, los sectores y las transacciones sujetos a umbrales más bajos para la realización del procedimiento de diligencia debida con respecto al cliente y la información necesaria para la ejecución de dicho procedimiento. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación de 13 de abril de 2016 39 . En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(98)A fin de garantizar condiciones uniformes para la aplicación del presente Reglamento, se conferirán a la Comisión competencias de ejecución para identificar los instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») expresos regulados por las legislaciones nacionales de los Estados miembros, así como para adoptar normas técnicas de ejecución en las que se especifique el formato que se debe utilizar para notificar las transacciones sospechosas. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo 40 .

(99)El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta, en particular el derecho al respeto de la vida privada y familiar (artículo 7 de la Carta), el derecho a la protección de datos de carácter personal (artículo 8) y el derecho a la tutela judicial efectiva y a un juez imparcial (artículo 16 de la Carta).

(100)De conformidad con el artículo 21 de la Carta, que prohíbe toda discriminación por cualquier motivo, las entidades obligadas deben realizar evaluaciones de riesgos en el contexto de la diligencia debida con respecto al cliente sin discriminación.

(101)Cuando elabore el informe de evaluación sobre la aplicación del presente Reglamento, la Comisión debe tomar debidamente en consideración el respeto de los derechos fundamentales y los principios reconocidos por la Carta.

(102)Dado que el objetivo del presente Reglamento, a saber, prevenir la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo, no puede ser alcanzado de manera suficiente por los Estados miembros y que, por consiguiente, pueden lograrse mejor, debido a la dimensión o a los efectos de la acción propuesta, a escala de la Unión, la Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(103)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, del Reglamento (UE) 2018/1725, [emitió su dictamen el … 41 ],

HA ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES GENERALES

Sección 1

Objeto y definiciones

Artículo 1

Objeto

El presente Reglamento establece normas en relación con:

a)las medidas que las entidades obligadas deben aplicar para prevenir el blanqueo de capitales y la financiación del terrorismo;

b)los requisitos de transparencia en relación con la titularidad real para las entidades y los instrumentos jurídicos;

c)las medidas para limitar la utilización indebida de los instrumentos al portador.

Artículo 2

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1)«blanqueo de capitales»: la conducta descrita en el artículo 3, apartados 1 y 5, de la Directiva (UE) 2018/1673, incluidas la complicidad, la inducción y la tentativa para cometer dicha conducta, tanto si las actividades que generaron la propiedad sujeta a blanqueo se llevaron a cabo en el territorio de un Estado miembro como en el de un tercer país; el conocimiento, la intención o la motivación que han de darse en dicha conducta podrán establecerse basándose en elementos de hecho objetivos;

2)«financiación del terrorismo»: la conducta descrita en el artículo 11 de la Directiva (UE) 2017/541, incluidas la complicidad, la inducción y la tentativa para cometer dicha conducta, tanto si se lleva a cabo en el territorio de un Estado miembro como en el de un tercer país; el conocimiento, la intención o la motivación que han de darse en dicha conducta podrán establecerse basándose en elementos de hecho objetivos;

3)«actividad delictiva»: la actividad delictiva según se define en el artículo 2, punto 1, de la Directiva (UE) 2018/1673, así como el fraude que afecta a los intereses financieros de la Unión según se define en el artículo 3, apartado 2, de la Directiva (UE) 2017/1371, la corrupción activa y pasiva según se definen en el artículo 4, apartado 2 de esta Directiva, y la malversación según se define en su artículo 4, apartado 3, párrafo segundo;

4)«bienes»: bienes tal como se definen en el artículo 2, punto 2, de la Directiva (UE) 2018/1673;

5)«entidad de crédito»: toda entidad de crédito según se define en el artículo 4, apartado 1, punto 1, del Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo 42 , incluidas sus sucursales, tal como se definen en el artículo 4, apartado 1, punto 17, de dicho Reglamento, establecidas en la Unión, con independencia de que su administración central esté situada dentro de la Unión o en un tercer país;

6)«entidad financiera»:

a)toda empresa distinta de una entidad de crédito o una empresa de servicios de inversión que realice una o varias de las actividades enumeradas en el anexo I, puntos 2 a 12, 14 y 15, de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo 43 , incluidas las actividades de los establecimientos de cambio de moneda (bureaux de change), o cuya actividad principal sea la adquisición de participaciones, incluidas las sociedades financieras de cartera y las sociedades financieras mixtas de cartera;

b)una empresa de seguros según se define en el artículo 13, punto 1, de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo 44 , en la medida en que lleve a cabo actividades de seguros de vida u otras actividades relacionadas con inversiones reguladas por dicha Directiva, incluidas las sociedades de cartera de seguros y las sociedades mixtas de cartera de seguros definidas, respectivamente, en el artículo 212, apartado 1, letras f) y g), de la Directiva 2009/138/CE;

c)un intermediario de seguros según se define en el artículo 2, apartado 1, punto 3, de la Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo 45 cuando actúe con respecto a seguros de vida y otras actividades relacionadas con inversiones;

d)una empresa de servicios de inversión según se define en el artículo 4, apartado 1, punto 1, de la Directiva 2014/65/UE del Parlamento Europeo y del Consejo 46 ;

e)un organismo de inversión colectiva, en particular:

i) un organismo para la inversión colectiva en valores mobiliarios según se define en el artículo 1, apartado 2, de la Directiva 2009/65/CE y su sociedad de gestión, según la definición del artículo 2, apartado 1, letra b), de dicha Directiva, o una empresa de servicios de inversión autorizada de conformidad con dicha Directiva y que no tiene una sociedad de gestión designada, que pone a disposición para su compra participaciones del OICVM en la Unión;

ii) un fondo de inversión alternativo según se define en el artículo 4, apartado 1, letra a), de la Directiva 2011/61/UE y su gestor, según la definición del artículo 4, apartado 1, letra b), de dicha Directiva, que entren en el ámbito de aplicación del artículo 2 de dicha Directiva;

f)las sucursales de las entidades financieras definidas en las letras a) a e), situadas en la Unión, con independencia de que tengan su administración central en los Estados miembros o en un tercer país;

7)«proveedor de servicios a sociedades o fideicomisos (del tipo “trust”)»: toda persona que preste con carácter profesional los siguientes servicios a terceros:

a)constitución de sociedades u otras personas jurídicas;

b)funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones análogas en relación con otras personas jurídicas, o disponer que otra persona ejerza dichas funciones;

c)facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una sociedad de personas o cualquier otra persona jurídica o instrumento jurídico;

d)ejercer funciones de fiduciario en un fideicomiso (del tipo «trust») expreso o ejercer una función equivalente para un instrumento jurídico análogo, o disponer que otra persona ejerza dichas funciones;

e)ejercer funciones de accionista nominal para otra persona o disponer que otra persona ejerza dichas funciones;

8)«servicios de juegos de azar»: todo servicio que implique apuestas de valor monetario en juegos de azar, incluidos aquellos con un componente de habilidad como las loterías, los juegos de casino, el póquer y las apuestas, y que se preste en una ubicación física, o por cualquier medio a distancia, por medios electrónicos o mediante cualquier otra tecnología que facilite la comunicación, y a petición individual del destinatario del servicio;

9)«prestamista de créditos hipotecarios»: todo prestamista según se define en el artículo 4, punto 2, de la Directiva 2014/17/UE del Parlamento Europeo y del Consejo 47 ;

10)«intermediario de créditos hipotecarios»: un intermediario según se define en el artículo 4, punto 5, de la Directiva 2014/17/UE;

11)«prestamista de créditos al consumo»: un prestamista según se define en el artículo 3, letra b), de la Directiva 2008/48/CE del Parlamento Europeo y del Consejo 48 ;

12)«intermediario de crédito al consumo»: un intermediario de crédito según se define en el artículo 3, letra f), de la Directiva 2008/48/CE;

13)«criptoactivo»: un criptoactivo según se define en el artículo 3, apartado 1, punto 2 del Reglamento [indíquese la referencia a la propuesta de Reglamento relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 - COM(2020) 593 final], excepto si está englobado en las categorías citadas en el artículo 2, apartado 2, de dicho Reglamento o no cumple por otras razones los criterios para ser catalogado como fondo;

14)«proveedor de servicios de criptoactivos»: un proveedor de servicios de criptoactivos según se define en el artículo 3, apartado 1, punto 8, del Reglamento [indíquese la referencia a la propuesta de Reglamento relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 - COM(2020) 593 final] cuando preste uno o más servicios de criptoactivos según se definen en el artículo 3, apartado 1, punto 9, de dicho Reglamento;

15)«dinero electrónico»: dinero electrónico según se define en el artículo 2, punto 2, de la Directiva 2009/110/CE 49 , excluido el valor monetario a que se refiere el artículo 1, apartados 4 y 5, de dicha Directiva;

16)«relación de negocios»: relación empresarial, profesional o comercial vinculada a la actividad profesional de una entidad obligada y que, en el momento en el que se establece el contacto, se prevea que tenga una cierta duración, incluida una relación en la que se pide a una entidad obligada que forme una empresa o establezca un fideicomiso (del tipo «trust») para su cliente, con independencia de que la formación de la empresa o el establecimiento del fideicomiso (del tipo «trust») sea la única transacción efectuada para dicho cliente;

17)«transacciones relacionadas»: dos o más transacciones que tienen un origen y un destino idéntico o similar, durante un período concreto;

18)«tercer país»: cualquier jurisdicción, estado independiente o territorio autónomo que no forma parte de la Unión Europea pero que tiene su propia legislación o régimen de control en materia de LBC/LFT;

19)«relación de corresponsalía»:

a)la prestación de servicios bancarios de una entidad de crédito en calidad de corresponsal a otra entidad de crédito como cliente, incluidas, entre otras, la prestación de cuentas corrientes u otras cuentas de pasivo y servicios conexos, como gestión de efectivo, transferencias internacionales de fondos, compensación de cheques, cuentas de transferencias de pagos en otras plazas (payable-through accounts) y servicios de cambio de divisas;

b)la relación entre entidades de crédito, entre entidades financieras y entre entidades de crédito y entidades financieras que presten servicios análogos a los de un corresponsal a un cliente, incluidas, entre otras, las relaciones establecidas para operaciones con valores o transferencias de fondos;

20)«banco pantalla»: una entidad de crédito, una entidad financiera o una entidad que ejerce actividades similares a las de estas, constituida en un país en el que no tenga una presencia física que permita ejercer una verdadera gestión y dirección, y que no esté asociada a un grupo financiero regulado;

21)«identificador de entidad jurídica»: código de referencia alfanumérico único basado en la norma ISO 17442 asignado a una entidad jurídica;

22)«titular real»: la persona física que tenga la propiedad o el control en último término de una entidad jurídica o un fideicomiso (del tipo «trust») expreso o un instrumento jurídico análogo, así como la persona física en cuyo nombre y beneficio se lleva a cabo una transacción o actividad;

23)«instrumento jurídico»: un fideicomiso (del tipo «trust») expreso o un instrumento que tiene una estructura o una función análogas a este, incluidos un fiducie y determinados tipos de Treuhand y trust.

24)«acuerdo formal de nominatario»: un contrato o un acuerdo formal con un valor jurídico equivalente al de un contrato, entre el nominatario y el nominador, donde el nominador es una entidad jurídica o una persona física que emite instrucciones a un nominatario para que actúe en su nombre, incluso como directivo o accionista, y el nominatario es una entidad jurídica o una persona física que recibe instrucciones del nominador para actuar en su nombre;

25)«persona del medio político»: persona física a quien se le han encomendados las siguientes funciones públicas importantes:

a)en un Estado miembro:

i) jefes de Estado, jefes de Gobierno, ministros, subsecretarios o secretarios de Estado;

ii) diputados al parlamento o miembros de órganos legislativos similares;

iii) miembros de órganos directivos de partidos políticos;

iv) magistrados de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales;

v) miembros de tribunales de cuentas o de los consejos de bancos centrales;

vi) embajadores, encargados de negocios y altos funcionarios de las fuerzas armadas;

vii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal;

b)en un organismo internacional:

i) el funcionario de mayor rango, sus adjuntos y miembros del consejo de administración, o función equivalente, de una organización internacional;

ii) los representantes de un Estado miembro o de la Unión;

c)a escala de la Unión:

i) funciones en instituciones y órganos de la Unión que son equivalentes a los citados en los puntos a) i), ii), iv), v) y vi);

d)en un tercer país:

i) funciones que son equivalentes a las citadas en el punto a);

26)«familiares»:

a)el cónyuge o la pareja con la que se ha celebrado una unión registrada o civil, o un acuerdo análogo;

b)los hijos y sus cónyuges o las parejas con las que esos hijos han celebrado una unión registrada o civil, o un acuerdo análogo;

c)los padres;

27)«personas reconocidas como allegados»:

a)personas físicas de quienes sea notorio que comparten la titularidad real de una entidad jurídica u otro instrumento jurídico con alguna persona del medio político, o que mantienen con ellas cualquier otro tipo de relación de negocios estrecha;

b)personas físicas que tengan la titularidad exclusiva de una entidad jurídica u otro instrumento jurídico que notoriamente se haya constituido de facto en beneficio de una persona del medio político;

28)«dirección»: además de miembros ejecutivos del consejo de administración o, de no haber consejo de administración, de su órgano de gobierno equivalente, directores o empleados que tengan un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo, así como antigüedad suficiente para tomar decisiones que afecten a su exposición al riesgo;

29)«grupo»: un grupo de empresas compuesto por una empresa matriz, sus filiales y las entidades en las que la empresa matriz o sus filiales tengan participación, así como las empresas vinculadas entre sí por una relación en el sentido del artículo 22 de la Directiva 2013/34/UE del Parlamento Europeo y del Consejo 50 ;

30)«efectivo»: dinero en metálico, efectos negociables al portador, materias primas utilizadas como depósitos de valor de gran liquidez y tarjetas de prepago, según se definen en el artículo 2, apartado 1, puntos c) a f), del Reglamento (UE) 2018/1672 del Parlamento Europeo y del Consejo 51 ;

31)«autoridad competente»:

a)una Unidad de Información Financiera;

b)una autoridad de supervisión según se define en el punto 33;

c)una autoridad pública cuya función sea la investigación o el enjuiciamiento del blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo, así como el rastreo y la incautación o el embargo y el decomiso de activos de origen delictivo;

d)una autoridad pública con responsabilidades específicas en la lucha contra el blanqueo de capitales o la financiación del terrorismo;

32)«supervisor»: el órgano al que se encomiendan responsabilidades encaminadas a garantizar el cumplimiento por parte de las entidades obligadas de los requisitos del presente Reglamento, incluida la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (ALBC) cuando ejecuta las tareas encomendadas en el artículo 5, apartado 2, del Reglamento [indíquese la referencia a la propuesta de creación de una Autoridad de Lucha contra el Blanqueo de Capitales - COM(2021) 421 final];

33)«autoridad de supervisión»: un supervisor que es un organismo público, o la autoridad pública que supervisa a los organismos autorreguladores en su desempeño de las funciones de supervisión en virtud del artículo 29 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final];

34)«organismo autorregulador»: un organismo representativo de los miembros de una profesión y con competencia para regularlos, para ejercer determinadas funciones de supervisión o seguimiento y garantizar el cumplimiento de las normas relativas a ellos;

35)«sanciones financieras específicas»: embargo de bienes y prohibición de poner a disposición, directa o indirectamente, fondos y otros activos en beneficio de personas y entidades designadas conforme a las Decisiones del Consejo adoptadas sobre la base del artículo 29 del Tratado de la Unión Europea y los Reglamentos del Consejo adoptados sobre la base del artículo 215 del Tratado de Funcionamiento de la Unión Europea;

36)«sanciones financieras específicas relacionadas con la financiación de la proliferación»: aquellas sanciones financieras específicas a que se refiere el punto 35 que se impongan en virtud de la Decisión (PESC) del Consejo 2016/849 y la Decisión 2010/413/PESC del Consejo, y en virtud del Reglamento (UE) 2017/1509 del Consejo y el Reglamento (UE) n.º 267/2012 del Consejo.

Sección 2

Ámbito de aplicación

Artículo 3

Entidades obligadas

Las siguientes entidades se consideran entidades obligadas a efectos del presente Reglamento:

1)entidades de crédito;

2)entidades financieras;

3)las siguientes personas físicas o jurídicas, en el ejercicio de su actividad profesional:

a) los auditores, contables externos y asesores fiscales y cualquier otra persona que se comprometa a prestar, directamente o a través de terceros con los que esa otra persona esté relacionada, ayuda material, asistencia o asesoramiento en cuestiones fiscales como actividad empresarial o profesional principal;

b) los notarios y otros profesionales del Derecho independientes, cuando participen, ya actuando en nombre de su cliente y por cuenta del mismo, en cualquier transacción financiera o inmobiliaria, ya asistiendo en la concepción o realización de transacciones por cuenta de su cliente relativas a:

i) la compraventa de bienes inmuebles o entidades comerciales,

ii) la gestión de fondos, valores u otros activos pertenecientes al cliente,

iii) la apertura o gestión de cuentas bancarias, cuentas de ahorros o cuentas de valores,

iv) la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas,

v) la creación, el funcionamiento o la gestión de fideicomisos (del tipo «trust»), sociedades, fundaciones o estructuras análogas;

c) los proveedores de servicios a sociedades o fideicomisos (del tipo «trust»);

d) los agentes inmobiliarios, también cuando actúen como intermediarios en el arrendamiento de bienes inmuebles, en relación con transacciones para las que el alquiler mensual sea igual o superior a 10 000 EUR o el equivalente en la moneda nacional;

e) las personas que comercien con piedras y metales preciosos;

f) los proveedores de servicios de juegos de azar;

g) los proveedores de servicios de criptoactivos;

h) los proveedores de servicios de financiación participativa distintos de los regulados por el Reglamento (UE) 2020/1503;

i) las personas que comercien con obras de arte o actúen como intermediarios en el comercio de obras de arte, también cuando lo lleven a cabo galerías de arte y casas de subastas, cuando el importe de la transacción o de una serie de transacciones relacionadas sea como mínimo de 10 000 EUR o el equivalente en la moneda nacional;

j) las personas que almacenen obras de arte, comercien con obras de arte o actúen como intermediarios en el comercio de obras de arte cuando lo lleven a cabo en zonas francas y edificios de aduanas, cuando el importe de la transacción o de transacciones relacionadas sea como mínimo de 10 000 EUR o el equivalente en la moneda nacional;

k) los prestamistas de créditos hipotecarios y al consumo, distintos de entidades de crédito según se definen en el artículo 2, punto 5, y de entidades financieras según se definen en el artículo 2, punto 6, y los intermediarios de créditos hipotecarios y al consumo;

l) los operadores de migración por inversión a los que se permite representar u ofrecer servicios de intermediación a nacionales de terceros países que pretenden obtener derechos de residencia en un Estado miembro a cambio de cualquier tipo de inversión, como transferencias de capital, compra o arrendamiento de inmuebles, inversión en bonos del Estado, inversión en sociedades de capital, donaciones o fondos de dotación para actividades que contribuyan al bien público y contribuciones a los presupuestos del Estado.

Artículo 4

Exenciones para determinados proveedores de servicios de juegos de azar

1.Los Estados miembros podrán decidir eximir total o parcialmente a los proveedores de determinados servicios de juegos de azar, exceptuados los casinos, de las disposiciones establecidas en el presente Reglamento, cuando esté comprobado que, por su carácter y , en su caso, su dimensión, las operaciones de tales servicios presentan un riesgo bajo.

2.A los efectos del apartado 1, los Estados miembros llevarán a cabo una evaluación de riesgo de los servicios de juegos de azar en la que se evaluarán:

a)los puntos vulnerables al blanqueo de capitales y la financiación del terrorismo y los factores de atenuación de los servicios de juegos de azar;

b)los riesgos vinculados con el tamaño de las transacciones y los métodos de pago utilizados;

c)el área geográfica en la que se administra el servicio de juegos de azar.

A la hora de realizar estas evaluaciones, los Estados miembros tendrán en cuenta las conclusiones de la evaluación de riesgos elaborada por la Comisión con arreglo al artículo 7 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo- COM(2021) 423 final].

3.Los Estados miembros preverán actividades de seguimiento basadas en el riesgo o adoptarán otras medidas oportunas destinadas a garantizar que las exenciones concedidas en virtud del presente artículo no sean utilizadas abusivamente.

Artículo 5

Exenciones para determinadas actividades financieras

1.Con la excepción de las personas que presten servicios de envío de dinero según se definen en el artículo 4, punto 22, de la Directiva (UE) 2015/2366, los Estados miembros podrán decidir eximir a las personas que realicen las actividades financieras citadas en el anexo I, puntos 2 a 12, 14 y 15, de la Directiva 2013/36/UE de forma ocasional o muy limitada, cuando exista poco riesgo de blanqueo de capitales o financiación del terrorismo, del cumplimiento de los requisitos establecidos en el presente Reglamento, siempre que se cumplan todos los criterios siguientes:

a)que la actividad financiera sea limitada en términos absolutos;

b)que la actividad financiera sea limitada en lo relativo a las transacciones;

c)que la actividad financiera no sea su actividad principal;

d)que la actividad financiera sea secundaria y esté directamente relacionada con su actividad principal;

e)que su actividad principal no sea ninguna de las actividades a que se refiere el artículo 3, apartado 3, letras a) a d) o f);

f)que la actividad financiera solo se preste a los clientes de su actividad principal y no se ofrezca al público con carácter general.

2.A efectos del apartado 1, letra a), los Estados miembros exigirán que el volumen de negocios total de la actividad financiera no exceda de un umbral determinado, que deberá ser suficientemente bajo. Este umbral se establecerá en el ámbito nacional, atendiendo al tipo de actividad financiera.

3.A efectos del apartado 1, letra b), los Estados miembros aplicarán un umbral máximo por cliente y transacción, tanto si esta última consiste en una sola operación como si consta de varias operaciones aparentemente vinculadas. Este umbral máximo se establecerá en el ámbito nacional, atendiendo al tipo de actividad financiera. Será suficientemente bajo para garantizar que esos tipos de transacciones sean un método poco práctico e ineficaz para el blanqueo de capitales o la financiación del terrorismo y no superará los 1 000 EUR o el equivalente en la moneda nacional.

4.A efectos del apartado 1, letra c), los Estados miembros exigirán que el volumen de negocios de la actividad financiera no supere el 5 % del volumen de negocios total de la persona física o jurídica de que se trate.

5.Al evaluar el riesgo de blanqueo de capitales o de financiación del terrorismo a efectos de lo dispuesto en el presente artículo, los Estados miembros prestarán especial atención a toda actividad financiera que, por su naturaleza, se considere especialmente susceptible de uso o abuso a efectos de blanqueo de capitales o financiación del terrorismo.

6.Los Estados miembros preverán actividades de seguimiento basadas en el riesgo o adoptarán otras medidas oportunas destinadas a garantizar que las exenciones concedidas en virtud del presente artículo no sean utilizadas abusivamente.

Artículo 6

Notificación previa de las exenciones

1.Los Estados miembros notificarán sin demora a la Comisión cualquier exención que pretendan conceder de conformidad con los artículos 4 y 5. La notificación incluirá una justificación basada en la evaluación del riesgo pertinente para la exención.

2.En el plazo de dos meses desde la notificación a que se refiere el apartado 2, la Comisión adoptará una de las siguientes medidas:

a)confirmar que la exención se puede conceder;

b)mediante decisión motivada, declarar que la exención no se puede conceder.

3.Tras recibir una decisión de la Comisión en virtud del apartado 2, letra a), los Estados miembros podrán adoptar la decisión de conceder la exención. Dicha decisión será motivada. Los Estados miembros revisarán esas decisiones de forma periódica, y siempre que actualicen su evaluación nacional de riesgos de conformidad con el artículo 8 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo- COM(2021) 423 final].

4.A más tardar el [tres meses a partir de la fecha de aplicación del presente Reglamento], los Estados miembros notificarán a la Comisión las exenciones concedidas con arreglo al artículo 2, apartados 2 y 3, de la Directiva (UE) 2015/849 en vigor en la fecha de aplicación del presente Reglamento.

5.La Comisión publicará cada año en el Diario Oficial de la Unión Europea la lista de las exenciones concedidas en virtud del presente artículo.

CAPÍTULO II

POLÍTICAS, CONTROLES Y PROCEDIMIENTOS INTERNOS DE LAS ENTIDADES OBLIGADAS

SECCIÓN 1

Procedimientos internos, evaluación de riesgos y personal

Artículo 7

Ámbito de aplicación de las políticas, los controles y los procedimientos internos

1.Las entidades obligadas aplicarán políticas, controles y procedimientos para garantizar el cumplimiento del presente Reglamento y en particular para:

a)reducir y gestionar de forma eficaz los riesgos de blanqueo de capitales y financiación del terrorismo detectados a escala de la Unión, del Estado miembro y de la entidad obligada;

b)además de la obligación de aplicar sanciones financieras específicas, reducir y gestionar los riesgos de no aplicación y elusión de sanciones financieras específicas relacionadas con la financiación de la proliferación.

Estas políticas, controles y procedimientos guardarán proporción con la naturaleza y el tamaño de la entidad obligada.

2.Las políticas, los controles y los procedimientos a que se refiere el apartado 1 deberán incluir:

a)la elaboración de las políticas, los controles y los procedimientos internos, incluidas las prácticas de gestión de riesgos, diligencia debida con respecto al cliente, comunicación, confianza y conservación de documentos, el seguimiento y la gestión del cumplimiento de tales políticas, controles y procedimientos, así como las políticas relacionadas con el tratamiento de datos personales conforme al artículo 55;

b)las políticas, los controles y los procedimientos destinados a determinar, analizar y gestionar las relaciones de negocios o las transacciones ocasionales que supongan un riesgo mayor o menor de blanqueo de capitales y financiación del terrorismo;

c)una función de auditoría independiente para probar las políticas, los controles y los procedimientos internos a que se refiere la letra a);

d)la verificación, al contratar y asignar personal para determinadas tareas y funciones y al designar a sus agentes y distribuidores, de que esas personas tienen buena reputación, de forma proporcionada a los riesgos asociados a las tareas y funciones que deban desempeñarse;

e)la comunicación interna de las políticas, los controles y los procedimientos internos de la entidad obligada, incluso a sus agentes y distribuidores;

f)una política sobre la formación de los empleados y, cuando proceda, de sus agentes y distribuidores con respecto a las medidas implantadas en la entidad obligada para cumplir los requisitos del presente Reglamento.

Las políticas, los controles y los procedimientos internos expuestos en el párrafo primero, letras a) a f), se registrarán por escrito. La dirección aprobará esas políticas, esos controles y esos procedimientos.

3.Las entidades obligadas mantendrán las políticas, los controles y los procedimientos actualizados, y los reforzarán en caso de que se detecten deficiencias.

4.A más tardar el [dos años después de la entrada en vigor del presente Reglamento], la ALBC emitirá directrices sobre los elementos que las entidades obligadas deben tener en cuenta a la hora de decidir sobre el alcance de sus políticas, controles y procedimientos internos.

Artículo 8

Evaluación del riesgo

1.Las entidades obligadas adoptarán las medidas oportunas, proporcionadas a su naturaleza y su tamaño, para determinar y evaluar los riesgos de blanqueo de capitales y financiación del terrorismo a los que están expuestas, así como los riesgos de no aplicación y elusión de sanciones financieras específicas relacionadas con la financiación de la proliferación, teniendo en cuenta:

a)las variables de riesgo expuestas en el anexo I y los factores de riesgo expuestos en los anexos II y III;

b)las conclusiones de la evaluación supranacional de riesgos realizada por la Comisión conforme al artículo 7 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final];

c)las conclusiones de las evaluaciones nacionales de riesgos realizadas por los Estados miembros conforme al artículo 8 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final].

2.La evaluación del riesgo redactada por la entidad obligada conforme al apartado 1 se documentará, se mantendrá actualizada y se pondrá a disposición de los supervisores.

3.Los supervisores podrán decidir que no se requieren evaluaciones de riesgos documentadas de cada una de las entidades obligadas si los riesgos específicos inherentes al sector están claros y se han comprendido.

Artículo 9

Funciones relacionadas con el cumplimiento

1.Las entidades obligadas designarán a un miembro ejecutivo de su consejo de administración o, si no hay consejo de administración, de su órgano de gobierno equivalente, que será responsable de hacer efectivas medidas para garantizar el cumplimiento del presente Reglamento («gerente de cumplimiento»). Cuando la entidad no disponga de un órgano de gobierno, la función será desempeñada por un miembro de su dirección.

2.El gerente de cumplimiento será responsable de llevar a efecto las políticas, los controles y los procedimientos de la entidad obligada y de recibir la información sobre las deficiencias significativas o graves de tales políticas, controles y procedimientos. El gerente de cumplimiento informará periódicamente sobre estos asuntos al consejo de administración o al órgano de gobierno equivalente. En el caso de las empresas matrices, dicha persona también será responsable de supervisar las políticas, los controles y los procedimientos a nivel de grupo.

3.Las entidades obligadas dispondrán de un gerente de cumplimiento, que será designado por el consejo de administración o por el órgano de gobierno, que se encargará de la puesta en práctica diaria de las políticas de lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT) de la entidad obligada. Esa persona también será responsable de notificar las transacciones sospechosas a la Unidad de Inteligencia Financiera (UIF) conforme al artículo 50, apartado 6.

En el caso de que las entidades obligadas estén sujetas a controles de su dirección o de los titulares reales conforme al artículo 6 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final], o en virtud de otros actos de la Unión, se verificará que los gerentes de cumplimiento cumplen estos requisitos.

Las entidades obligadas que formen parte de un grupo podrán designar como gerente de cumplimiento a una persona que desempeñe esa función en otra entidad del mismo grupo.

4.Las entidades obligadas dotarán a las funciones relacionadas con el cumplimiento de los recursos adecuados, incluidos personal y tecnología, en proporción al tamaño, la naturaleza y los riesgos de la entidad obligada para el desempeño de las funciones relacionadas con el cumplimiento, y se asegurarán de que se confieran a las personas responsables de dichas funciones las facultades para proponer las medidas necesarias a fin de garantizar la eficacia de las políticas, los controles y los procedimientos internos de la entidad obligada.

5.El gerente de cumplimiento presentará una vez al año, o con mayor frecuencia si procede, al órgano de gobierno un informe sobre la ejecución de las políticas, los controles y los procedimientos internos de la entidad obligada y mantendrá al órgano de dirección informado de los resultados de las revisiones. El órgano de gobierno adoptará las medidas necesarias para subsanar las deficiencias detectadas de forma oportuna.

6.Cuando el tamaño de la entidad obligada lo justifique, las funciones a que se refieren los apartados 1 y 3 podrán ser desempeñadas por la misma persona física.

Cuando la entidad obligada sea una persona física o una persona jurídica cuyas actividades sean desempeñadas únicamente por una persona física, dicha persona será responsable de la realización de las tareas citadas en el presente artículo.

Artículo 10

Conocimiento de los requisitos

Las entidades obligadas adoptarán medidas para garantizar que sus empleados cuya función así lo requiera, así como sus agentes y distribuidores, conozcan los requisitos derivados del presente Reglamento y de las políticas, los controles y los procedimientos internos implantados en la entidad obligada, incluso en relación con el tratamiento de datos personales a efectos del presente Reglamento.

Las medidas a que se refiere el párrafo primero incluirán la participación de los empleados correspondientes en cursos especiales de formación continua específicos para ayudarles a reconocer las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo y enseñarles la manera de proceder en tales casos. Estos cursos de formación se documentarán debidamente.

Artículo 11

Integridad de los empleados

1.Todos los empleados de una entidad obligada a los que se encomienden tareas relacionadas con el cumplimiento del presente Reglamento [indíquese la referencia a la propuesta de refundición del Reglamento (UE) 2015/847 – COM/2021/422 final] por parte de la entidad obligada estarán sujetos a una evaluación, aprobada por el responsable del cumplimiento, de:

a)las competencias, los conocimientos y la experiencia individuales para llevar a cabo sus funciones de forma eficaz;

b)honorabilidad, honestidad e integridad.

2.Todos los empleados de una entidad obligada a los que se encomienden tareas relacionadas con el cumplimiento del presente Reglamento por parte de la entidad obligada informarán al responsable de cumplimiento de cualquier relación estrecha, privada o profesional, establecida con los clientes o clientes potenciales de la entidad obligada, y se les impedirá desempeñar tareas relacionadas con el cumplimiento de la entidad obligada en relación con dichos clientes.

3.Las entidades obligadas dispondrán de procedimientos adecuados para que sus empleados o personas en una posición comparable puedan comunicar infracciones a nivel interno del presente Reglamento a través de un canal específico, independiente y anónimo, proporcionado a la naturaleza y el tamaño de la entidad obligada afectada.

Las entidades obligadas adoptarán medidas para garantizar que los empleados, los directivos o los agentes que notifiquen infracciones conforme al párrafo primero estén protegidos frente a represalias, discriminación y otras formas de trato injusto.

4.El presente artículo no se aplicará a las entidades obligadas que sean comerciantes individuales.

Artículo 12

Situación de empleados específicos

En caso de que una persona física perteneciente a alguna de las categorías citadas en el artículo 3, apartado 3, ejerza su profesión en calidad de empleado de una persona jurídica, los requisitos establecidos en la presente sección recaerán en dicha persona jurídica en vez de en la persona física.

SECCIÓN 2

Disposiciones aplicables a los grupos

Artículo 13

Requisitos a nivel de grupo

1.Las empresas matrices velarán por que los requisitos sobre los procedimientos internos, la evaluación del riesgo y el personal a que se refiere la sección 1 del presente capítulo se apliquen en todas las sucursales y filiales del grupo en los Estados miembros y, en el caso de los grupos cuya empresa matriz esté establecida en la Unión, en terceros países. Las políticas, los controles y los procedimientos a nivel de grupo también incluirán las políticas de protección de datos y las políticas, los controles y los procedimientos para intercambiar información dentro del grupo a los efectos de la LBC/LFT.

2.Las políticas, los controles y los procedimientos relacionados con el intercambio de información a que se refiere el apartado 1 exigirán a las entidades obligadas del grupo que intercambien información cuando dicho intercambio sea pertinente para prevenir el blanqueo de capitales y la financiación del terrorismo. El intercambio de información dentro del grupo abarcará, en particular, la identidad y las características del cliente, sus titulares reales o la persona en nombre de la cual actúa el cliente, la naturaleza y el propósito de la relación de negocios y las sospechas de que los fondos sean el producto de una actividad delictiva o estén relacionados con la financiación del terrorismo notificadas a la UIF conforme al artículo 50, salvo que la UIF lo indique de otro modo.

Los grupos pondrán en práctica políticas, controles y procedimientos a escala de grupo para garantizar que la información que se intercambie conforme al párrafo primero esté sujeta a las garantías suficientes en términos de confidencialidad, protección de datos y utilización de la información, en concreto para impedir su divulgación.

3.A más tardar el [dos años después de la entrada en vigor del presente Reglamento], la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán los requisitos mínimos de las políticas a nivel de grupo, incluidas las normas mínimas para el intercambio de información dentro del grupo, la función y las responsabilidades de las empresas matrices que no son en sí mismas entidades obligadas con respecto a garantizar el cumplimiento a nivel de grupo de los requisitos de LBC/LFT y las condiciones en las que las disposiciones del presente artículo se aplican a las entidades que forman parte de estructuras que comparten titularidad, dirección o controles de cumplimiento comunes, incluidas las redes o las asociaciones.

4.La Comisión estará facultada para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el apartado 3 del presente artículo de conformidad con los artículos 38 a 41 del Reglamento [indíquese la referencia a la propuesta de creación de una Autoridad de Lucha contra el Blanqueo de Capitales - COM(2021I 421 final].

Artículo 14

Sucursales y filiales en terceros países

1.Cuando las sucursales o filiales de las entidades obligadas estén ubicadas en terceros países en los que los requisitos mínimos de LBC/LFT sean menos estrictos que los expuestos en el presente Reglamento, la entidad obligada de que se trate se asegurará de que dichas sucursales o filiales cumplan los requisitos establecidos en el presente Reglamento, incluidos los requisitos que atañen a la protección de datos, o equivalentes.

2.Cuando el Derecho de un tercer país no permita el cumplimiento de los requisitos establecidos en el presente Reglamento, las entidades obligadas adoptarán medidas adicionales para garantizar que las sucursales y filiales situadas en dicho tercer país gestionen eficazmente el riesgo de blanqueo de capitales y de financiación del terrorismo, y la administración central informará a los supervisores de su Estado miembro de origen. Cuando los supervisores del Estado miembro de origen consideren que las medidas adicionales no son suficientes, realizarán actuaciones de supervisión adicionales, incluso requiriendo que el grupo no establezca relaciones de negocios, ponga fin a las existentes o no emprenda transacciones, o que cese sus actividades en el tercer país.

3.A más tardar el [dos años después de la fecha de entrada en vigor del presente Reglamento], la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán el tipo de medidas adicionales a que se refiere el apartado 2, incluidas las medidas mínimas que deberán tomar las entidades obligadas cuando el Derecho de un tercer país no permita la ejecución de las medidas exigidas con arreglo al artículo 13 y las actuaciones de supervisión adicionales exigidas en tales casos.

4.La Comisión estará facultada para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el apartado 3 del presente artículo de conformidad con los artículos 38 a 41 del Reglamento [indíquese la referencia a la propuesta de creación de una Autoridad de Lucha contra el Blanqueo de Capitales - COM(2021I 421 final].

CAPÍTULO III

DILIGENCIA DEBIDA CON RESPECTO AL CLIENTE

SECCIÓN 1

Disposiciones generales

Artículo 15

Aplicación de la diligencia debida con respecto al cliente

1.Las entidades obligadas aplicarán medidas de diligencia debida con respecto al cliente en cualquiera de las circunstancias siguientes:

a)al establecer una relación de negocios;

b)al participar o llevar a cabo una transacción ocasional por un valor de 10 000 EUR o más, o el equivalente en la moneda nacional, con independencia de si la transacción se efectúa como una operación única o a través de transacciones relacionadas, o un umbral inferior establecido de conformidad con el apartado 5;

c)cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral;

d)cuando existan dudas sobre la veracidad o adecuación de los datos de identificación del cliente obtenidos con anterioridad.

2.Además de las circunstancias a que se refiere el apartado 1, las entidades financieras y de crédito y los proveedores de servicios de criptoactivos aplicarán las medidas de diligencia debida con respecto al cliente al iniciar o ejecutar una transacción ocasional que constituya una transferencia de fondos según se define en el artículo 3, punto 9, del Reglamento [indíquese la referencia a la propuesta de refundición del Reglamento (UE) 2015/847 – COM/2021/422 final], o una transferencia de criptoactivos según se define en el artículo 3, punto 10, de dicho Reglamento, que supere el valor de 1 000 EUR o el equivalente en la moneda nacional.

3.Los proveedores de servicios de juegos de azar aplicarán las medidas de diligencia debida con respecto al cliente cuando este retire sus ganancias, realice apuestas de valor monetario o ambas cosas, cuando se realicen transacciones por un valor mínimo de 2 000 EUR o el equivalente en la moneda nacional, tanto si la transacción se realiza como una operación única o como transacciones relacionadas.

4.En el caso de las entidades de crédito, también se llevará a cabo el procedimiento de diligencia debida con respecto al cliente, bajo el control de los supervisores, en el momento en que se determine que la entidad es inviable o existe la probabilidad de que lo vaya a ser conforme al artículo 32, apartado 1, de la Directiva 2014/59/UE del Parlamento Europeo y del Consejo 52 , o cuando los depósitos no estén disponibles conforme al artículo 2, apartado 1, punto 8, de la Directiva 2014/49/UE del Parlamento Europeo y del Consejo 53 . Los supervisores decidirán sobre la intensidad y el alcance de dichas medidas de diligencia debida con respecto al cliente teniendo en cuenta las circunstancias específicas de la entidad de crédito.

5.A más tardar el [dos años a partir de la fecha de entrada en vigor del presente Reglamento], la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán:

a)las entidades obligadas, los sectores o las transacciones que están asociadas a un mayor riesgo de blanqueo de capitales y financiación del terrorismo y que deben ajustarse a umbrales más bajos que los establecidos en el apartado 1, letra b);

b)los umbrales relacionados con las transacciones ocasionales;

c)los criterios para detectar transacciones relacionadas.

Al elaborar los proyectos de normas técnicas de regulación a que se refiere el párrafo primero, la ALBC tendrá en cuenta lo siguiente:

a)los niveles de riesgo inherentes de los modelos de negocio de los distintos tipos de entidades obligadas;

b)la evaluación supranacional de riesgos preparada por la Comisión conforme al artículo 7 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final].

6.La Comisión estará facultada para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el apartado 5 del presente artículo de conformidad con los artículos 38 a 41 del Reglamento [indíquese la referencia a la propuesta de creación de una Autoridad de Lucha contra el Blanqueo de Capitales - COM(2021I 421 final].

Artículo 16

Medidas de diligencia debida con respecto al cliente

1.A efectos de realizar el procedimiento de diligencia debida con respecto al cliente, las entidades obligadas aplicarán las siguientes medidas:

a)identificar al cliente y comprobar su identidad;

b)identificar a los titulares reales conforme a los artículos 42 y 43, y comprobar su identidad de forma que la entidad obligada tenga la seguridad de que sabe quién es el titular real y de que comprende la estructura de propiedad y control del cliente;

c)evaluar y, en su caso, obtener información sobre el propósito y la índole prevista de la relación de negocios;

d)aplicar medidas de seguimiento continuo de la relación de negocios, en particular mediante el escrutinio de las transacciones efectuadas a lo largo de dicha relación, a fin de garantizar que se ajusten al conocimiento que la entidad obligada tenga del cliente y de su perfil empresarial y de riesgo, incluido, cuando sea necesario, el origen de los fondos.

Cuando las entidades obligadas apliquen las medidas mencionadas en las letras a) y b) del párrafo primero, también verificarán que cualquier persona que diga actuar en nombre del cliente esté autorizada a tal fin e identificarán y comprobarán la identidad de dicha persona conforme al artículo 18.

2.Las entidades obligadas determinarán el alcance de las medidas a que se refiere el apartado 1 sobre la base de un análisis individual de los riesgos de blanqueo de capitales y financiación del terrorismo, teniendo en cuenta las características específicas del cliente y de la relación de negocios o la transacción ocasional, y teniendo en cuenta la evaluación del riesgo realizada por la entidad obligada conforme al artículo 8 y las variables de blanqueo de capitales y financiación del terrorismo establecidas en el anexo I, así como los factores de riesgo establecidos en los anexos II y III.

Cuando las entidades obligadas determinen un riesgo mayor de blanqueo de capitales o financiación del terrorismo, adoptarán medidas reforzadas de diligencia debida conforme a la sección 4 del presente capítulo. Cuando se detecten situaciones de riesgo menor, las entidades obligadas podrán aplicar medidas simplificadas de diligencia debida conforme a la sección 3 del presente capítulo.

3.A más tardar [dos años después de la fecha de aplicación del presente Reglamento], la ALBC emitirá directrices sobre las variables de riesgo y los factores de riesgo que las entidades obligadas deben tener en cuenta a la hora de entablar relaciones de negocios o emprender transacciones ocasionales.

4.Las entidades obligadas deberán estar siempre en condiciones de demostrar a sus supervisores que las medidas adoptadas son adecuadas en vista de los riesgos detectados de blanqueo de capitales o de financiación del terrorismo.

Artículo 17

Incapacidad de cumplir el requisito de aplicar las medidas de diligencia debida con respecto al cliente

1.Cuando una entidad obligada no pueda cumplir las medidas de diligencia debida con respecto al cliente establecidas en el artículo 16, apartado 1, se abstendrá de efectuar transacciones o de establecer relaciones de negocios, y pondrá fin a la relación de negocios y se planteará la posibilidad de enviar a la UIF una notificación de transacción sospechosa en relación con el cliente, con arreglo al artículo 50.

El párrafo primero no se aplicará a los notarios, abogados y otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales en la estricta medida en que esas personas determinan la posición jurídica de su cliente o ejerzan la defensa o la representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo.

2.Cuando las entidades obligadas acepten o rechacen entablar una relación de negocios, mantendrán un registro de las medidas adoptadas para cumplir el requisito de aplicar las medidas de diligencia debida con respecto al cliente, incluidos registros de las decisiones adoptadas y de los documentos justificativos pertinentes. Los documentos, los datos o la información conservados por la entidad obligada se actualizarán cada vez que se revise el procedimiento de diligencia debida con respecto al cliente conforme al artículo 21.

Artículo 18

Identificación y comprobación de la identidad del cliente

1.A excepción de los casos de menor riesgo a los que se aplican las medidas de la sección 3 y con independencia de la aplicación de medidas adicionales en los casos de mayor riesgo conforme a la sección 4, las entidades obligadas obtendrán como mínimo la siguiente información para identificar al cliente y a la persona que actúa en su nombre:

a)para las personas físicas:

i) el nombre y los apellidos;

ii) el lugar y la fecha de nacimiento;

iii) la nacionalidad o las nacionalidades, o la apatridia o el estatuto de refugiado o de protección subsidiaria cuando proceda, y el número de identificación nacional, en su caso;

iv) el lugar de residencia habitual o, de no existir un domicilio fijo con residencia legítima en la Unión, la dirección postal en la que se puede localizar a la persona física y, cuando sea posible, la ocupación, la profesión, la situación laboral y el número de identificación fiscal;

b)para las entidades jurídicas:

i) la forma jurídica y la denominación de la entidad jurídica;

ii) la dirección del domicilio social u oficial y, si es distinto, el centro de actividad principal, y el país de constitución;

iii) los nombres de los representantes legales, así como el número de registro, el número de identificación fiscal y el identificador de entidad jurídica, si están disponibles. Las entidades obligadas también verificarán que la entidad jurídica tiene actividad sobre la base de documentos contables del último ejercicio financiero u otra información pertinente;

c)para los fideicomisarios de un fideicomiso (del tipo «trust») expreso o una persona que ocupa una posición equivalente en un instrumento jurídico similar:

i) la información a que se refiere el artículo 44, apartado 1, letras a) y b), y la letra b) del presente apartado para todas las personas identificadas como titulares reales;

ii) la dirección de residencia de los fideicomisarios o de las personas que ocupan una posición equivalente en un instrumento jurídico análogo, y las potestades que regulan y vinculan a los instrumentos jurídicos, así como, si está disponible, el número de identificación fiscal y el identificador de entidad jurídica;

d)para otras organizaciones que tienen capacidad jurídica en virtud del Derecho nacional:

i) la denominación, el domicilio social o equivalente;

ii) los nombres de las personas facultadas para representar a la organización, así como, en su caso, la forma jurídica, el número de identificación fiscal, el número de registro, el identificador de entidad jurídica y los estatutos o su equivalente.

2.A efectos de identificación del titular real de una entidad jurídica, las entidades obligadas deben recoger la información a que se refiere el artículo 44, apartado 1, letra a), y la información a que se refiere el apartado 1, letra b), del presente artículo.

En caso de que, una vez agotados todos los medios posibles de identificación dispuestos en el párrafo primero, no se identifique a ninguna persona física como titular real, o de que haya dudas de que la persona o personas identificadas sean los titulares reales, las entidades obligadas identificarán a la persona o personas físicas que ejerzan un cargo de dirección de alto nivel en la sociedad u otra entidad jurídica y comprobarán su identidad. Las entidades obligadas conservarán registros de las medidas tomadas y de las dificultades encontradas durante el proceso se identificación que obligaron a recurrir a la identificación de una persona que ejerce un cargo de dirección de alto nivel.

3.En el caso de los beneficiarios de fideicomisos (del tipo «trust») o entidades o instrumentos jurídicos análogos que sean designados por características especiales o por categoría, la entidad obligada deberá obtener información suficiente sobre el beneficiario para establecer su identidad en el momento del pago o en el momento en que el beneficiario ejerza sus derechos adquiridos.

4.Las entidades obligadas obtendrán la información, los documentos y los datos necesarios para la comprobación de la identidad del cliente y del titular real a través de cualquiera de los siguientes:

a)la presentación del documento de identidad, el pasaporte o un documento equivalente, y la adquisición de información procedente de fuentes fiables e independientes, tanto si se accede a ella directamente como si la proporciona el cliente;

b)el uso de medios de identificación electrónica y servicios de confianza según se establece en el Reglamento (UE) n.º 910/2014.

A efectos de verificar la información sobre el titular o los titulares reales, las entidades obligadas también consultarán los registros centrales a que se refiere el artículo 10 de la Directiva [indíquese la referencia: propuesta de creación de una Autoridad de Lucha contra el Blanqueo de Capitales - COM(2021) 423 final], así como información adicional. Las entidades obligadas determinarán el alcance de la información adicional que se debe consultar, teniendo en cuenta los riesgos que plantea la transacción o la relación de negocios y el titular real.

Artículo 19

Momento de la comprobación de la identidad del cliente y del titular real

1.La comprobación de la identidad del cliente y del titular real se efectuará antes de que se establezca una relación de negocios o de que se realice una transacción ocasional. Dicha obligación no se aplicará a las situaciones de menor riesgo conforme a la sección 3 del presente capítulo, siempre y cuando el menor riesgo justifique el aplazamiento de dicha comprobación.

2.No obstante lo dispuesto en el apartado 1, la comprobación de la identidad del cliente y del titular real podrá ultimarse durante el establecimiento de una relación de negocios, cuando ello sea necesario para no interrumpir el desarrollo normal de las actividades y cuando el riesgo de blanqueo de capitales o de financiación del terrorismo sea escaso. En tal caso, el procedimiento se concluirá lo antes posible tras el primer contacto.

3.No obstante lo dispuesto en el apartado 1, una entidad de crédito o una entidad financiera podrán abrir una cuenta, incluidas cuentas que permitan operaciones en valores mobiliarios, siempre y cuando existan suficientes garantías de que ni el cliente o ni otras personas en su nombre efectuarán operaciones hasta que se hayan cumplido plenamente los requisitos de diligencia debida con respecto al cliente establecidos en el artículo 16, apartado 1, párrafo primero, puntos a) y b).

4.Cada vez que se establezca una nueva relación de negocios con una entidad jurídica o con el fideicomisario de un fideicomiso (del tipo «trust») expreso o con la persona que ocupa una posición equivalente en un instrumento jurídico análogo a que se refieren los artículos 42, 43 y 48, y con sujeción al registro de la información sobre la titularidad real conforme al artículo 10 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final], las entidades obligadas recabarán la prueba del registro o un extracto de este.

Artículo 20

Identificación del propósito y la índole prevista de una relación de negocios o una transacción ocasional

Antes de establecer una relación de negocios o realizar una transacción ocasional, una entidad obligada debe obtener como mínimo la siguiente información para entender su propósito y su índole prevista:

a)el propósito de la cuenta, la transacción o la relación de negocios prevista;

b)la cantidad estimada y la justificación económica de las transacciones o actividades previstas;

c)el origen de los fondos;

d)el destino de los fondos.

Artículo 21

Medidas de seguimiento continuo de la relación de negocios y seguimiento de las transacciones realizadas por los clientes

1.Las entidades obligadas aplicarán medidas de seguimiento continuo de la relación de negocios, incluidas las transacciones realizadas por el cliente a lo largo de dicha relación, para controlar que dichas transacciones sean coherentes con el conocimiento del cliente que tiene la entidad obligada, la actividad comercial del cliente y su perfil de riesgo y, cuando sea necesario, con la información sobre el origen de los fondos y para detectar aquellas transacciones que deben someterse a un análisis más exhaustivo conforme al artículo 50.

2.En el contexto de las medidas de seguimiento continuo a que se refiere el apartado 1, las entidades obligadas velarán por que los documentos, los datos o la información pertinentes del cliente se mantengan actualizados.

La frecuencia de actualización de la información del cliente conforme al párrafo primero se basará en el riesgo planteado por la relación de negocios. La frecuencia de actualización de la información del cliente no será en ningún caso superior a cinco años.

3.Además de los requisitos previstos en el apartado 2, las entidades obligadas revisarán y, cuando proceda, actualizarán la información del cliente cuando:

a)se produzca un cambio en las circunstancias pertinentes de un cliente;

b)la entidad obligada tenga una obligación legal, en el trascurso del año natural correspondiente, de ponerse en contacto con el cliente a fin de revisar la información pertinente relacionada con el titular o los titulares reales o de cumplir la Directiva 2011/16/UE del Consejo 54 ;

c)entren en conocimiento de un hecho relevante relacionado con el cliente.

4.A más tardar el [dos años después de la entrada en vigor del presente Reglamento], la ALBC emitirá directrices sobre las medidas de seguimiento continuo de las relaciones de negocios y sobre el seguimiento de las transacciones realizadas en el contexto de dicha relación.

Artículo 22

Normas técnicas de regulación sobre la información necesaria para la realización del procedimiento de diligencia debida con respecto al cliente

1.A más tardar el [dos años después de la entrada en vigor del presente Reglamento], la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán:

a)los requisitos que se aplican a las entidades obligadas conforme al artículo 16 y la información que se debe recoger a efectos de llevar a cabo un procedimiento estándar, simplificado y reforzado de diligencia debida con respecto al cliente de conformidad con los artículo 18 y 20, el artículo 27, apartado 1, y el artículo 28, apartado 4, incluidos los requisitos mínimos en situaciones de menor riesgo;

b)el tipo de medidas simplificadas de diligencia debida que las entidades obligadas pueden aplicar en situaciones de menor riesgo conforme al artículo 27, apartado 1, incluidas las medidas aplicables a categorías específicas de entidades obligadas y de productos o servicios, teniendo en cuenta los resultados de la evaluación supranacional de riesgos realizada por la Comisión conforme al artículo 7 de [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final];

c)las fuentes fiables e independientes de información que pueden utilizarse para comprobar los datos de identificación de personas físicas o jurídicas a los efectos del artículo 18, apartado 4;

d)la lista de atributos que los medios de identificación electrónica y los servicios de confianza pertinentes a que se refiere el artículo 18, apartado 4, letra b), deben tener para cumplir los requisitos del artículo 16, letras a), b) y c) en el caso del procedimiento estándar, simplificado y reforzado de diligencia debida.

2.Los requisitos y las medidas a que se refiere el apartado 1, letras a) y b), se basarán en los siguientes criterios:

a)el riesgo inherente que entrañe el servicio prestado;

b)la naturaleza, el tamaño y la recurrencia de la transacción;

c)los canales utilizados para desarrollar la relación de negocios o realizar la transacción ocasional.

3.La ALBC revisará de forma periódica las normas técnicas de regulación y, si es necesario, elaborará y presentará a la Comisión el proyecto para actualizar dichas normas con el fin, entre otras cosas, de tener en cuenta las innovaciones y los avances tecnológicos.

4.La Comisión estará facultada para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refieren los apartados 1 y 3 del presente artículo de conformidad con los artículos 38 a 41 del Reglamento [indíquese la referencia – propuesta de establecimiento de la Autoridad de Lucha contra el Blanqueo de Capitales - COM(2021I 421 final].

SECCIÓN 2

Política respecto a terceros países y amenazas de BC/FT desde el exterior de la Unión

Artículo 23

Identificación de los terceros países con deficiencias estratégicas importantes en sus regímenes nacionales de LBC/LFT

1.La Comisión identificará a los terceros países con deficiencias estratégicas importantes en sus regímenes nacionales de LBC/LFT y los designará como «terceros países de alto riesgo».

2.A fin de identificar a los países a que se refiere el apartado 1, la Comisión está facultada para adoptar actos delegados conforme al artículo 60 al objeto de completar el presente Reglamento, cuando:

a)se hayan detectado deficiencias estratégicas importantes en el marco jurídico e institucional del tercer país en materia de LBC/LFT;

b)se hayan detectado deficiencias estratégicas importantes en la eficacia del sistema de LBC/LFT del tercer país al afrontar los riesgos de blanqueo de capitales o financiación del terrorismo;

c)las deficiencias estratégicas importantes detectadas con arreglo a las letras a) y b) tengan un carácter persistente y no se hayan adoptado ni se vayan a adoptar medidas para atenuarlas.

Dichos actos delegados se adoptarán en el plazo de un mes después de que la Comisión haya determinado que se cumplen los criterios de las letras a), b) o c).

3.A los efectos del apartado 2, la Comisión tendrá en cuenta las llamadas a la aplicación de medidas reforzadas de diligencia debida y medidas de atenuación adicionales («contramedidas») por parte de las organizaciones internacionales y los organismos de normalización con competencia en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo, así como los análisis, las evaluaciones, los informes o las declaraciones públicas redactadas por estos.

4.Cuando un tercer país sea identificado conforme a los criterios a que se refiere el apartado 3, las entidades obligadas aplicarán las medidas reforzadas de diligencia debida citadas en el artículo 28, apartado 4, letras a) a g), con respecto a las relaciones de negocios o transacciones ocasionales en las que participen personas físicas o jurídicas de ese tercer país.

5.En el acto delegado a que se refiere el apartado 2 se identificarán, entre las contramedidas citadas en el artículo 29, las contramedidas específicas para atenuar los riesgos específicos del país que tienen su origen en terceros países de alto riesgo.

6.La Comisión revisará los actos delegados a que se refiere el apartado 2 de manera periódica para garantizar que las contramedidas específicas determinadas conforme al apartado 5 tienen en cuenta los cambios en el marco de LBC/LFT del tercer país y son proporcionadas y adecuadas a los riesgos.

Artículo 24

Identificación de terceros países con deficiencias de cumplimiento en sus regímenes nacionales de LBC/LFT

1.La Comisión identificará a los terceros países con deficiencias de cumplimiento en sus regímenes nacionales de LBC/LFT.

2.A fin de identificar a los países a que se refiere el apartado 1, la Comisión está facultada para adoptar actos delegados conforme al artículo 60 al objeto de completar el presente Reglamento, cuando:

a)se hayan detectado deficiencias de cumplimiento en el marco jurídico e institucional del tercer país en materia de LBC/LFT;

b)se hayan detectado deficiencias de cumplimiento en la eficacia con la que el sistema de LBC/LFT del tercer país afronta los riesgos de blanqueo de capitales o de financiación del terrorismo.

Dichos actos delegados se adoptarán en el plazo de un mes después de que la Comisión haya determinado que se cumplen los criterios de las letras a) o b).

3.La Comisión, al elaborar los actos delegados a que se refiere el apartado 2, tendrá en cuenta la información sobre las jurisdicciones sometidas a un seguimiento reforzado por las organizaciones internacionales y los organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo, así como los análisis, las evaluaciones, los informes y las declaraciones públicas redactados por estos.

4.En el acto delegado a que se refiere el apartado 2 se identificarán las medidas reforzadas de diligencia debida específicas entre las citadas en el artículo 28, apartado 4, letras a) a g), que las entidades obligadas aplicarán para mitigar los riesgos relacionados con relaciones de negocios y transacciones ocasionales en las que participen personas físicas o naturales de ese tercer país.

5.La Comisión revisará los actos delegados a que se refiere el apartado 2 de manera periódica para garantizar que las medidas reforzadas de diligencia debida específicas determinadas conforme al apartado 4 tienen en cuenta los cambios en el marco de LBC/LFT del tercer país y son proporcionadas y adecuadas a los riesgos.

Artículo 25

Identificación de los terceros países que plantean una amenaza para el sistema financiero de la Unión

1.La Comisión está facultada para adoptar actos delegados conforme al artículo 60 a fin de identificar terceros países que plantean una amenaza grave y específica para el sistema financiero de la Unión y para el correcto funcionamiento del mercado interior que no sean los cubiertos por los artículos 23 y 24.

2.A la hora de redactar los actos delegados a que se refiere el apartado 1, la Comisión tendrá en cuenta en particular los siguientes criterios:

a)el marco jurídico e institucional del tercer país en materia de LBC/LFT, y en especial:

i) la tipificación del blanqueo de capitales y de la financiación del terrorismo,

ii) las medidas de diligencia debida con respecto al cliente,

iii) los requisitos de conservación de documentos,

iv) los requisitos de la notificación de las transacciones sospechosas,

v) la disponibilidad para las autoridades competentes de información precisa y oportuna sobre la titularidad real de personas e instrumentos jurídicos;

b)las competencias y los procedimientos de las autoridades competentes de los terceros países a efectos de lucha contra el blanqueo de capitales y la financiación del terrorismo, incluidas sanciones efectivas, proporcionadas y disuasorias que sean adecuadas, así como sus prácticas de colaboración e intercambio de información con las autoridades competentes de los Estados miembros;

c)la eficacia con la que el sistema de LBC/LFT del tercer país permite afrontar los riesgos de blanqueo de capitales o financiación del terrorismo.

3.A los efectos de determinar el nivel de amenaza a que se refiere el apartado 1, la Comisión podrá solicitar a la ALBC que adopte un dictamen encaminado a evaluar el impacto específico en la integridad del sistema financiero de la Unión debido al nivel de amenaza planteada por un tercer país.

4.La Comisión, al elaborar los actos delegados a que se refiere el apartado 1, tendrá en cuenta, en particular, las evaluaciones, los análisis o los informes pertinentes realizados por organizaciones internacionales y organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo.

5.Cuando la amenaza específica y grave detectada del tercer país de que se trate suponga una deficiencia estratégica importante, se aplicará el artículo 23, apartado 4, y en el acto delegado a que se refiere el apartado 2 se determinarán las contramedidas específicas a que se refiere el artículo 23, apartado 5.

6.Cuando la amenaza específica y grave detectada del tercer país de que se trate suponga una deficiencia de cumplimiento, en el acto delegado a que se refiere el apartado 2 se determinarán las medidas reforzadas de diligencia debida específicas a que se refiere el artículo 24, apartado 4.

7.La Comisión revisará los actos delegados a que se refiere el apartado 2 de manera periódica para garantizar que las medidas a que se refieren los apartados 5 y 6 tienen en cuenta los cambios en el marco de LBC/LFT del tercer país y son proporcionadas y adecuadas a los riesgos.

Artículo 26

Directrices sobre los riesgos, las tendencias y los métodos relativos al BC/FT

1.A más tardar el [tres años a partir de la fecha de entrada en vigor del presente Reglamento], la ALBC adoptará directrices para definir las tendencias, los riesgos y los métodos relativos al blanqueo de capitales y la financiación del terrorismo que afecten a cualquier área geográfica fuera de la Unión a la que las entidades obligadas estén expuestas. La ALBC tendrá en cuenta, en particular, los factores de riesgo citados en el anexo III. Cuando se detecten situaciones de mayor riesgo, las directrices incluirán las medidas reforzadas de diligencia debida que las entidades obligadas considerarán aplicar para reducir dichos riesgos.

2.La ALBC revisará las directrices a que se refiere el apartado 1 como mínimo cada dos años.

3.Al emitir y revisar las directrices a que se refiere el apartado 1, la ALBC tendrá en cuenta las evaluaciones, análisis o informes realizados por organizaciones internacionales y organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo.

SECCIÓN 3

Medidas simplificadas de diligencia debida con respecto al cliente

Artículo 27

Medidas simplificadas de diligencia debida con respecto al cliente

1.Cuando, teniendo en cuenta los factores de riesgo establecidos en los anexos II y III, la relación de negocios o la transacción presenten un grado de riesgo bajo, las entidades obligadas podrán aplicar las siguientes medidas simplificadas de diligencia debida con respecto al cliente:

a)comprobar la identidad del cliente y del titular real después del establecimiento de la relación de negocios, siempre y cuando el menor riesgo específico detectado justifique dicho aplazamiento, pero en ningún caso más de treinta días después del establecimiento de la relación;

a)reducir la frecuencia de las actualizaciones de la identificación del cliente;

b)reducir la cantidad de información recabada para determinar el propósito y la índole prevista de la relación de negocios, o inferirla del tipo de transacciones o relación de negocios establecida;

c)reducir la frecuencia o el grado de escrutinio de las transacciones realizadas por el cliente;

d)aplicar cualquier otra medida simplificada de diligencia debida pertinente identificada por la ALBC conforme al artículo 22.

Las medidas a que se refiere el párrafo primero serán proporcionadas a la naturaleza y el tamaño de la empresa y a los elementos específicos de menor riesgo identificados. Sin embargo, las entidades obligadas deberán realizar un seguimiento suficiente de las transacciones o la relación de negocios para poder detectar operaciones inusuales o sospechosas.

2.Las entidades obligadas velarán por que los procedimientos internos establecidos conforme al artículo 7 contengan las medidas específicas de comprobación simplificada que se adoptarán en relación con los distintos tipos de clientes que presentan un riesgo menor. Las entidades obligadas documentarán las decisiones para tener en cuenta los factores adicionales de menor riesgo.

3.A los efectos de aplicar las medidas simplificadas de diligencia debida a que se refiere el apartado 1, letra a), las entidades obligadas adoptarán procedimientos de gestión del riesgo con respecto a las condiciones en virtud de las que pueden prestar servicios o realizar transacciones para un cliente antes de que tenga lugar la comprobación, incluso mediante la limitación de la cuantía, el número o los tipos de transacciones que se pueden realizar o mediante el seguimiento de las transacciones para asegurarse de que se ajustan a las normas previstas para la relación de negocios de que se trate.

4.Las entidades obligadas comprobarán periódicamente que las condiciones para la aplicación de las medidas simplificadas de diligencia debida siguen existiendo. La frecuencia de dichas comprobaciones será proporcional a la naturaleza y el tamaño de la empresa y los riesgos planteados por la relación específica.

5.Las entidades obligadas se abstendrán de aplicar medidas simplificadas de diligencia debida en cualquiera de las circunstancias siguientes:

a)las entidades obligadas albergan dudas sobre la veracidad de la información facilitada por el cliente o el titular real en la fase de identificación, o detectan incongruencias en relación con la información;

b)desaparecen los factores indicativos de un menor riesgo;

c)el seguimiento de las transacciones del cliente y la información recabada en el contexto de la relación de negocios excluyen un escenario de menor riesgo;

d)existe una sospecha de blanqueo de capitales o financiación del terrorismo.

SECCIÓN 4

Medidas reforzadas de diligencia debida con respecto al cliente

Artículo 28

Ámbito de aplicación de las medidas reforzadas de diligencia debida con respecto al cliente

1.En los casos a que se refieren los artículos 23, 24, 25 y 30 a 36, y en otros casos de mayor riesgo que determinen las entidades obligadas conforme al artículo 16, apartado 2, párrafo segundo («casos de mayor riesgo»), las entidades obligadas aplicarán medidas reforzadas de diligencia debida con respecto al cliente para gestionar y mitigar debidamente esos riesgos.

2.Las entidades obligadas examinarán el origen, el destino y la finalidad de los fondos implicados en todas las transacciones que cumplan, como mínimo, una de las siguientes condiciones:

a)las transacciones son de una naturaleza compleja;

b)las transacciones son inusualmente grandes;

c)las transacciones se llevan a cabo siguiendo una pauta no habitual;

d)las transacciones no tienen una finalidad económica o lícita aparente.

3.Con la excepción de los casos tratados en la sección 2 del presente capítulo, a la hora de evaluar los riesgos de blanqueo de capitales y financiación del terrorismo planteados por una relación de negocios o una transacción ocasional, las entidades obligadas tendrán en cuenta como mínimo los factores de mayor riesgo potencial expuestos en el anexo III y las directrices adoptadas por la ALBC conforme al artículo 26.

4.Con la excepción de los casos tratados en la sección 2 del presente capítulo, en los casos de mayor riesgo, las entidades obligadas podrán aplicar cualquiera de las siguientes medidas reforzadas de diligencia debida con respecto al cliente, proporcionadas a los mayores riesgos detectados:

a)obtener información adicional sobre el cliente y el titular o los titulares reales;

b)obtener información adicional sobre la índole prevista de la relación de negocios;

c)obtener información adicional sobre el origen de los fondos y del patrimonio del cliente y del titular o los titulares reales;

d)obtener información sobre los motivos de las transacciones previstas o realizadas y su coherencia con la relación de negocios;

e)obtener la aprobación de los órganos de dirección para establecer o mantener la relación de negocios;

f)ejercer un seguimiento reforzado de las relaciones de negocios, aumentando el número y la frecuencia de los controles aplicados y seleccionando patrones transaccionales que requieran un examen más detallado;

g)exigir que el primer pago se efectúe a través de una cuenta abierta a nombre del cliente en una entidad de crédito sujeta a normas de diligencia debida con respecto al cliente que no sean menos rigurosas que las establecidas en el presente Reglamento.

5.Con la excepción de los casos tratados en la sección 2 del presente capítulo, cuando los Estados miembros detecten con arreglo al artículo 8 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final] casos de mayor riesgo, podrán exigir a las entidades obligadas que apliquen medidas reforzadas de diligencia debida y, si procede, que especifiquen esas medidas. Los Estados miembros notificarán a la Comisión y a la ALBC los requisitos reforzados de diligencia debida impuestos a las entidades obligadas establecidas en su territorio en el plazo de un mes tras su adopción, acompañados de una justificación de los riesgos de blanqueo de capitales y financiación del terrorismo en los que se base esa decisión.

Cuando exista la probabilidad de que los riesgos detectados por los Estados miembros conforme al párrafo primero afecten al sistema financiero de la Unión, la ALBC, a petición de la Comisión o por iniciativa propia, considerará la posibilidad de actualizar las directrices adoptadas conforme al artículo 26.

6.Las medidas reforzadas de diligencia debida con respecto al cliente no se aplicarán automáticamente en relación con las sucursales o filiales de entidades obligadas establecidas en la Unión que estén ubicadas en los terceros países a que se refieren los artículos 23, 24 y 25, cuando tales sucursales o filiales cumplan plenamente las políticas, los controles y los procedimientos a nivel de grupo descritos en el artículo 14.

Artículo 29

Contramedidas para atenuar las amenazas de BC/FT procedentes del exterior de la Unión

A los efectos de los artículos 23 y 25, la Comisión podrá elegir entre las siguientes contramedidas:

a)contramedidas que las entidades obligadas deben aplicar a las personas y entidades jurídicas que involucran a terceros países de alto riesgo y, si procede, otros países que supongan una amenaza para el sistema financiero de la Unión, consistentes en:

i) la aplicación de elementos adicionales de refuerzo de la diligencia debida;

ii) la introducción de mecanismos reforzados de notificación oportunos o de la notificación sistemática de las transacciones financieras;

iii) la limitación de las relaciones de negocios o las transacciones con personas físicas o entidades jurídicas de esos terceros países;

b)contramedidas que los Estados miembros deben aplicar con respecto a los terceros países de alto riesgo y, si procede, otros países que supongan una amenaza para el sistema financiero de la Unión, consistentes en:

i) denegar el establecimiento de filiales, sucursales u oficinas de representación de las entidades obligadas del país del que se trate, o tomar otras medidas que reflejen que la entidad obligada correspondiente procede de un tercer país que carece de sistemas adecuados de lucha contra el blanqueo de capitales y la financiación del terrorismo;

ii) prohibir a las entidades obligadas el establecimiento de sucursales u oficinas de representación de las entidades obligadas en el tercer país en cuestión, o tomar otras medidas que reflejen que la sucursal o la oficina de representación de que se trate radicaría en un tercer país que carece de sistemas adecuados de lucha contra el blanqueo de capitales y la financiación del terrorismo;

iii) exigir mayores requisitos de examen prudencial o de auditoría externa a las sucursales y filiales de las entidades obligadas ubicadas en el tercer país en cuestión;

iv) exigir mayores requisitos de auditoría externa a los grupos financieros con respecto a cualquiera de sus sucursales y filiales ubicadas en el tercer país en cuestión;

v) exigir a las entidades de crédito y financieras que revisen y modifiquen o, en caso necesario, extingan las relaciones de corresponsalía con las entidades corresponsales del tercer país en cuestión.

Artículo 30

Medidas reforzadas de diligencia debida específicas para relaciones de corresponsalía transfronterizas

Con respecto a las relaciones de corresponsalía transfronterizas, incluidas las relaciones establecidas para realizar operaciones con valores o transferencias de fondos, que supongan la ejecución de pagos con entidades corresponsales de terceros países, cuando las entidades de crédito y financieras entablen una relación de negocios, además de las medidas de diligencia debida con respecto al cliente que se establecen en el artículo 16, se exigirá:

a)que reúnan sobre la entidad cliente información suficiente para comprender cabalmente la naturaleza de sus actividades y determinar, a partir de información de dominio público, la reputación de la entidad y su calidad de supervisión;

b)que evalúen los controles contra el blanqueo de capitales y la financiación del terrorismo de que disponga la entidad cliente;

c)que obtengan autorización de la dirección antes de establecer nuevas relaciones transfronterizas de corresponsalía;

d)que documenten las responsabilidades respectivas de cada entidad;

e)que se cercioren, con respecto a las cuentas de transferencias de pagos en otras plazas (payable-through accounts), de que la entidad cliente haya comprobado la identidad y ejecutado en todo momento las medidas de diligencia debida con respecto a los clientes que tienen acceso directo a cuentas de la entidad corresponsal y de que, cuando se le solicita, puede facilitar a la entidad corresponsal los datos que sean necesarios a efectos de la diligencia debida con respecto a un cliente,

Cuando las entidades de crédito y las entidades financieras decidan poner fin a relaciones de corresponsalía transfronterizas por razones relacionadas con la lucha contra el blanqueo de capitales y la financiación del terrorismo, documentarán su decisión.

Artículo 31

Prohibición de relaciones de corresponsalía con bancos pantalla

Las entidades de crédito y entidades financieras no establecerán ni mantendrán relaciones de corresponsalía con un banco pantalla. Las entidades de crédito y entidades financieras adoptarán medidas adecuadas para asegurarse de que no entablan o mantienen relaciones de corresponsalía con entidades de crédito o financieras de las que conste que permiten el uso de sus cuentas por bancos pantalla.

Artículo 32

Disposiciones específicas relativas a las personas del medio político

1.Además de las medidas de diligencia debida con respecto al cliente establecidas en el artículo 16, las entidades obligadas dispondrán de sistemas adecuados de gestión de riesgos, incluidos procedimientos basados en el riesgo, a fin de determinar si el cliente o el titular real del cliente pertenece al medio político.

2.Con respecto a las transacciones o las relaciones de negocios con personas del medio político, las entidades obligadas aplicarán las siguientes medidas:

a)obtener la autorización de los órganos de dirección para establecer o mantener relaciones de negocios con personas del medio político;

b)adoptar medidas adecuadas a fin de determinar el origen del patrimonio y de los fondos que se emplearán en las relaciones de negocios o transacciones con personas del medio político;

c)llevar a cabo un seguimiento reforzado y permanente de la relación de negocios.

3.A más tardar [tres años a partir de la fecha de entrada en vigor del presente Reglamento], la ALBC emitirá directrices sobre las siguientes cuestiones:

a)los criterios para la identificación de las personas que corresponden a la definición de personas reconocidas como allegados; 

b)el nivel de riesgo asociado a una categoría concreta de personas del medio político, sus familiares o las personas reconocidas como allegados, incluidas orientaciones sobre el modo en que deben evaluarse esos riesgos cuando la persona deje de desempeñar una función pública importante a los efectos del artículo 35.

Artículo 33

Lista de funciones públicas importantes

1.Cada Estado miembro elaborará y mantendrá actualizada una lista en la que se indiquen las funciones exactas que, con arreglo a las disposiciones legales, reglamentarias y administrativas nacionales, sean consideradas funciones públicas importantes a los efectos del artículo 2, punto 25. Los Estados miembros solicitarán a cada organización internacional acreditada en sus territorios que elaboren y mantengan actualizada una lista de funciones públicas importantes en esa organización internacional a efectos del artículo 2, punto 25. Estas listas recogerán también cualquier función que pueda encomendarse a representantes de terceros países y de organismos internacionales acreditados a nivel de Estado miembro. Los Estados miembros notificarán dichas listas, así como los cambios que se realicen en ellas, a la Comisión y a la ALBC.

2.La Comisión elaborará y mantendrá actualizada la lista de las funciones exactas que puedan ser consideradas funciones públicas importantes a nivel de la Unión. Dicha lista recogerá también cualquier función que pueda encomendarse a representantes de terceros países y organismos internacionales acreditados a nivel de la Unión.

3.La Comisión compilará, sobre la base de las listas facilitadas en virtud del presente artículo, apartados 1 y 2, una lista única de todas las funciones públicas importantes a efectos del artículo 2, punto 25. La Comisión publicará esa lista única en el Diario Oficial de la Unión Europea. La ALBC publicará la lista en su sitio web.

Artículo 34

Personas del medio político que son beneficiarias de pólizas de seguro

Las entidades obligadas deberán tomar medidas razonables para determinar si los beneficiarios de pólizas de seguros de vida u otros seguros relacionados con inversiones o, en su caso, el titular real del beneficiario, son personas del medio político. Esas medidas se adoptarán a más tardar en el momento del pago o en el momento de la cesión, total o parcial, de la póliza. Cuando se identifiquen riesgos más elevados, además de adoptar las medidas de diligencia debida con respecto al cliente establecidas en el artículo 16, las entidades obligadas:

a)informarán a los órganos de dirección antes del pago del producto de la póliza;

b)procederán a un control reforzado de todos los aspectos de la relación de negocios con el titular de la póliza.

Artículo 35

Medidas destinadas a personas que dejan de ser personas del medio político

1.Cuando una persona del medio político deje de tener encomendada una función pública importante por la Unión, un Estado miembro, un tercer país o un organismo internacional, las entidades obligadas tendrán en cuenta la continuidad del riesgo que plantee dicha persona cuando evalúen los riesgos de blanqueo de capitales y financiación del terrorismo conforme al artículo 16.

2.Las entidades obligadas aplicarán una o varias de las medidas a que se refiere el artículo 28, apartado 4, para reducir los riesgos que suponga la relación de negocios, hasta el momento en que se considere que dicha persona ya no supone riesgos, pero en cualquier caso durante un mínimo de doce meses desde el momento en que la persona dejó de tener encomendada una función pública importante.

3.La obligación a que se refiere el apartado 2 se aplicará en consecuencia cuando una entidad obligada establezca una relación de negocios con una persona que en el pasado tenía encomendada una función pública importante por la Unión, un Estados miembro, un tercer país o un organismo internacional.

Artículo 36

Familiares y allegados de personas del medio político

Las medidas contempladas en los artículos 32, 34 y 35 serán también aplicables a los familiares o a las personas reconocidas como allegados de las personas del medio político.

SECCIÓN 5

Disposiciones de diligencia debida con respecto al cliente específicas

Artículo 37

Especificaciones para el sector de seguros de vida y otros seguros relacionados con inversiones

En cuanto a las actividades en el ámbito de los seguros de vida u otros seguros relacionados con inversiones, además de las medidas de diligencia debida requeridas con respecto al cliente y el titular real, las entidades obligadas aplicarán las siguientes medidas de diligencia debida con respecto al cliente a los beneficiarios de pólizas de seguros de vida u otros seguros relacionados con inversiones, en cuanto se identifique o designe a dichos beneficiarios:

a)en el caso de los beneficiarios identificados como personas o instrumentos jurídicos con una denominación concreta, deberán tomar el nombre de la persona o el instrumento;

b)en el caso de los beneficiarios que sean designados por características o por categoría o por otros medios, deberán obtener sobre dichos beneficiarios información suficiente como para tener la seguridad de que podrán establecer la identidad del beneficiario en el momento del pago.

A los efectos del párrafo primero, letras a) y b), la comprobación de la identidad de los beneficiarios y, en su caso, sus titulares reales tendrá lugar en el momento del pago. En caso de cesión, total o parcial, a un tercero de un seguro de vida u otro seguro relacionado con inversiones, las entidades obligadas que tengan conocimiento de la cesión deberán identificar al titular real en el momento de la cesión a la persona física o jurídica o al instrumento jurídico que reciba para su propio beneficio el valor de la póliza cedida.

SECCIÓN 6

Aplicación por terceros

Artículo 38

Disposiciones generales relativas al recurso a otras entidades obligadas

1.Las entidades obligadas pueden recurrir a otras entidades obligadas, ya estén situadas en un Estado miembro o en un tercer país, para cumplir los requisitos de diligencia debida con respecto al cliente establecidos en el artículo 16, apartado 1, letras a), b) y c), siempre y cuando:

a)las otras entidades obligadas apliquen los requisitos de diligencia debida con respecto al cliente y los requisitos de conservación de registros establecidos en el presente Reglamento, u otros equivalentes, cuando las otras entidades obligadas estén establecidas o residan en un tercer país;

b)el cumplimiento de los requisitos de LBC/LFT por parte de las entidades obligadas sea supervisado conforme al capítulo IV de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final].

La responsabilidad última por lo que respecta al cumplimiento de los requisitos de diligencia debida con respecto al cliente seguirá siendo de la entidad obligada que recurra a otra entidad obligada.

2.Cuando decidan recurrir a otras entidades obligadas situadas en terceros países, las entidades obligadas tendrán en cuenta los factores de riesgo en función del área geográfica citados en los anexos II y III y toda la información o las orientaciones pertinentes proporcionadas por la Comisión, la ALBC u otras autoridades competentes. 

3.En el caso de las entidades obligadas que forman parte de un grupo, el cumplimiento de los requisitos establecidos en el presente artículo y del artículo 39 podrá garantizarse mediante políticas, controles y procedimientos a nivel de grupo, siempre y cuando se cumplan las siguientes condiciones:

a)que la entidad obligada se base en la información facilitada únicamente por una entidad obligada que forme parte del mismo grupo;

b)que el grupo aplique políticas y procedimientos de LBC/LFT, medidas de diligencia debida con respecto al cliente y normas relativas a la conservación de registros que se ajusten plenamente a lo dispuesto en el presente Reglamento, o a sus normas equivalentes en países terceros;

c)que el cumplimiento efectivo de los requisitos a que se refiere la letra b) sea supervisado a nivel de grupo por la autoridad de supervisión del Estado miembro de origen conforme al capítulo IV de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final] o del tercer país, de conformidad con las normas de dicho tercer país.

4.Las entidades obligadas no recurrirán a entidades obligadas establecidas en terceros países identificados conforme a la sección 2 del presente capítulo. Sin embargo, las entidades obligadas establecidas en las Unión cuyas sucursales y filiales estén establecidas en esos terceros países podrán recurrir a dichas sucursales y filiales, siempre que se cumplan todas las condiciones previstas en el apartado 3, letras a) a c).

Artículo 39

Proceso de recurso a otra entidad obligada

1.Las entidades obligadas obtendrán de la entidad obligada a la que recurran toda la información necesaria en relación con los requisitos de diligencia debida con respecto al cliente establecidos en el artículo 16, apartado 1, párrafo primero, letras a), b) y c), o el negocio introducido.

2.Las entidades obligadas que recurran a otras entidades obligadas adoptarán todas las medidas necesarias para garantizar que la entidad obligada a la que recurren proporcione, cuando se le solicite:

a)copias de la información recabada para identificar al cliente;

b)toda la documentación justificativa y las fuentes fiables de información que se utilizaron para verificar la identidad del cliente y, en su caso, de los titulares reales del cliente o las personas en cuyo nombre actúa el cliente, incluidos los datos obtenidos a través de medios de identificación electrónica y servicios de confianza pertinentes, según lo establecido en el Reglamento (UE) n.º 910/2014; y

c)toda la información recabada sobre el propósito y la índole prevista de la relación de negocios.

3.La información a que se refieren los apartados 1 y 2 será proporcionada por la entidad obligada a la que se recurra sin demora y, en cualquier caso, en el plazo de cinco días hábiles.

4.Las condiciones para la transmisión de la información y los documentos mencionados en los apartados 1 y 2 se especificarán en un acuerdo por escrito entre las entidades obligadas.

5.Cuando la entidad obligada recurra a una entidad obligada que forme parte de su grupo, el acuerdo por escrito podrá sustituirse por un procedimiento interno establecido a nivel de grupo, siempre y cuando se cumplan las condiciones previstas en el artículo 38, apartado 2.

Artículo 40

Externalización

1.Las entidades obligadas podrán externalizar las tareas que se deriven de los requisitos establecidos en el presente Reglamento a los efectos de realizar el procedimiento de diligencia debida con respecto al cliente a un agente o un proveedor de servicios externo, ya sea una persona física o jurídica, a excepción de las personas físicas o jurídicas que residan o estén establecidas en terceros países identificados conforme a la sección 2 del presente capítulo.

La entidad obligada seguirá siendo plenamente responsable de las acciones de los agentes y proveedores de servicios externos a los que se externalicen las actividades.

2.Las tareas externalizadas conforme al apartado 1 no se llevarán a cabo de forma que se menoscabe sustancialmente la calidad de las medidas y los procedimientos de la entidad obligada para cumplir los requisitos del presente Reglamento y del Reglamento [indíquese la referencia – propuesta de refundición del Reglamento (UE) 2015/847 – COM/2021/422 final]. Las siguientes tareas no se externalizarán en ningún caso:

a)la aprobación de la evaluación del riesgo de la entidad obligada;

b)los controles internos implantados conforme al artículo 7;

c)la elaboración y la aprobación de las políticas, los controles y los procedimientos de la entidad para cumplir los requisitos del presente Reglamento;

d)la atribución de un perfil de riesgo a un cliente potencial y el establecimiento de una relación de negocios con ese cliente;

e)la determinación de los criterios para la detección de transacciones y actividades sospechosas o inusuales;

f)la notificación de actividades sospechosas o declaraciones basadas en umbrales a las UIF conforme al artículo 50.

3.Cuando una entidad obligada externalice una tarea conforme al apartado 1, se asegurará de que el agente o el proveedor de servicios externos aplique las medidas y los procedimientos adoptados por la entidad obligada. Las condiciones para la realización de dichas tareas se establecerán en un acuerdo por escrito entre la entidad obligada y la entidad externalizada. La entidad obligada realizará controles periódicos para determinar la ejecución efectiva de tales medidas y procedimientos por parte de la entidad externalizada. La frecuencia de dichos controles vendrá determinada por la medida en que las tareas externalizadas tengan un carácter crucial.

4.Las entidades obligadas se asegurarán de que dicha externalización no se realice de tal forma que obstaculice sustancialmente la capacidad de las autoridades de supervisión de supervisar y rastrear el cumplimiento por parte de la entidad obligada de todos los requisitos establecidos en el presente Reglamento.

Artículo 41

Directrices sobre la aplicación por terceros

A más tardar [tres años después de la entrada en vigor del presente Reglamento], la ALBC emitirá directrices dirigidas a las entidades obligadas sobre:

a)las condiciones que se consideran aceptables para que las entidades obligadas recurran a la información recabada por otra entidad obligada, incluso en el caso que el procedimiento de diligencia debida con respecto al cliente se realice a distancia;

b)el establecimiento de relaciones de externalización conforme al artículo 40, su gobernanza y los procedimientos para el seguimiento de la ejecución de las funciones por parte de las entidades externalizadas, y en particular de aquellas funciones que deban considerarse fundamentales;

c)las funciones y la responsabilidad de cada actor, ya sea en la situación de recurrir a otra entidad obligada o en la de externalización;

d)los métodos de supervisión cuando se recurre a otras entidades obligadas y a la externalización.

CAPÍTULO IV

TRANSPARENCIA RELATIVA A LA TITULARIDAD REAL

Artículo 42

Identificación de los titulares reales de sociedades y otras entidades jurídicas

1.En el caso de las sociedades, el titular o los titulares reales según se definen en el artículo 2, punto 22, serán la persona o las personas físicas que controlen, de forma directa o indirecta, la sociedad, bien a través de un derecho de propiedad o mediante control por otros medios.

A los efectos del presente artículo, «control a través de un derecho de propiedad» significa una propiedad del 25 % más una de las acciones o los derechos de voto u otro derecho de propiedad sobre la sociedad, incluso a través de acciones al portador, en cualquier nivel de propiedad.

A los efectos del presente artículo, «control por otros medios» incluirá como mínimo uno de los siguientes:

a)el derecho a designar o cesar a más de la mitad de los miembros del consejo de administración o directivos similares de la sociedad;

b)la capacidad para ejercer una influencia significativa sobre las decisiones adoptadas por la sociedad, incluso derechos de veto, derechos de decisión y las decisiones relacionadas con repartos de beneficios o que den lugar a un cambio en los activos;

c)el control, ya sea o no compartido, a través de acuerdos formales o informales con los propietarios, los miembros del consejo de administración o las sociedades, disposiciones de los estatutos, acuerdos de asociación, acuerdos de sindicación o documentos equivalentes, dependiendo de las características específicas de la entidad jurídica, así como de las reglas de votación;

d)los vínculos con familiares de directivos o miembros del consejo de administración o de personas que ostentan la propiedad o el control de la sociedad;

e)el uso de acuerdos de nominatario formales o informales.

El control por otros medios podrá determinarse también de conformidad con los criterios establecidos en el artículo 22, apartados 1 a 5, de la Directiva 2013/34/UE.

2.En el caso de las entidades jurídicas distintas de las sociedades, el titular o los titulares reales según se definen en el artículo 2, punto 22, serán las personas físicas identificadas conforme al apartado 1 del presente artículo, salvo cuando sea de aplicación el artículo 43, apartado 2.

3.Los Estados miembros notificarán a la Comisión a más tardar el [tres meses a partir de la fecha de aplicación del presente Reglamento] una lista de los tipos de sociedades y otras entidades jurídicas reguladas por su Derecho nacional en las que el titular o los titulares reales sean identificados conforme al apartado 1. La notificación incluirá las categorías específicas de entidades, la descripción de las características, las denominaciones y, en su caso, la base jurídica con arreglo al Derecho nacional de los Estados miembros. También incluirá una indicación de si, debido a la forma y las estructuras específicas de las entidades jurídicas que no sean sociedades, se aplica el mecanismo establecido en el artículo 45, apartado 3, junto con una justificación detallada de las razones para hacerlo.

4. La Comisión formulará recomendaciones a los Estados miembros sobre las normas y los criterios específicos para identificar al titular o los titulares reales de las entidades jurídicas que no sean sociedades a más tardar [un año a partir de la fecha de aplicación del presente Reglamento]. En caso de que los Estados miembros decidan no aplicar alguna de las recomendaciones, lo notificarán a la Comisión y justificarán dicha decisión.

5.Lo dispuesto en el presente capítulo no se aplicará a:

a)las sociedades que coticen en un mercado regulado que esté sujeto a requisitos de divulgación coherentes con la legislación de la Unión o sujeto a normas internacionales equivalentes; y

b)los organismos de Derecho público, según se definen en el artículo 2, apartado 1, punto 4, de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo 55 .

Artículo 43

Identificación de los titulares reales en relación con fideicomisos (del tipo «trust») expresos y entidades jurídicas o instrumentos jurídicos análogos

1.En el caso de los fideicomisos (del tipo «trust») expresos, los titulares reales serán todas las personas físicas siguientes:

a)el fideicomitente o los fideicomitentes;

b)el fiduciario o los fiduciarios;

c)el protector o los protectores, de haberlos;

d)los beneficiarios o, cuando exista una categoría de beneficiarios, las personas que pertenezcan a esa categoría que reciban un beneficio del instrumento jurídico o la entidad jurídica, con independencia de cualquier umbral, así como la categoría de beneficiarios. No obstante, en el caso de los planes de pensiones que entran en ámbito de aplicación de la Directiva (UE) 2016/2341 del Parlamento Europeo y del Consejo 56 y que prevean una categoría de beneficiarios, solo será beneficiario la categoría de beneficiarios;

e)cualquier otra persona física que ejerza en último término el control del fideicomiso (del tipo «trust») expreso a través de la propiedad directa o indirecta o de otros medios, incluso a través de una cadena de control o propiedad.

2.En el caso de las entidades jurídicas y los instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») expresos, los titulares reales serán las personas físicas que ocupen posiciones equivalentes o análogas a las mencionadas en el apartado 1.

Los Estados miembros notificarán a la Comisión a más tardar el [tres meses a partir de la fecha de aplicación del presente Reglamento] una lista de los instrumentos jurídicos y de las entidades jurídicas, análogas a los fideicomisos (del tipo «trust») expresos, en los que el titular o los titulares reales sean identificados conforme al apartado 1.

3.La Comisión está facultada para adoptar, por medio de un acto de ejecución, una lista de los instrumentos jurídicos y las entidades jurídicas regulados por el Derecho nacional de los Estados miembros que deben estar sujetos a los mismos requisitos de transparencia relativa a la titularidad real que los fideicomisos (del tipo «trust») expresos. Los actos de ejecución se adoptarán con arreglo al procedimiento de examen a que se refiere el artículo 61, apartado 2, del presente Reglamento.

Artículo 44

Información sobre la titularidad real

1.A los efectos del presente Reglamento, la información sobre la titularidad real será adecuada, exacta y actualizada, e incluirá lo siguiente:

a)el nombre y los apellidos, el lugar y la fecha completos de nacimiento, el domicilio, el país de residencia y la nacionalidad o nacionalidades del titular real, el número de identificación nacional y el origen del mismo, como el pasaporte o el documento nacional de identidad y, en su caso, el número de identificación fiscal u otro número equivalente asignado a la persona por su país de residencia habitual;

b)la naturaleza y el alcance del interés real ostentado en la entidad jurídica o la estructura jurídica, ya sea a través de un interés de propiedad o de control por otros medios, así como la fecha de adquisición del interés real ostentado;

c)información sobre la entidad jurídica o el instrumento jurídico de los que la persona física sea el titular real de acuerdo con el artículo 16, apartado 1, letra b), así como la descripción de la estructura de control y propiedad.

2.La información sobre la titularidad real se obtendrá en un plazo de 14 días naturales a partir de la creación de las entidades jurídicas o los instrumentos jurídicos. Se actualizará de inmediato y, en cualquier caso, a más tardar catorce días naturales después de que se produzca cualquier cambio del titular o los titulares reales, y con carácter anual.

Artículo 45

Obligaciones de las entidades jurídicas

1.Todas las sociedades y otras entidades jurídicas constituidas en la Unión obtendrán y conservarán información adecuada, exacta y actualizada sobre la titularidad real.

Las entidades jurídicas suministrarán, además de la información sobre su propietario legal, información relativa al titular real a las entidades obligadas cuando estas estén tomando medidas de diligencia debida con respecto al cliente de conformidad con el capítulo III.

El titular o los titulares reales de las sociedades u otras entidades jurídicas suministrarán a dichas entidades toda la información necesaria para la sociedad u otra entidad jurídica.

2.Cuando, tras haber agotado todos los medios posibles de identificación conforme a los artículos 42 y 43, no se haya identificado a ninguna persona como titular real, o en caso de que haya dudas de que la persona o personas identificadas sean los titulares reales, la sociedad u otras entidades jurídicas conservarán registros de las medidas tomadas para identificar al titular o los titulares reales.

3.En los casos a que se refiere el apartado 2, cuando suministren información sobre la titularidad real de acuerdo con el artículo 16 del presente Reglamento y el artículo 10 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final], las sociedades u otras entidades jurídicas suministrarán lo siguiente:

a)una declaración, acompañada de una justificación, donde se afirme que no hay titular real o que no se ha podido identificar ni verificar al titular o titulares reales;

b)los datos de la persona o personas físicas que ocupan los altos cargos de dirección en la sociedad o la entidad jurídica, equivalentes a la información requerida de acuerdo con el artículo 44, apartado 1, letra a).

4.Las entidades jurídicas pondrán a disposición de las autoridades competentes, previa petición y sin demora, la información recabada conforme a este artículo.

5.La información a que se refiere el apartado 4 será conservada durante cinco años a partir de la fecha en la que las sociedades se disuelvan o dejen de existir, por las personas designadas por la entidad para conservar los documentos, o por los administradores, los liquidadores u otras personas que participen en la disolución de la entidad. La identidad y los datos de contacto de la persona responsable de conservar la información se comunicará a los registros a que se refiere el artículo 10 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final].

Artículo 46

Obligaciones de los fiduciarios

1.Los fiduciarios de fideicomisos (del tipo «trust») expresos administrados en un Estado miembro y las personas que ocupen una posición equivalente en un instrumento jurídico análogo obtendrán y conservarán información sobre la titularidad real adecuada, exacta y actualizada en relación con el instrumento jurídico. Dicha información se conservará durante cinco años después de que cese su participación en el fideicomiso (del tipo «trust») expreso o el instrumento jurídico análogo.

2.Las personas a que se refiere el apartado 1 revelarán su condición y proporcionarán la información sobre su titular o titulares reales a las entidades obligadas cuando estas estén tomando medidas de diligencia debida con respecto al cliente de conformidad con el capítulo III.

3.El titular o los titulares reales de un fideicomiso (del tipo «trust») expreso o una estructura jurídica análoga distinta del fiduciario o la persona que ostenta una posición equivalente, proporcionará al fideicomisario o la persona que ostenta una posición equivalente en una estructura jurídica análoga toda la información necesaria para cumplir los requisitos del presente capítulo.

4.Los fiduciarios de un fideicomiso (del tipo «trust») expreso y las personas que ostentan una posición equivalente en una estructura jurídica asimilable pondrán a disposición de las autoridades competentes la información recabada en virtud del presente artículo, previa petición y sin demora.

Artículo 47

Obligaciones de los nominatarios

Los accionistas nominales y los directivos nominales de una sociedad u otra entidad jurídica conservarán información adecuada, exacta y actualizada sobre la identidad de su nominador y del titular o titulares reales del nominador, y se los revelará, al igual que su condición, a la sociedad u otra entidad jurídica. Las sociedades u otras entidades jurídicas notificarán esta información a los registros establecidos conforme al artículo 10 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final].

Las sociedades y otras entidades jurídicas también notificarán esta información a las entidades obligadas cuando estas últimas estén tomando medidas de diligencia debida con respecto al cliente de acuerdo con el capítulo III.

Artículo 48

Entidades e instrumentos jurídicos extranjeros

1.La información sobre la titularidad real de las entidades jurídicas constituidas fuera de la Unión o de los fideicomisos (del tipo «trust») expresos o instrumentos jurídicos análogos administrados fuera de la Unión se conservará en el registro central a que se refiere el artículo 10 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final] establecido por el Estado miembro en el que dichas entidades o fiduciarios de fideicomisos (del tipo «trust») expresos o personas que ocupen una posición equivalente en instrumentos jurídicos análogos:

a)establezcan una relación de negocios con una entidad obligada;

b)adquieran bienes inmuebles en su territorio.

2.Cuando la entidad jurídica, el fiduciario del fideicomiso (del tipo «trust») expreso o la persona que ocupe una posición equivalente en un instrumento jurídico análogo establezca múltiples relaciones de negocios o adquiera bienes inmuebles en Estados miembros diferentes, se considerará prueba suficiente de registro un certificado que acredite el registro de la información relativa a la titularidad real en un registro mantenido por un Estado miembro.

Artículo 49

Sanciones

Los Estados miembros establecerán las normas en materia de sanciones aplicables en caso de incumplimiento de las disposiciones del presente capítulo y adoptarán todas las medidas necesarias para garantizar su ejecución. Las sanciones previstas serán efectivas, proporcionadas y disuasorias.

Los Estados miembros notificarán dichas normas sobre sanciones a más tardar [seis meses después de la entrada en vigor del presente Reglamento] a la Comisión junto con su base jurídica, y le notificarán asimismo sin demora cualquier modificación ulterior que las afecte.

CAPÍTULO V
OBLIGACIONES DE INFORMACIÓN

Artículo 50

Notificación de transacciones sospechosas

1.Las entidades obligadas notificarán a la UIF todas las transacciones sospechosas, inclusive las que queden en fase de tentativa.

Las entidades obligadas y, en su caso, sus directivos y empleados, colaborarán plenamente tomando sin demora las medidas siguientes:

a)informando a la UIF por iniciativa propia, cuando la entidad obligada sepa, sospeche o tenga motivos razonables para sospechar que unos fondos, cualquiera que sea su importe, son el producto de actividades delictivas o están relacionados con la financiación del terrorismo, y respondiendo a las solicitudes de información adicional que les dirija la UIF en tales casos;

b)facilitando directamente a la UIF, a petición de esta, toda la información necesaria.

A los efectos se las letras a) y b), las entidades obligadas responderán a las solicitudes de información de las UIF en el plazo de cinco días. En casos justificados y urgentes, las UIF podrán acortar dicho plazo a veinticuatro horas.

2.A los efectos del apartado 1, las entidades obligadas evaluarán las transacciones identificadas como atípicas conforme al artículo 20 para detectar aquellas que puedan ser sospechosas de estar vinculadas con el blanqueo de capitales o la financiación del terrorismo.

Una sospecha se basa en las características del cliente, la cuantía y la naturaleza de la transacción o la actividad, la relación entre varias transacciones o actividades, y cualquier otra circunstancia conocida por la entidad obligada, incluida la coherencia de la transacción o la actividad con el perfil de riesgo del cliente.

3.A más tardar el [dos años después de la entrada en vigor del presente Reglamento], la ALBC elaborará proyectos de normas técnicas de ejecución y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de ejecución se especificarán el formato que deberá usarse para la notificación de las transacciones sospechosas conforme al apartado 1.

4.La Comisión está facultada para adoptar las normas técnicas de ejecución a las que se refiere el apartado 3 del presente artículo conforme al artículo 42 del Reglamento [indíquese la referencia – propuesta de establecimiento de la Autoridad de Lucha contra el Blanqueo de Capitales – COM/2021/421 final]

5.La ALBC emitirá y actualizará periódicamente orientaciones sobre los indicadores de actividades o conductas inusuales o sospechosas.

6.La persona que haya sido nombrada de conformidad con el artículo 9, apartado 3, remitirá la información a que hace referencia el apartado 1 del presente artículo a la UIF del Estado miembro en cuyo territorio se encuentre establecida la entidad obligada que facilite dicha información.

Artículo 51

Disposiciones específicas para la notificación de las transacciones sospechosas por determinadas categorías de entidades obligadas

1.No obstante lo dispuesto en el artículo 50, apartado 1, los Estados miembros podrán permitir que las entidades obligadas a que se refiere el artículo 3, apartado 3, letras a), b) y d), transmitan la información a que se refiere el artículo 50, apartado 1, a un organismo autorregulador designado por el Estado miembro.

El organismo autorregulador designado remitirá la información citada en el párrafo primero a la UIF de forma inmediata y sin filtros.

2.Los notarios, abogados y otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales serán eximidos de los requisitos establecidos en el artículo 50, apartado 1, en la medida en que dicha exención se refiera a la información que estos reciban de uno de sus clientes u obtengan sobre él durante la determinación de la posición jurídica de su cliente o el ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si han recibido u obtenido dicha información antes, durante o después de tal procedimiento.

Artículo 52

Consentimiento de la UIF para la realización de una transacción

1.Las entidades obligadas se abstendrán de ejecutar transacciones de las que sepan o sospechen que están relacionadas con el producto de actividades delictivas o con la financiación del terrorismo hasta tanto no hayan completado la actuación necesaria de conformidad con el artículo 50, apartado 1, párrafo segundo, letra a), y cumplido cualquier otra instrucción adicional de la UIF o las autoridades competentes, de conformidad con la normativa aplicable.

2.Cuando resulte imposible abstenerse de ejecutar las transacciones a que se refiere el apartado 1, o cuando tal abstención pueda frustrar los esfuerzos orientados al procesamiento de los beneficiarios de una transacción sospechosa, las entidades obligadas informarán de ello a la UIF inmediatamente después.

Artículo 53

Revelación a la UIF

La comunicación de buena fe de información a la UIF, por parte de una entidad obligada o de sus empleados o directivos, de conformidad con los artículos 50 y 51, no constituirá infracción de ninguna restricción de la divulgación de información impuesta por vía contractual o por disposición legal, reglamentaria o administrativa, y no implicará ningún tipo de responsabilidad para la entidad obligada, sus directivos o empleados, aun cuando no conociesen de forma precisa la actividad delictiva subyacente y con independencia de que la actividad ilegal llegara o no a concretarse realmente.

Artículo 54

Prohibición de revelación

1.Las entidades obligadas y sus directivos y empleados no revelarán al cliente afectado ni a terceros que se está transmitiendo, se transmitirá o se ha transmitido información de conformidad con los artículos 50 o 51 ni que está realizándose o puede realizarse un análisis sobre blanqueo de capitales o financiación del terrorismo.

2.El apartado 1 no se aplicará a las revelaciones a las autoridades competentes y a los organismos autorreguladores cuando estos desempeñen funciones de supervisión, ni a la revelación para los fines de investigar y perseguir el blanqueo de capitales, la financiación del terrorismo y otras actividades delictivas.

3.No obstante lo dispuesto en el apartado 1, la revelación podrá tener lugar entre entidades obligadas que pertenezcan al mismo grupo, o entre esas entidades y sus sucursales y filiales establecidas en terceros países, a condición de que tales sucursales y filiales se ajusten plenamente a las políticas y procedimientos a nivel del grupo, incluidos los procedimientos de intercambio de información dentro del mismo, de conformidad con el artículo 13, y de que las políticas y procedimientos a nivel del grupo cumplan los requisitos establecidos en el presente Reglamento.

4.No obstante lo dispuesto en el apartado 1, la revelación podrá tener lugar entre las entidades obligadas a que se refiere el artículo 3, apartado 3, letras a) y b), o las entidades de terceros países que impongan requisitos equivalentes a los enunciados en el presente Reglamento, que ejerzan sus actividades profesionales, ya sea como empleados o de otro modo, dentro de una misma entidad jurídica o en una estructura más amplia a la que pertenece la persona y que comporta una propiedad, una gestión o una supervisión del cumplimiento comunes, incluidas redes o asociaciones.

5.Cuando se trate de las entidades obligadas a que se refiere el artículo 3, puntos 1 y 2, y punto 3, letras a) y b), en los casos que se refieran a un mismo cliente y a una misma transacción en la que participen dos o más entidades obligadas, y no obstante lo dispuesto en el apartado 1, la revelación podrá tener lugar entre las entidades obligadas pertinentes, siempre que estén ubicadas en la Unión, o entidades de un tercer país que imponga requisitos equivalentes a los establecidos en el presente Reglamento, pertenezcan a la misma categoría de entidades obligadas y estén sujetas a obligaciones en lo relativo al secreto profesional y la protección de los datos personales.

6.Cuando las entidades obligadas a que se refiere el artículo 3, apartado 3, letras a) y b), intenten disuadir a un cliente de realizar una actividad ilegal, ello no constituirá revelación a efectos del apartado 1.

CAPÍTULO VI

PROTECCIÓN DE DATOS Y CONSERVACIÓN DE REGISTROS

Artículo 55

Tratamiento de determinadas categorías de datos personales

1.En la medida en que sea estrictamente necesario a efectos de prevenir el blanqueo de capitales y la financiación del terrorismo, las entidades obligadas podrán tratar categorías especiales de datos personales enunciadas en el artículo 9, apartado 1, del Reglamento (UE) 2016/679 y los datos personales relativos a condenas e infracciones penales mencionados en el artículo 10 del mismo Reglamento, sujetos a las garantías previstas en los apartados 2 y 3.

2.Las entidades obligadas podrán tratar datos personales amparados por el artículo 9 del Reglamento (UE) 2016/679, siempre y cuando:

a)las entidades obligadas informen a sus clientes o clientes potenciales de que dichas categorías de datos podrán tratarse con el fin de cumplir los requisitos del presente Reglamento;

b)los datos procedan de fuentes fiables, sean exactos y estén actualizados;

c)la entidad obligada adopte medidas de alto nivel de seguridad de acuerdo con el artículo 32 del Reglamento (UE) 2016/679, en particular en términos de confidencialidad.

3.Además del apartado 2, las entidades obligadas podrán tratar los datos personales a que se refiere el artículo 10 del Reglamento (UE) 2016/679, siempre y cuando:

a)dichos datos personales estén relacionados con el blanqueo de capitales, sus delitos subyacentes conexos o la financiación del terrorismo;

b)las entidades obligadas dispongan de procedimientos que permitan distinguir, en el tratamiento de dichos datos, entre alegaciones, investigaciones, procedimientos y condenas, teniendo en cuenta el derecho fundamental a un juicio justo, el derecho de defensa y la presunción de inocencia.

4.Los datos personales serán tratados por las entidades obligadas, al amparo del presente Reglamento, solo con fines de prevención del blanqueo de capitales y de la financiación del terrorismo y no serán objeto de tratamiento ulterior de manera incompatible con los citados fines. Quedará prohibido el tratamiento de datos personales sobre la base del presente Reglamento para fines comerciales.

Artículo 56

Conservación de registros

1.Las entidades obligadas conservarán los siguientes documentos y datos de conformidad con el Derecho nacional, con fines de prevención, detección e investigación, por parte de la UIF o de cualquier otra autoridad competente, de posibles casos de blanqueo de capitales o de financiación del terrorismo:

a)una copia de los documentos y la información obtenidos durante la realización del procedimiento de diligencia debida con respecto al cliente conforme al capítulo III, incluida la información obtenida a través de medios de identificación electrónica, y los resultados de los análisis realizados conforme al artículo 50;

b)los justificantes y registros de transacciones, consistentes en documentos originales o en copias que tengan fuerza probatoria similar en procedimientos judiciales en virtud del Derecho nacional aplicable, que sean necesarios para identificar las transacciones.

2.No obstante lo dispuesto en el apartado 1, las entidades obligadas podrán decidir reemplazar la conservación de copias de la información por la conservación de las referencias a dicha información, siempre y cuando la naturaleza y el método de conservación de esa información garantice que las entidades obligadas pueden proporcionar de inmediato a las autoridades competentes la información y que la información no puede modificarse ni alterarse.

Las entidades obligadas que hagan uso de la excepción a que se refiere el párrafo primero definirán en sus procedimientos internos elaborados conforme al artículo 7 las categorías de información para las que conservará una referencia en lugar de una copia o el original, así como los procedimientos para recuperar la información de manera que se pueda proporcionar a las autoridades competentes previa solicitud.

3.La información indicada en los apartados 1 y 2 se conservará durante un período de cinco años después de la finalización de una relación de negocios con su cliente o después de la fecha de una transacción ocasional. Tras el vencimiento de dicho período de conservación, las entidades obligadas suprimirán los datos personales.

El período de conservación a que se refiere el párrafo primero también se aplicará a los datos accesibles a través de los mecanismos centralizados a que refiere el artículo 14 de la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final].

4.Cuando, a [la fecha de aplicación del presente Reglamento], haya procedimientos judiciales relacionados con la prevención, la detección, la investigación o el enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo pendientes en un Estado miembro, y obren en poder de una entidad obligada información o documentos relacionados con esos procedimientos pendientes, la entidad obligada podrá conservar esa información o esos documentos, de conformidad con el Derecho nacional, durante un período de cinco años a partir de [la fecha de aplicación del presente Reglamento].

Los Estados miembros podrán, sin perjuicio de las disposiciones del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso, permitir o requerir la conservación de los datos o información durante un período adicional de cinco años, siempre que se haya establecido la necesidad y la proporcionalidad de dicha prórroga adicional para la prevención, la detección, la investigación o el enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo.

Artículo 57

Suministro de registros a las autoridades competentes

Las entidades obligadas instaurarán sistemas que les permitan responder de forma completa y diligente a las solicitudes de información que les curse la UIF u otras autoridades competentes con arreglo a su Derecho nacional sobre si mantienen o han mantenido, durante el período de los cinco años anteriores a esa solicitud, relaciones de negocios con determinadas personas y sobre la naturaleza de dichas relaciones, a través de canales seguros y de una manera que garantice la total confidencialidad de las consultas.

CAPÍTULO VII

Medidas para reducir los riesgos derivados de los instrumentos anónimos

Artículo 58

Cuentas anónimas, acciones al portador y derechos de suscripción de acciones al portador

1.Las entidades de crédito, las entidades financieras y los proveedores de servicios de criptoactivos tendrán prohibido mantener cuentas anónimas, libretas de ahorro anónimas, cajas de seguridad anónimas o monederos de criptoactivos anónimos, así como cualquier cuenta que permita la anonimización del titular de la cuenta del cliente.

Los titulares y beneficiarios de cuentas anónimas, libretas de ahorro anónimas, cajas de seguridad anónimas o monederos de criptoactivos anónimos estarán sujetos a las medidas de diligencia debida con respecto al cliente antes de poder usarlos de cualquier modo.

2.Las entidades de crédito y las entidades financieras que actúan como adquirentes no aceptarán pagos efectuados con tarjetas de prepago anónimas emitidas en terceros países, salvo que las normas técnicas de regulación adoptadas por la Comisión conforme al artículo 22 lo establezcan de otro modo sobre la base de un bajo riesgo probado.

3.Las sociedades tendrán prohibido emitir acciones al portador, y convertirán todas las acciones al portador existentes en acciones registradas antes del [dos años después de la fecha de aplicación del presente Reglamento]. No obstante, las sociedades cuyos valores coticen en un mercado regulado o cuyas acciones se emitan como valores intermediados podrán mantener acciones al portador.

Se prohibirá a las sociedades emitir derechos de suscripción de acciones al portador de forma no intermediada.

Artículo 59

Límites de los pagos de grandes cantidades en efectivo

1.Las personas que comercien con bienes o presten servicios podrán aceptar o efectuar pagos en efectivo únicamente por valor de hasta 10 000 EUR o el importe equivalente en moneda nacional o extranjera, ya se realicen en una sola transacción o en varias transacciones que parezcan estar relacionadas.

2.Los Estados miembros podrán adoptar límites más bajos, previa consulta al Banco Central Europeo de conformidad con el artículo 2, apartado 1, de la Decisión 98/415/CE del Consejo 57 . Dichos límites más bajos se notificarán a la Comisión en el plazo de tres meses tras la introducción de la medida a escala nacional.

3.Cuando a escala nacional ya existan límites que se sitúen por debajo del límite establecido en el apartado 1, estos seguirán aplicándose. Los Estados miembros notificarán dichos límites en el plazo de tres meses desde la entrada en vigor del presente Reglamento.

4.El límite mencionado en el apartado 1 no se aplicará a:

a)los pagos entre personas físicas que no estén ejerciendo su actividad profesional;

b)los pagos o depósitos efectuados en los locales de entidades de crédito. En tales casos, las entidades de crédito comunicarán el pago o el depósito por encima del límite a la UIF.

5.Los Estados miembros velarán por que se adopten medidas oportunas, incluso sanciones, contra las personas físicas o jurídicas en el ejercicio de su actividad profesional de las que se sospeche que han infringido el límite establecido en el apartado 1, o un límite menor adoptado por los Estados miembros.

6.El nivel total de las sanciones se calculará de conformidad con las disposiciones pertinentes del Derecho nacional, de tal forma que produzca resultados proporcionales a la gravedad de la infracción para disuadir eficazmente futuros delitos del mismo tipo.

CAPÍTULO VIII

DISPOSICIONES FINALES

Artículo 60

Actos delegados

1.Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.Los poderes para adoptar actos delegados mencionados en los artículos 23, 24 y 25 se otorgan a la Comisión por un período de tiempo indefinido a partir de [fecha de entrada en vigor del presente Reglamento].

3.Los poderes para adoptar actos delegados a que se refieren los artículos 23, 24 y 25 podrán ser revocados en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya están en vigor.

4.Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo Interinstitucional de 13 de abril de 2016 sobre la Mejora de la Legislación.

5.Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.Los actos delegados adoptados en virtud de los artículos 23, 24 y 25, entrarán en vigor únicamente si, en un plazo de un mes a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará un mes a iniciativa del Parlamento Europeo o del Consejo.

Artículo 61

Comité

1.La Comisión estará asistida por el Comité sobre Prevención del Blanqueo de Capitales y Financiación del Terrorismo, establecido por el artículo 28 del Reglamento [indíquese la referencia – propuesta de refundición del Reglamento (UE) 2015/847 – COM/2021/422 final]. Dicho Comité será un comité en el sentido del Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo.

2.Cuando se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.º 182/2011.

Artículo 62

Revisión

A más tardar el [cinco años tras la fecha de aplicación del presente Reglamento] y, a continuación, cada tres años, la Comisión presentará al Parlamento Europeo y al Consejo un informe sobre la aplicación del presente Reglamento.

Artículo 63

Informes

A más tardar [tres años tras la fecha de aplicación del presente Reglamento] la Comisión presentará al Parlamento Europeo y al Consejo informes para evaluar la necesidad y la proporcionalidad de:

a)reducir el porcentaje para la identificación de la titularidad real de las entidades jurídicas;

b)reducir aún más el límite aplicado a los pagos de grandes cantidades en efectivo.

Artículo 64

Relación con la Directiva 2015/849

Las referencias a la Directiva (UE) 2015/849 se interpretarán como referencias al presente Reglamento y a la Directiva [indíquese la referencia: propuesta de sexta Directiva antiblanqueo - COM(2021) 423 final], de acuerdo con la tabla de correspondencias presente en el anexo IV.

Artículo 65

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del [tres años después de su fecha de entrada en vigor].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

Por el Parlamento Europeo    Por el Consejo

El Presidente    El Presidente

(1)    Europol, From suspicion to action: Converting financial intelligence into greater operational impact, 2017.
(2)    Comunicación de la Comisión «Hacia una mejor aplicación del marco de la UE para la lucha contra el blanqueo de capitales y la financiación del terrorismo» [COM(2019) 360 final]; «Informe de la Comisión sobre la evaluación de los recientes supuestos casos de blanqueo de capitales con la implicación de entidades de crédito de la UE», [COM(2019) 373 final]; «Informe en el que se evalúa el marco de cooperación entre las unidades de inteligencia financiera» [COM(2019) 371 final]; Informe de evaluación supranacional de los riesgos [COM(2019) 370 final].
(3)    COM(2020) 605 final.
(4)    Comunicación de la Comisión sobre un Plan de acción para una política global de la Unión en materia de prevención del blanqueo de capitales y de la financiación del terrorismo (C/2020/2800), DO C 164 de 13.5.2020, p. 21.
(5)    COM(2021) 423 final.
(6)    Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).
(7)    COM(2021) 421 final.
(8)    COM(2021) 422 final.
(9)    Resolución del Parlamento Europeo, de 10 de julio de 2020, sobre la política global de la Unión para la prevención del blanqueo de capitales y la financiación del terrorismo – Plan de acción de la Comisión y evolución reciente [2020/2686(RSP)], P9_TA(2020) 0204.
(10)    Conclusiones del Consejo sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo, 12608/20.
(11)    Todas las referencias hechas a la «legislación actual de la UE en materia de LBC/LFT» en la presente exposición de motivos deben entenderse como referidas a esta Directiva.
(12)    Directivas (UE) 2015/2366, 2014/92 y 2009/110 respectivamente.
(13)    En particular, la propuesta de Reglamento relativo a los mercados de criptoactivos, COM(2020) 593 final.
(14)    Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo, de 7 de octubre de 2020, relativo a los proveedores europeos de servicios de financiación participativa para empresas, y por el que se modifican el Reglamento (UE) 2017/1129 y la Directiva (UE) 2019/1937 (DO L 347 de 20.10.2020, p. 1).
(15)    Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea, COM(2021) 281 final.
(16)    Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre una Estrategia de Finanzas Digitales para la UE, COM(2020) 591 final.
(17)    Documento de trabajo de los servicios de la Comisión - Informe de la evaluación de impacto que acompaña al paquete de propuestas legislativas de la Comisión relativas a la lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT), y aplicación de la legislación, que incluye:
(18)    Reglamento General de Protección de Datos [Reglamento (UE) 2016/679].
(19)    La Comisión considera que los programas de ciudadanía para inversores, es decir, los programas que ofrecen la ciudadanía de un Estado miembro a cambio de pagos e inversiones predeterminados, no cumplen el principio de cooperación leal (artículo 4, apartado 3, del TUE) y la condición de ciudadanía de la Unión establecida en los Tratados (artículo 20 del TFUE). En consecuencia, la Comisión no propone regular estos programas.
(20)    Incluidas las modificaciones que se prevé introducir en él a través de la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea, COM(2021) 281 final.
(21)    DO C [...], [...], p. [...].
(22)    DO C […] de […], p. […].
(23)    Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).
(24)    Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE (DO L 156 de 19.6.2018, p. 43).
(25)    Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativa a la lucha contra el blanqueo de capitales mediante el Derecho penal (DO L 284 de 12.11.2018, p. 22).
(26)    Directiva (UE) 2017/1371 del Parlamento Europeo y del Consejo, de 5 de julio de 2017, sobre la lucha contra el fraude que afecta a los intereses financieros de la Unión a través del Derecho penal (DO L 198 de 28.7.2017, p. 29).
(27)    Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).
(28)    Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo, de 7 de octubre de 2020, relativo a los proveedores europeos de servicios de financiación participativa para empresas, y por el que se modifican el Reglamento (UE) 2017/1129 y la Directiva (UE) 2019/1937 (DO L 347 de 20.10.2020, p. 1).
(29)    Directiva 2009/65/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por la que se coordinan las disposiciones legales, reglamentarias y administrativas sobre determinados organismos de inversión colectiva en valores mobiliarios (OICVM) (DO L 302 de 17.11.2009, p. 32).
(30)    Directiva 2011/61/UE del Parlamento Europeo y del Consejo, de 8 de junio de 2011, relativa a los gestores de fondos de inversión alternativos y por la que se modifican las Directivas 2003/41/CE y 2009/65/CE y los Reglamentos (CE) n.º 1060/2009 y (UE) n.º 1095/2010 (DO L 174 de 1.7.2011, p. 1).
(31)    2010/413/PESC: Decisión del Consejo, de 26 de julio de 2010, relativa a la adopción de medidas restrictivas contra Irán y que deroga la Posición Común 2007/140/PESC (DO L 195 de 27.7.2010, p. 39).
(32)    Decisión (PESC) 2016/849 del Consejo, de 27 de mayo de 2016, relativa a la adopción de medidas restrictivas contra la República Popular Democrática de Corea y por la que se deroga la Decisión 2013/183/PESC (DO L 141 de 28.5.2016, p. 79).
(33)    Reglamento (UE) n.º 267/2012 del Consejo, de 23 de marzo de 2012, relativo a medidas restrictivas contra Irán y por el que se deroga el Reglamento (UE) n.º 961/2010 (DO L 88 de 24.3.2012, p. 1).
(34)    Reglamento (UE) 2017/1509 del Consejo, de 30 de agosto de 2017, relativo a medidas restrictivas contra la República Popular Democrática de Corea y por el que se deroga el Reglamento (CE) n.º 329/2007 (DO L 224 de 31.8.2017, p. 1).
(35)    Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.214, p. 73) y propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea, COM(2021) 281 final.
(36)    Directiva 2014/92/UE del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la comparabilidad de las comisiones conexas a las cuentas de pago, el traslado de cuentas de pago y el acceso a cuentas de pago básicas (DO L 257 de 28.8.2014, p. 214).
(37)    Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).
(38)    Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO L 119 de 4.5.2016, p. 1).
(39)    DO L 123 de 12.5.2016, p. 1.
(40)    Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(41)    DO C […] de […], p. […].
(42)    Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión, y por el que se modifica el Reglamento (UE) n.º 648/2012 (DO L 176 de 27.6.2013, p. 1).
(43)    Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176 de 27.6.2013, p. 338).
(44)    Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) (DO L 335 de 17.12.2009, p. 1).
(45)    Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo, de 20 de enero de 2016, sobre la distribución de seguros (versión refundida) (DO L 26 de 2.2.2016, p. 19).
(46)    Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE (refundición) (DO L 173 de 12.6.2014, p. 349).
(47)    Directiva 2014/17/UE del Parlamento Europeo y del Consejo, de 4 de febrero de 2014, sobre los contratos de crédito celebrados con los consumidores para bienes inmuebles de uso residencial y por la que se modifican las Directivas 2008/48/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 (texto pertinente a efectos del EEE, DO L 60 de 28.2.2014, p. 34).
(48)    Directiva 2008/48/CE del Parlamento Europeo y del Consejo, de 23 de abril de 2008, relativa a los contratos de crédito al consumo y por la que se deroga la Directiva 87/102/CEE del Consejo (DO L 133 de 22.5.2008, p. 66).
(49)    Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7).
(50)    Directiva 2013/34/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los estados financieros anuales, los estados financieros consolidados y otros informes afines de ciertos tipos de empresas, por la que se modifica la Directiva 2006/43/CE del Parlamento Europeo y del Consejo y se derogan las Directivas 78/660/CEE y 83/349/CEE del Consejo (DO L 182 de 29.6.2013, p. 1).
(51)    Reglamento (UE) 2018/1672 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a los controles de la entrada o salida de efectivo de la Unión y por el que se deroga el Reglamento (CE) n.º 1889/2005 (DO L 284 de 12.11.2018, p. 6).
(52)    Directiva 2014/59/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, por la que se establece un marco para la reestructuración y la resolución de entidades de crédito y empresas de servicios de inversión, y por la que se modifican la Directiva 82/891/CEE del Consejo, y las Directivas 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE y 2013/36/UE, y los Reglamentos (UE) n.º 1093/2010 y (UE) n.º 648/2012 del Parlamento Europeo y del Consejo (texto pertinente a efectos del EEE, DO L 173 de 12.6.2014, p. 190).
(53)    Directiva 2014/49/UE del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a los sistemas de garantía de depósitos (texto pertinente a efectos del EEE, DO L 173 de 12.6.2014, p. 149).
(54)    Directiva 2011/16/UE del Consejo, de 15 de febrero de 2011, relativa a la cooperación administrativa en el ámbito de la fiscalidad y por la que se deroga la Directiva 77/799/CEE (DO L 64 de 11.3.2011, p. 1).
(55)    Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (texto pertinente a efectos del EEE, DO L 94 de 28.3.2014, p. 65);
(56)    Directiva (UE) 2016/2341 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2016, relativa a las actividades y la supervisión de los fondos de pensiones de empleo (FPE) (DO L 354 de 23.12.2016, p. 37).
(57)    Decisión del Consejo de 29 de junio de 1998 relativa a la consulta de las autoridades nacionales al Banco Central Europeo acerca de los proyectos de disposiciones legales (DO L 189 de 3.7.1998, p. 42).

Bruselas, 20.7.2021

COM(2021) 420 final

ANEXOS

de la Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}


ANEXO I

Lista indicativa de las variables de riesgos

A continuación, figura una lista no exhaustiva de las variables de riesgo que las entidades obligadas tendrán en cuenta a la hora de realizar su evaluación del riesgo de acuerdo con el artículo 8 para determinar en qué medida deben aplicar medidas de diligencia debida con respecto al cliente, de conformidad con el artículo 16:

a)Variables de riesgo en función del cliente:

i) el negocio o la actividad profesional del cliente y del titular real del cliente;

ii) la reputación del cliente y del titular real del cliente;

iii) la naturaleza y el comportamiento del cliente y del titular real del cliente;

iv) las jurisdicciones en las que están establecidos el cliente y el titular real del cliente;

v) las jurisdicciones en las que se encuentran los establecimientos principales del cliente y del titular real del cliente;

vi) las jurisdicciones con las que el cliente y el titular real del cliente tienen relaciones personales pertinentes.

b)Variables de riesgo en función del producto, el servicio o la transacción:

i) la finalidad de la cuenta o relación,

ii) la regularidad o duración de la relación de negocios;

iii) el nivel de activos que va a depositar el cliente o el volumen de las transacciones realizadas;

iv) el nivel de transparencia, u opacidad, que aporta el producto, el servicio o la transacción;

v) la complejidad del producto, el servicio o la transacción;

vi) el valor o el tamaño del producto, el servicio o la transacción.

c)Variables de riesgo en función del canal de distribución:

i) la medida en que la relación de negocios se desarrolle a distancia;

ii) la presencia de introductores o intermediarios que el cliente podría utilizar y la naturaleza de su relación con el cliente.

d)Variable de riesgo para el sector de seguros de vida y otros seguros relacionados con inversiones:

i) el nivel de riesgo que supone el beneficiario de la póliza de seguro.



ANEXO II

Factores de menor riesgo

A continuación figura una lista no exhaustiva de los factores y tipos de datos para la identificación de situaciones potencialmente de menor riesgo a que se refiere el artículo 16:

1)Factores de riesgo en función del cliente:

a)empresas públicas que cotizan en bolsa y están sujetas a requisitos de información (ya sea en virtud de las normas de la bolsa o en virtud de la legislación u otros instrumentos de obligado cumplimiento), que impongan obligaciones para garantizar una transparencia adecuada de la titularidad real;

b)empresas o administraciones públicas;

c)clientes que son residentes en las zonas geográficas de menor riesgo establecidas en el punto 3.

2)Factores de riesgo en función del producto, el servicio, la transacción o el canal de distribución:

a)pólizas de seguros de vida cuya prima es baja;

b)pólizas de seguros para planes de pensiones, siempre y cuando no contengan una opción de rescate anticipado ni puedan servir de garantía;

c)planes de pensiones, jubilación o similares que contemplen el abono de prestaciones de jubilación a los empleados, siempre y cuando las cotizaciones se efectúen mediante deducción del salario y las normas del plan no permitan a los beneficiarios ceder su participación;

d)productos o servicios financieros adecuadamente definidos y limitados, destinados a determinados tipos de clientes, con objeto de aumentar el acceso con fines de inclusión financiera;

e)productos en los que el riesgo de blanqueo de capitales y de financiación del terrorismo se gestione mediante otros factores, como los límites de disposición de efectivo o la transparencia de la propiedad (por ejemplo, ciertos tipos de dinero electrónico).

3)Factores de riesgo en función del área geográfica – registro, establecimiento o residencia en:

a)Estados miembros;

b)terceros países con sistemas eficaces de lucha contra el blanqueo de capitales y la financiación del terrorismo;

c)terceros países que, según fuentes creíbles, tengan un bajo nivel de corrupción u otras actividades delictivas;

d)terceros países que, según fuentes creíbles, como evaluaciones mutuas, informes de evaluación detallada o informes de seguimiento publicados, dispongan de requisitos contra el blanqueo de capitales y la financiación del terrorismo compatibles con las Recomendaciones revisadas del GAFI, y apliquen efectivamente dichos requisitos.

ANEXO III

Factores de mayor riesgo

A continuación figura una lista no exhaustiva de los factores y tipos de datos para la identificación de situaciones potencialmente de mayor riesgo a que se refiere el artículo 16:

1)Factores de riesgo en función del cliente:

a)relación de negocios desarrollada en circunstancias excepcionales;

b)clientes residentes en las áreas geográficas de mayor riesgo establecidas en el punto 3;

c)personas o estructuras jurídicas que constituyen vehículos de gestión del patrimonio personal;

d)sociedades con accionistas nominales o acciones al portador;

e)empresas que hacen uso intensivo de efectivo;

f)estructura de propiedad de la empresa poco habitual o excesivamente compleja, habida cuenta de la naturaleza de sus actividades;

g)el cliente es un nacional de un tercer país que solicita derechos de residencia en un Estado miembro a cambio de cualquier tipo de inversión, como transferencias de capital, compra o arrendamiento de inmuebles, inversión en bonos del Estado, inversión en sociedades de capital, donaciones o fondos de dotación para una actividad que contribuya al bien público y contribuciones a los presupuestos del Estado.

2)Factores de riesgo en función del producto, servicio, transacción o canal de distribución:

a)banca privada;

b)productos o transacciones que podrían favorecer el anonimato;

c)pagos recibidos de desconocidos o terceros no asociados;

d)nuevos productos y nuevas prácticas comerciales, incluidos nuevos mecanismos de entrega, y utilización de tecnologías nuevas o en desarrollo para productos nuevos o ya existentes;

e)transacciones relacionadas con petróleo, armas, metales preciosos, productos del tabaco, objetos culturales y otros elementos de importancia arqueológica, histórica, cultural y religiosa, o con valor científico singular, así como marfil y especies protegidas.

3)Factores de riesgo en función del área geográfica:

a)terceros países sujetos a un seguimiento reforzado o identificados por el GAFI debido a las deficiencias de cumplimiento de sus sistemas de LBC/LFT;

b)terceros países que, según fuentes dignas de crédito o procesos reconocidos, como evaluaciones mutuas, informes de evaluación detallada o informes de seguimiento publicados, no dispongan de sistemas eficaces de LBC/LFT;

c)terceros países que, según fuentes dignas de crédito o procesos reconocidos, tengan niveles significativos de corrupción u otras actividades delictivas;

d)terceros países objeto de sanciones, embargos o medidas similares adoptadas, por ejemplo, por la Unión o por las Naciones Unidas;

e)terceros países que ofrezcan financiación o apoyo a actividades terroristas, o en cuyo territorio operen organizaciones terroristas designadas.

ANEXO IV

Tabla de correspondencias

Directiva (UE) 2015/849

Directiva (UE) XXXX/XX [indíquese la referencia a la propuesta de sexta Directiva antiblanqueo]

El presente Reglamento

Artículo 1, apartado 1

-

-

Artículo 1, apartado 2

-

-

Artículo 1, apartado 3

Artículo 2, punto 1

Artículo 1, apartado 4

Artículo 2, punto 1

Artículo 1, apartado 5

Artículo 2, punto 2

Artículo 1, apartado 6

Artículo 2, puntos 1 y 2

Artículo 2, apartado 1

Artículo 3

Artículo 2, apartado 2

Artículo 4

Artículo 2, apartado 3

Artículo 5, apartado 1

Artículo 2, apartado 4

Artículo 5, apartado 2

Artículo 2, apartado 5

Artículo 5, apartado 3

Artículo 2, apartado 6

Artículo 5, apartado 4

Artículo 2, apartado 7

Artículo 5, apartado 5

Artículo 2, apartado 8

Artículo 6

Artículo 2, apartado 9

Artículo 4, apartado 3, y artículo 5, apartado 6

Artículo 3, punto 1

Artículo 2, punto 5

Artículo 3, punto 2

Artículo 2, punto 6

Artículo 3, punto 3

Artículo 2, punto 4

Artículo 3, punto 4

Artículo 2, punto 3

Artículo 3, punto 5

Artículo 2, punto 35

Artículo 3, punto 6

Artículo 2, punto 22

Artículo 3, punto 6, letra a)

Artículo 42, apartado 1

Artículo 3, punto 6, letra b)

Artículo 43

Artículo 3, punto 6, letra c)

Artículo 42, apartado 2

Artículo 3, punto 7

Artículo 2, punto 7

Artículo 3, punto 8

Artículo 2, punto 19

Artículo 3, punto 9

Artículo 2, punto 25

Artículo 3, punto 10

Artículo 2, punto 26

Artículo 3, punto 11

Artículo 2, punto 27

Artículo 3, punto 12

Artículo 2, punto 28

Artículo 3, punto 13

Artículo 2, punto 16

Artículo 3, punto 14

Artículo 2, punto 8

Artículo 3, punto 15

Artículo 2, punto 29

Artículo 3, punto 16

Artículo 2, punto 15

Artículo 3, punto 17

Artículo 2, punto 20

Artículo 3, punto 18

Artículo 2, punto 13

Artículo 3, punto 19

-

-

Artículo 4

Artículo 3

Artículo 5

-

-

Artículo 6

Artículo 7

Artículo 7

Artículo 8

Artículo 8, apartado 1

Artículo 8, apartado 1

Artículo 8, apartado 2

Artículo 8, apartados 2 y 3

Artículo 8, apartado 3

Artículo 7, apartado 1

Artículo 8, apartado 4

Artículo 7, apartado 2

Artículo 8, apartado 5

Artículo 7, apartados 2 y 3

Artículo 9

Artículo 23

Artículo 10

Artículo 58

Artículo 11

Artículo 15

Artículo 12

-

-

Artículo 13, apartado 1

Artículo 16, apartado 1

Artículo 13, apartado 2

Artículo 16, apartado 2

Artículo 13, apartado 3

Artículo 16, apartado 2

Artículo 13, apartado 4

Artículo 16, apartado 4

Artículo 13, apartado 5

Artículo 37

Artículo 13, apartado 6

Artículo 18, apartado 3

Artículo 14, apartado 1

Artículo 19, apartado 1

Artículo 14, apartado 2

Artículo 19, apartado 2

Artículo 14, apartado 3

Artículo 19, apartado 3

Artículo 14, apartado 4

Artículo 17

Artículo 14, apartado 5

Artículo 21, apartados 2 y 3

Artículo 15

Artículo 27

Artículo 16

Artículo 27, apartado 1

Artículo 17

-

-

Artículo 18, apartado 1

Artículo 28, apartado 1

Artículo 18, apartado 2

Artículo 28, apartado 2

Artículo 18, apartado 3

-

Artículo 28, apartado 3

Artículo 18, apartado 4

-

-

Artículo 18 bis, apartado 1

Artículo 28, apartado 4

Artículo 18 bis, apartado 2

-

Artículo 23, apartado 5, y artículo 29, letra a)

Artículo 18 bis, apartado 3

Artículo 23, apartado 5, y artículo 29, letra b)

Artículo 18 bis, apartado 4

-

-

Artículo 18 bis, apartado 5

-

-

Artículo 19

Artículo 30

Artículo 20

Artículo 32

Artículo 20 bis

Artículo 33

Artículo 21

Artículo 34

Artículo 22

Artículo 35

Artículo 23

Artículo 36

Artículo 24

Artículo 31

Artículo 25

Artículo 38, apartado 1

Artículo 26

Artículo 38

Artículo 27

Artículo 39

Artículo 28

Artículo 38, apartado 3

Artículo 29

-

-

Artículo 30, apartado 1

Artículo 45, apartados 1 y 3, y artículo 49

Artículo 30, apartado 2

Artículo 45, apartado 4

Artículo 30, apartado 3

Artículo 10, apartado 1

Artículo 30, apartado 4

Artículo 10, apartado 5

Artículo 30, apartado 5

Artículo 11 y artículo 12, apartado 1

Artículo 30, apartado 5 bis

Artículo 12, apartado 2

Artículo 30, apartado 6

Artículo 11, apartados 1, 2 y 3

Artículo 30, apartado 7

Artículo 45, apartado 2

Artículo 30, apartado 8

Artículo 18, apartado 4

Artículo 30, apartado 9

Artículo 13

Artículo 30, apartado 10

Artículo 10, apartados 11 y 12

Artículo 31, apartado 1

Artículo 43, apartado 1, artículo 46, apartado 1, y artículo 49

Artículo 31, apartado 2

Artículo 46, apartado 2

Artículo 31, apartado 3

Artículo 46, apartado 3

Artículo 31, apartado 3 bis

Artículo 10, apartado 1

Artículo 48

Artículo 31, apartado 4

Artículo 11 y artículo 12, apartado 1

Artículo 31, apartado 4 bis

Artículo 12, apartado 2

Artículo 31, apartado 5

Artículo 10, apartado 5

Artículo 31, apartado 6

Artículo 18, apartado 4

Artículo 31, apartado 7

Artículo 45, apartado 2

Artículo 31, apartado 7 bis

Artículo 13

Artículo 31, apartado 9

Artículo 10, apartados 11 y 12

Artículo 31, apartado 10

Artículo 43, apartado 2

Artículo 31 bis

Artículo 15, apartado 1

Artículo 32, apartado 1

Artículo 17, apartado 1

Artículo 32, apartado 2

Artículo 46, apartado 1

Artículo 32, apartado 3

Artículo 17, apartados 2, 4 y 5

Artículo 32, apartado 4

Artículo 18, apartado 1, y artículo 19, apartado 1

Artículo 32, apartado 5

Artículo 19, apartado 1

Artículo 32, apartado 6

Artículo 19, apartado 2

Artículo 32, apartado 7

Artículo 20, apartado 1

Artículo 32, apartado 8

Artículo 17, apartado 3

Artículo 32, apartado 9

Artículo 18, apartado 4

Artículo 32 bis, apartado 1

Artículo 14, apartado 1

Artículo 32 bis, apartado 2

Artículo 14, apartado 2

Artículo 32 bis, apartado 3

Artículo 14, apartado 3

Artículo 32 bis, apartado 4

Artículo 14, apartado 4

Artículo 32 ter

Artículo 16

Artículo 33, apartado 1

Artículo 50, apartado 1

Artículo 33, apartado 2

Artículo 50, apartado 6

Artículo 34, apartado 1

Artículo 51, apartado 1

Artículo 34, apartado 2

Artículo 51, apartado 2

Artículo 34, apartado 3

-

-

Artículo 35

Artículo 52

Artículo 36

Artículo 32

Artículo 37

Artículo 53

Artículo 38

Artículo 43, apartado 3

Artículo 11, apartado 3

Artículo 39

Artículo 54

Artículo 40

Artículo 56

Artículo 41

Artículo 55

Artículo 42

Artículo 57

Artículo 43

-

-

Artículo 44, apartado 1

Artículo 9, apartado 1

Artículo 44, apartado 2

Artículo 9, apartado 2

Artículo 44, apartado 3

Artículo 9, apartado 3

Artículo 44, apartado 4

Artículo 9, apartado 6

Artículo 45, apartado 1

Artículo 13, apartado 1

Artículo 45, apartado 2

-

-

Artículo 45, apartado 3

Artículo 14, apartado 1

Artículo 45, apartado 4

Artículo 35

Artículo 45, apartado 5

Artículo 14, apartado 2

Artículo 45, apartado 6

Artículo 14, apartado 3

Artículo 45, apartado 7

Artículo 14, apartado 4

Artículo 45, apartado 8

Artículo 13, apartado 2

Artículo 45, apartado 9

Artículo 5, apartado 1

Artículo 45, apartado 10

Artículo 5, apartado 2

Artículo 45, apartado 11

Artículo 5, apartado 3

Artículo 46, apartado 1

Artículo 10

Artículo 46, apartado 2

-

-

Artículo 46, apartado 3

Artículo 21

Artículo 46, apartado 4

Artículo 9

Artículo 47, apartado 1

Artículo 4

Artículo 47, apartado 2

Artículo 6, apartado 1

Artículo 47, apartado 3

Artículo 6, apartado 2

Artículo 48, apartado 1

Artículo 29, apartado 1

Artículo 48, apartado 1 bis

Artículo 29, apartado 5, y artículo 46

Artículo 48, apartado 2

Artículo 29, apartados 2 y 5

Artículo 48, apartado 3

Artículo 29, apartado 6

Artículo 48, apartado 4

Artículos 33 y 34

Artículo 48, apartado 5

Artículo 33, apartado 4, y artículo 34, apartado 2

Artículo 48, apartado 6

Artículo 31, apartado 1

Artículo 48, apartado 7

Artículo 31, apartado 2

Artículo 48, apartado 8

Artículo 31, apartado 5

Artículo 48, apartado 9

Artículo 29, apartado 3

Artículo 48, apartado 10

Artículo 31, apartado 4

Artículo 49

Artículo 45, apartado 1

Artículo 50

Artículo 47

Artículo 50 bis

Artículo 45, apartado 3

Artículo 51

-

-

Artículo 52

Artículo 22

Artículo 53

Artículo 24

Artículo 54

Artículo 26

Artículo 55

Artículo 27

Artículo 56

Artículo 23, apartados 2 y 3

Artículo 57

Artículo 28

Artículo 57 bis, apartado 1

Artículo 50, apartado 1

Artículo 57 bis, apartado 2

Artículo 50, apartado 2

Artículo 57 bis, apartado 3

Artículo 50, apartado 3

Artículo 57 bis, apartado 4

Artículo 33, apartado 1, y artículo 34, apartados 1 y 3

Artículo 57 bis, apartado 5

Artículo 37

Artículo 57 ter

Artículo 51

Artículo 58, apartado 1

Artículo 39, apartado 1

Artículo 58, apartado 2

Artículo 39, apartado 2

Artículo 58, apartado 3

Artículo 39, apartado 3

Artículo 58, apartado 4

-

-

Artículo 58, apartado 5

Artículo 39, apartado 4

Artículo 59, apartado 1

Artículo 40, apartado 1

Artículo 59, apartado 2

Artículo 40, apartado 2, y artículo 41, apartado 1

Artículo 59, apartado 3

Artículo 40, apartado 3

Artículo 59, apartado 4

Artículo 40, apartado 4

Artículo 60, apartado 1

Artículo 42, apartado 1

Artículo 60, apartado 2

Artículo 42, apartado 2

Artículo 60, apartado 3

Artículo 42, apartado 3

Artículo 60, apartado 4

Artículo 39, apartado 5

Artículo 60, apartado 5

Artículo 42, apartado 4

Artículo 60, apartado 6

Artículo 42, apartado 5

Artículo 61

Artículo 43

Artículo 62, apartado 1

Artículo 44, apartado 1

Artículo 62, apartado 2

Artículo 6, apartado 6

Artículo 62, apartado 3

Artículo 44, apartado 2

Artículo 63

-

-

Artículo 64

Artículo 60

Artículo 64 bis

Artículo 54

Artículo 61

Artículo 65

-

-

Artículo 66

-

-

Artículo 67

-

-

Artículo 68

-

-

Artículo 69

-

-

Anexo I

Anexo I

Anexo II

Anexo II

Anexo III

Anexo III

Anexo IV

-

-