(1)

La Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (4) es el principal instrumento jurídico para la prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo. Dicha Directiva establece un marco jurídico completo, que la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo (5) vino a reforzar al abordar los riesgos emergentes de blanqueo de capitales y de financiación del terrorismo e incrementar la transparencia de la titularidad real. Con independencia de los logros con arreglo a dicho marco jurídico, la experiencia ha demostrado que deben introducirse más mejoras para atenuar adecuadamente los riesgos de blanqueo de capitales y de financiación del terrorismo y detectar de forma eficaz las tentativas de uso indebido del sistema financiero de la Unión con fines delictivos.

(2)

El principal reto detectado en relación con la aplicación de las disposiciones de la Directiva (UE) 2015/849 que establecen las obligaciones para las entidades obligadas es la falta de aplicabilidad directa de las normas establecidas en dichas disposiciones y el enfoque fragmentado por países. Aunque dichas normas llevan existiendo y evolucionando más de tres décadas, se siguen aplicando de una forma que no es totalmente coherente con los requisitos de un mercado interior integrado. Por lo tanto, es necesario que las normas sobre las cuestiones actualmente tratadas en la Directiva (UE) 2015/849 que puedan ser directamente aplicables por las entidades obligadas pertinentes se aborden en un reglamento para lograr la uniformidad de aplicación deseada.

(3)

Este nuevo instrumento forma parte de un paquete completo destinado a reforzar el marco de lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT) de la Unión. Conjuntamente, el presente Reglamento, la Directiva (UE) 2024/1640 del Parlamento Europeo y del Consejo (6) y los Reglamentos (UE) 2023/1113 (7) y (UE) 2024/1620 (8) del Parlamento Europeo y del Consejo conformarán el marco jurídico que regulará los requisitos de LBC/LFT que han de cumplir las entidades obligadas y sustentará el marco institucional de la Unión en materia de LBC/LFT, incluido el establecimiento de una Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (ALBC).

(4)

El blanqueo de capitales y la financiación del terrorismo se llevan a cabo, con frecuencia, en un contexto internacional. Las medidas adoptadas a escala de la Unión, sin tener en cuenta la coordinación ni la cooperación internacionales, tendrían efectos muy limitados. Toda medida adoptada por la Unión en este ámbito debe, por tanto, ser compatible con las que se emprendan en los foros internacionales y debe ser, como mínimo, igual de rigurosa. En su actuación, la Unión debe seguir teniendo especialmente en cuenta las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y los instrumentos de otros organismos internacionales que se ocupan de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Con vistas a reforzar la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los actos legislativos de la Unión pertinentes deben adaptarse, cuando proceda, a las Normas internacionales sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo y la proliferación adoptadas por el GAFI, en febrero de 2012 (en lo sucesivo, «Recomendaciones revisadas del GAFI») y sus modificaciones posteriores.

(5)

Desde la adopción de la Directiva (UE) 2015/849, los recientes avances en el marco de Derecho penal de la Unión han contribuido a reforzar la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes y la financiación del terrorismo. La Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo (9) ha favorecido una interpretación común del delito de blanqueo de capitales y sus delitos subyacentes. La Directiva (UE) 2017/1371 del Parlamento Europeo y del Consejo (10) definió los delitos financieros que afectan a los intereses financieros de la Unión, que también deben considerarse delitos subyacentes al blanqueo de capitales. La Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (11) ha logrado una interpretación común del delito de financiación del terrorismo. Puesto que todos estos conceptos están ahora aclarados en el Derecho penal de la Unión, ya no es necesario que las normas de LBC/LFT de la Unión definan el blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo. En cambio, el marco de LBC/LFT de la Unión debe ser plenamente coherente con el marco de Derecho penal de la Unión.

(6)

La armonización en el ámbito pertinente del Derecho penal posibilita la aplicación de un enfoque sólido y coherente a escala de la Unión para prevenir el blanqueo de capitales y los delitos subyacentes, incluida la corrupción, y luchar contra ellos. Al mismo tiempo, este enfoque permite que los Estados miembros que hayan adoptado una postura más amplia en relación con la definición de las actividades delictivas que constituyen delitos subyacentes al blanqueo de capitales puedan mantenerla. Por ese motivo, en consonancia con la Directiva (UE) 2018/1673, cualquier tipo de participación punible en la comisión de un delito subyacente al blanqueo de capitales, tipificado de conformidad con el Derecho nacional, debe considerarse también una actividad delictiva a efectos de dicha Directiva y del presente Reglamento.

(7)

La tecnología sigue evolucionando y ofreciendo oportunidades al sector privado para desarrollar nuevos productos y sistemas con los que intercambiar fondos o valores. Si bien este es un fenómeno positivo, puede generar nuevos riesgos de blanqueo de capitales y financiación del terrorismo, ya que una y otra vez los delincuentes logran encontrar formas de aprovechar las vulnerabilidades para ocultar y mover fondos ilícitos por todo el mundo. Los proveedores de servicios de criptoactivos y las plataformas de financiación participativa están expuestos al uso indebido de los nuevos canales para la circulación de dinero ilícito y se hallan bien situados para detectar estos movimientos y atenuar los riesgos. Por lo tanto, el ámbito de aplicación de la legislación de la Unión debe ampliarse para incluir esas entidades, en consonancia con las normas del GAFI en relación con los criptoactivos. Al mismo tiempo, los avances en la innovación, como el desarrollo del metaverso, ofrecen nuevas vías para la comisión de delitos y para el blanqueo de sus productos. Por lo tanto, es importante mostrarse vigilantes respecto de los riesgos asociados al suministro de productos o servicios innovadores, ya sea a escala nacional o de la Unión, o a nivel de las entidades obligadas.

(8)

Las entidades y las personas reguladas por el presente Reglamento desempeñan un papel esencial como guardianas del sistema financiero de la Unión y, por tanto, deben adoptar todas las medidas para llevar a efecto los requisitos del presente Reglamento a fin de impedir que los delincuentes blanqueen los productos de sus actividades ilegales o financien el terrorismo. Asimismo, deben implementarse medidas para atenuar los riesgos de no aplicación o de elusión de sanciones financieras específicas.

(9)

La definición de intermediario de seguros con arreglo a la Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo (12) abarca una gran variedad de personas físicas o jurídicas que emprenden o realizan una actividad de distribución de seguros. Algunos intermediarios de seguros emprenden actividades de distribución de seguros bajo la plena responsabilidad de las empresas o los intermediarios de seguros y llevar a cabo actividades sujetas a sus políticas y procedimientos. Cuando esos intermediarios no cobren primas ni importes destinados al cliente, al tomador de la póliza o al beneficiario de la póliza de seguro, no estarán en condiciones de llevar a cabo una diligencia debida significativa ni de detectar y comunicar operaciones sospechosas. Habida cuenta de ese papel limitado y del hecho de que la plena aplicación de los requisitos de LBC/LFT está garantizada por las empresas o los intermediarios de seguros bajo cuya responsabilidad prestan servicios, los intermediarios que no gestionen fondos con arreglo a la definición que figura en el artículo 4, punto 25, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (13) no deben considerarse entidades obligadas a efectos del presente Reglamento.

(10)

Las sociedades de cartera que lleven a cabo actividades mixtas y tengan al menos una filial que sea una entidad obligada deben incluirse como entidades obligadas en el ámbito de aplicación del presente Reglamento. Para garantizar una supervisión coherente por parte de los supervisores financieros, cuando entre las filiales de una sociedad mixta de cartera se cuente al menos una entidad de crédito o una entidad financiera, la propia sociedad de cartera también debe considerarse una entidad financiera.

(11)

Las operaciones financieras también pueden realizarse dentro del mismo grupo como una forma de gestionar las finanzas del grupo. Sin embargo, estas operaciones no se efectúan frente a clientes y no requieren la aplicación de medidas de LBC/LFT. Con vistas a garantizar la seguridad jurídica, es necesario reconocer que el presente Reglamento no es aplicable a las actividades financieras u otros servicios financieros que lleven a cabo unos miembros de un grupo para otros miembros de dicho grupo.

(12)

Los profesionales del Derecho independientes deben estar sujetos al presente Reglamento cuando participen en operaciones financieras o empresariales, incluido el asesoramiento fiscal, ya que existe el riesgo de que los servicios prestados por esos profesionales del Derecho se utilicen indebidamente con el fin de blanquear el producto de actividades delictivas o de financiar el terrorismo. No obstante, deben preverse exenciones de la obligación de notificación en lo que respecta a la información obtenida antes, durante o después de un proceso judicial, o en el momento de la determinación de la situación jurídica de un cliente, pues dicha información se ampara en la prerrogativa de secreto profesional. Por lo tanto, el asesoramiento jurídico debe seguir sujeto a la obligación de secreto profesional, salvo en caso de que el profesional del Derecho esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo. Tal conocimiento y la motivación podrían establecerse basándose en elementos de hecho objetivos. Dado que el asesoramiento jurídico ya puede solicitarse en la fase de comisión de un delito que genera producto, es importante que los casos excluidos de la prerrogativa de secreto profesional se amplíen a aquellas situaciones en las que el asesoramiento jurídico se preste en el contexto de los delitos subyacentes. El asesoramiento jurídico solicitado en relación con procedimientos judiciales en curso no debe considerarse asesoramiento jurídico a efectos de blanqueo de capitales o financiación del terrorismo.

(13)

Con el fin de garantizar el respeto de los derechos establecidos por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), por lo que respecta a los auditores, contables externos y asesores fiscales que en determinados Estados miembros pueden defender o representar a sus clientes en el contexto de una acción judicial o determinar la situación jurídica de sus clientes, la información que aquellos obtengan en el ejercicio de esas funciones no debe estar sujeta a la obligación de comunicación. No obstante, las mismas excepciones que se aplican a los notarios y abogados deben aplicarse también a esos otros profesionales cuando actúen en el ejercicio del derecho de defensa o determinen la posición jurídica de un cliente.

(14)

La Directiva (UE) 2018/843 fue el primer instrumento jurídico que abordó los riesgos de blanqueo de capitales y financiación del terrorismo que planteaban los criptoactivos en la Unión. Amplió el ámbito de aplicación del marco de LBC/LFT a dos tipos de proveedores de servicios de criptoactivos: los proveedores de servicios de cambio entre monedas virtuales y monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos. Debido a la rápida evolución tecnológica y al avance de las normas del GAFI, es necesario revisar ese enfoque. El primer paso para completar y actualizar el marco jurídico de la Unión se dio con el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo (14), que estableció los requisitos para los proveedores de servicios de criptoactivos que deseen solicitar una autorización para prestar sus servicios en el mercado interior. Introdujo también una definición de criptoactivos y proveedores de servicios de criptoactivos que englobaba un conjunto más amplio de actividades. Adicionalmente, el Reglamento (UE) 2023/1113 ha ampliado la aplicación de los requisitos de trazabilidad a las transferencias de criptoactivos realizadas por los proveedores de servicios de criptoactivos a los que se aplica el Reglamento (UE) 2023/1114 y modificado la Directiva (UE) 2015/849, para exigir que los Estados miembros consideren entidades obligadas a dichos proveedores de servicios de criptoactivos. Dichos proveedores de servicios de criptoactivos deben estar incluidos también en el ámbito de aplicación del presente Reglamento, a fin de atenuar cualquier riesgo de utilización indebida de los criptoactivos con fines de blanqueo de capitales o financiación del terrorismo.

(15)

La creación de mercados de criptoactivos únicos y no fungibles es aún reciente y no ha dado lugar a legislación que regule su funcionamiento. Se está supervisando la evolución de esos mercados y es importante que no genere nuevos riesgos de blanqueo de capitales y financiación del terrorismo que no puedan atenuarse adecuadamente. A más tardar el 30 de diciembre de 2024, la Comisión ha de presentar un informe al Parlamento Europeo y al Consejo sobre los últimos avances con respecto a los criptoactivos, incluida una evaluación del desarrollo de los mercados de criptoactivos únicos y no fungibles, el tratamiento normativo adecuado de dichos criptoactivos, la necesidad y la viabilidad de regular a los proveedores de servicios relacionados con criptoactivos únicos y no fungibles. Cuando proceda, la Comisión ha de acompañar dicho informe de una propuesta legislativa.

(16)

Las vulnerabilidades de las plataformas de financiación participativa frente a los riesgos de blanqueo de capitales y financiación del terrorismo son horizontales y afectan al mercado interior en su conjunto. Hasta la fecha, han surgido divergencias en los enfoquesde los Estados miembros por lo que se refiere a la gestión de esos riesgos. Si bien el Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo (15) armoniza en toda la Unión el enfoqueregulador aplicable a la inversión empresarial y a las plataformas de financiación participativa mediante préstamos e introduce diversas salvaguardias para hacer frente a los riesgos potenciales de blanqueo de capitales y financiación del terrorismo, tales como la diligencia debida de las plataformas de financiación participativa respecto de los responsables de los proyectos y dentro de procedimientos de autorización, la falta de un marco jurídico armonizado con obligaciones sólidas en materia de LBC/LFT para las plataformas de financiación participativa crea lagunas y debilita las salvaguardias de LBC/LFT de la Unión. Por lo tanto, es necesario garantizar que todas las plataformas de financiación participativa, incluidas las ya autorizadas con arreglo al Reglamento (UE) 2020/1503, estén sujetas a la legislación sobre LBC/LFT.

(17)

Los intermediarios de financiación participativa, que gestionan una plataforma digital para poner en contacto a los financiadores con los propietarios de proyectos, como asociaciones o particulares que buscan financiación, o para facilitar el contacto entre ellos, están expuestos a riesgos de blanqueo de capitales y financiación del terrorismo. Las empresas que no están autorizadas con arreglo al Reglamento (UE) 2020/1503 actualmente no están reguladas o lo están con arreglo a enfoques reguladores divergentes en todos los Estados miembros, también por lo que respecta a las normas y los procedimientos aplicados para hacer frente a los riesgos de blanqueo de capitales y financiación del terrorismo. Por consiguiente, dichos intermediarios deben estar sometidos a las obligaciones del presente Reglamento, en particular para evitar el desvío de fondos, con arreglo a la definición que figura en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, o de criptoactivos obtenidos por delincuentes con fines ilícitos. Con objeto de atenuar tales riesgos, esas obligaciones se aplican a una gran variedad de proyectos, incluidos, entre otros, los proyectos educativos o culturales y la recaudación de fondos o criptoactivos para apoyar causas más generales, por ejemplo en el ámbito humanitario, o para organizar o celebrar un acto familiar o social.

(18)

La Directiva (UE) 2015/849 se proponía atenuar los riesgos de blanqueo de capitales y financiación del terrorismo que planteaban los pagos de grandes cantidades en efectivo con la inclusión, dentro de las entidades obligadas, de las personas que comerciaban con bienes al efectuar o recibir pagos en efectivo superiores a 10 000 EUR, mientras se dejaba a los Estados miembros la potestad de introducir medidas más estrictas. Dicho enfoque ha demostrado su ineficacia, a la vista de la comprensión y la aplicación deficientes de los requisitos de LBC/LFT, la falta de supervisión y el limitado número de operaciones sospechosas notificadas a la Unidad de Inteligencia Financiera (UIF). Con el fin de atenuar adecuadamente los riesgos derivados del uso indebido de grandes cantidades de efectivo, debe establecerse un límite para los pagos en grandes cantidades de efectivo superiores a 10 000 EUR en toda la Unión. En consecuencia, las personas que comercien con bienes ya no tendrán que estar sujetas a obligaciones de LBC/LFT, con excepción de las personas que comercien con metales preciosos, piedras preciosas, otros bienes de gran valor y bienes culturales.

(19)

Algunas categorías de personas que comercian con bienes están particularmente expuestas a riesgos de blanqueo de capitales y financiación del terrorismo debido al elevado valor que tienen los bienes con los que comercian, que suelen ser pequeños y transportables. Por esa razón, las personas que comercien con metales preciosos y con piedras preciosas, así como con otros bienes de gran valor, deben estar sujetas a los requisitos de LBC/LFT, cuando dicha actividad comercial sea una actividad profesional habitual o principal.

(20)

Los vehículos de motor, las embarcaciones y las aeronaves que se sitúan en los segmentos superiores del mercado son vulnerables a los riesgos de uso indebido con fines de blanqueo de capitales y financiación del terrorismo, dado su elevado valor y su gran transportabilidad. Por lo tanto, las personas que comercian con tales bienes deben estar sujetas a los requisitos de LBC/LFT. El carácter transportable de esos bienes los hace especialmente atractivos para el blanqueo de capitales y la financiación del terrorismo, dada la facilidad con la que pueden circular a través de las fronteras de la Unión o fuera de ellas y dado que el acceso a la información sobre ellos, cuando están registrados en terceros países, podría no ser fácil de obtener para las autoridades competentes. Para atenuar los riesgos de que los bienes de gran valor de la Unión puedan utilizarse indebidamente con fines delictivos y garantizar la visibilidad de la propiedad de dichos bienes, es necesario exigir a las personas que comercian con bienes de gran valor que notifiquen las operaciones relativas a la venta de vehículos de motor, embarcaciones y aeronaves. Las entidades de crédito y financieras prestan servicios esenciales para la conclusión de la venta o transferencia de propiedad de esos bienes, y también deben estar obligadas a notificar dichas operaciones a las UIF. A pesar de que los bienes destinados exclusivamente a la realización de actividades comerciales no deben estar sujetos a estos requisitos de divulgación, las ventas para uso privado y no comercial no deben limitarse a los casos en los que el cliente sea una persona física, sino que también deben referirse a ventas a entidades e instrumentos jurídicos, en particular cuando se establezcan para administrar el patrimonio de su titular real.

(21)

Los operadores de la migración por inversión son sociedades privadas, órganos o personas que actúan o interactúan directamente con las autoridades nacionales con competencia para conceder derechos de residencia en nombre de nacionales de terceros países o que prestan servicios de intermediación a nacionales de terceros países que tratan de obtener derechos de residencia en un Estado miembro a cambio de cualquier tipo de inversión, como transferencias de capital, compra o arrendamiento de inmuebles, inversión en bonos del Estado, inversión en sociedades de capital, donaciones o dotaciones financieras para actividades que contribuyan al bien público y contribuciones a los presupuestos del Estado. Los programas de residencia para inversores plantean riesgos y vulnerabilidades en cuanto a blanqueo de capitales, corrupción y fraude fiscal. Esos riesgos se ven exacerbados por los derechos transfronterizos asociados a la residencia en un Estado miembro. Por lo tanto, es necesario que los operadores de migración por inversión estén sujetos a las obligaciones de LBC/LFT. El presente Reglamento no debe aplicarse a los programas de ciudadanía para inversores, que dan lugar a la adquisición de la nacionalidad a cambio de dicha inversión, ya que debe considerarse que dichos programas socavan la condición fundamental de la ciudadanía de la Unión y la cooperación leal entre los Estados miembros.

(22)

Aunque los prestamistas de créditos hipotecarios y al consumo son típicamente entidades financieras o de crédito, hay intermediarios de créditos hipotecarios y al consumo que no se consideran entidades de crédito o entidades financieras y que no han estado sujetos a los requisitos de LBC/LFT a escala de la Unión, pero sí lo han estado a obligaciones equivalentes en algunos Estados miembros debido a su exposición a riesgos de blanqueo de capitales y financiación del terrorismo. En función de sus modelos de negocio, los intermediarios de créditos hipotecarios y al consumo pueden estar expuestos a riesgos importantes de blanqueo de capitales y financiación del terrorismo. Es importante garantizar que las entidades que llevan a cabo actividades análogas que están expuestas a esos riesgos estén sujetas a los requisitos de LBC/LFT, con independencia de que reúnan o no las características para ser consideradas entidades de crédito o entidades financieras. Por tanto, procede incluir a los intermediarios de créditos hipotecarios y al consumo que no sean entidades de crédito o entidades financieras pero que, como resultado de sus actividades, estén expuestos a riesgos de blanqueo de capitales y financiación del terrorismo. Sin embargo, en muchos casos, el intermediario de crédito actúa en nombre de la entidad financiera o de crédito que concede y procesa el préstamo. En esos casos, los requisitos de LBC/LFT no deben aplicarse a los intermediarios de créditos hipotecarios y al consumo, sino únicamente a las entidades financieras o de crédito.

(23)

Para garantizar un enfoque coherente, es necesario aclarar qué entidades del sector de las inversiones están sujetas a los requisitos de LBC/LFT. Si bien los organismos de inversión colectiva ya entran en el ámbito de aplicación de la Directiva (UE) 2015/849, es necesario armonizar la terminología pertinente con la actual legislación de la Unión en materia de fondos de inversión, es decir, las Directivas 2009/65/CE (16) y 2011/61/UE (17) del Parlamento Europeo y del Consejo. Habida cuenta de que los fondos podrían constituirse sin personalidad jurídica, también se hace necesario incluir a sus gestores en el ámbito de aplicación del presente Reglamento. Los requisitos de LBC/LFT deben aplicarse con independencia de la forma en que las participaciones en un fondo se pongan a disposición para su compra en la Unión, incluso en caso de que las participaciones se ofrezcan directa o indirectamente a los inversores establecidos en la Unión o se coloquen con dichos inversores por iniciativa del gestor o en su nombre. Ya que tanto los fondos como los gestores de fondos entran en el ámbito de aplicación de los requisitos de LBC/LFT, conviene aclarar que debe evitarse la duplicación de esfuerzos. A tal fin, las medidas de LBC/LFT adoptadas a nivel del fondo y a nivel de su gestor no deben ser las mismas, sino que deben reflejar la asignación de tareas entre el fondo y su gestor.

(24)

Las actividades de los clubes de fútbol profesional y de los agentes de fútbol están expuestas a riesgos de blanqueo de capitales y a sus delitos subyacentes debido a varios factores inherentes al sector del fútbol, como la popularidad mundial de este deporte, las importantes sumas de dinero generadas, los flujos de efectivo y los intereses financieros implicados, el predominio de las operaciones transfronterizas y, a veces, las estructuras de propiedad opacas. Todos esos factores hacen que el fútbol se vea expuesto a posibles abusos por parte de delincuentes con intención de legitimar fondos ilícitos y, por consiguiente, que el deporte sea vulnerable al blanqueo de capitales y a sus delitos subyacentes. Entre los principales ámbitos de riesgo se incluyen, por ejemplo, las operaciones con inversores y patrocinadores, incluidos los anunciantes, y el traspaso de jugadores. Por tanto, los clubes de fútbol profesional y los agentes de fútbol deben establecer medidas sólidas de lucha contra el blanqueo de capitales, incluida la aplicación de medidas de diligencia debida con respecto al cliente a los inversores, los patrocinadores, incluidos los anunciantes, y otros socios y contrapartes con los que realicen operaciones. Con el fin de evitar una carga desproporcionada para los clubes más pequeños que estén menos expuestos a riesgos de uso indebido con fines delictivos, los Estados miembros, basándose en la existencia de un menor riesgo demostrado de blanqueo de capitales, sus delitos subyacentes y la financiación del terrorismo, deben poder eximir a determinados clubes de fútbol profesional de los requisitos del presente Reglamento, ya sea en su totalidad o en parte.

(25)

Las actividades de los clubes de fútbol profesional que compiten en la división más alta de su liga nacional de fútbol hacen que estén más expuestos a mayores riesgos de blanqueo de capitales y a sus delitos subyacentes frente a los clubes de fútbol que participen en divisiones inferiores. Por ejemplo, los clubes de fútbol de primer nivel realizan operaciones financieras más cuantiosas, como traspasos de jugadores y acuerdos de patrocinio de gran valor, pueden tener estructuras empresariales más complejas con múltiples niveles de propiedad, y tienen más probabilidades de realizar operaciones transfronterizas. Esos factores contribuyen a que los clubes de primer nivel resulten más atractivos para los delincuentes y suponen mayores oportunidades para ocultar fondos ilícitos. En consecuencia, los Estados miembros solo deben poder eximir a los clubes de fútbol profesional que participen en la división más alta cuando se haya demostrado un bajo riesgo y a condición de que el volumen de negocios de cada club los dos años anteriores sea inferior a 5 000 000 EUR o el equivalente en la moneda nacional. No obstante, el riesgo de blanqueo de capitales no viene exclusivamente determinado por la división en la que compite un club de fútbol. Los clubes de divisiones inferiores también pueden estar expuestos a un riesgo considerable de blanqueo de capitales y de sus delitos subyacentes. Por consiguiente, los Estados miembros solo deben poder eximir de los requisitos del presente Reglamento a los clubes de fútbol de divisiones inferiores que estén asociados a un riesgo bajo demostrado de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo.

(26)

El presente Reglamento armoniza las medidas que deben adoptarse para prevenir el blanqueo de capitales, sus delitos subyacentes y la financiación del terrorismo a escala de la Unión. Al mismo tiempo, en consonancia con el enfoque basado en el riesgo, los Estados miembros deben poder imponer requisitos adicionales en casos restringidos en los que se enfrenten a riesgos específicos. Para garantizar que esos riesgos se atenúen adecuadamente, las entidades obligadas que tengan su sede central en otro Estado miembro deben aplicar esos requisitos adicionales, independientemente de que operen en ese otro Estado miembro en virtud de la libertad de establecimiento o de la libre prestación de servicios, siempre que dispongan de una infraestructura en ese otro Estado miembro. Además, para aclarar la relación entre esas libertades del mercado interior, es importante aclarar qué actividades constituyen un establecimiento.

(27)

En consonancia con la jurisprudencia del Tribunal de Justicia de la Unión Europea, a menos que se determine específicamente en la legislación sectorial, no es necesario que un establecimiento adopte la forma de una filial, una sucursal o una agencia, sino que puede consistir en una oficina gestionada por el propio personal de una entidad obligada o por una persona independiente pero autorizada a actuar de forma permanente para la entidad obligada. Con arreglo a esa definición, que exige el ejercicio efectivo de una actividad económica en el lugar de establecimiento de un proveedor, una simple dirección postal no constituye un establecimiento. Del mismo modo, no constituyen un establecimiento las oficinas u otras infraestructuras utilizadas en apoyo de actividades, como las operaciones meramente administrativas, los centros informáticos o los centros de datos gestionados por entidades obligadas. Por el contrario, otras actividades como la prestación de servicios de criptoactivos a través de cajeros automáticos constituyen un establecimiento, en vista del limitado equipo físico que necesitan los operadores que prestan principalmente servicios a sus clientes a través de internet, como es el caso de los proveedores de servicios de criptoactivos.

(28)

Es importante que los requisitos de LBC/LFT se apliquen de forma proporcionada y que la imposición de cualquier requisito sea proporcionada al papel que las entidades obligadas puedan desempeñar en la prevención del blanqueo de capitales y la financiación del terrorismo. Con ese fin, debe ser posible que los Estados miembros, de acuerdo con el enfoque basado en el riesgo del presente Reglamento, eximan a determinados operadores de los requisitos de LBC/LFT cuando las actividades que estos realicen supongan un riesgo escaso de blanqueo de capitales y financiación del terrorismo y tengan un carácter limitado. Para garantizar la aplicación transparente y coherente de esas exenciones en la Unión, debe implantarse un mecanismo que permita a la Comisión verificar la necesidad de concederlas. Además, conviene que la Comisión publique anualmente estas exenciones en el Diario Oficial de la Unión Europea.

(29)

Un conjunto coherente de normas sobre los sistemas y controles internos aplicables a todas las entidades obligadas que operan en el mercado interior reforzará el cumplimiento de la normativa en materia de LBC/LFT y dotará de mayor eficacia a la supervisión. Para garantizar una atenuación adecuada de los riesgos de blanqueo de capitales y financiación del terrorismo, así como de los riesgos de la no aplicación o de la elusión de sanciones financieras específicas, las entidades obligadas deben disponer de un marco de control interno compuesto por políticas, procedimientos y controles basados en los riesgos y una división clara de las responsabilidades en toda la organización. De acuerdo con el enfoque basado en el riesgo del presente Reglamento, esas políticas, procedimientos y controles deben ser proporcionados a la naturaleza de la actividad, incluidos sus riesgos y su complejidad, y al tamaño de la entidad obligada, y responder a los riesgos de blanqueo de capitales y financiación del terrorismo que afronte la entidad, incluidas, en el caso de los proveedores de servicios de criptoactivos, las operaciones con monederos autoalojados.

(30)

Un enfoque basado en el riesgo apropiado exige que las entidades obligadas detecten los riesgos inherentes de blanqueo de capitales y financiación del terrorismo así como los riesgos de la no aplicación o de la elusión de sanciones financieras específicas a los que se enfrentan en razón de su actividad con el fin de atenuarlos de forma efectiva y garantizar que sus políticas, procedimientos y controles internos sean apropiados para afrontar esos riesgos inherentes. Al hacerlo, las entidades obligadas deben tener en cuenta las características de sus clientes, los productos, los servicios o las operaciones que ofrecen, incluidas, en el caso de los proveedores de servicios de criptoactivos, las operaciones con direcciones autoalojadas, los países o las áreas geográficas a los que se dirigen y los canales de distribución utilizados. Teniendo en cuenta el carácter cambiante de los riesgos, esa evaluación de riesgos debe actualizarse periódicamente.

(31)

Con el fin de apoyar un enfoque coherente y eficaz para determinar, por parte de las entidades obligadas, los riesgos que afectan a su actividad, la ALBC debe publicar directrices sobre los requisitos mínimos relativos al contenido de la evaluación de riesgos de toda la actividad de negocio y las fuentes de información adicionales que deben tenerse en cuenta. Estas fuentes pueden comprender desde información procedente de organismos de normalización internacionales en el ámbito de la LBC/LFT, como los informes de evaluación mutua del GAFI, hasta otras fuentes creíbles y fiables que proporcionen información sobre tipologías, riesgos emergentes y actividades delictivas, incluida la corrupción, como informes de organizaciones de la sociedad civil, medios de comunicación y universidades.

(32)

Conviene tener en cuenta las características y necesidades de las entidades obligadas de menor tamaño y garantizar un tratamiento adaptado a sus necesidades específicas y a la naturaleza de su actividad. Eso podría implicar eximir a determinadas entidades obligadas de la obligación de realizar una evaluación de riesgos cuando se conozcan bien los riesgos a los que se enfrenta el sector en el que operan.

(33)

El GAFI ha elaborado normas para que las jurisdicciones determinen y evalúen los riesgos de la posible no aplicación o elusión de las sanciones financieras específicas relacionadas con la financiación de la proliferación y adopten medidas para atenuar dichos riesgos. Esas nuevas normas introducidas por el GAFI no sustituyen ni debilitan los estrictos requisitos existentes para que los países apliquen sanciones financieras específicas con el fin de cumplir las resoluciones pertinentes del Consejo de Seguridad de las Naciones Unidas (CSNU) relativas a la prevención, la supresión y la interrupción de la proliferación de armas de destrucción masiva y su financiación. Estas obligaciones existentes, tal como se aplican a escala de la Unión mediante las Decisiones 2010/413/PESC (18) y (PESC) 2016/849 (19) del Consejo, así como por los Reglamentos (UE) n.o 267/2012 (20) y (UE) 2017/1509 (21) del Consejo, siguen siendo vinculantes para todas las personas físicas y jurídicas en la Unión. Habida cuenta de los riesgos específicos de la no aplicación y la elusión de sanciones financieras específicas a los que está expuesta la Unión, procede ampliar la evaluación de riesgos para incluir todas las sanciones financieras específicas adoptadas a escala de la Unión. La naturaleza basada en el riesgo de las medidas de la LBC/LFT relacionadas con las sanciones financieras específicas no elimina la obligación basada en reglas que incumbe a todas las personas físicas o jurídicas de la Unión de inmovilizar fondos u otros activos y de no ponerlos a disposición, directa o indirectamente, de personas o entidades designadas.

(34)

A fin de garantizar que los riesgos de no aplicación o de elusión de sanciones financieras específicas se atenúen adecuadamente, es importante establecer medidas que deban aplicar las entidades obligadas, incluidas medidas para comprobar su base de clientes con respecto a las listas de personas o entidades designadas en virtud de sanciones financieras específicas. Los requisitos que incumben a las entidades obligadas en virtud del presente Reglamento no eliminan la obligación basada en reglas de inmovilizar fondos u otros activos y de no ponerlos a disposición, directa o indirectamente, de personas o entidades objeto de sanciones financieras específicas, que se aplica a todas las personas físicas o jurídicas de la Unión. Además, los requisitos del presente Reglamento no están destinados a sustituir las obligaciones relativas al cribado de los clientes para la aplicación de sanciones financieras específicas en virtud de otros actos jurídicos de la Unión o del Derecho nacional.

(35)

A fin de reflejar la evolución más reciente a escala internacional, el presente Reglamento introduce el requisito de detectar, comprender, gestionar y atenuar los riesgos de una potencial no aplicación o elusión de sanciones financieras específicas en el ámbito de las entidades obligadas.

(36)

Las inclusiones en una lista de sanciones o las designaciones de personas o entidades por el CSNU o el Comité de Sanciones de las Naciones Unidas se incorporan al Derecho de la Unión mediante decisiones y reglamentos adoptados en virtud del artículo 29 del Tratado de la Unión Europea (TUE) y del artículo 215 del Tratado de Funcionamiento de la Unión Europea (TFUE), respectivamente, que imponen sanciones financieras específicas a dichas personas y entidades. El proceso de adopción de tales actos a escala de la Unión requiere la verificación de la conformidad de cualquier designación o inclusión en una lista con los derechos fundamentales consagrados por la Carta. Entre el momento de la publicación por las Naciones Unidas y el momento en que comienzan a aplicarse los actos de la Unión por los que se transponen las inclusiones en listas de sanciones o las designaciones de las Naciones Unidas, a fin de permitir la aplicación eficaz de las sanciones financieras específicas, las entidades obligadas deben mantener un registro de los fondos u otros activos que posean en nombre de los clientes incluidos en una lista o designados con arreglo a las sanciones financieras de las Naciones Unidas, o en nombre de los clientes que sean propiedad o estén bajo el control de personas o entidades incluidas en la lista o designadas, así como de cualquier intento de operación y de las operaciones ejecutadas para el cliente, por ejemplo para satisfacer las necesidades básicas de este último.

(37)

A la hora de evaluar si un cliente que es una entidad jurídica es propiedad o está bajo el control de personas designadas con arreglo a sanciones financieras específicas, las entidades obligadas deben tener en cuenta las Orientaciones del Consejo sobre la aplicación y evaluación de las medidas restrictivas (sanciones) en el marco de la política exterior y de seguridad común de la Unión y las Prácticas recomendadas para la aplicación eficaz de medidas restrictivas.

(38)

Es importante que la dirección de las entidades obligadas adopte todas las medidas para aplicar políticas, procedimientos y controles internos, así como para cumplir los requisitos de LBC/LFT. Aunque se debe designar a un miembro del órgano de dirección como responsable de la ejecución de las políticas internas, los procedimientos y los controles de la entidad obligada, la responsabilidad del cumplimiento de los requisitos de LBC/LFT debe recaer en última instancia en el órgano de dirección de la entidad. Dicha atribución de responsabilidades debe entenderse sin perjuicio de las disposiciones nacionales sobre la responsabilidad civil o penal conjunta de los órganos de dirección. Las tareas relacionadas con la ejecución cotidiana de las políticas internas, los procedimientos y los controles en materia de LBC/LFT de la entidad obligada deben encomendarse al gerente de cumplimiento.

(39)

Cada Estado miembro debe poder establecer en su Derecho nacional que una entidad obligada sujeta a normas prudenciales que exijan el nombramiento de un gerente de cumplimiento o de un responsable de la función de auditoría interna pueda encomendar a dichas personas las funciones y responsabilidades de gerente de cumplimiento en materia de LBC/LFT y la función de auditoría interna a efectos de LBC/LFT. Cuando el riesgo sea mayor, o cuando el tamaño de la entidad obligada lo justifique, las responsabilidades de los controles del cumplimiento y de la puesta en práctica diaria de las políticas y los procedimientos de LBC/LFT de la entidad obligada deben poder confiarse a dos personas diferentes.

(40)

De cara a lograr la aplicación efectiva de las medidas de LBC/LFT, también es de vital importancia que los empleados de las entidades obligadas, así como sus agentes y distribuidores, que desempeñen algún papel en su aplicación entiendan los requisitos y las políticas, los procedimientos y los controles internos de la entidad. Las entidades obligadas deben poner en marcha medidas a tal efecto, incluidos cursos de formación. En caso necesario, las entidades obligadas deben proporcionar formación básica sobre las medidas de LBC/LFT a todas las personas que desempeñen algún papel en la aplicación de tales medidas. Entre esas personas se incluyen no solo los empleados de las entidades obligadas, sino también sus agentes y distribuidores.

(41)

Las personas a las que se encomienden tareas relacionadas con el cumplimiento de los requisitos de LBC/LFT por una entidad obligada deben someterse a una evaluación de sus competencias, conocimientos, especialización técnica, integridad y conducta. La realización por los empleados de tareas relacionadas con el cumplimiento del marco de LBC/LFT por la entidad obligada en relación con clientes con los que mantengan una estrecha relación privada o profesional puede generar conflictos de intereses y socavar la integridad del sistema. Esas relaciones podrían existir en el momento en que se establezca la relación de negocios, pero también pueden surgir posteriormente. Por lo tanto, las entidades obligadas deben disponer de procesos para gestionar y abordar los conflictos de intereses. Esos procesos deben garantizar que se impida a los empleados realizar tareas relacionadas con el cumplimiento del marco de LBC/LFT por la entidad obligada en relación con esos clientes.

(42)

Podría haber situaciones en las que personas físicas que podrían considerarse entidades obligadas presten sus servicios internamente a empresas cuyas actividades no entren en el ámbito de aplicación del presente Reglamento. Puesto que estas empresas no actúan como guardianas del sistema financiero de la Unión, es importante aclarar que esos empleados, como por ejemplo los abogados internos, no están cubiertos por los requisitos del presente Reglamento. Del mismo modo, las personas que lleven a cabo actividades que entren en el ámbito de aplicación del presente Reglamento no deben considerarse entidades obligadas por derecho propio cuando esas actividades se lleven a cabo en el contexto de su empleo en una entidad obligada, por ejemplo, en el caso de abogados o contables empleados por un despacho de asesoría jurídica o contable.

(43)

La ejecución coherente de las políticas y los procedimientos de LBC/LFT a nivel de grupo es clave para la gestión sólida y eficaz los riesgos de blanqueo de capitales y financiación del terrorismo dentro de un grupo. A tal fin, la sociedad matriz debe adoptar y aplicar políticas, procedimientos y controles a nivel de grupo. Se debe exigir a las entidades que componen un grupo que compartan información cuando ello sea pertinente para impedir el blanqueo de capitales y la financiación del terrorismo. El intercambio de información debe estar sujeto a garantías suficientes en términos de confidencialidad, protección de datos y utilización de la información. Se debe encomendar a la ALBC la tarea de redactar proyectos de normas de regulación que especifiquen los requisitos mínimos de los procedimientos y las políticas a nivel de grupo, incluidas las normas mínimas para el intercambio de información dentro de un grupo y los criterios para identificar a la sociedad matriz en el caso de los grupos cuya sede central esté situada fuera de la Unión.

(44)

Con objeto de garantizar la aplicación efectiva de los requisitos de LBC/LFT a varias entidades obligadas que estén directa o indirectamente vinculadas entre sí y que constituyan un grupo de entidades, o formen parte del mismo, es necesario considerar la definición más amplia posible de «grupo». A tal fin, las entidades obligadas deben seguir las normas contables aplicables, que permiten considerar como grupos las estructuras con diversos tipos de vínculos económicos. Si bien un grupo tradicional incluye una sociedad matriz y sus filiales, otros tipos de estructuras de grupo son igualmente pertinentes, por ejemplo las estructuras de grupo de varias entidades matrices que poseen una única filial, denominadas entidades afiliadas de forma permanente a un organismo central del artículo 10 del Reglamento (UE) n.o 575/2013 del Parlamento Europeo y del Consejo (22), o las entidades financieras que son miembros del mismo sistema institucional de protección a que se refiere el artículo 113, apartado 7, de ese Reglamento. Esas estructuras son todos los grupos según las normas contables y, por lo tanto, deben considerarse grupos a efectos del presente Reglamento.

(45)

Además de los grupos, existen otras estructuras, como las redes o las asociaciones, en las que las entidades obligadas podrían compartir la titularidad, el equipo directivo y los controles del cumplimiento normativo. A fin de garantizar condiciones de competencia equitativas entre los distintos sectores y evitar al mismo tiempo imponerles cargas excesivas a dichos sectores, la ALBC debe determinar aquellas situaciones en las que han de aplicarse a dichas estructuras políticas similares a nivel de grupo, teniendo en cuenta el principio de proporcionalidad.

(46)

Existen circunstancias en las que las sucursales y las filiales de las entidades obligadas se encuentran ubicadas en terceros países en los que los requisitos mínimos de LBC/LFT, incluidas las obligaciones de protección de datos, son menos estrictos que los que se imponen en el marco de LBC/LFT de la Unión. En tales situaciones, y a fin de prevenir totalmente el uso del sistema financiero de la Unión con fines de blanqueo de capitales y financiación del terrorismo y de garantizar una protección del más alto nivel para los datos personales de los ciudadanos de la Unión, dichas sucursales y filiales deben cumplir los requisitos de LBC/LFT establecidos a escala de la Unión. Cuando el Derecho de un tercer país no permita cumplir esos requisitos, por ejemplo, por la existencia de limitaciones en la capacidad del grupo para acceder a información o para tratarla o intercambiarla, debido a un nivel insuficiente de protección de datos o al Derecho en materia de secreto bancario en dicho tercer país, las entidades obligadas deben adoptar medidas adicionales para garantizar que dichas sucursales y las filiales ubicadas en ese país gestionen eficazmente los riesgos. Conviene encomendar a la ALBC la elaboración de proyectos de normas técnicas de regulación en las que se especifique la forma de tales medidas adicionales, teniendo en cuenta el principio de proporcionalidad.

(47)

Las entidades obligadas podrían externalizar tareas relacionadas con el cumplimiento de determinados requisitos de LBC/LFT a un proveedor de servicios. En caso de que exista una relación contractual de externalización entre entidades obligadas y proveedores de servicios a los que no se apliquen los requisitos de LBC/LFT, las obligaciones en materia de LBC/LFT para los mencionados proveedores de servicios solo podrán derivarse del contrato entre las partes y no del presente Reglamento. Por lo tanto, la responsabilidad del cumplimiento de los requisitos de LBC/LFT debe seguir recayendo principalmente en la entidad obligada. En particular, la entidad obligada debe garantizar que, cuando recurra a un proveedor de servicios para la identificación remota del cliente, se respete el enfoque basado en el riesgo. No se considerarán externalización los procesos o mecanismos que contribuyan al cumplimiento de un requisito en virtud del presente Reglamento en los que no efectúe el cumplimiento del propio requisito un proveedor de servicios, como el uso o la adquisición de programas informáticos de terceros o el acceso a bases de datos o servicios de cribado por parte de la entidad obligada.

(48)

La posibilidad de externalizar tareas a un proveedor de servicios permite a las entidades obligadas decidir sobre la manera de asignar sus recursos para cumplir el presente Reglamento, pero no las exime de su obligación de entender hasta qué punto las medidas que adoptan, incluidas las externalizadas a proveedores de servicios, limitan los riesgos observados de blanqueo de capitales y financiación del terrorismo, y si tales medidas son apropiadas. A fin de asegurar que exista dicha comprensión, las decisiones finales sobre las medidas que incidan en la aplicación de políticas, procedimientos y controles deben recaer siempre en la entidad obligada.

(49)

La notificación de los acuerdos de externalización al supervisor no equivale a la aceptación del acuerdo de externalización. No obstante, los supervisores podrían tener en cuenta la información contenida en esa notificación al evaluar los sistemas y controles de la entidad obligada y al determinar el perfil de riesgo residual o preparar las inspecciones, en particular cuando se subcontraten funciones esenciales o cuando la entidad obligada externalice sistemáticamente sus funciones.

(50)

Para que las relaciones de externalización funcionen eficazmente, se requiere una mayor claridad por lo que respecta a las condiciones en las que se base la externalización. Se debe encomendar a la ALBC que elabore directrices sobre las condiciones en las que puede tener lugar una externalización, así como las funciones y las responsabilidades de las respectivas partes. Al objeto de garantizar la supervisión coherente de las prácticas de externalización en la Unión, las directrices deben ser claras sobre el modo en que los supervisores han de tener en cuenta dichas prácticas y verificar el cumplimiento de los requisitos de LBC/LFT cuando las entidades obligadas recurran a ellas.

(51)

Los requisitos de diligencia debida con respecto al cliente son esenciales para garantizar que las entidades obligadas identifiquen, verifiquen y supervisen sus relaciones de negocios con sus clientes, en relación con los riesgos de blanqueo de capitales y financiación del terrorismo que estas presenten. La identificación y la comprobación exactas de los datos de los clientes existentes y potenciales son esenciales para entender los riesgos de blanqueo de capitales y financiación del terrorismo asociados a los clientes, ya sean personas físicas o jurídicas. Las entidades obligadas también deben entender a nombre o en beneficio de quién se ejecuta una operación, por ejemplo, en casos en los que las entidades de crédito o financieras facilitan cuentas a profesionales del Derecho con el fin de recibir o mantener fondos de su cliente, definidos en el artículo 4, punto 25, de la Directiva (UE) 2015/2366. En el contexto de la diligencia debida con respecto al cliente, la persona en cuyo beneficio se ejecuta una operación o actividad no se refiere al destinatario o beneficiario de una operación ejecutada por la entidad obligada para su cliente.

(52)

Es necesario lograr en la Unión una norma estricta y uniforme relativa a la diligencia debida con respecto al cliente, que se base en requisitos armonizados para la identificación de los clientes y la comprobación de su identidad, y que contribuya a reducir las divergencias nacionales y propicie condiciones de competencia equitativas en el mercado interior y la aplicación coherente de las disposiciones en toda la Unión. Al mismo tiempo, es esencial que las entidades obligadas apliquen las medidas de diligencia debida con respecto al cliente en función del riesgo. El enfoque basado en el riesgo no constituye una opción excesivamente permisiva para las entidades obligadas. Implica tomar decisiones basadas en pruebas para centrarse mejor en los riesgos de blanqueo de capitales y financiación del terrorismo a que se enfrentan la Unión y quienes operan en ella.

(53)

Las organizaciones de la sociedad civil que realizan trabajos benéficos o humanitarios en terceros países contribuyen a los objetivos de la Unión de lograr la paz, la estabilidad, la democracia y la prosperidad. Las entidades financieras y de crédito son esenciales para que dichas organizaciones puedan seguir realizando su trabajo, ya que proporcionan acceso al sistema financiero y a servicios financieros importantes que permiten canalizar la financiación humanitaria y para el desarrollo hacia zonas en desarrollo o en conflicto. Si bien las entidades obligadas deben ser conscientes de que las actividades realizadas en determinadas jurisdicciones las exponen a un mayor riesgo de blanqueo de capitales o financiación del terrorismo, la operación de las organizaciones de la sociedad civil en esas jurisdicciones no deben dar lugar, por sí solas, a la negativa a prestar servicios financieros o a la rescisión de dichos servicios, ya que el enfoque basado en el riesgo requiere una evaluación global de los riesgos que plantea cada relación de negocios concreta, y la aplicación de medidas adecuadas para atenuar los riesgos específicos. Si bien las entidades financieras y de crédito siguen teniendo libertad para decidir con quién mantienen relaciones contractuales, también deben ser conscientes de lo decisivo que resulta su papel para el funcionamiento del sistema financiero internacional, y para hacer posible la circulación de fondos con arreglo a la definición que figura en el artículo 4, punto 25, de la Directiva (UE) 2015/2366 o de criptoactivos, en pro de los importantes objetivos humanitarios y de desarrollo que persiguen las organizaciones de la sociedad civil. Por lo tanto, dichas entidades deben hacer uso de la flexibilidad que permite el enfoque basado en el riesgo para atenuar los riesgos asociados a las relaciones comerciales de manera proporcionada. En ningún caso deben invocarse motivos de LBC/LFT para justificar decisiones comerciales con respecto a clientes potenciales o existentes.

(54)

Las entidades obligadas deben identificar y adoptar medidas razonables para comprobar la identidad del titular real mediante documentos y fuentes fiables. La consulta de los registros centrales de información sobre titularidad real (en adelante, «registros centrales») permite a las entidades obligadas garantizar la coherencia con la información obtenida a través del proceso de verificación y no debe ser la principal fuente de verificación de la entidad obligada. Cuando las entidades obligadas detecten discrepancias entre la información conservada en los registros centrales y la información que obtengan del cliente u otras fuentes fiables en el curso de la diligencia debida respecto al cliente, deben notificar dichas discrepancias a la entidad encargada del registro central de que se trate para que puedan adoptarse medidas destinadas a solventar las incoherencias. Ese proceso contribuye a la calidad y fiabilidad de la información conservada en dichos registros, como parte de un enfoque multidimensional para garantizar que la información contenida en los registros centrales sea exacta y adecuada, y esté actualizada. En situaciones de bajo riesgo y cuando la entidad obligada conozca a los titulares reales, las entidades obligadas deben poder permitir que el cliente notifique discrepancias cuando se detecten diferencias menores que consistan en errores tipográficos o de carácter técnico similar.

(55)

Los riesgos que plantean las entidades jurídicas y los instrumentos jurídicos extranjeros deben atenuarse adecuadamente. Cuando una entidad jurídica constituida fuera de la Unión o un fideicomiso (del tipo «trust») expreso o instrumento jurídico similar administrado fuera de la Unión o cuyo fiduciario o persona que ocupe una posición equivalente resida o esté establecido fuera de la Unión esté a punto de entablar relaciones comerciales con una entidad obligada, la inscripción de la información sobre la titularidad real en el registro central de un Estado miembro debe estar supeditada a la celebración de la relación de negocios. No obstante, para las entidades jurídicas constituidas fuera de la Unión, el requisito debe aplicarse únicamente en caso de riesgos medio-altos o altos de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo asociados a la categoría de entidad jurídica extranjera, al sector en el que tenga actividad la entidad jurídica extranjera, o en el caso de riesgos medio-altos o altos de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo asociados al sector en el que tenga actividad la entidad obligada. El registro del titular real también debe ser una condición para la continuación de una relación de negocios con una entidad jurídica constituida fuera de la Unión en una situación en la que dicha relación se asocie a riesgos medio-altos o altos después de su establecimiento.

(56)

El proceso de establecimiento de una relación de negocios o de ejecución de las medidas necesarias para llevar a cabo una operación ocasional se activa cuando el cliente expresa su interés en adquirir un producto o recibir un servicio de una entidad obligada. Los servicios ofrecidos por los agentes inmobiliarios incluyen ayudar a los clientes a encontrar un inmueble para comprar, vender, alquilar o arrendar. Dichos servicios empiezan a ser pertinentes a efectos de LBC/LFT cuando hay indicios claros de que las partes desean realizar la compra, venta, alquiler o arriendo o adoptar las medidas necesarias para prepararla. Así sería, por ejemplo, en el momento en que las partes realicen y acepten una oferta de compra o alquiler de la propiedad. Antes de ello, no sería necesario llevar a cabo la diligencia debida con respecto a ningún cliente potencial. Del mismo modo, no sería proporcionado aplicar la diligencia debida con respecto al cliente en el caso de personas que aún no hayan manifestado interés en seguir adelante con la compra o el alquiler de una propiedad concreta.

(57)

Las operaciones inmobiliarias están expuestas a riesgos de blanqueo de capitales y financiación del terrorismo. A fin de atenuar esos riesgos, los operadores inmobiliarios que intermedien en la compra, venta y alquiler de bienes inmuebles deben estar sujetos a los requisitos del presente Reglamento, con independencia de su denominación o su actividad o profesión principal, incluidos los promotores inmobiliarios en el momento y en la medida en que intervengan en la compra, venta y alquiler de bienes inmuebles.

(58)

El anonimato asociado a determinados productos de dinero electrónico los expone a riesgos de blanqueo de capitales y financiación del terrorismo. Sin embargo, existen diferencias notables entre los distintos sectores, y no todos los productos de dinero electrónico tienen el mismo nivel de riesgo. Por ejemplo, algunos productos de dinero electrónico de escasa cuantía, como las tarjetas regalo o los vales de prepago, pueden presentar riesgos bajos de blanqueo de capitales o financiación del terrorismo. A fin de garantizar que los requisitos impuestos al sector sean proporcionales a su riesgo y no obstaculicen efectivamente su funcionamiento, debe ser posible, en determinadas circunstancias probadas de bajo riesgo y en condiciones estrictas de reducción del riesgo, eximir a dichos productos de determinadas medidas de diligencia debida con respecto al cliente, como la identificación y verificación del cliente y del titular real, pero no del seguimiento de las operaciones o de las relaciones de negocios. Dicha exención solo debe poder ser concedida por los supervisores previa verificación del bajo riesgo demostrado, teniendo en cuenta los factores de riesgo pertinentes que deberá definir la ALBC y de manera que se atenúe eficazmente cualquier riesgo de blanqueo de capitales o financiación del terrorismo y se impida la elusión de las normas de LBC/LFT. En todo caso, cualquier exención debe estar condicionada a límites estrictos en cuanto al valor máximo del producto, su uso exclusivo para adquirir bienes o servicios, y siempre que la cantidad almacenada no pueda intercambiarse por otro valor.

(59)

No se debe exigir a las entidades obligadas que apliquen medidas de diligencia debida con respecto a clientes que realicen operaciones ocasionales o relacionadas inferiores a determinado valor, salvo que exista la sospecha de blanqueo de capitales o financiación del terrorismo. Si bien el umbral de 10 000 EUR, o el equivalente en la moneda nacional, se aplica a la mayoría de las operaciones ocasionales, se debe exigir a las entidades obligadas que operan en sectores o ejecutan operaciones que presentan un riesgo mayor de blanqueo de capitales y financiación del terrorismo que apliquen las medidas de diligencia debida con respecto al cliente para operaciones con umbrales más bajos. A fin de determinar cuáles son esos sectores y esas operaciones, y cuáles los umbrales adecuados para ellos, la ALBC debe elaborar un proyecto específico de normas técnicas de regulación.

(60)

Existen situaciones específicas en las que, a efectos de la diligencia debida con respecto al cliente, el cliente no se limita a la persona que realiza la operación con la entidad obligada. Se da ese caso cuando, por ejemplo, solo interviene un notario en una operación inmobiliaria. En tales casos, a fin de garantizar que se llevan a cabo controles adecuados de la operación para detectar posibles casos de blanqueo de capitales, sus delitos subyacentes o financiación del terrorismo, las entidades obligadas deben considerar al comprador y al vendedor como clientes y aplicar medidas de diligencia debida con respecto al cliente a ambas partes. El presente Reglamento debe presentar una lista de situaciones en las que el cliente no es el cliente directo de la entidad obligada, o no se limita a tal. Esta lista debe servir como complemento para comprender quién se encuentra en situaciones típicas y no debe entenderse en el sentido de que abarca una interpretación exhaustiva del término. Del mismo modo, una relación de negocios no siempre debe requerir una relación contractual u otro tipo de compromiso formal siempre que los servicios se presten de forma reiterada o durante un plazo que implique un elemento de duración. Cuando el Derecho nacional impida a las entidades obligadas que sean funcionarios públicos entablar relaciones contractuales con clientes, no debe interpretarse en el sentido de que dicho Derecho nacional prohíba a las entidades obligadas a tratar una serie de operaciones como una relación de negocios a efectos de LBC/LFT.

(61)

La introducción de un límite a escala de la Unión para los grandes pagos en efectivo reduce los riesgos asociados al uso de tales pagos en efectivo. Sin embargo, las entidades obligadas que ejecutan operaciones en efectivo inferiores a dicho límite siguen siendo vulnerables a los riesgos de blanqueo de capitales y financiación del terrorismo, ya que sirven como punto de entrada en el sistema financiero de la Unión. Por lo tanto, es necesario exigir la aplicación de medidas de diligencia debida con respecto al cliente para atenuar los riesgos de uso indebido del efectivo. Para garantizar que las medidas sean proporcionadas a los riesgos que plantean las operaciones por valor inferior a 10 000 EUR, dichas medidas deben limitarse a la identificación y verificación del cliente y del titular real cuando realicen operaciones ocasionales en efectivo de al menos 3 000 EUR. Dicha limitación no exime a la entidad obligada de aplicar todas las medidas de diligencia debida con respecto al cliente cuando existan sospechas de blanqueo de capitales o financiación del terrorismo, ni de comunicar operaciones sospechosas a la UIF.

(62)

Algunos modelos de negocio se basan en el hecho de que la entidad obligada mantiene una relación de negocios con un comerciante que presta servicios de iniciación de pagos en virtud de los cuales el comerciante cobra por el suministro de bienes o servicios, y no con el cliente del comerciante, que autoriza el servicio de iniciación de pagos para iniciar una operación única o puntual con el comerciante. En ese modelo de negocio, el cliente de la entidad obligada a efectos de las normas de LBC/LFT es el comerciante, y no el cliente del comerciante. Por lo tanto, respecto de los servicios de iniciación de pagos, la entidad obligada debe aplicar las medidas de diligencia debida con respecto al cliente con el comerciante. En relación con otros servicios financieros incluidos en el ámbito de aplicación del presente Reglamento, incluso los prestados por el mismo operador, la determinación del cliente debe hacerse teniendo en cuenta los servicios prestados.

(63)

Las actividades de juego varían en cuanto a la naturaleza, el ámbito geográfico y los riesgos asociados. A fin de garantizar una aplicación del presente Reglamento proporcionada y basada en el riesgo, los Estados miembros deben poder identificar los servicios de juegos de azar asociados a riesgos bajos de blanqueo de capitales y financiación del terrorismo, como las loterías estatales o privadas o las actividades de juego administradas por el Estado, y decidir no aplicarles todos o algunos de los requisitos del presente Reglamento. Habida cuenta de los posibles efectos transfronterizos de las excepciones nacionales, es necesario garantizar una aplicación coherente de un enfoque estricto basado en el riesgo en toda la Unión. A tal fin, la Comisión debe poder aprobar las decisiones de los Estados miembros o rechazarlas cuando la excepción no esté justificada por un riesgo bajo demostrado. En cualquier caso, no debe concederse ninguna excepción en relación con las actividades asociadas a riesgos más elevados. Se trata de actividades como los casinos, los juegos de azar en línea y las apuestas deportivas, pero no es el caso cuando las actividades de juego en línea son administradas por el Estado, ya sea mediante la prestación directa de dichos servicios o mediante la regulación de la organización, la explotación y la administración de dichos servicios de juego. Habida cuenta de los riesgos para la salud pública o de actividades delictivas que pueden asociarse a los juegos de azar, las medidas nacionales que regulan la organización, funcionamiento y administración de los juegos de azar pueden contribuir a reducir los riesgos asociados a dicha actividad, cuando persigan realmente objetivos de orden público, seguridad pública o salud pública.

(64)

El umbral de 2 000 EUR, o el equivalente en la moneda nacional, aplicable a los proveedores de servicios de juegos de azar se alcanza con independencia de que el cliente realice una única operación de al menos ese importe o varias operaciones de menor cuantía que sumen dicho importe. A tal efecto, los proveedores de servicios de juegos de azar deben poder atribuir operaciones a un cliente determinado, incluso si aún no han verificado la identidad del cliente, para poder determinar si se ha alcanzado el umbral y cuándo. Así pues, los proveedores de servicios de juegos de azar deben disponer de sistemas que permitan la atribución y el seguimiento de las operaciones antes de la aplicación del requisito de aplicar la diligencia debida con respecto al cliente. En el caso de los casinos u otros locales físicos de juego, puede resultar poco práctico comprobar la identidad del cliente en cada operación. En tales casos, debe ser posible identificar al cliente y verificar la identidad del cliente al entrar en los locales de juego, siempre que existan sistemas para atribuir al cliente las operaciones ejecutadas en los locales de juego, incluida la compra o el intercambio de fichas de juego.

(65)

La Directiva (UE) 2015/849, pese a haber introducido cierto grado de armonización de las normas de los Estados miembros en el ámbito de las obligaciones de identificación de los clientes, no estableció normas detalladas en relación con los procedimientos que deben seguir las entidades obligadas. En vista de la crucial importancia de ese aspecto en la prevención del blanqueo de capitales y de la financiación del terrorismo, conviene, de acuerdo con el enfoque basado en el riesgo, introducir disposiciones más específicas y detalladas sobre la identificación del cliente y sobre la comprobación de la identidad del cliente, ya sea en relación con personas físicas o jurídicas, instrumentos jurídicos como los fideicomisos (del tipo «trust») o entidades con capacidad jurídica en virtud del Derecho nacional.

(66)

Los avances tecnológicos y los progresos en la digitalización permiten una identificación y verificación remotas o electrónicas seguras de clientes existentes y potenciales, y pueden facilitar el ejercicio remoto de la diligencia debida con respecto al cliente. Las soluciones de identificación establecidas en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (23) brindan medios seguros y fiables de identificación y comprobación de la identidad de los clientes tanto existentes como potenciales, y pueden facilitar el ejercicio remoto de la diligencia debida con respecto al cliente. Las entidades obligadas deben tener en cuenta y aceptar la identificación electrónica, tal y como se establece en ese Reglamento, para el proceso de identificación del cliente. Si se aplican medidas apropiadas de atenuación de riesgos, el uso de esos medios de identificación puede reducir el nivel de riesgo a medio o incluso a bajo. Cuando un cliente no disponga de dicha identificación electrónica, por ejemplo por la naturaleza de su situación de residencia en un Estado miembro determinado o su residencia en un tercer país, la verificación debe llevarse a cabo a través de los servicios de confianza cualificados pertinentes.

(67)

A fin de garantizar que el marco de LBC/LFT previene la entrada de fondos ilícitos en el sistema financiero, las entidades obligadas deben llevar a cabo el procedimiento de diligencia debida con respecto al cliente antes de entablar relaciones de negocios con clientes potenciales, de acuerdo con el enfoque basado en el riesgo. No obstante, para no retrasar innecesariamente el curso normal de la actividad, las entidades obligadas deben poder recabar la información del cliente potencial durante el establecimiento de una relación de negocios. Las entidades de crédito y financieras deben poder obtener la información necesaria de los clientes potenciales una vez establecida la relación, siempre que las operaciones no se inicien hasta que el procedimiento de diligencia debida con respecto al cliente se haya completado satisfactoriamente.

(68)

El procedimiento de diligencia debida con respecto al cliente no se limita a la identificación y la comprobación de la identidad del cliente. Antes de entablar relaciones de negocios o efectuar operaciones ocasionales, las entidades obligadas deben evaluar también la finalidad y la naturaleza de una relación de negocios o una operación ocasional. La información precontractual o de otra índole sobre el producto o el servicio propuesto que se comunica al cliente potencial puede ayudar a conocer dicha finalidad. Es preciso que las entidades obligadas puedan evaluar siempre la finalidad y la naturaleza de una relación de negocios potencial o una operación ocasional de manera inequívoca. Cuando el servicio o el producto ofrecidos permitan a los clientes efectuar varios tipos de operaciones o actividades, las entidades obligadas deben obtener información suficiente sobre la intención del cliente con respecto al uso que prevé hacer de esa relación.

(69)

A fin de garantizar la eficacia del marco de LBC/LFT, las entidades obligadas deben revisar periódicamente la información obtenida de sus clientes, conforme al enfoque basado en el riesgo. Es probable que las relaciones de negocios evolucionen a medida que cambien las circunstancias del cliente y las actividades que lleva a cabo a través de la relación de negocios a lo largo del tiempo. Con objeto de mantener una interpretación global del perfil de riesgo del cliente y realizar un estudio significativo de las operaciones, las entidades obligadas evaluarán periódicamente la información recibida de sus clientes, con arreglo al enfoque basado en el riesgo. Estas revisiones deben realizarse periódicamente, pero también deben activarse por cambios en las circunstancias pertinentes del cliente, cuando los hechos y la información apunten a un posible cambio en el perfil de riesgo o los datos identificativos del cliente. A tal fin, la entidad obligada debe considerar la necesidad de revisar el archivo del cliente en respuesta a cambios materiales, como un cambio en las jurisdicciones con las que se hayan realizado operaciones, en el valor o el volumen de las operaciones, cuando se soliciten nuevos productos o servicios que sean significativamente diferentes en términos de riesgo, o a raíz de cambios en la titularidad real.

(70)

En el contexto de clientes repetidos para los que se hayan aplicado recientemente medidas de diligencia debida con respecto al cliente, las medidas de diligencia debida con respecto al cliente deben poder cumplirse obteniendo una confirmación del cliente de que la información y los documentos conservados en los registros no han cambiado. Este método facilita la aplicación de las obligaciones de LBC/LFT en situaciones en las que la entidad obligada confíe en que la información relativa al cliente no ha cambiado, ya que corresponde a las entidades obligadas velar por que adopten las medidas adecuadas de diligencia debida con respecto al cliente. En todos los casos, deben registrarse la confirmación recibida del cliente, así como cualquier cambio en la información que obre en su poder.

(71)

Las entidades obligadas podrían proporcionar más de un producto o servicio en el contexto de una relación de negocios. En estas circunstancias, la obligación de actualizar la información, los datos y los documentos periódicamente no pretende centrarse en el producto o servicio concreto, sino en la relación de negocios en su totalidad. Corresponde a las entidades obligadas evaluar, en toda la gama de productos o servicios proporcionados, cuando cambien las circunstancias pertinentes del cliente o cuando se cumplan otras condiciones que activen la actualización de la diligencia debida con respecto al cliente, y proceder a revisar el expediente del cliente en relación con la totalidad de la relación de negocios.

(72)

Las entidades obligadas también deben establecer un sistema de seguimiento para detectar operaciones que podrían suscitar sospechas de blanqueo de capitales o financiación del terrorismo. Para garantizar la eficacia del seguimiento de las operaciones, la actividad de seguimiento de las entidades obligadas debe abarcar, en principio, todos los servicios y productos ofrecidos a los clientes y todas las operaciones que se ejecuten en nombre del cliente o que la entidad obligada ofrezca al cliente. No obstante, no es obligatorio analizar individualmente todas las operaciones. La intensidad del seguimiento debe ajustarse al enfoque basado en el riesgo y planificarse en torno a criterios precisos y pertinentes, teniendo en cuenta, en particular, las características de los clientes y el nivel de riesgo asociado a ellos, los productos y servicios ofrecidos y los países y las áreas geográficas correspondientes. La ALBC debe elaborar directrices para garantizar que la intensidad del seguimiento de las relaciones de negocios y de las operaciones sea adecuada y proporcionada al nivel de riesgo.

(73)

Extinguir la relación de negocios cuando no puedan cumplirse las medidas de diligencia debida con respecto al cliente reduce la exposición de la entidad obligada a los riesgos que plantean los posibles cambios en el perfil del cliente. No obstante, podría haber situaciones en las que no deba procederse a la extinción debido a objetivos de interés público. Así sucede, por ejemplo, en relación con los contratos de seguro de vida, en los que las entidades obligadas deben adoptar, en caso necesario, como alternativa a la rescisión, medidas para congelar la relación de negocios, en particular con la prohibición de cualquier otro servicio a dicho cliente y la retención del pago a los beneficiarios, hasta que puedan cumplirse las medidas de diligencia debida con respecto al cliente. Además, determinados productos y servicios exigen que la entidad obligada siga manteniendo o recibiendo los fondos del cliente, tal como se define en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, por ejemplo en el contexto de los préstamos, las cuentas de pago o la recepción de depósitos. Sin embargo, ello no debe considerarse un impedimento para el requisito de poner fin a la relación de negocios, lo que puede lograrse garantizando que no se lleven a cabo operaciones o actividades para el cliente.

(74)

A fin de garantizar la aplicación coherente del presente Reglamento, se debe encomendar a la ALBC la tarea de redactar un proyecto de normas técnicas de regulación sobre la diligencia debida con respecto al cliente. Dichas normas técnicas de regulación deben establecer el conjunto mínimo de información que las entidades obligadas deben obtener para entablar nuevas relaciones de negocios con clientes o evaluar las ya existentes, según el nivel de riesgo asociado a cada cliente. Asimismo, el proyecto de normas técnicas de regulación debe proporcionar claridad suficiente para que los agentes del mercado puedan desarrollar medios seguros, accesibles e innovadores de comprobación de la identidad de los clientes y realización del procedimiento de diligencia debida con respecto al cliente, incluso a distancia, respetando el principio de neutralidad tecnológica. Esas tareas específicas concuerdan plenamente con el papel y las responsabilidades de la ALBC previstos en el Reglamento (UE) 2024/1620.

(75)

La armonización de las medidas de diligencia debida con respecto al cliente contribuirá a que se logre una comprensión coherente y sistemáticamente eficaz de los riesgos asociados con un cliente existente o potencial con independencia del lugar en el que se estableciera la relación de negocios en la Unión. Dicha armonización debe garantizar también que las entidades obligadas no utilicen la información obtenida en el ejercicio del procedimiento de diligencia debida con respecto al cliente para llevar a cabo prácticas de reducción del riesgo que pudieran dar lugar a la elusión de otras obligaciones legales, en particular las establecidas en la Directiva 2014/92/UE del Parlamento Europeo y del Consejo (24) o en la Directiva (UE) 2015/2366, sin lograr los objetivos de la Unión de prevención del blanqueo de capitales y de la financiación del terrorismo. Para que sea posible una supervisión adecuada del cumplimiento de las obligaciones de diligencia debida con respecto al cliente, es importante que las entidades obligadas registren las medidas adoptadas y la información obtenida durante dicho procedimiento, con independencia de si se entabla con ellas una nueva relación de negocios o de si han presentado una comunicación de operación sospechosa tras haberse negado a entablar esa relación. Cuando las entidades obligadas tomen una decisión de no entablar una relación de negocios con un cliente potencial, o poner fin a una relación de negocios existente, negarse a realizar una operación ocasional o aplicar medidas alternativas a poner fin a una relación de negocios, los registros de diligencia debida con respecto al cliente deben incluir los motivos de dicha decisión. Ello permitirá a las autoridades de supervisión evaluar si las entidades obligadas han calibrado correctamente sus prácticas de diligencia debida con respecto al cliente y la evolución de la exposición al riesgo de la entidad, y ayudará a crear pruebas estadísticas sobre la aplicación de las normas de diligencia debida con respecto al cliente por parte de las entidades obligadas en toda la Unión.

(76)

Aunque el enfoque del examen de los clientes existentes en el actual marco de LBC/LFT ya se basa en el riesgo, habida cuenta del mayor riesgo de blanqueo de capitales, sus delitos subyacentes y financiación del terrorismo vinculados a determinadas estructuras intermedias, dicho enfoque podría no servir para que se detecten y evalúen los riesgos de forma oportuna. Por consiguiente, es importante garantizar que algunas categorías claramente especificadas de clientes ya existentes sean también objeto de supervisión de manera periódica.

(77)

El riesgo en sí mismo es variable por naturaleza y los factores que intervengan, ya sean solos o combinados, pueden aumentar o reducir el riesgo potencial planteado, lo cual influirá en el nivel adecuado de las medidas preventivas, como las medidas de diligencia debida con respecto al cliente.

(78)

En situaciones de bajo riesgo, conviene que las entidades obligadas puedan aplicar medidas simplificadas de diligencia debida con respecto al cliente. Eso no es equiparable a una excepción o a la ausencia de medidas de diligencia debida con respecto al cliente. Más bien consiste en un conjunto simplificado o reducido de medidas de control que, no obstante, deben abordar todos los componentes del procedimiento normalizado de diligencia debida. Ahora bien, de acuerdo con el enfoque basado en el riesgo, conviene que las entidades obligadas puedan reducir la frecuencia o la intensidad del examen de los clientes o las operaciones, o basarse en supuestos adecuados en cuanto al propósito de la relación de negocios o el uso de productos sencillos. Las normas técnicas de regulación relativas a la diligencia debida con respecto al cliente deben establecer las medidas simplificadas específicas que las entidades obligadas pueden aplicar en caso de que se detecten situaciones de riesgo más bajo en la evaluación de riesgos a escala de la Unión por parte de la Comisión. Al elaborar proyectos de normas técnicas de regulación, la ALBC debe tener debidamente en cuenta la preservación de la inclusión social y financiera.

(79)

Hay que reconocer que determinadas situaciones presentan mayor riesgo de blanqueo de capitales o de financiación del terrorismo. Si bien deben determinarse la identidad y el perfil empresarial de todos los clientes con la aplicación periódica de las medidas de diligencia debida con respecto al cliente, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad. Por tanto, es necesario establecer normas detalladas sobre esas medidas reforzadas de diligencia debida, incluidas medidas reforzadas de diligencia debida específicas para las relaciones transfronterizas de corresponsalía.

(80)

Las relaciones transfronterizas de corresponsalía con entidades corresponsales de terceros países se caracterizan por su naturaleza continua y recurrente. Además, no todos los servicios bancarios de corresponsalía transfronterizos plantean el mismo nivel de riesgo de blanqueo de capitales y financiación del terrorismo. Por lo tanto, la intensidad de las medidas reforzadas de diligencia debida debe venir determinada por la aplicación de los principios del enfoque basado en el riesgo. Sin embargo, este enfoque no debe aplicarse en la interacción con entidades clientes de un tercer país que no tengan presencia física en su lugar de constitución, ni con entidades no registradas y no autorizadas que ofrezcan servicios de criptoactivos. Dado el elevado riesgo de blanqueo de capitales y financiación del terrorismo inherente a las entidades pantalla, las entidades de crédito y las entidades financieras deben abstenerse de entablar relaciones de corresponsalía con dichas entidades pantalla, así como con sus contrapartes en terceros países que permitan que entidades pantalla utilicen sus cuentas. Para evitar un uso indebido del sistema financiero de la Unión para prestar servicios no regulados, los proveedores de servicios de criptoactivos también deben garantizar que sus cuentas no sean utilizadas por servicios anidados de canje y deben contar con políticas y procedimientos para detectar cualquier intento de este tipo.

(81)

En el contexto del desempeño de su función de supervisión, los supervisores podrían detectar situaciones en las que el incumplimiento de los requisitos de LBC/LFT por parte de entidades cliente de terceros países o las deficiencias en su aplicación de dichos requisitos causen riesgos para el sistema financiero de la Unión. A fin de atenuar esos riesgos, la ALBC debe poder dirigir recomendaciones a las entidades financieras y de crédito de la Unión con el fin de informarlas de sus puntos de vista sobre las deficiencias de las entidades clientes de terceros países. Dichas recomendaciones deben formularse cuando la ALBC y los supervisores financieros de la Unión estén de acuerdo en que las infracciones y deficiencias existentes en las entidades clientes de terceros países pueden afectar a la exposición al riesgo de las relaciones de corresponsalía de las entidades de crédito y financieras de la Unión, y siempre que la entidad cliente de terceros países y su supervisor hayan tenido la oportunidad de expresar sus puntos de vista. A fin de preservar el buen funcionamiento del sistema financiero de la Unión, las entidades de crédito y financieras deben adoptar las medidas adecuadas en respuesta a las recomendaciones de la ALBC, en particular absteniéndose de entablar o mantener una relación de corresponsalía, a menos que puedan adoptar medidas de mitigación suficientes para hacer frente a los riesgos que plantea la relación de corresponsalía.

(82)

En el contexto de las medidas reforzadas de diligencia debida, la obligación de obtener la aprobación de la dirección para establecer relaciones de negocios no tiene que implicar necesariamente que dicha aprobación deba ser otorgada en todos los casos por el consejo de administración. Deben poder otorgar esta aprobación las personas con un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo y con antigüedad suficiente para tomar decisiones que afecten a esta exposición.

(83)

A fin de que el sistema financiero de la Unión pueda funcionar correctamente, quedando protegido de los problemas del blanqueo de capitales y la financiación del terrorismo, debe facultarse a la Comisión para adoptar actos delegados para determinar los terceros países cuyos regímenes nacionales de LBC/LFT presentan deficiencias que constituyen una amenaza para la integridad del mercado interior de la Unión. La naturaleza cambiante de las amenazas que plantean el blanqueo de capitales y la financiación del terrorismo desde fuera de la Unión, propiciada por la evolución constante de la tecnología y de los medios a disposición de los delincuentes, exige que se lleven a cabo adaptaciones rápidas y continuas del marco jurídico por lo que respecta a los terceros países a fin de dar una respuesta eficaz a los riesgos existentes y evitar que surjan otros nuevos. La Comisión debe tener en cuenta, como referencia para su evaluación, la información procedente de organizaciones internacionales y organismos de normalización en el ámbito de la LBC/LFT, como las declaraciones públicas del GAFI, informes de evaluación mutua o de evaluación detallada o informes de seguimiento publicados, y debe adaptar sus evaluaciones a los correspondientes cambios, si procede. La Comisión debe actuar en un plazo de veinte días a partir de la detección de deficiencias en el régimen de LBC/LFT de un tercer país que supongan una amenaza para la integridad del mercado interior de la Unión.

(84)

Los terceros países que son «objeto de un llamamiento a la acción» por parte del organismo de normalización internacional pertinente, a saber el GAFI, presentan deficiencias estratégicas importantes y persistentes en sus marcos jurídicos e institucionales de LBC/LFT y en su aplicación que es probable que supongan un riesgo alto para el sistema financiero de la Unión. El carácter persistente de dichas deficiencias estratégicas importantes, reflejo de la falta de compromiso o de la inacción continuada del tercer país para abordarlas, indica un nivel mayor de amenaza derivada de esos terceros países, que requiere una respuesta de atenuación eficaz, coherente y armonizada a escala de la Unión. Por tanto, se debe exigir a las entidades obligadas que apliquen el conjunto completo de medidas reforzadas de diligencia debida aplicable a las operaciones ocasionales y las relaciones de negocios en las que participen esos terceros países para gestionar y atenuar los riesgos subyacentes. Asimismo, el alto nivel de riesgo justifica la aplicación de contramedidas específicas adicionales, bien a escala de las entidades obligadas o de los Estados miembros. Dicho enfoque evitaría la divergencia en la determinación de las contramedidas pertinentes, que expondría a riesgos a todo el sistema financiero de la Unión. Cuando los Estados miembros identifiquen riesgos específicos que no se atenúen, deben poder aplicar contramedidas adicionales, en cuyo caso deben notificarlo a la Comisión. Cuando la Comisión considere que esos riesgos son pertinentes para el mercado interior, deberá poder actualizar el acto delegado de que se trate para incluir las contramedidas adicionales necesarias a fin de atenuar dichos riesgos. Cuando la Comisión considere que esas contramedidas no son necesarias y socavan el correcto funcionamiento del mercado interior de la Unión, debe estar facultada para decidir que el Estado miembro ponga fin a la contramedida específica. Antes de iniciar el procedimiento de decisión, la Comisión debe ofrecer al Estado miembro de que se trate la oportunidad de presentar sus puntos de vista sobre la consideración de la Comisión. Por sus conocimientos técnicos especializados, la ALBC puede prestar un asesoramiento útil a la Comisión para determinar las contramedidas apropiadas.

(85)

Las deficiencias en el cumplimiento del marco jurídico e institucional de LBC/LFT y su aplicación en terceros países que son objeto de un «seguimiento reforzado» por parte del GAFI pueden ser aprovechadas por los delincuentes. Existe la probabilidad de que esto represente un riesgo para el sistema financiero de la Unión, y que es preciso gestionar y atenuar ese riesgo. Si bien el compromiso de esos terceros países de tratar las deficiencias detectadas no elimina el riesgo, sí justifica una respuesta de atenuación, menos severa que la aplicable a los terceros países de alto riesgo. Cuando tales terceros países se comprometan a abordar las deficiencias detectadas, las entidades obligadas deben aplicar a las operaciones ocasionales y a las relaciones de negocios con personas físicas o entidades jurídicas establecidas en esos terceros países medidas reforzadas de diligencia debida adaptadas a las deficiencias específicas detectadas en cada tercer país. Esta determinación detallada de las medidas reforzadas de diligencia debida que deben aplicarse también garantizaría, de acuerdo con el enfoque basado en el riesgo, que las medidas sean proporcionadas al nivel de riesgo. Con vistas a garantizar dicho enfoque coherente y proporcionado, la Comisión debe poder determinar qué medidas reforzadas concretas de diligencia debida se requieren para atenuar los riesgos específicos del país. Dados los conocimientos técnicos especializados de la ALBC, puede prestar un asesoramiento útil a la Comisión para determinar las medidas reforzadas de diligencia debida apropiadas.

(86)

Los países que no están identificados públicamente como sujetos a llamamientos a la acción o a un seguimiento reforzado por el GAFI también pueden suponer una amenaza específica y grave para la integridad del sistema financiero de la Unión, que puede deberse bien a carencias en el cumplimiento o a deficiencias estratégicas significativas de carácter persistente en su régimen LBC/LFT. Para atenuar esos riesgos específicos que no puedan atenuarse a través de medidas aplicables a países con deficiencias estratégicas o países con deficiencias de cumplimiento, la Comisión debe poder tomar medidas en circunstancias excepcionales para identificar dichos terceros países, sobre la base de un conjunto claro de criterios y con el apoyo de la ALBC. Según el nivel de riesgo planteado para el sistema financiero de la Unión, la Comisión debe exigir la aplicación de todas las medidas reforzadas de diligencia debida y las contramedidas específicas del país, en relación con los terceros países de alto riesgo, o de medidas reforzadas de diligencia debida específicas del país, en relación con los terceros países con deficiencias de cumplimiento.

(87)

A fin de garantizar una identificación coherente de los terceros países que suponen una amenaza específica y grave para el sistema financiero de la Unión, sin ser identificados públicamente como objeto de llamamientos a la acción o de un seguimiento reforzado por el GAFI, la Comisión debe poder establecer, mediante actos de ejecución, la metodología para la identificación, en circunstancias excepcionales, de dichos terceros países. Esa metodología debe incluir, en particular, cómo se han de evaluar los criterios y el proceso para la interacción con esos terceros países y para la participación de los Estados miembros y la ALBC en las fases preparatorias de dicha identificación.

(88)

Habida cuenta de que puede haber cambios en los marcos de LBC/LFT de los terceros países identificados con arreglo al presente Reglamento, o en su aplicación, por ejemplo, como resultado del compromiso del país de abordar las deficiencias detectadas o de la adopción de las medidas de LBC/LFT pertinentes para abordarlas, que podría modificar la naturaleza y el nivel de los riesgos derivados de ellas, la Comisión debe revisar periódicamente esas medidas reforzadas de diligencia debida para garantizar que sigan siendo proporcionadas y adecuadas.

(89)

Las posibles amenazas externas para el sistema financiero de la Unión no solo emanan de terceros países, sino que también pueden surgir en relación con factores de riesgo de clientes específicos, o de productos, servicios, operaciones o canales de distribución en relación con una zona geográfica concreta fuera de la Unión. Es necesario, por tanto, determinar las tendencias, los riesgos y los métodos relacionados con el blanqueo de capitales y la financiación del terrorismo a los que estas entidades obligadas de la Unión podrían estar expuestas. La ALBC se halla en la posición más adecuada para detectar las tipologías de blanqueo de capitales y financiación del terrorismo emergentes fuera de la Unión, para supervisar su evolución con vistas a ofrecer orientación a las entidades obligadas de la Unión sobre la necesidad de aplicar medidas reforzadas de diligencia debida destinadas a atenuar dichos riesgos.

(90)

Las relaciones con personas que desempeñan o han desempeñado funciones públicas importantes, dentro de la Unión o a escala internacional, máxime si proceden de países donde está extendida la corrupción, podrían exponer al sector financiero a riesgos jurídicos y reputacionales considerables. El esfuerzo internacional para luchar contra la corrupción también justifica la necesidad de prestar una atención especial a estas personas y de aplicar medidas reforzadas de diligencia debida con respecto a las personas a las que se confían o se hayan confiado funciones públicas importantes y con respecto a los altos cargos de organizaciones internacionales. Por tanto, es necesario especificar las medidas que las entidades obligadas deben aplicar con respecto a las operaciones y las relaciones de negocios con personas del medio político. Al objeto de facilitar el enfoque basado en el riesgo, se debe encomendar a la ALBC la publicación de directrices sobre la evaluación del nivel de riesgo asociado a cada categoría concreta de personas del medio político, sus familiares o las personas reconocidas como allegados.

(91)

Los riesgos asociados a personas a las que se confían o se hayan confiado funciones públicas importantes no se limitan al nivel nacional, sino que también pueden existir a nivel regional o municipal. Esto es especialmente cierto a nivel local para las zonas densamente pobladas, como las ciudades, que junto con el nivel regional a menudo gestionan fondos públicos considerables y el acceso a servicios o permisos críticos, con el consiguiente riesgo de corrupción y blanqueo de capitales asociado. Por lo tanto, es necesario incluir en la categoría de personas a las que se confían o se hayan confiado funciones públicas importantes los jefes de las autoridades regionales y locales, incluidas las agrupaciones de municipios y regiones metropolitanas, con al menos 50 000 habitantes. Al mismo tiempo, debe reconocerse que la geografía y la organización administrativa de los Estados miembros varían significativamente, por lo que los Estados miembros deben poder fijar, cuando proceda, un umbral más bajo para cubrir a las autoridades locales pertinentes en función del riesgo. Cuando los Estados miembros decidan fijar umbrales más bajos, deben comunicarlos a la Comisión.

(92)

Los miembros de los órganos de administración, dirección o supervisión de empresas controladas por el Estado o por las autoridades regionales o locales también pueden estar expuestos a riesgos de corrupción y blanqueo de capitales asociado. Habida cuenta del volumen de su presupuesto de tales empresas y de los fondos gestionados, tales riesgos son especialmente graves en relación con los altos cargos ejecutivos de las empresas controladas por el Estado. También pueden surgir riesgos en relación con empresas de tamaño significativo controladas por las autoridades regionales y locales. Como consecuencia de ello, los altos directivos de empresas controladas por autoridades regionales o locales deben considerarse personas del medio político cuando dichas empresas se consideren empresas o grupos medianos o grandes definidos en el artículo 3 de la Directiva 2013/34/UE del Parlamento Europeo y del Consejo (25). No obstante, reconociendo las diferencias organizativas geográficas y administrativas, así como las competencias y responsabilidades asociadas a estas empresas y a sus altos directivos, los Estados miembros deben poder optar por fijar un umbral de volumen de negocios anual más bajo en función del riesgo. En tal caso, los Estados miembros notificarán dicha decisión a la Comisión.

(93)

A fin de identificar a las personas del medio político en la Unión, los Estados miembros deben elaborar listas en las que se indiquen las funciones específicas que, de conformidad con las disposiciones legales, reglamentarias y administrativas nacionales, se consideren funciones públicas importantes. Los Estados miembros deben solicitar a cada organización internacional acreditada en sus territorios que elabore y mantenga actualizada una lista de funciones públicas importantes en esa organización internacional. Se debe encomendar a la Comisión la tarea de compilar y publicar una lista, que debe ser válida en toda la Unión, por lo que respecta a las personas que desempeñan funciones públicas importantes en las instituciones y órganos de la Unión. A fin de garantizar un enfoque armonizado de la identificación y notificación de funciones públicas importantes, la Comisión debe poder establecer por medio de un acto de ejecución el formato que debe utilizarse para las notificaciones de los Estados miembros, y debe estar facultada para adoptar actos delegados que completen las categorías de funciones públicas importantes identificadas por el presente Reglamento, cuando sean comunes en los Estados miembros.

(94)

Cuando los clientes cesan en el desempeño de una función pública importante, pueden seguir suponiendo un riesgo alto, por ejemplo, debido a la influencia informal que podrían seguir ejerciendo, o a la vinculación entre sus funciones anteriores y las actuales. Es esencial que las entidades obligadas tengan en cuenta estos riesgos continuos y apliquen una o más medidas reforzadas de diligencia debida hasta que se considere que estas personas ya no suponen ningún riesgo, y en cualquier caso durante un mínimo de doce meses después de que cesen en el desempeño de una función pública importante.

(95)

Las compañías de seguros no suelen mantener relaciones de negocios con los beneficiarios de las pólizas de seguro. Sin embargo, deben poder detectar casos de mayor riesgo, como los casos en los que el producto de la póliza beneficia a una persona del medio político. Al objeto de determinar si esto es así, la póliza de seguro debe incluir medidas razonables para identificar al beneficiario, como si esta persona fuera un cliente nuevo. Dichas medidas deben poderse adoptar en el momento del pago o en el momento de asignación de la póliza, pero no después.

(96)

Las relaciones privadas y profesionales estrechas podrían aprovecharse con fines de blanqueo de capitales y financiación del terrorismo. Por esa razón, las medidas concernientes a las personas del medio político también deben aplicarse a sus familiares y a las personas reconocidas como allegados. La identificación adecuada de los familiares y las personas reconocidas como allegados podría depender de la estructura socioeconómica y cultural del país de la persona del medio político. En ese contexto, la ALBC debe encargarse de publicar directrices sobre los criterios que han de utilizarse para identificar a las personas que deben considerarse allegados.

(97)

Las relaciones familiares que podrían ser objeto de abusos por personas del medio político no solo abarcan a los padres y descendientes, sino también a los hermanos. Este es el caso, en particular, de las categorías de personas del medio político que ocupan altos cargos del gobierno central. No obstante, reconociendo las diferentes estructuras socioeconómicas y culturales existentes a nivel nacional, que pueden influir en el potencial de abuso de las relaciones entre hermanos, los Estados miembros deben poder aplicar un ámbito de aplicación mayor para la designación de hermanos como familiares de personas del medio político a fin de atenuar adecuadamente los riesgos de abuso de dichas relaciones. Cuando los Estados miembros decidan aplicar un ámbito de aplicación mayor, deben comunicar a la Comisión los detalles de dicho ámbito de aplicación mayor.

(98)

Los requisitos relativos a las personas del medio político, sus familiares y las personas reconocidas como allegados, son de carácter preventivo y no penal, y no deben interpretarse como que ello implica que dichas personas, sus familiares y las personas reconocidas como allegados estén involucradas en actividades delictivas. Rechazar una relación de negocios con una persona por el mero hecho de que se trate de una persona del medio político, un familiar o una persona de la que se sepa que es un allegado de esa persona del medio político es contrario a la letra y al espíritu del presente Reglamento.

(99)

Dada la vulnerabilidad de los regímenes de residencia por inversión respecto del blanqueo de capitales, los delitos fiscales, la corrupción y la elusión de sanciones financieras específicas, así como las posibles amenazas significativas para la seguridad de la Unión en su conjunto, conviene que las entidades obligadas lleven a cabo, como mínimo, una diligencia debida reforzada específica con respecto a los clientes que sean nacionales de terceros países que estén en proceso de solicitar derechos de residencia en un Estado miembro en el marco de dichos regímenes.

(100)

La prestación de servicios personalizados de gestión de activos a personas con un alto nivel de riqueza podría exponer a las entidades de crédito, a las instituciones financieras y a los proveedores de servicios a sociedades y fideicomisos a riesgos específicos, incluidos los derivados del carácter complejo y a menudo personalizado de dichos servicios. Por consiguiente, es necesario especificar un conjunto de medidas reforzadas de diligencia debida que deben aplicarse, como mínimo, cuando se considere que dichas relaciones de negocios plantean un alto riesgo de blanqueo de capitales, sus delitos subyacentes o financiación del terrorismo. La determinación de que un cliente posee activos por un valor de al menos 50 000 000 EUR, o el equivalente en la moneda nacional o extranjera, tiene en cuenta los activos financieros e invertibles, incluidos el efectivo y los equivalentes al efectivo, tanto si se mantienen en depósitos como en productos de ahorro, así como en inversiones tales como acciones, bonos y fondos de inversión, incluso cuando se mantengan en virtud de acuerdos a largo plazo con esa entidad obligada. Además, debe tenerse en cuenta el valor de los activos inmuebles del cliente, con exclusión de su residencia privada. A efectos de dicha determinación, las entidades de crédito, las entidades financieras y los proveedores de servicios a sociedades o fideicomisos no están obligados a efectuar o solicitar un cálculo preciso del patrimonio total del cliente. En su lugar, estas entidades deben adoptar medidas para determinar si un cliente posee activos por un valor de al menos 50 000 000 EUR, o el equivalente en la moneda nacional o extranjera, en activos financieros, de inversión o inmobiliarios.

(101)

A fin de evitar la repetición de los procedimientos de identificación de los clientes, es preciso, con las garantías adecuadas, permitir a las entidades obligadas que recurran a la información del cliente recabada por otras entidades obligadas. En los casos en que una entidad obligada recurra a otra entidad obligada, la responsabilidad última en los procedimientos de diligencia debida con respecto al cliente recae en la entidad obligada que decide confiar en el procedimiento de diligencia debida realizado por otra entidad obligada. La entidad obligada a la que se recurrió también debe tener su propia responsabilidad con respecto al cumplimiento de los requisitos de LBC/LFT, en concreto el requisito de comunicar operaciones sospechosas y conservar registros.

(102)

La introducción de unos requisitos armonizados de LBC/LFT en toda la Unión, también en lo que respecta a las políticas y procedimientos a nivel de grupo, el intercambio de información y la confianza permite a las entidades obligadas que operan dentro de un grupo aprovechar al máximo los sistemas existentes dentro de dicho grupo en situaciones que afecten a los mismos clientes. Esas normas no solo permiten una aplicación coherente y eficiente de las normas de LBC/LFT en todo el grupo, sino también se benefician de economías de escala a nivel de grupo, por ejemplo permitiendo que las entidades obligadas del grupo se apoyen en los resultados de los procesos adoptados por otras entidades obligadas dentro del grupo para cumplir sus requisitos de identificación y verificación de clientes.

(103)

Para que la confianza en las medidas llevadas a cabo por terceros funcione eficazmente, se requiere una mayor claridad por lo que respecta a las condiciones en las que se base dicha relación de confianza. Se debe encomendar a la ALBC que elabore directrices sobre las condiciones en las que puede tener lugar una relación de confianza con terceros, así como las funciones y las responsabilidades de las respectivas partes. Al objeto de garantizar la supervisión coherente de la confianza en toda la Unión, esas directrices también deben ser claras sobre el modo en que los supervisores deben tener en cuenta dichas prácticas y verificar el cumplimiento de los requisitos de LBC/LFT cuando las entidades obligadas recurran a ellas.

(104)

El concepto de titularidad real se introdujo para incrementar la transparencia de las estructuras empresariales complejas. La necesidad de acceder a información exacta, actualizada y adecuada sobre el titular real es un factor clave para la localización de los delincuentes, que, de otro modo, podrían ocultar su identidad tras esas estructuras opacas. Actualmente, los Estados miembros deben velar por que las sociedades y otras entidades jurídicas, así como los fideicomisos (del tipo «trust») y otros instrumentos jurídicos análogos, obtengan y conserven información adecuada, exacta y actualizada sobre su titularidad real. No obstante, el grado de transparencia impuesto por los Estados miembros varía. Las normas están sujetas a interpretaciones divergentes, lo que da lugar a métodos distintos para identificar a los titulares reales de una entidad jurídica o instrumento jurídico concreto. Esto se debe, entre otras cosas, a la incoherencia entre los métodos aplicados para calcular la propiedad indirecta de una entidad jurídica o instrumento jurídico y a las diferencias entre los ordenamientos jurídicos de los Estados miembros. Esto menoscaba la transparencia que se pretende conseguir. Por lo tanto, es necesario aclarar las normas para conseguir una definición coherente de titular real y su aplicación en el mercado interior.

(105)

La aplicación de las normas para determinar la titularidad real de las entidades jurídicas, así como de los instrumentos jurídicos, puede dar lugar a cuestiones de aplicación cuando las partes interesadas se ven frente a casos concretos, en particular en el caso de estructuras empresariales complejas, en las que conviven el criterio de la participación en la propiedad y el de control, o a efectos de determinar la propiedad o el control indirectos. Con el fin de apoyar la aplicación de esas normas por parte de las entidades jurídicas, los fiduciarios o las personas que ocupan una posición equivalente en instrumentos jurídicos análogos y las entidades obligadas, y en consonancia con el objetivo de armonización del presente Reglamento, la Comisión debe poder adoptar unas directrices que establezcan cómo deben aplicarse las normas para identificar al titular o titulares reales en diferentes supuestos, también mediante el recurso a ejemplos de casos.

(106)

Una identificación fundamentada de los titulares reales requiere la determinación de si se ejerce control por otros medios. La determinación de la existencia de una participación en la propiedad o de control a través de la participación en la propiedad es necesaria pero no suficiente y no excluye la necesidad de realizar las comprobaciones necesarias para determinar los titulares reales. La prueba de si una persona física ejerce el control a través de otros medios no es una prueba posterior que deba realizarse solo si no es posible determinar una participación en la propiedad. Las dos pruebas, es decir la de la existencia de una participación en la propiedad o de control a través de una participación en la propiedad y la de control por otros medios, deben realizarse en paralelo.

(107)

La propiedad del 25 % o más de las acciones, de los derechos de voto o de otra participación en la propiedad en general determina la titularidad real de una sociedad. La participación en la propiedad debe abarcar tanto los derechos de control como los derechos que sean significativos para recibir un beneficio, como un derecho a una participación en los beneficios u otros recursos internos o al saldo de liquidación. No obstante, podría haber situaciones en las que el riesgo de que determinadas categorías de sociedades se utilicen indebidamente con fines de blanqueo de capitales o financiación del terrorismo sea mayor, por ejemplo debido a los sectores específicos de alto riesgo en los que operan esas sociedades. En tales situaciones, son necesarias medidas de transparencia reforzadas para disuadir a los delincuentes de crear o infiltrar esas entidades, ya sea mediante la propiedad o el control, directos o indirectos. Para garantizar a la Unión la capacidad de limitar suficientemente esos niveles de riesgo variables, es necesario facultar a la Comisión para que defina las categorías de sociedades que deben estar sujetas a umbrales de transparencia de la titularidad real más bajos. Con tal fin, los Estados miembros deben informar a la Comisión cuando definan categorías de entidades jurídicas que están expuestas a mayores riesgos de blanqueo de capitales y financiación del terrorismo. En dichas notificaciones, los Estados miembros deben poder indicar un umbral de propiedad más bajo que consideren podría limitar esos riesgos. Dicha definición debe estar vigente y basarse en los resultados de las evaluaciones de riesgos a escala de la Unión y las evaluaciones nacionales de riesgos, así como en los análisis e informes pertinentes elaborados por la ALBC, Europol u otros organismos de la Unión que desempeñen un papel en la prevención, la investigación y el enjuiciamiento de actos de blanqueo de capitales y financiación del terrorismo. Ese umbral inferior debe ser de un nivel lo suficientemente bajo para limitar los mayores riesgos de que las sociedades se utilicen indebidamente con fines delictivos. A tal fin, dicho umbral inferior no debe fijarse, en general, en más del 15 % de las acciones, derechos de voto u otra forma de participación en la propiedad. No obstante, puede haber casos en los que, sobre la base de una evaluación en función del riesgo, resulte más proporcionado, para hacer frente a los riesgos observados, un umbral más elevado. En esos casos, la Comisión debe poder fijar el umbral entre el 15 % y el 25 % dela participación en la propiedad.

(108)

Por su complejidad, unas estructuras con múltiples niveles de propiedad y control dificultan la identificación de los titulares reales. El concepto de «estructura de propiedad o control» tiene por objeto describir la forma en que una entidad jurídica es propiedad o está controlada indirectamente, o en la que un instrumento jurídico está indirectamente controlado, como resultado de las relaciones que existen entre entidades o instrumentos jurídicos en múltiples niveles. Con el fin de aplicar un enfoque coherente en todo el mercado interior, es necesario aclarar las normas que se aplican a esas situaciones. Con tal fin, es necesario evaluar simultáneamente si alguna persona física posee una participación directa o indirecta con el 25 % o más de las acciones, derechos de voto u otra participación en la propiedad, y si alguna persona física controla al accionista directo con el 25 % o más de las acciones, derechos de voto u otra participación en la propiedad de la sociedad. En caso de participación indirecta, debe determinarse quiénes son los titulares reales multiplicando las acciones de la cadena de propiedad. Con ese fin, deben sumarse todas las acciones que posee directa o indirectamente la misma persona física. Eso exige que se tenga en cuenta la participación en todos los niveles de propiedad. Cuando el 25 % de las acciones, derechos de voto u otra participación en la propiedad en la sociedad pertenezcan a un accionista que sea una entidad jurídica distinta de una sociedad, la titularidad real debe determinarse teniendo en cuenta la estructura específica del accionista, en particular si una persona física ejerce control por otros medios sobre un accionista.

(109)

La determinación del titular real de una sociedad en situaciones en las que las acciones de la sociedad estén en manos de un instrumento jurídico, o en que estén en manos de una fundación o entidad jurídica similar, podría resultar más difícil habida cuenta de la diferente naturaleza y los criterios de determinación de la titularidad real entre las entidades jurídicas y los instrumentos jurídicos. Por lo tanto, es necesario establecer unas normas claras para abordar esas situaciones de estructura en varios niveles. En tales casos, todos los titulares reales del instrumento jurídico, o de una entidad jurídica similar, como una fundación, deben ser los titulares reales de la sociedad cuyas acciones se posean en el instrumento jurídica o sean propiedad de la fundación.

(110)

Es necesaria una comprensión común del concepto de control y una definición más precisa de los medios de control para que las normas se apliquen coherentemente en todo el mercado interior. El control debe entenderse como la capacidad efectiva de imponer la voluntad propia sobre las decisiones de la entidad en cuanto a cuestiones de fondo. Los medios habituales de control son una parte mayoritaria de los derechos de voto. La posición del titular real también puede establecerse mediante control por otros medios sin tener una participación en la propiedad significativa o ninguna en absoluto. Por ese motivo, para averiguar cuáles son todas las personas físicas que son titulares reales de una entidad jurídica, el control debe identificarse con independencia de la participación en la propiedad. Por lo general, el control puede ejercerse por cualquier medio, incluidos medios jurídicos y no jurídicos. Esos medios podrían tenerse en cuenta para valorar si se ejerce el control por otros medios, según la situación específica de cada entidad jurídica.

(111)

La propiedad o el control indirectos podrían ser determinados por múltiples eslabones de una cadena o por múltiples cadenas individuales o interrelacionadas. Un eslabón de una cadena podría ser cualquier persona física o jurídica o un instrumento jurídico. Las relaciones entre los eslabones podrían constar de participación en la propiedad, derechos de voto u otros medios de control. En tales casos, cuando participación en la propiedad y el control coexisten en la estructura de propiedad, se necesitan normas específicas y detalladas sobre la determinación de la titularidad real para apoyar un enfoque armonizado para la determinación de los titulares reales.

(112)

Con objeto de garantizar una transparencia efectiva, las normas sobre la titularidad real deben aplicarse al conjunto más amplio posible de entidades e instrumentos jurídicos constituidos o creados en los Estados Miembros. Eso incluye a las sociedades, caracterizadas por la posibilidad de tener participación en la propiedad de ellas, así como otras entidades jurídicas e instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») expresos. Debido a las diferencias existentes en los sistemas jurídicos de los Estados miembros, estas amplias categorías engloban una variedad de estructuras organizativas distintas. Los Estados miembros deben transmitir a la Comisión una lista de los tipos de entidades jurídicas en las que se identifique a los titulares reales de acuerdo con las normas de identificación de la titularidad real aplicables tanto a sociedades como a otras entidades jurídicas.

(113)

La especificidad de determinadas entidades jurídicas, como las asociaciones, los sindicatos, los partidos políticos o las iglesias, no les confiere una identificación fundamentada de titulares reales basada en participación en la propiedad o pertenencia. Lo que sí puede suceder en tales casos es que los cargos de dirección de alto nivel ejerzan un control sobre la entidad jurídica por otros medios. En esos casos, tales cargos deben notificarse como titulares reales.

(114)

Al objeto de garantizar la identificación coherente de los titulares reales de los fideicomisos (del tipo «trust») expresos y entidades jurídicas análogas, como fundaciones o instrumentos jurídicos análogos, es necesario establecer unas normas sobre titularidad real armonizadas. Se debe exigir a los Estados miembros que transmitan a la Comisión una lista de los tipos de entidades jurídicas e instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») expresos en los que se identifique a los titulares reales de acuerdo con las normas de identificación de titulares reales para fideicomisos (del tipo «trust») expresos y entidades o instrumentos jurídicos análogos. La Comisión debe poder adoptar, por medio de un acto de ejecución, una lista de los instrumentos jurídicos y las entidades jurídicas regulados por el Derecho de los Estados miembros, que tengan una estructura o función análoga a la de los fideicomisos (del tipo «trust») expresos.

(115)

Los fideicomisos discrecionales atribuyen a sus fiduciarios la facultad discrecional para la asignación de los activos del fideicomiso o los beneficios derivados de ellos. Como tal, no se determina ningún beneficiario ni categoría de beneficiarios desde el principio, sino más bien un grupo de personas entre las que los administradores pueden elegir a los beneficiarios, o a las personas que pasarán a ser los beneficiarios en caso de que los administradores fiduciarios no ejerzan su facultad discrecional. Como se reconoce en la reciente reforma de las normas del GAFI relativas a los instrumentos jurídicos, esta facultad discrecional puede utilizarse indebidamente y ayudar a ocultar mediante confusión a los titulares reales en caso de que no se imponga también un nivel mínimo de transparencia a los fideicomisos discrecionales, ya que la transparencia sobre los beneficiarios solo se lograría tras el ejercicio de la discrecionalidad de los fiduciarios. Por lo tanto, con el fin de garantizar una transparencia suficiente y constante para todos los tipos de instrumentos jurídicos, es importante que, en el caso de los fideicomisos discrecionales, también se recopile información sobre el objeto del poder de un fiduciario y sobre los beneficiarios que recibirían los activos o beneficios en caso de que los fiduciarios no ejercieran su facultad discrecional. Existen situaciones en las que los objetos de un poder o de un beneficiario por defecto pueden no ser identificados individualmente, sino como una categoría. En esos casos, debe recopilarse información sobre la clase, así como información sobre cada una de las personas seleccionadas de la categoría.

(116)

Las características de los fideicomisos (del tipo «trust») expresos y otros instrumentos jurídicos semejantes en los Estados miembros varían. Con el fin de que exista un enfoque armonizado, conviene establecer unos principios comunes para la determinación de tales estructuras. Los fideicomisos expresos son fideicomisos creados por iniciativa del fideicomitente. Los fideicomisos (del tipo «trust») creados por ley o que no se deriven de la intención explícita del fideicomitente de crearlos deben quedar excluidos del ámbito de aplicación del presente Reglamento. Los fideicomisos (del tipo «trust») expresos suelen crearse en forma de documento, tales como un acta o un instrumento escrito de fideicomiso (del tipo «trust») y, por lo general, satisfacen una necesidad empresarial o personal. Los instrumentos jurídicos similares a los fideicomisos expresos son instrumentos sin personalidad jurídica que son similares en estructura o funciones. El factor determinante no es la designación del tipo de instrumento jurídico, sino el cumplimiento de las características básicas de la definición de fideicomiso expreso, a saber, la intención del fideicomitente de someter los bienes a la administración y control de una persona determinada para un fin determinado, normalmente de carácter empresarial o personal, como el beneficio de los beneficiarios. Para garantizar la coherencia de la determinación de los titulares reales de los instrumentos jurídicos similares a los fideicomisos (del tipo «trust») expresos, los Estados miembros deben notificar a la Comisión una lista de los tipos de instrumentos jurídicos similares a los fideicomisos (del tipo «trust») expresos. Dicha notificación debe ir acompañada de una evaluación que justifique la determinación de ciertos instrumentos jurídicos como similares a los fideicomisos (del tipo «trust») expresos, así como de la razón por la que se ha considerado que otros instrumentos jurídicos son diferentes en cuanto a estructura o función de los fideicomisos (del tipo «trust») expresos. Al llevar a cabo dicha evaluación, los Estados miembros deben tener en cuenta todos los instrumentos jurídicos que se rijan por su Derecho.

(117)

En relación con algunos tipos de entidades jurídicas, como las fundaciones, los fideicomisos (del tipo «trust») expresos e instrumentos jurídicos similares, no es posible identificar a cada uno de los beneficiarios porque aún no se han determinado. En tales casos, la información sobre la titularidad real debe incluir, en cambio, una descripción de la categoría de beneficiarios y sus características. Tan pronto como se designe a los beneficiarios dentro de la categoría, estos serán titulares reales. Además, existen tipos específicos de personas jurídicas e instrumentos jurídicos en los que existen beneficiarios, pero en los que su identificación no es proporcionada con respecto a los riesgos de blanqueo de capitales y financiación del terrorismo asociados a dichas personas jurídicas o instrumentos jurídicos. Ese es el caso, en relación con los productos regulados, como los planes de pensiones incluidos en el ámbito de aplicación de la Directiva (UE) 2016/2341 del Parlamento Europeo y del Consejo (26), y podría ser el caso, por ejemplo, en relación con los planes de propiedad o participación accionarial de los trabajadores, o entidades jurídicas o instrumentos jurídicos sin ánimo de lucro o con fines benéficos, siempre que los riesgos asociados a dichas personas jurídicas y estructuras jurídicas sean bajos. En esos casos, debería bastar con determinar la categoría de beneficiarios.

(118)

Los planes de pensiones regulados por la Directiva (UE) 2016/2341 son productos regulados que están sujetos a normas de supervisión estrictas y presentan riesgos bajos de blanqueo de capitales y financiación del terrorismo. Cuando dichos planes de pensiones se establecen en forma de instrumento jurídico, sus beneficiarios son empleados y trabajadores que dependen de dichos productos, vinculados a sus contratos de trabajo, para la gestión de sus prestaciones de jubilación. Debido a la especificidad de la prestación de jubilación, que conlleva un bajo riesgo de blanqueo de capitales y financiación del terrorismo, no sería proporcionado exigir la identificación de cada uno de esos beneficiarios, y la identificación de la categoría y de su característica debe ser suficiente para cumplir las obligaciones de transparencia.

(119)

Al objeto de garantizar la determinación coherente de los titulares reales de los organismos de inversión colectiva, es necesario establecer unas normas sobre titularidad real armonizadas. Independientemente de si los organismos de inversión colectiva existen en el Estado miembro en forma de entidad jurídica con personalidad jurídica, como instrumento jurídico sin personalidad jurídica o de cualquier otra forma, el enfoque para la determinación del titular real debe ser coherente con su finalidad y función.

(120)

Un enfoque coherente del régimen de transparencia de la titularidad real también requiere asegurarse de que se recoge la misma información sobre los titulares reales en todo el mercado interior. Conviene introducir requisitos precisos en relación con la información que debe recogerse en cada caso. Dicha información abarca un conjunto mínimo de datos personales con respecto al titular real, información de la naturaleza y el alcance de los intereses reales que tiene la entidad jurídica o el instrumento jurídico, así como información sobre la entidad jurídica o el instrumento jurídico, necesarios para garantizar la identificación adecuada de la persona física que es titular real y los motivos por los que dicha persona física ha sido identificada como titular real.

(121)

Un marco eficaz de transparencia en cuanto a la titularidad real requiere que la información se recopile a través de diversos canales. Un enfoque multidimensional incluye la información que obre en poder de la entidad jurídica o el fideicomisario de un fideicomiso expreso o de personas que ocupen una posición equivalente en un instrumento jurídico similar, la información obtenida por las entidades obligadas en el contexto de la diligencia debida con respecto al cliente, y la información conservada en los registros centrales. El cotejo de la información entre esos pilares contribuye a garantizar que cada pilar disponga de información adecuada, precisa y actualizada. Para ello, y con el fin de evitar que discrepancias causadas por enfoques diferentes, es importante identificar las categorías de datos que siempre deben recopilarse para garantizar que la información sobre la titularidad real sea adecuada. Eso incluye información básica sobre la entidad jurídica y el instrumento jurídico, que es la condición previa que permite a la propia entidad o instrumento comprender su estructura, ya sea a través de la propiedad o del control.

(122)

Cuando las entidades jurídicas y los instrumentos jurídicos forman parte de una estructura compleja, es fundamental que exista claridad sobre su estructura de propiedad o control para determinar quiénes son sus titulares reales. Para ello es importante que las entidades jurídicas y los instrumentos jurídicos comprendan claramente las relaciones por las que son indirectamente poseídas o controladas, incluidas todas las etapas intermedias entre los titulares reales y la propia entidad jurídica o el propio instrumento jurídico, ya sean dichas relaciones en forma de otras entidades jurídicas e instrumentos jurídicos o de relaciones de nominatarios. La identificación de la estructura de propiedad y control permite la identificación de cómo se establece la propiedad o puede ejercerse el control sobre una entidad jurídica y, por lo tanto, es esencial para una comprensión completa de la posición del titular real. Por lo tanto, la información sobre el titular real debe incluir siempre una descripción de la estructura de la relación.

(123)

El fundamento de un marco eficaz de transparencia de la titularidad real es el conocimiento por parte de las entidades jurídicas de las personas físicas que son sus titulares reales. Por tanto, todas las entidades jurídicas de la Unión deben obtener y conservar información adecuada, exacta y actualizada sobre la titularidad real. Esa información debe conservarse durante cinco años y la identidad de la persona responsable de conservarla debe figurar en los registros centrales. Dicho período de conservación es equivalente al período de conservación de la información obtenida mediante la aplicación de los requisitos de LBC/LFT, como las medidas de diligencia debida con respecto al cliente. Para garantizar la posibilidad de cotejar y verificar la información, por ejemplo, a través de un mecanismo de comunicación de las discrepancias, está justificado adaptar los respectivos períodos de conservación de los datos.

(124)

Para asegurar que la información sobre la titularidad real esté actualizada, la entidad jurídica debe actualizar dicha información inmediatamente después de cualquier cambio y debe verificarla periódicamente, por ejemplo en el momento de la presentación de los estados financieros, o con ocasión de otras interacciones recurrentes con las autoridades públicas. El plazo para actualizar la información debe ser razonable en vista de posibles situaciones complejas.

(125)

Las entidades jurídicas deben adoptar todas las medidas necesarias para identificar a sus titulares reales. Sin embargo, puede haber casos en los que no se pueda identificar a una persona física como la persona que en último término detenta la propiedad o que ejerce el control sobre una entidad. En tales casos excepcionales, una vez agotados todos los medios de identificación, debe poderse citar a los cargos de dirección de alto nivel en lugar de los titulares reales al proporcionar la información sobre la titularidad real a las entidades obligadas en el curso del procedimiento de diligencia debida con respecto al cliente o al enviar la información al registro central. Aunque sean identificados en esas situaciones, los cargos de dirección de alto nivel no son los titulares reales. Las entidades jurídicas deben conservar los informes de las medidas adoptadas para identificar a sus titulares reales, especialmente cuando recurran a esta medida de último recurso, que debe estar debidamente justificada y documentada.

(126)

Las dificultades para obtener la información no deben ser una razón válida para evitar el esfuerzo de identificación recurriendo a cambio a la presentación de informes a la dirección. Por lo tanto, las entidades jurídicas siempre deben poder argumentar sus dudas en cuanto a la veracidad de la información recopilada. Dicha justificación debe ser proporcional al riesgo de la entidad jurídica y a la complejidad de su estructura de propiedad. En particular, el registro de las medidas adoptadas debe facilitarse rápidamente a las autoridades competentes cuando sea necesario y, en función del riesgo, debe ser posible para dicho registro incluir resoluciones del consejo de administración y actas de sus reuniones, acuerdos de asociación, escrituras fiduciarias, acuerdos informales que determinen poderes equivalentes a poderes de representación u otros acuerdos contractuales y documentación. En los casos en que la ausencia de titulares reales sea evidente con respecto a la forma y estructura específicas de la entidad jurídica, la justificación debe entenderse como una referencia a ese hecho, a saber, que la entidad jurídica carece de titular real debido a su forma y estructura específicas. Dicha ausencia de titulares reales podría surgir cuando, por ejemplo, no existan participación en la propiedad de la entidad jurídica o cuando la entidad jurídica no pueda controlarse en última instancia por otros medios.

(127)

Habida cuenta del objetivo de determinar la titularidad real, que consiste en garantizar la transparencia efectiva de las entidades jurídicas, es proporcionado eximir a determinadas entidades de la obligación de identificar a su titular real. Este régimen solo puede aplicarse a aquellas entidades para las que no resulte útil la identificación y registro de sus titulares reales y en las que el nivel similar de transparencia se logre por medios distintos de la titularidad real. A ese respecto, los organismos de Derecho público del Estado miembro no deben estar obligados a determinar su titular real. La Directiva 2004/109/CE del Parlamento Europeo y del Consejo (27) introdujo unos requisitos de transparencia estrictos para las empresas cuyos valores cotizan en bolsa. En determinadas circunstancias, dichos requisitos de transparencia pueden lograr un régimen de transparencia equivalente al de las normas de transparencia de la titularidad real establecidas en el presente Reglamento. Así ocurre cuando el control sobre la sociedad se ejerce a través de derechos de voto, y la propiedad o la estructura de control de la sociedad solo incluye a las personas físicas. En estas circunstancias, no es necesario aplicar requisitos de titularidad real a esas sociedades cotizadas. La exención de las entidades jurídicas de la obligación de determinar su propio titular real y de registrarlo no debe afectar a la obligación de las entidades obligadas de identificar al titular real de un cliente al aplicar esta con respecto al cliente.

(128)

Es necesario garantizar unas condiciones de competencia equitativas entre las distintas formas jurídicas y evitar el uso indebido de los fideicomisos (del tipo «trust») expresos e instrumentos jurídicos, que a menudo conforman estructuras complejas para hacer aún más opaca la titularidad real. Por tanto, los fiduciarios de un fideicomiso (del tipo «trust») expreso administrado en un Estado miembro, establecido o residente en un Estado miembro deben ser los responsables de obtener y conservar la información adecuada, exacta y actualizada sobre la titularidad real relacionada con el fideicomiso (del tipo «trust») expreso y de divulgar su condición y proporcionar esa información a las entidades obligadas que realicen el procedimiento de diligencia debida con respecto al cliente. El resto de los titulares reales del fideicomiso (del tipo «trust») expreso deben ayudar al fiduciario a obtener dicha información.

(129)

La naturaleza de los instrumentos jurídicos y la falta de publicidad sobre sus estructuras y fines imponen a los fideicomisarios o a las personas que ocupen puestos equivalentes en instrumentos jurídicos similares la obligación de obtener y conservar toda la información pertinente sobre el instrumento jurídico. Dicha información debe permitir la identificación del instrumento jurídico, los activos depositados en él o administrados a través de él, y cualquier agente o proveedor de servicios al fideicomiso. Con el fin de facilitar las actividades de las autoridades competentes en materia de prevención, detección e investigación del blanqueo de capitales, sus delitos principales y la financiación del terrorismo, es importante que los administradores mantengan actualizada esa información y la conserven durante un período de tiempo suficiente después de que cesen en su función de fideicomisario o equivalente. El suministro de una cantidad básica de información sobre el instrumento jurídico a las entidades obligadas también es necesario para que puedan determinar completamente la finalidad de la relación de negocios o la operación ocasional relacionada con el instrumento jurídico, valorar adecuadamente los riesgos asociados y aplicar medidas proporcionadas para atenuar dichos riesgos.

(130)

Habida cuenta de la estructura específica de determinados instrumentos jurídicos, y de la necesidad de garantizar una transparencia suficiente en relación con su titularidad real, estos instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») expresos deben estar sujetos a requisitos de titularidad real equivalentes a los que se aplican a los fideicomisos (del tipo «trust») expresos.

(131)

Los acuerdos de nominatarios pueden permitir la ocultación de la identidad de los titulares reales, porque un nominatario podría actuar como directivo o accionista de una entidad jurídica, mientras que la identidad del nominador no siempre se revela. Estas estructuras podrían ocultar la titularidad real y la estructura de control, cuando los titulares reales no desean revelar su identidad o su función dentro de ellas. Por tanto, es necesario introducir requisitos de transparencia para evitar que esas estructuras se utilicen de forma indebida y para impedir que los delincuentes se oculten detrás de personas que actúan en su nombre. La relación entre el nominatario y el nominador no viene determinada por su efecto en el público o en terceros. Aunque los accionistas nominales cuyo nombre aparezca en registros públicos u oficiales tuvieran formalmente un control independiente sobre la sociedad, debería exigirse que se revele si actúan siguiendo instrucciones de otra persona en virtud de un acuerdo privado. Los accionistas nominales y los directivos nominales de entidades jurídicas deben conservar información suficiente sobre la identidad de sus nominadores, así como de cualquier titular real del nominador, y revelarla, junto con su condición, a las entidades jurídicas. Las entidades jurídicas también deben comunicar esta misma información a las entidades obligadas cuando se apliquen las medidas de diligencia debida con respecto al cliente y a los registros centrales.

(132)

Deben atenuarse los riesgos que plantean las entidades jurídicas y los instrumentos jurídicos extranjeros que se utilizan indebidamente para introducir el producto de los fondos en el sistema financiero de la Unión. Puesto que las normas de titularidad real aplicadas en terceros países podrían no ser suficientes para permitir el mismo nivel de transparencia y disponibilidad de la información sobre la titularidad real que en la Unión, es necesario garantizar unos medios adecuados para identificar a los titulares reales de entidades jurídicas o instrumentos jurídicos extranjeros en circunstancias específicas. Por lo tanto, se debe exigir a las entidades jurídicas constituidas fuera de la Unión y a los fideicomisos (del tipo «trust») expresos o a los instrumentos jurídicos análogos administrados fuera de la Unión o cuyos fiduciarios o personas que ocupen una posición equivalente residan o estén establecidos fuera de la Unión que revelen sus titulares reales cuando operen en la Unión al entablar una relación de negocios con una entidad obligada de la Unión, al adquirir bienes inmuebles en la Unión o determinados bienes de gran valor a entidades obligadas ubicadas en la Unión, o cuando se les adjudique una contratación pública de bienes o servicios o concesiones tras haberse seguido el procedimiento al efecto. Entre los Estados miembros pueden existir variaciones en la exposición al riesgo, en particular en función de la categoría o del tipo de actividades realizadas por las entidades obligadas y del atractivo que tengan, para los delincuentes, los bienes inmuebles en su territorio. Por ello, cuando los Estados miembros detecten casos de mayor riesgo, deben poder adoptar medidas de mitigación adicionales para hacer frente a dichos riesgos.

(133)

Los requisitos de registro para las entidades jurídicas extranjeras e instrumentos jurídicos extranjeros deben ser proporcionados a los riesgos asociados a sus actividades en la Unión. Dado el carácter abierto del mercado interior de la Unión y el uso que hacen las entidades jurídicas extranjeras de los servicios ofrecidos por las entidades obligadas establecidas en la Unión, muchas de las cuales están asociadas a menores riesgos de blanqueo de capitales, sus delitos principales o financiación del terrorismo, procede limitar el requisito de registro a las entidades jurídicas que pertenezcan a los sectores de alto riesgo o que tengan actividades en categorías de mayor riesgo o que obtengan servicios de entidades obligadas que tengan actividades en sectores asociados con mayores riesgos. El carácter privado de los instrumentos jurídicos y los obstáculos para acceder a la información sobre la titularidad real en el caso de los instrumentos jurídicos extranjeros justifican la aplicación de un requisito de registro con independencia del nivel de riesgo asociado con la entidad obligada que preste servicios al instrumento jurídico o, en su caso, con el sector en el que tenga actividad el instrumento jurídico. La referencia a la evaluación de riesgos a escala de la Unión con arreglo al artículo 7 de la Directiva (UE) 2024/1640 debe entenderse como referencia a la evaluación de riesgos efectuada por la Comisión en virtud del artículo 6 de la Directiva (UE) 2015/849 hasta la primera emisión del informe con arreglo al artículo 7 de la Directiva (UE) 2024/1640.

(134)

Para promover el cumplimiento normativo y garantizar una transparencia efectiva en relación con la titularidad real, es preciso asegurar el cumplimiento de los requisitos de titularidad real. A tal fin, los Estados miembros deben aplicar sanciones por los incumplimientos de esos requisitos. Dichas sanciones deben ser efectivas, proporcionadas y disuasorias, y no deben ir más allá de lo necesario para fomentar el cumplimiento normativo. Las sanciones impuestas por los Estados miembros deben tener en toda la Unión un efecto disuasorio equivalente sobre los incumplimientos de los requisitos de titularidad real. Las sanciones deben poder incluir, por ejemplo, sanciones a entidades jurídicas y fideicomisarios o a personas que ocupen una posición equivalente en un instrumento jurídico similar impuesto por no mantener información precisa, adecuada o actualizada sobre el beneficiario real, la supresión de entidades jurídicas que incumplan la obligación de conservar información sobre la titularidad real o de presentar información sobre la titularidad real en un plazo determinado, multas a los titulares reales y otras personas que no cooperen con una entidad jurídica o fideicomisario de un fideicomiso (del tipo «trust») expreso o personas que ocupen una posición equivalente en un instrumento jurídico similar, multas para los accionistas designados y los administradores designados que incumplan la obligación de divulgación o consecuencias derivadas del Derecho privado para los titulares reales no divulgados como la privación del pago de beneficios o la prohibición del ejercicio de los derechos de voto.

(135)

Con el fin de dar un enfoque coherente a la aplicación de los requisitos de titularidad real en todo el mercado interior, la Comisión debe estar facultada para adoptar actos delegados para definir las categorías de infracciones objeto de sanciones y las personas responsables de tales infracciones, así como indicadores del nivel de gravedad y criterios para determinar el nivel de las sanciones. Además, con el fin de apoyar la determinación de dicho nivel, y en consonancia con el objetivo de armonización del presente Reglamento, la Comisión debe poder adoptar directrices en las que se establezcan los importes de base a aplicar a cada categoría de infracción.

(136)

Las operaciones sospechosas, incluidas las que se queden en fase de tentativa, y otra información pertinente relativa al blanqueo de capitales, los delitos subyacentes y la financiación del terrorismo deben comunicarse a las UIF, que deben actuar como centro nacional único de recepción, análisis de las sospechas denunciadas y transmisión a las autoridades competentes de los resultados de su análisis. Se deberán comunicar todas las operaciones sospechosas, inclusive las que queden en fase de tentativa, con independencia de su importe, y la referencia a sospechas debe interpretarse en el sentido de que incluye las operaciones, actividades, el comportamiento y los patrones de las operaciones sospechosos. La comunicación de información también podría incluir información basada en umbrales. Con el fin de apoyar la detección de sospechas por parte de las entidades obligadas, la ALBC debe publicar unas orientaciones sobre los indicadores de actividades o conductas sospechosas. Habida cuenta de la evolución del entorno de riesgo, dichas orientaciones deben revisarse periódicamente, y no deben afectar a la emisión por parte de las UIF de orientaciones o indicadores sobre los riesgos de blanqueo de capitales y financiación del terrorismo y los métodos determinados en el ámbito nacional. La divulgación de información a las UIF de buena fe por parte de una entidad obligada o de un empleado o un directivo de dicha entidad no debe constituir una infracción de ninguna restricción relativa a la divulgación de información y no debe acarrear responsabilidad de ningún tipo para la entidad obligada o sus directivos o empleados.

(137)

Las entidades obligadas deben establecer regímenes de notificación exhaustivos que abarquen todas las sospechas, independientemente del valor o la gravedad percibida de la actividad delictiva asociada. Deben ser conscientes de las expectativas de las UIF y, en la medida de lo posible, adaptar sus sistemas de detección y procesos analíticos a los riesgos clave que afectan al Estado miembro en el que están establecidas y, en caso necesario, dar prioridad a su análisis para abordar esos riesgos clave.

(138)

Las operaciones deben evaluarse sobre la base de información conocida, o que deba ser conocida, por la entidad obligada. Eso incluye información pertinente de agentes, distribuidores y proveedores de servicios. Cuando el delito subyacente antecedente no es conocido ni evidente para la entidad obligada, resulta más eficiente, a fin de detectar y comunicar las operaciones sospechosas, centrar la atención en la detección de sospechas y la presentación de informes con prontitud. En esos casos, la entidad obligada no tiene por qué especificar el delito subyacente al comunicar una operación sospechosa a la UIF, si no tiene conocimiento de ello. Esa información deberá incluirse en el informe cuando se disponga de ella. Las entidades obligadas, como guardianas del acceso al sistema financiero de la Unión, también deben poder presentar un informe cuando sepan o sospechen que los fondos se han utilizado o van a utilizarse para llevar a cabo actividades delictivas, como la compra de mercancías ilícitas, aunque la información de que dispongan no indique que los fondos utilizados proceden de fuentes ilícitas.

(139)

Las diferencias en cuanto a las obligaciones de comunicación de operaciones sospechosas entre los Estados miembros podrían exacerbar las dificultades de cumplimiento de la normativa de LBC/LFT experimentadas por las entidades obligadas que tienen presencia transfronteriza o que realizan operaciones transfronterizas. Asimismo, la estructura y el contenido de las comunicaciones de operaciones sospechosas repercuten en la capacidad de las UIF de llevar a cabo análisis y en la naturaleza de dicho análisis, y también afecta a las capacidades de la UIF para cooperar e intercambiar información. A fin de facilitar el cumplimiento de las obligaciones de información por parte de las entidades obligadas y favorecer un funcionamiento más eficaz de las actividades analíticas y la cooperación de las UIF, la ALBC debe elaborar proyectos de normas técnicas de ejecución en las que se especificará una plantilla común para la comunicación de operaciones sospechosas que se utilizará como base uniforme en toda la Unión.

(140)

Las UIF deben poder recabar con rapidez de cualquier entidad obligada toda la información necesaria relativa a sus funciones. Su acceso rápido y sin restricciones a la información es esencial para garantizar el rastreo de los flujos de capitales y la detección temprana de las redes y los flujos ilícitos. La necesidad de las UIF de obtener información adicional de las entidades obligadas, basada en sospechas de blanqueo de capitales o financiación del terrorismo, puede haber sido inducida por la comunicación previa a las UIF de operaciones sospechosas, pero también puede haber sido inducida por otros factores, como los análisis de las propias UIF, la información estratégica facilitada por las autoridades competentes o la información que obre en poder de otra UIF. Las UIF deben, por lo tanto, en el contexto de sus funciones, poder obtener información de cualquier entidad obligada, incluso sin que se haya presentado previamente una comunicación. En particular, los registros de las operaciones financieras y las transferencias ejecutadas a través de una cuenta bancaria, de pago o de criptoactivos son vitales para el trabajo analítico de las UIF. Sin embargo, debido a la falta de armonización, en la actualidad las entidades de crédito y financieras proporcionan a las UIF registros de operaciones en diferentes formatos, que no son fáciles de utilizar para su análisis. Dado el carácter transfronterizo de las actividades analíticas de las UIF, la disparidad de formatos y las dificultades para tratar los registros de operaciones obstaculizan el intercambio de información entre las UIF y el desarrollo de análisis financieros transfronterizos. Por ello, la ALBC debe elaborar proyectos de normas técnicas de ejecución que especifiquen una plantilla común para el suministro de registros de operaciones por parte de las entidades de crédito y financieras a las UIF, que se utilizará como una base uniforme en toda la Unión.

(141)

Las entidades obligadas deben responder a las solicitudes de información de las UIF lo antes posible y, en cualquier caso, en el plazo de cinco días hábiles tras recibir la solicitud o cualquier otro plazo más corto o más largo que fijen las UIF. En casos justificados y urgentes, la entidad obligada debe responder a la solicitud de la UIF en el plazo de veinticuatro horas. Dichos plazos deben ser aplicables a las solicitudes de información basadas en unas condiciones suficientemente concretas. Conviene que las UIF también puedan obtener información de las entidades obligadas a petición de otra UIF e intercambiar información con la UIF solicitante. La naturaleza de las solicitudes a las entidades obligadas es variable. Por ejemplo, las solicitudes complejas podrían requerir más tiempo y exigir un plazo de respuesta prolongado. A tal fin, las UIF deben poder conceder plazos prolongados a las entidades obligadas, siempre que ello no incida negativamente en el análisis de la UIF.

(142)

Para determinadas entidades obligadas, los Estados miembros deben poder designar un organismo autorregulador adecuado al que se deba informar en primera instancia en lugar de a la UIF. De acuerdo con la jurisprudencia del Tribunal Europeo de Derechos Humanos, un sistema de comunicación en primera instancia a un organismo autorregulador constituye una salvaguardia importante para la protección de los derechos fundamentales en lo que se refiere a las obligaciones de información aplicables a los abogados. Los Estados miembros deben prever medios y procedimientos que permitan garantizar la protección del secreto profesional, la confidencialidad y la privacidad.

(143)

No debe obligarse a los notarios, abogados, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales a transmitir a las UIF o a un organismo autorregulador cualquier información recibida de uno de sus clientes u obtenida sobre él en el transcurso de la determinación de la posición jurídica de ese cliente o en el ejercicio de sus funciones de defensa o representación de ese cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si ha recibido u obtenido esa información antes, durante o después de tal procedimiento. No obstante, tal excepción no debe ser de aplicación en caso de que el profesional del Derecho, el auditor, el contable externo o el asesor fiscal esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho, el auditor, el contable externo o el asesor fiscal sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo. El conocimiento y la motivación pueden establecerse basándose en elementos de hecho objetivos. El asesoramiento jurídico solicitado en relación con procedimientos judiciales en curso no debe considerarse asesoramiento jurídico a efectos de blanqueo de capitales o financiación del terrorismo. En consonancia con el enfoque basado en el riesgo, los Estados miembros deben ser capaces de reconocer otras situaciones en las que, habida cuenta del elevado riesgo de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo asociado a determinados tipos de operaciones, no se aplique la exención de la obligación de notificación. Al reconocer estas otras situaciones, los Estados miembros deben garantizar el cumplimiento, en particular, de los artículos 7 y 47 de la Carta.

(144)

De forma excepcional, las entidades obligadas deben poder llevar a cabo operaciones sospechosas antes de informar a la UIF cuando la no ejecución de las mismas resulte imposible o pueda comprometer el enjuiciamiento de los beneficiarios de una presunta operación de blanqueo de capitales o de financiación del terrorismo. No obstante, esa excepción no debe invocarse en relación con operaciones afectadas por obligaciones internacionales asumidas por el Estado miembro de la UIF de inmovilizar inmediatamente los fondos u otros activos de terroristas, de organizaciones terroristas y de quienes financian actividades terroristas, conforme a las correspondientes resoluciones del CSNU.

(145)

La confidencialidad en relación con la comunicación de las operaciones sospechosas y el suministro de otra información pertinente a las UIF es esencial para que las autoridades competentes puedan inmovilizar y decomisar activos potencialmente vinculados al blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo. Una operación sospechosa no es un indicio de actividad delictiva. La revelación de que se ha notificado una sospecha podría menoscabar la reputación de las personas implicadas en la operación y poner en peligro los análisis y las investigaciones. Por lo tanto, las entidades obligadas y sus directivos y empleados, o las personas en posiciones similares, incluidos los agentes y distribuidores, no deben informar al cliente afectado ni a terceros de que se está remitiendo, se va a remitir o se ha remitido información a la UIF, ya sea directamente o a través de un organismo autorregulador, ni de que se está realizando o se puede realizar un análisis sobre blanqueo de capitales o financiación del terrorismo. La prohibición de la divulgación no debe aplicarse en circunstancias específicas que atañen, por ejemplo, a divulgaciones a las autoridades competentes y los organismos autorreguladores en el ejercicio de funciones de supervisión, o a divulgaciones con fines de cumplimiento de la ley o cuando tengan lugar entre entidades obligadas que pertenecen al mismo grupo.

(146)

Los delincuentes mueven el producto de sus actividades ilícitas a través de numerosos intermediarios para evitar que sea detectado. Por lo tanto, es importante permitir a las entidades obligadas intercambiar información no solo entre los miembros del grupo, sino también, en determinados casos, entre entidades de crédito y financieras y otras entidades que operan dentro de sus redes, teniendo debidamente en cuenta las normas de protección de datos. Al margen de una asociación para el intercambio de información, la divulgación permitida entre determinadas categorías de entidades obligadas en los casos que impliquen la misma operación solo debe efectuarse con respecto a la operación específica que se ejecute entre dichas entidades obligadas o sea facilitada por ellas, y no con respecto a operaciones conexas anteriores o posteriores.

(147)

El intercambio de información entre las entidades obligadas y, en su caso, las autoridades competentes, podría aumentar las posibilidades de detectar flujos financieros ilícitos relativos al blanqueo de capitales, la financiación del terrorismo y los productos del delito. Por ese motivo, las entidades obligadas y las autoridades competentes deben poder intercambiar información en el marco de una asociación de intercambio de información cuando consideren que dicho intercambio es necesario para el cumplimiento de sus obligaciones y tareas en materia de LBC/LFT. El intercambio de información debe estar sujeto a sólidas garantías en materia de confidencialidad, protección de datos, uso de la información y procedimiento penal. Las entidades obligadas no deben tener en cuenta solamente la información recibida a través del intercambio de información para extraer conclusiones sobre el riesgo de blanqueo de capitales y financiación del terrorismo del cliente o de la operación, ni para tomar decisiones sobre el establecimiento o la terminación de una relación de negocios o la ejecución de una operación. Como se reconoce en la Directiva 2014/92/UE, el funcionamiento correcto del mercado interior y el desarrollo de una economía moderna e integradora desde el punto de vista social depende cada vez más de la prestación universal de servicios de pago. Por consiguiente, no debe denegarse el acceso a los servicios financieros básicos sobre la base de la información intercambiada entre las entidades obligadas o entre las entidades obligadas y las autoridades competentes o la ALBC.

(148)

El cumplimiento de los requisitos del presente Reglamento está sujeto a controles por parte de los supervisores. Cuando las entidades obligadas intercambien información en el marco de una asociación para el intercambio de información, dichos controles también deben incluir el cumplimiento de las condiciones establecidas en el presente Reglamento para dichos intercambios de información. Si bien los controles de supervisión deben basarse en el riesgo, deben llevarse a cabo en cualquier caso antes del inicio de las actividades de la asociación para el intercambio de información. Las asociaciones para el intercambio de información que impliquen el tratamiento de datos personales podrían dar lugar a un alto riesgo para los derechos y libertades de las personas físicas. Por consiguiente, debe llevarse a cabo una evaluación de impacto relativa a la protección de datos con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (28) antes del inicio de las actividades de la asociación. En el contexto de los controles de supervisión, los supervisores deben consultar, cuando proceda, a las autoridades de protección de datos, que son las únicas competentes para valorar la evaluación de impacto relativa a la protección de datos. Las disposiciones en materia de protección de datos y todos los requisitos relativos a la confidencialidad de la información sobre operaciones sospechosas que figuran en el presente Reglamento se aplicarán a la información compartida en el marco de una asociación. En consonancia con el Reglamento (UE) 2016/679, los Estados miembros deben poder mantener o introducir disposiciones más específicas a fin de adaptar la aplicación de dicho Reglamento para fijar requisitos más específicos en relación con el tratamiento de los datos personales intercambiados en el marco de una asociación para el intercambio de información.

(149)

Aunque la asociación para el intercambio de información permite el intercambio de información operativa y datos personales bajo estrictas garantías, dichos intercambios no deben sustituir a los requisitos establecidos en el presente Reglamento de comunicar cualquier sospecha a la UIF competente. Por lo tanto, cuando las entidades obligadas detecten actividades sospechosas sobre la base de la información obtenida en el contexto de una asociación para el intercambio de información, deben comunicar dicha sospecha a la UIF del Estado miembro en el que estén establecidas. La información que indique que una actividad sospechosa está sujeta a normas más estrictas que prohíben su divulgación y solo debe compartirse cuando sea necesario a efectos de prevenir y combatir el blanqueo de capitales, sus delitos principales y la financiación del terrorismo y estar sujeta a garantías que protejan los derechos fundamentales, la confidencialidad del trabajo de las UIF y la integridad de las investigaciones policiales.

(150)

El Reglamento (UE) 2016/679 es aplicable al tratamiento de datos personales a efectos del presente Reglamento. La lucha contra el blanqueo de capitales y la financiación del terrorismo se reconoce como un importante motivo de interés general en todos los Estados miembros. Las entidades obligadas deben prestar especial atención a los principios que exigen que los datos personales tratados en el cumplimiento de sus obligaciones en materia de LBC/LFT sean exactos, fiables y actualizados. A efectos del cumplimiento del presente Reglamento, las entidades obligadas deben poder adoptar procesos que permitan las decisiones individuales automatizadas, incluida la elaboración de perfiles, tal como se establece en el artículo 22 del Reglamento (UE) 2016/679. Al hacerlo, los requisitos establecidos en el presente Reglamento para proteger los derechos de las personas sujetas a tales procesos deben aplicarse además de cualquier otro requisito pertinente establecido en el Derecho de la Unión en materia de protección de datos personales.

(151)

Resulta fundamental que la adaptación del marco de LBC/LFT a las Recomendaciones revisadas del GAFI se efectúe respetando plenamente el Derecho de la Unión, en particular en lo que respecta al Derecho de la Unión en materia de protección de datos y de protección de los derechos fundamentales consagrados en la Carta. Determinados aspectos de la aplicación del marco de LBC/LFT implican la recogida, el análisis, la conservación y el intercambio de datos. Debe permitirse este tratamiento de datos personales siempre que se respeten plenamente los derechos fundamentales y únicamente para los fines establecidos en el presente Reglamento, y para la aplicación de las medidas de diligencia debida con respecto al cliente y las medidas de seguimiento continuo, el análisis y la comunicación de las operaciones sospechosas, la identificación del titular real de una persona jurídica o un instrumento jurídico, la identificación de una persona del medio político, y el intercambio de información por las entidades financieras y de crédito y otras entidades obligadas. La recogida y el posterior tratamiento de datos personales por las entidades obligadas deben limitarse a lo necesario con el fin de cumplir los requisitos de LBC/LFT; los datos personales no deben ser objeto de tratamiento ulterior de una manera incompatible con tales fines. En particular, debe prohibirse estrictamente el tratamiento posterior de datos de carácter personal con fines comerciales.

(152)

El tratamiento de determinadas categorías de datos sensibles definidas en el artículo 9 del Reglamento (UE) 2016/679 podría dar lugar a riesgos para los derechos y libertades fundamentales de los interesados en relación con dichos datos. Para reducir al mínimo los riesgos de que el tratamiento de dichos datos por parte de las entidades obligadas dé lugar a resultados discriminatorios o sesgados que afecten negativamente al cliente, como la extinción o la negativa a entablar una relación de negocios, las entidades obligadas deben abstenerse de tomar decisiones únicamente sobre la base de la información que obre en su poder relativa a categorías especiales de datos personales en el sentido del Reglamento (UE) 2016/679, cuando dicha información no sea guarde relación con el riesgo de blanqueo de capitales y financiación del terrorismo que plantee una operación o relación. De modo semejante, con el fin de garantizar que la intensidad de la diligencia debida con respecto al cliente se base en una comprensión global de los riesgos asociados al cliente, las entidades obligadas no deben basar la aplicación de un nivel superior o inferior de medidas de diligencia debida con respecto al cliente únicamente en datos sensibles que posean sobre el cliente.

(153)

Las Recomendaciones revisadas del GAFI demuestran que, para poder cooperar plenamente y atender con rapidez las solicitudes de información de las autoridades competentes con fines de prevención, detección o investigación del blanqueo de capitales y la financiación del terrorismo, las entidades obligadas deben conservar durante cinco años como mínimo la información necesaria, obtenida mediante la aplicación de las medidas de diligencia debida con respecto al cliente, y los registros de operaciones. A fin de evitar enfoques divergentes y cumplir los requisitos relativos a la protección de los datos personales y de seguridad jurídica, el período de conservación de los datos debe fijarse en cinco años a partir del final de una relación de negocios o una operación aislada. Podría haber situaciones en las que las funciones de las autoridades competentes no puedan cumplirse eficazmente si la información pertinente en poder de las entidades obligadas se suprime al expirar el período de conservación. En tales casos, las autoridades competentes deben poder solicitar a las entidades obligadas que conserven la información caso por caso durante un período más largo, que no debe exceder de cinco años.

(154)

Cuando la noción de autoridades competentes se refiera a las autoridades de investigación y judiciales, debe interpretarse que incluye a la Fiscalía Europea con respecto a los Estados miembros participantes en la cooperación reforzada para la creación de la Fiscalía Europea.

(155)

La difusión por parte de las UIF desempeña un papel crucial en la detección de posibles actividades delictivas que son competencia de la Fiscalía Europea o de la Oficina Europea de Lucha contra el Fraude (OLAF), o en relación con las cuales Europol y Eurojust pueden prestar apoyo operativo en una fase temprana de conformidad con sus respectivos mandatos y pueden apoyar investigaciones y enjuiciamientos rápidos y eficaces. La información compartida con la Fiscalía Europea y la OLAF por las UIF debe incluir motivos para sospechar que podría haberse cometido o que se ha cometido un delito que sea competencia de la Fiscalía Europea o de la OLAF e ir acompañada de toda la información pertinente que obre en poder de la UIF y que pueda apoyar las actuaciones, incluida la información financiera y administrativa pertinente. Cuando la Fiscalía Europea y la OLAF soliciten información a las UIF, es igualmente importante que estas puedan compartir toda la información que posean en relación con el caso. De conformidad con las disposiciones aplicables de sus instrumentos jurídicos constitutivos, la Fiscalía Europea y la OLAF deben informar a las UIF de las medidas adoptadas en relación con la información difundida y de los resultados pertinentes.

(156)

Para garantizar una administración de justicia adecuada y eficiente durante el período entre la entrada en vigor y la aplicación del presente Reglamento, y para posibilitar la buena interacción de este con las disposiciones nacionales de Derecho procesal, la información y los documentos referentes a procedimientos judiciales en curso en materia de prevención, detección o investigación de presuntos delitos de blanqueo de capitales o financiación del terrorismo, cuando dichos procedimientos ya estén en curso en los Estados miembros en la fecha de entrada en vigor del presente Reglamento, deben conservarse durante un período de cinco años a partir de esa fecha, que debe ser prorrogable por otros cinco años.

(157)

Los derechos de acceso a los datos de los interesados son aplicables a los datos personales tratados a efectos del presente Reglamento. No obstante, el acceso de los interesados a cualquier información relacionada con la comunicación de una operación sospechosa podría poner en grave peligro la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Por ello podría estar justificada la imposición de excepciones y restricciones a este derecho, de conformidad con el artículo 23 del Reglamento (UE) 2016/679. El interesado tiene derecho a pedir que una de las autoridades a que se refiere el artículo 51 del Reglamento (UE) 2016/679 verifique la licitud del tratamiento, y a solicitar la tutela judicial a que se refiere el artículo 79 de dicho Reglamento. Dicha autoridad también puede actuar de oficio cuando esté previsto en el Reglamento (UE) 2016/679. Sin perjuicio de las restricciones del derecho de acceso, la autoridad de control debe poder informar al interesado de que ha realizado todas las verificaciones necesarias y del resultado de las mismas en lo que respecta a la licitud del tratamiento en cuestión.

(158)

Las entidades obligadas podrían recurrir a los servicios de otros operadores privados. No obstante, el marco de LBC/LFT debe aplicarse solamente a las entidades obligadas, y estas deben ser plenamente responsables del cumplimiento de los requisitos de LBC/LFT. A fin de garantizar la seguridad jurídica y evitar que algunos servicios queden inadvertidamente incluidos en el ámbito de aplicación del presente Reglamento, procede aclarar que las personas que se limitan a convertir documentos en papel en datos electrónicos y actúan en virtud de un contrato con una entidad obligada y las personas que proporcionan a las entidades financieras y de crédito sistemas únicamente de mensajería y otros sistemas de asistencia para transferir fondos según se definen en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, o con sistemas de compensación y liquidación, no entran en el ámbito de aplicación del presente Reglamento.

(159)

Las entidades obligadas deben obtener y conservar información adecuada y exacta sobre la titularidad real y el control de las personas jurídicas. Puesto que las acciones al portador otorgan la titularidad a la persona que posee su certificado, permiten al titular real permanecer en el anonimato. Para garantizar que no se haga un uso indebido de dichas acciones con fines de blanqueo de capitales o financiación del terrorismo, las empresas —que no sean las que cotizan en un mercado regulado o aquellas cuyas acciones se emiten como valores intermediados— deben convertir todas las acciones al portador en acciones nominativas inmovilizarlas o depositarlas en una entidad financiera. Además, solo deben permitirse la suscripción de acciones al portador de forma intermediada.

(160)

El anonimato de los criptoactivos les expone a riesgos de uso indebido con fines delictivos. Las cuentas de criptoactivos anónimos, así como otros instrumentos de anonimización, no permiten la trazabilidad de las transferencias de criptoactivos, y dificultan la identificación de operaciones relacionadas que podrían suscitar sospechas o la aplicación de un nivel adecuado de diligencia debida con respecto al cliente. A fin de garantizar una aplicación eficaz de los requisitos de LBC/LFT a los criptoactivos, es necesario prohibir la provisión y la custodia de cuentas de criptoactivos anónimos o de cuentas que permitan la anonimización o un aumento de la ofuscación de las operaciones por parte de proveedores de servicios de criptoactivos, en particular mediante monedas de mejora del anonimato. Dicha prohibición no se aplica a los proveedores de hardware y software ni a los proveedores de monederos autoalojados por cuanto no posean acceso a dichos monederos de criptoactivos.

(161)

La realización de pagos de grandes cantidades en efectivo es muy susceptible de ser utilizada para el blanqueo de capitales y la financiación del terrorismo, y dicha susceptibilidad este riesgo no ha sido suficientemente mitigado a través del requisito de someter a las personas que comercian con bienes a las normas relativas al blanqueo de capitales cuando efectúan o reciben pagos en efectivo de 10 000 EUR o más. Al mismo tiempo, las diferencias de enfoque entre los Estados miembros han socavado las condiciones de competencia equitativas dentro del mercado interior en detrimento de las empresas situadas en los Estados miembros con controles más estrictos. Por tanto, es necesario introducir un límite de 10 000 EUR para los pagos de grandes cantidades en efectivo en toda la Unión. Conviene que los Estados miembros puedan adoptar umbrales más bajos y disposiciones más estrictas en la medida en que persiguen objetivos legítimos de interés público. Dado que el marco de la LBC/LFT se basa en la regulación de la economía empresarial, el límite no debe aplicarse a los pagos entre personas físicas que no actúen en calidad de profesionales. Además, a fin de garantizar que el límite a escala de la Unión no cree obstáculos involuntarios a que las personas que no usen o no tengan acceso a servicios bancarios para realizar pagos, o para que las empresas depositen en sus cuentas los ingresos procedentes de sus actividades, los pagos o depósitos realizados en los locales de las entidades de crédito, las entidades de pago o las entidades de dinero electrónico también deben quedar exentos de la aplicación del límite.

(162)

Los pagos o depósitos en efectivo realizados en los locales de las entidades de crédito, los proveedores de servicios de pago y los proveedores de dinero electrónico que superen el umbral para los grandes pagos en efectivo no deben considerarse, por defecto, un indicador o motivo de sospecha de blanqueo de capitales, de sus delitos principales o de financiación del terrorismo. La comunicación de tales operaciones permite a la UIF evaluar y reconocer los patrones relativos a la circulación de efectivo y, si bien dicha información contribuye a los análisis operativos o estratégicos de la UIF, la naturaleza de las divulgaciones basadas en umbrales las distingue de las comunicaciones de operaciones sospechosas. A tal efecto, la divulgación de información basada en umbrales no sustituye al requisito de comunicar operaciones sospechosas ni de aplicar medidas reforzadas de diligencia debida en casos de mayor riesgo. Las UIF deben poder exigir que las comunicaciones se realicen en un plazo específico, lo que podría incluir la remisión periódica en forma agregada.

(163)

Podría haber casos en los que, por razones de fuerza mayor, como las causadas por catástrofes naturales, ocurra una pérdida generalizada de acceso a mecanismos de pago distintos del efectivo. En esos casos, los Estados miembros deben poder suspender la aplicación del límite a los pagos de grandes cantidades en efectivo. Dicha suspensión es una medida extraordinaria que solo debe aplicarse cuando sea necesario en respuesta a situaciones excepcionales debidamente justificadas. La imposibilidad de acceder a los servicios financieros no es motivo válido para la suspensión del límite cuando ello se deba a que un Estado miembro no garantiza que los consumidores tengan acceso a la infraestructura financiera en todo su territorio.

(164)

La Comisión debe evaluar los costes, los beneficios y los efectos de ajustar el límite de los pagos de grandes cantidades en efectivo a escala de la Unión a fin de crear condiciones de competencia más equitativas para las empresas y reducir las oportunidades de que los delincuentes utilicen dinero en efectivo para blanquear capitales. Esa evaluación debe considerar en particular el nivel más apropiado para establecer un límite armonizado de los pagos en efectivo en la Unión, teniendo en cuenta los límites actualmente impuestos en un gran número de Estados miembros, la aplicabilidad de dicho límite a escala de la Unión y los efectos de dicho límite en el curso legal del euro.

(165)

La Comisión debe evaluar también los costes, los beneficios y los efectos de la reducción del umbral del 25 % para la identificación de los titulares reales cuando el control se ejerce a través de la participación en la propiedad. Esa evaluación debe tener en cuenta, en particular, las enseñanzas extraídas de los Estados miembros o de los terceros países que han introducido umbrales más bajos.

(166)

Los riesgos asociados a los bienes de gran valor también podrían hacerse extensivos a otros bienes muy portátiles, como las prendas y los complementos de vestir. Por consiguiente, la Comisión debe valorar la necesidad de ampliar el alcance de las entidades obligadas para incluir a las personas que comercian con tales bienes de gran valor. Además, dado que el presente Reglamento introduce por primera vez a escala de la Unión información obligatoria basada en umbrales en relación con determinados bienes de gran valor, la Comisión debe evaluar, a partir de la experiencia adquirida en relación con la aplicación del presente Reglamento, la necesidad de ampliar el concepto de bienes sujetos a divulgación de información basada en umbrales y de armonizar el formato de dicha divulgación a la luz del uso que hagan las UIF de la divulgación de información basada en umbrales. Por último, habida cuenta de los riesgos asociados a los bienes de gran valor en las zonas francas, la Comisión debe valorar la necesidad de ampliar el alcance de la información que deben comunicar los operadores que comercian y almacenan bienes de alto valor en esas zonas francas.

(167)

Con vistas a garantizar una aplicación coherente de los requisitos de LBC/LFT, deben delegarse en la Comisión los poderes para adoptar, de conformidad con el artículo 290 del TFUE, actos por los que se identifiquen los terceros países de alto riesgo, los terceros países con deficiencias de cumplimiento y los terceros países que supongan una amenaza específica y grave para el sistema financiero de la Unión, así como contramedidas o medidas reforzadas de diligencia debida específicas de reducción de los riesgos que tengan su origen en dichos terceros países; se detecten otros casos de mayor riesgo que afecten a la Unión y medidas reforzadas de diligencia debida asociadas; se determinen categorías comunes adicionales de funciones públicas importantes; se determinen las categorías de sociedades vinculadas a un riesgo mayor y los umbrales más bajos asociados con la finalidad de determinar la titularidad real a través de una participación en la propiedad; se definan las categorías de incumplimientos de los requisitos de transparencia en relación con la titularidad real que sean objeto de sanciones, las personas responsables de dichos incumplimientos, los indicadores para graduar la gravedad de esos incumplimientos y los criterios que deben tenerse en cuenta al fijar el nivel de las sanciones. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (29). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(168)

Deben delegarse en la Comisión los poderes para adoptar las normas técnicas de regulación elaboradas por la ALBC por las que se especifiquen los requisitos mínimos de las políticas, los procedimientos y los controles a nivel de grupo; incluidos los niveles mínimos de intercambio de información, los criterios para identificar a la sociedad matriz y las condiciones en las que las estructuras que comparten titularidad, dirección o controles de cumplimiento comunes deben aplicar las políticas, los procedimientos y los controles a nivel de grupo; se especifiquen los tipos de medidas adicionales, incluidas las acciones mínimas, que deben adoptar los grupos cuando el Derecho de terceros países no permita la aplicación de las políticas, los procedimientos y los controles a nivel de grupo, ni de acciones adicionales de supervisión; se especifiquen las entidades obligadas, los sectores y las operaciones asociadas a un mayor riesgo y que realicen operaciones ocasionales de poco valor, los valores relacionados, los criterios para detectar operaciones ocasionales y relaciones de negocios y los criterios para detectar operaciones relacionadas a los fines de ejecutar el procedimiento de diligencia debida con respecto al cliente; y se especifiquen la información necesaria para la ejecución de dicho procedimiento. La Comisión debe adoptar dichas normas técnicas de regulación mediante actos delegados con arreglo al artículo 290 del TFUE y de conformidad con el artículo 49 del Reglamento (UE) 2024/1620.

(169)

A fin de garantizar condiciones uniformes para la aplicación del presente Reglamento, se deben conferir a la Comisión competencias de ejecución para: fijar la metodología para identificar a los terceros países que suponen una amenaza específica y grave para el sistema financiero de la Unión,; definir el formato para crear y comunicar las listas nacionales del Estado miembro de funciones públicas importantes, e identificar loa tipos de entidades jurídicas y los tipos de instrumentos jurídicos análogos a los fideicomisos (del tipo «trust») expresos regulados por el Derecho de los Estados miembros. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (30). Deben conferirse a la Comisión competencias de ejecución para adoptar actos que pongan fin a contramedidas nacionales específicas.

(170)

Deben conferirse poderes a la Comisión para adoptar las normas técnicas de ejecución elaboradas por la ALBC en las que se especifique el formato que se debe utilizar para comunicar las operaciones sospechosas y para suministrar registros de operaciones, y el formato que utilizarán las UIF para comunicar información a la Fiscalía Europea. La Comisión debe adoptar dichas normas técnicas de ejecución mediante actos de ejecución con arreglo al artículo 291 del TFUE y de conformidad con el artículo 53 del Reglamento (UE) 2024/1620.

(171)

El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta, en particular el derecho al respeto de la vida privada y familiar, el derecho a la protección de datos de carácter personal y el derecho a la tutela judicial efectiva y a un juez imparcial.

(172)

De conformidad con el artículo 21 de la Carta, que prohíbe toda discriminación por cualquier motivo, las entidades obligadas deben realizar evaluaciones de riesgos en el contexto de la diligencia debida con respecto al cliente sin discriminación.

(173)

Cuando elabore el informe de evaluación sobre la aplicación del presente Reglamento, la Comisión debe tomar debidamente en consideración el respeto de los derechos fundamentales y los principios reconocidos por la Carta.

(174)

Dado que el objetivo del presente Reglamento, a saber, prevenir la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la dimensión o a los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(175)

El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 22 de septiembre de 2021 (31).