DIRECTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO Y DEL CONSEJO:
Este texto es meramente un instrumento de documentación y no tiene efecto legal.
Las instituciones de la Unión no asumen ninguna responsabilidad por su contenido.
Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son
las publicadas en el Diario Oficial de la Unión Europea y disponibles
en EUR-Lex. Estos textos oficiales son directamente accesibles a través de los enlaces
integrados en este documento.
► B DIRECTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 20 de mayo de 2015
relativa a la prevención de la utilización del sistema financiero para fines de
lavado de activos o financiación del terrorismo, por la que se modifica el Reglamento (UE) Nº
648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y
la Directiva 2006/70/CE de la Comisión
(Texto pertinente a efectos del EEE)
(DO L 141, 5.6.2015, p. 73)
Modificada por:
► M1 Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo
de 30 de mayo de 2018
Diario Oficial
Sin página fecha
L 156 43 19.6.2018
DIRECTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 20 de mayo de 2015
relativa a la prevención de la utilización del sistema financiero para fines de
lavado de activos o financiación del terrorismo, por la que se modifica el Reglamento (UE) Nº
648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y
la Directiva 2006/70/CE de la Comisión
(Texto pertinente a efectos del EEE)
CAPÍTULO I
DISPOSICIONES GENERALES
SECCIÓN 1
Objeto, ámbito de aplicación y definiciones
Artículo 1
1. La presente Directiva tiene por objeto prevenir la utilización del sistema financiero
de la Unión para fines de lavado de activos y financiación del terrorismo.
2. Los Estados miembros garantizarán que el lavado de activos y la financiación del terrorismo
estén prohibidos.
3. A efectos de la presente Directiva, se considerará lavado de activos las siguientes conductas,
cuando se cometan intencionadamente:
(a) la conversión o transferencia de bienes, a sabiendas de que dichos bienes proceden de
una actividad delictiva o de un acto de participación en dicha actividad, con el fin de ocultar o
encubrir el origen ilícito de los bienes o de ayudar a cualquier persona que participe en la comisión
de dicha actividad a eludir las consecuencias jurídicas de sus actos;
(b) la ocultación o el encubrimiento de la verdadera naturaleza, origen, ubicación,
disposición, movimiento, derechos con respecto a, o propiedad de, bienes, a sabiendas de que
dichos bienes proceden de una actividad delictiva o de un acto de participación en dicha actividad;
(c) la adquisición, posesión o utilización de bienes, a sabiendas, en el momento de la
recepción, de que dichos bienes procedían de una actividad delictiva o de un acto de participación
en dicha actividad;
(d) la participación en, la asociación para cometer, la tentativa de cometer y la complicidad,
instigación, facilitación y asesoramiento para la comisión de cualquiera de las acciones
mencionadas en las letras (a), (b) y (c).
4. El lavado de activos se considerará como tal incluso si las actividades que generaron
los bienes a lavar se llevaron a cabo en el territorio de otro Estado miembro o de un tercer país.
5. A efectos de la presente Directiva, se entenderá por "financiación del terrorismo" la
provisión o recaudación de fondos, por cualquier medio, directa o indirectamente, con la
intención de que se utilicen o a sabiendas de que se van a utilizar, total o parcialmente,
para llevar a cabo cualquiera de los delitos en el sentido de los artículos 1 a 4 de la
Decisión Marco 2002/475/JAI del Consejo (1).
6. El conocimiento, la intención o el propósito requeridos como elemento de las actividades
mencionadas en los apartados 3 y 5 podrán deducirse de circunstancias fácticas objetivas.
Artículo 2
1. La presente Directiva se aplicará a las siguientes entidades obligadas:
(1) entidades de crédito;
(2) entidades financieras;
(3) las siguientes personas físicas o jurídicas que actúen en el ejercicio de sus
actividades profesionales:
▼M1
(a) auditores, contables externos y asesores fiscales, y cualquier otra persona que
se comprometa a proporcionar, directa o indirectamente por medio de otras personas con las que
esté relacionada, ayuda material, asistencia o asesoramiento en materia fiscal como
actividad principal o profesional;
▼B
(b) notarios y otros profesionales del derecho independientes, cuando participen,
ya sea actuando en nombre y por cuenta de su cliente en cualquier transacción financiera o inmobiliaria,
o ayudando en la planificación o ejecución de transacciones para su cliente relativas a:
(i) la compra y venta de bienes inmuebles o entidades comerciales;
(ii) la gestión de dinero, valores u otros activos del cliente;
(iii) la apertura o gestión de cuentas bancarias, de ahorro o de valores;
(iv) la organización de las aportaciones necesarias para la creación, operación o
gestión de empresas;
(1) Decisión Marco 2002/475/JAI del Consejo de 13 de junio de 2002 sobre la lucha contra el
terrorismo (DO L 164, 22.6.2002, p. 3).
(v) la creación, operación o gestión de fideicomisos, empresas, fundaciones,
o estructuras similares;
(c) proveedores de servicios fiduciarios o societarios no cubiertos ya por la letra (a)
o (b);
▼M1
(d) agentes inmobiliarios, incluso cuando actúen como intermediarios en el alquiler de
bienes inmuebles, pero solo en relación con transacciones cuyo alquiler mensual ascienda a
10 000 EUR o más;
▼B
(e) otras personas que comercien con bienes en la medida en que los pagos se realicen o
reciban en efectivo por un importe de 10 000 EUR o más, ya sea la transacción realizada en
una sola operación o en varias operaciones que parezcan vinculadas;
(f) proveedores de servicios de juego;
▼M1
(g) proveedores dedicados a servicios de cambio entre monedas virtuales y monedas fiduciarias;
(h) proveedores de carteras de custodia;
(i) personas que comercian o actúan como intermediarios en el comercio de obras de arte,
incluso cuando esto sea realizado por galerías de arte y casas de subastas, cuando el valor de
la transacción o de una serie de transacciones vinculadas ascienda a 10 000 EUR o más;
(j) personas que almacenan, comercian o actúan como intermediarios en el comercio de
obras de arte cuando esto sea realizado por puertos francos, cuando el valor de la transacción
o de una serie de transacciones vinculadas ascienda a 10 000 EUR o más.
▼B
2. Con excepción de los casinos, y tras una evaluación de riesgos adecuada,
los Estados miembros podrán decidir eximir, total o parcialmente,
a los proveedores de determinados servicios de juego de las disposiciones nacionales que
transpongan la presente Directiva sobre la base del bajo riesgo probado por la naturaleza y,
en su caso, la escala de operaciones de dichos servicios.
Entre los factores considerados en sus evaluaciones de riesgos, los Estados miembros evaluarán
el grado de vulnerabilidad de las transacciones aplicables, incluso con respecto a los métodos de pago utilizados.
En sus evaluaciones de riesgos, los Estados miembros indicarán cómo han tenido en cuenta
cualquier conclusión pertinente de los informes emitidos por la Comisión de conformidad con el artículo 6.
Toda decisión adoptada por un Estado miembro de conformidad con el primer párrafo
se notificará a la Comisión, junto con una justificación basada en la evaluación de riesgos específica.
La Comunicará dicha decisión a los demás Estados miembros.
3. Los Estados miembros podrán decidir que las personas que realicen una actividad
financiera de forma ocasional o muy limitada cuando exista un riesgo reducido de lavado de activos
o financiación del terrorismo no estén incluidas en el ámbito de aplicación de la presente Directiva,
siempre que se cumplan todos los criterios siguientes:
(a) la actividad financiera es limitada en términos absolutos;
(b) la actividad financiera es limitada por transacción;
(c) la actividad financiera no es la actividad principal de dichas personas;
(d) la actividad financiera es auxiliar y está directamente relacionada con la actividad
principal de dichas personas;
(e) la actividad principal de dichas personas no es una actividad mencionada en las
letras (a) a (d) o en la letra (f) del apartado 1(3);
(f) la actividad financiera se proporciona solo a los clientes de la actividad principal
de dichas personas y no se ofrece generalmente al público.
El primer párrafo no se aplicará a las personas dedicadas a la actividad de envío de dinero
tal como se define en el punto (13) del artículo 4 de la Directiva 2007/64/CE del Parlamento Europeo
y del Consejo (1).
4. A efectos de la letra (a) del apartado 3, los Estados miembros exigirán que el volumen de negocios
total de la actividad financiera no supere un umbral que debe ser suficientemente bajo.
Dicho umbral se establecerá a nivel nacional, según el tipo de actividad financiera.
5. A efectos de la letra (b) del apartado 3, los Estados miembros aplicarán
un umbral máximo por cliente y por transacción individual, ya sea la transacción realizada en
una sola operación o en varias operaciones que parezcan vinculadas. Ese umbral máximo se establecerá a
nivel nacional, según el tipo de actividad financiera. Será suficientemente bajo para garantizar que los
tipos de transacciones en cuestión sean un método poco práctico e ineficiente para el lavado de activos o la
financiación del terrorismo, y no excederá de 1 000 EUR.
6. A efectos de la letra (c) del apartado 3, los Estados miembros exigirán que el volumen de negocios
de la actividad financiera no supere el 5 % del volumen de negocios total de la persona física o jurídica en cuestión.
(1) Directiva 2007/64/CE del Parlamento Europeo y del Consejo de
13 de noviembre de 2007 sobre servicios de pago en el mercado interior, por la que se modifican las
Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y se deroga la Directiva 97/5/CE (DO L 319, 5.12.2007, p. 1).
7. Al evaluar el riesgo de lavado de activos o financiación del terrorismo a efectos del presente artículo,
los Estados miembros prestarán especial atención a cualquier actividad financiera que se considere particularmente
susceptible, por su naturaleza, de ser utilizada o abusada para fines de lavado de activos o financiación del terrorismo.
8. Las decisiones adoptadas por los Estados miembros en virtud del apartado 3 expondrán las razones en las que se basan.
Los Estados miembros podrán decidir retirar dichas decisiones cuando cambien las circunstancias.
Notificarán dichas decisiones a la Comisión. La Comunicará dichas decisiones a los demás Estados miembros.
9. Los Estados miembros establecerán actividades de seguimiento basadas en el riesgo o adoptarán otras medidas adecuadas
para garantizar que la exención concedida por decisiones en virtud del presente artículo no sea objeto de abuso.
Artículo 3
A efectos de la presente Directiva, se aplicarán las siguientes definiciones:
(1) "entidad de crédito": entidad de crédito tal como se define en el punto (1)
del artículo 4(1) del Reglamento (UE) Nº 575/2013 del Parlamento Europeo
y del Consejo (1), incluidos sus sucursales, tal como se define en el punto
(17) del artículo 4(1) de dicho Reglamento, situadas en la Unión, ya sea su
sede central esté situada dentro de la Unión o en un tercer país;
(2) "entidad financiera":
(a) una empresa distinta de una entidad de crédito, que realice una o más
de las actividades enumeradas en los puntos (2) a (12), (14) y (15) del
Anexo I de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (2), incluidas las actividades de las oficinas de cambio de divisas;
(b) una empresa de seguros tal como se define en el punto (1) del artículo 13 de la
Directiva 2009/138/CE del Parlamento Europeo y del Consejo (3), en la medida en que realice actividades de seguro de vida cubiertas por dicha Directiva;
(1) Reglamento (UE) Nº 575/2013 del Parlamento Europeo y del Consejo de 26 de junio de 2013 sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión y por el que se modifica el Reglamento (UE) Nº 648/2012 (DO L 176, 27.6.2013, p. 1).
(2) Directiva 2013/36/UE del Parlamento Europeo y del Consejo de 26 de junio de 2013 relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176, 27.6.2013, p. 338).
(3) Directiva 2009/138/CE del Parlamento Europeo y del Consejo de 25 de noviembre de 2009 sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) (DO L 335, 17.12.2009, p. 1).
(c) una empresa de inversión tal como se define en el punto (1) del artículo 4(1) de la Directiva 2004/39/CE del Parlamento Europeo y del Consejo (1);
(d) una entidad de inversión colectiva que comercialice sus participaciones o acciones;
(e) un intermediario de seguros tal como se define en el punto (5) del artículo 2 de la Directiva 2002/92/CE del Parlamento Europeo y del Consejo (2) cuando actúe con respecto a seguros de vida y otros servicios relacionados con inversiones, con excepción de un intermediario de seguros vinculado tal como se define en el punto (7) de dicho artículo;
(f) sucursales, cuando estén situadas en la Unión, de entidades financieras a las que se refieren las letras (a) a (e), ya sea su sede central esté situada en un Estado miembro o en un tercer país;
(3) "bienes": activos de cualquier tipo, ya sean corporales o incorporales, muebles o inmuebles, tangibles o intangibles, y documentos o instrumentos legales en cualquier forma, incluidos electrónicos o digitales, que acrediten la propiedad o un interés sobre dichos activos;
(4) "actividad delictiva": cualquier tipo de participación delictiva en la comisión de los siguientes delitos graves:
▼M1
(a) delitos de terrorismo, delitos relacionados con un grupo terrorista y delitos relacionados con actividades terroristas como se establece en los Títulos II y III de la Directiva (UE) 2017/541 (3);
▼B
(b) cualquiera de los delitos mencionados en el artículo 3(1)(a) de la Convención de las Naciones Unidas contra el Tráfico Ilícito de Estupefacientes y Sustancias Psicotrópicas de 1988;
▼M1
(c) las actividades de organizaciones criminales tal como se definen en el artículo 1(1) de la Decisión Marco 2008/841/JAI del Consejo (4);
(1) Directiva 2004/39/CE del Parlamento Europeo y del Consejo de 21 de abril de 2004 relativa a los mercados de instrumentos financieros, por la que se modifican las Directivas 85/611/CEE y 93/6/CEE del Consejo y la Directiva 2000/12/CE del Parlamento Europeo y del Consejo y se deroga la Directiva 93/22/CEE del Consejo (DO L 145, 30.4.2004, p. 1).
(2) Directiva 2002/92/CE del Parlamento Europeo y del Consejo de 9 de diciembre de 2002 sobre la mediación de seguros (DO L 9, 15.1.2003, p. 3).
(3) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo de 15 de marzo de 2017 sobre la lucha contra el terrorismo y por la que se sustituye la Decisión Marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88, 31.3.2017, p. 6).
(4) Decisión Marco 2008/841/JAI del Consejo de 24 de octubre de 2008 relativa a la lucha contra la delincuencia organizada (DO L 300, 11.11.2008, p. 42).
(d) fraude que afecte a los intereses financieros de la Unión, cuando sea al menos grave, tal como se define en el artículo 1(1) y el artículo 2(1) del Convenio relativo a la protección de los intereses financieros de las Comunidades Europeas (1);
(e) corrupción;
(f) todos los delitos, incluidos los delitos fiscales relacionados con impuestos directos e impuestos indirectos y según se definen en la legislación nacional de los Estados miembros, que sean punibles con privación de libertad u orden de detención por un máximo de más de un año o, en lo que respecta a los Estados miembros que tienen un umbral mínimo para los delitos en su sistema jurídico, todos los delitos punibles con privación de libertad u orden de detención por un mínimo de más de seis meses;
(5) "organismo de autorregulación": organismo que representa a miembros de una profesión y desempeña un papel en su regulación, en la realización de determinadas funciones de supervisión o control y en la garantía de la aplicación de las normas relativas a ellos;
(6) "beneficiario efectivo": toda(s) persona(s) física(s) que en última instancia posee(n) o controla(n) al cliente y/o la(s) persona(s) física(s) por cuenta de la(s) cual(es) se realiza una transacción o actividad, e incluye al menos:
(a) en el caso de entidades corporativas:
(i) la(s) persona(s) física(s) que en última instancia posee(n) o controla(n) una entidad legal a través de la propiedad directa o indirecta de un porcentaje suficiente de las acciones o derechos de voto o participación en la propiedad de esa entidad, incluso a través de participaciones al portador, o a través del control por otros medios, que no sea una empresa cotizada en un mercado regulado que esté sujeta a requisitos de divulgación consistentes con el derecho de la Unión o sujeta a estándares internacionales equivalentes que garanticen una transparencia adecuada de la información sobre la propiedad.
Una participación del 25 % más una acción o una participación en la propiedad de más del 25 % en el cliente en poder de una persona física será un indicio de propiedad directa. Una participación del 25 % más una acción o una participación en la propiedad de más del 25 % en el cliente en poder de una entidad corporativa, que está bajo el control de una(s) persona(s) física(s), o por múltiples entidades corporativas, que están bajo el control de la(s) misma(s) persona(s) física(s), será un indicio de propiedad indirecta. Esto se aplica sin perjuicio del derecho de los Estados miembros a decidir que un porcentaje más bajo puede ser un indicio de propiedad o control. El control por otros medios puede determinarse, entre otras cosas, de acuerdo con los criterios del artículo 22(1) a (5) de la Directiva 2013/34/UE del Parlamento Europeo y del Consejo (2);
(1) DO C 316, 27.11.1995, p. 49.
(2) Directiva 2013/34/UE del Parlamento Europeo y del Consejo de 26 de junio de 2013 sobre los estados financieros anuales, los estados financieros consolidados y otros informes afines de ciertos tipos de empresas, por la que se modifica la Directiva 2006/43/CE del Parlamento Europeo y del Consejo y se derogan las Directivas 78/660/CEE y 83/349/CEE del Consejo (DO L 182, 29.6.2013, p. 19).
(ii) si, después de haber agotado todos los medios posibles y siempre que no haya motivos para sospechar, no se identifica a ninguna persona en virtud del punto (i), o si existe alguna duda de que la(s) persona(s) identificada(s) sea(n) el/los beneficiario(s) efectivo(s), la(s) persona(s) física(s) que ocupan el cargo de alto directivo(s), las entidades obligadas mantendrán registros de las acciones tomadas para identificar al beneficiario efectivo en virtud del punto (i) y del presente punto;
▼M1
(b) en el caso de fideicomisos, todas las siguientes personas:
(i) el/los fideicomitente(s);
(ii) el/los fiduciario(s);
(iii) el/los protector(es), si los hay;
(iv) los beneficiarios o, cuando las personas que se benefician del acuerdo legal o entidad aún no se hayan determinado, la clase de personas en cuyo interés principal se crea u opera el acuerdo legal o entidad;
(v) cualquier otra persona física que ejerza el control último sobre el fideicomiso por medio de propiedad directa o indirecta o por otros medios;
▼B
(c) en el caso de entidades legales como fundaciones, y acuerdos legales similares a fideicomisos, la(s) persona(s) física(s) que ocupa(n) posiciones equivalentes o similares a las mencionadas en la letra (b);
(7) "proveedor de servicios fiduciarios o societarios": cualquier persona que, en el ejercicio de su actividad, preste cualquiera de los siguientes servicios a terceros:
(a) la constitución de empresas u otras personas jurídicas;
(b) actuar como, o concertar con otra persona para que actúe como, administrador o secretario de una empresa, socio de una sociedad, o un puesto similar en relación con otras personas jurídicas;
(c) proporcionar una oficina registrada, dirección comercial, dirección de correspondencia o administrativa y otros servicios relacionados para una empresa, sociedad o cualquier otra persona o acuerdo legal;
(d) actuar como, o concertar con otra persona para que actúe como, fiduciario de un fideicomiso expreso o un acuerdo legal similar;
(e) actuar como, o concertar con otra persona para que actúe como, accionista nominal para otra persona que no sea una empresa cotizada en un mercado regulado que esté sujeta a requisitos de divulgación de conformidad con el derecho de la Unión o sujeta a estándares internacionales equivalentes;
(8) "relación de corresponsalía":
(a) la prestación de servicios bancarios por un banco como corresponsal a otro banco como respondente, incluida la provisión de una cuenta corriente u otra cuenta de pasivo y servicios relacionados, como gestión de efectivo, transferencias internacionales de fondos, compensación de cheques, cuentas de pago y servicios de cambio de divisas;
(b) las relaciones entre y entre entidades de crédito y entidades financieras, incluido cuando servicios similares son proporcionados por una institución corresponsal a una institución respondente, e incluidas las relaciones establecidas para transacciones de valores o transferencias de fondos;
(9) "persona políticamente expuesta": persona física que desempeña o ha desempeñado funciones públicas importantes e incluye lo siguiente:
(a) jefes de Estado, jefes de gobierno, ministros y viceministros o subsecretarios;
(b) miembros de parlamentos o de órganos legislativos similares;
(c) miembros de los órganos rectores de partidos políticos;
(d) miembros de tribunales supremos, de tribunales constitucionales o de otros órganos judiciales de alto nivel cuyas decisiones no estén sujetas a ulterior recurso, salvo en circunstancias excepcionales;
(e) miembros de los tribunales de cuentas o de los consejos de bancos centrales;
(f) embajadores, encargados de negocios y oficiales de alto rango en las fuerzas armadas;
(g) miembros de los órganos de administración, dirección o supervisión de empresas estatales;
(h) directores, subdirectores y miembros del consejo o función equivalente de una organización internacional.
Ninguna función pública mencionada en las letras (a) a (h) se entenderá que cubre a funcionarios de rango medio o inferior;
(10) "miembros de la familia" incluye lo siguiente:
(a) el cónyuge, o una persona considerada equivalente a un cónyuge, de una persona políticamente expuesta;
(b) los hijos y sus cónyuges, o personas consideradas equivalentes a un cónyuge, de una persona políticamente expuesta;
(c) los padres de una persona políticamente expuesta;
(11) "personas conocidas como asociados cercanos":
(a) personas físicas que se sabe que tienen propiedad efectiva conjunta de entidades legales o acuerdos legales, o cualquier otra relación comercial cercana, con una persona políticamente expuesta;
(b) personas físicas que tienen la propiedad efectiva exclusiva de una entidad legal o acuerdo legal que se sabe que se ha establecido para el beneficio de facto de una persona políticamente expuesta.
(12) "alta dirección": funcionario o empleado con suficiente conocimiento de la exposición al riesgo de lavado de activos y financiación del terrorismo de la institución y suficiente antigüedad para tomar decisiones que afecten su exposición al riesgo, y no necesita, en todos los casos, ser miembro del consejo de administración;
(13) "relación de negocios": relación comercial, profesional o comercial que está conectada con las actividades profesionales de una entidad obligada y que se espera, en el momento en que se establece el contacto, tenga un elemento de duración;
(14) "servicios de juego": servicio que implica apostar una participación con valor monetario en juegos de azar, incluidos aquellos con un elemento de habilidad como loterías, juegos de casino, juegos de póquer y transacciones de apuestas que se proporcionan en una ubicación física, o por cualquier medio a distancia, por medios electrónicos o cualquier otra tecnología para facilitar la comunicación, y a petición individual de un destinatario de servicios;
(15) "grupo": grupo de empresas que consiste en una empresa matriz, sus subsidiarias, y las entidades en las que la empresa matriz o sus subsidiarias tienen una participación, así como empresas vinculadas entre sí por una relación en el sentido del artículo 22 de la Directiva 2013/34/UE;
▼M1
(16) "dinero electrónico": dinero electrónico tal como se define en el punto (2) del artículo 2 de la Directiva 2009/110/CE, pero excluyendo el valor monetario al que se refiere el artículo 1(4) y (5) de dicha Directiva;
▼B
(17) "banco fantasma": entidad de crédito o entidad financiera, o una institución que realiza actividades equivalentes a las realizadas por entidades de crédito y entidades financieras, constituida en una jurisdicción en la que no tiene presencia física, que implique mente y gestión significativas, y que no esté afiliada a un grupo financiero regulado;
▼M1
(18) "monedas virtuales": representación digital de valor que no es emitida ni garantizada por un banco central o una autoridad pública, no está necesariamente vinculada a una moneda legalmente establecida y no posee un estatus legal de moneda o dinero, pero es aceptada por personas físicas o jurídicas como medio de cambio y que puede ser transferida, almacenada y comercializada electrónicamente;
(19) "proveedor de carteras de custodia": entidad que proporciona servicios para salvaguardar claves criptográficas privadas en nombre de sus clientes, para mantener, almacenar y transferir monedas virtuales.
▼B
Artículo 4
1. Los Estados miembros, de conformidad con el enfoque basado en el riesgo, garantizarán que el ámbito de aplicación de la presente Directiva se amplíe total o parcialmente a las profesiones y a las categorías de empresas, distintas de las entidades obligadas a que se refiere el artículo 2(1), que realicen actividades especialmente susceptibles de ser utilizadas para fines de lavado de activos o financiación del terrorismo.
2. Cuando un Estado miembro amplíe el ámbito de aplicación de la presente Directiva a profesiones o categorías de empresas distintas de las mencionadas en el artículo 2(1), informará de ello a la Comisión.
Artículo 5
Los Estados miembros podrán adoptar o mantener en vigor disposiciones más estrictas en el ámbito regulado por la presente Directiva para prevenir el lavado de activos y la financiación del terrorismo, dentro de los límites del derecho de la Unión.
SECCIÓN 2
Evaluación de riesgos
Artículo 6
1. La Comisión realizará una evaluación de los riesgos de lavado de activos y financiación del terrorismo que afectan al mercado interior y relacionados con actividades transfronterizas.
A tal fin, la Comisión elaborará, a más tardar el 26 de junio de 2017, un informe en el que identifique, analice y evalúe dichos riesgos a nivel de la Unión. Posteriormente, la Comisión actualizará su informe cada dos años, o con mayor frecuencia si procede.
2. El informe mencionado en el apartado 1 cubrirá al menos lo siguiente:
(a) las áreas del mercado interior que presentan mayor riesgo;
▼M1
(b) los riesgos asociados con cada sector relevante, incluyendo, cuando estén disponibles, las estimaciones de los volúmenes monetarios de lavado de activos proporcionadas por Eurostat para cada uno de esos sectores;
(c) los medios más extendidos utilizados por los delincuentes para lavar ganancias ilícitas, incluyendo, cuando estén disponibles, aquellos utilizados particularmente en transacciones entre Estados miembros y terceros países, independientemente de la identificación de un tercer país como de alto riesgo de conformidad con el artículo 9(2).
3. La Comisión pondrá el informe mencionado en el apartado 1 a disposición de los Estados miembros y de las entidades obligadas para ayudarles a identificar, comprender, gestionar y mitigar el riesgo de lavado de activos y financiación del terrorismo, y para permitir que otras partes interesadas, incluidos los legisladores nacionales, el Parlamento Europeo, las Autoridades Europeas de Supervisión (AES) y los representantes de las UIF, comprendan mejor los riesgos. Los informes se harán públicos a más tardar seis meses después de haber sido puestos a disposición de los Estados miembros, excepto los elementos de los informes que contengan información clasificada.
▼B
4. La Comisión hará recomendaciones a los Estados miembros sobre las medidas adecuadas para abordar los riesgos identificados. En caso de que los Estados miembros decidan no aplicar ninguna de las recomendaciones en sus regímenes nacionales ALD/CFT, lo notificarán a la Comisión y justificarán dicha decisión.
5. A más tardar el 26 de diciembre de 2016, las AES, a través del Comité Conjunto, emitirán un dictamen sobre los riesgos de lavado de activos y financiación del terrorismo que afectan al sector financiero de la Unión (el "dictamen conjunto"). Posteriormente, las AES, a través del Comité Conjunto, emitirán un dictamen cada dos años.
6. Al realizar la evaluación mencionada en el apartado 1, la Comisión organizará el trabajo a nivel de la Unión, tendrá en cuenta los dictámenes conjuntos mencionados en el apartado 5 e involucrará a los expertos de los Estados miembros en el área de ALD/CFT, representantes de las UIF y otros organismos a nivel de la Unión cuando proceda. La Comisión pondrá los dictámenes conjuntos a disposición de los Estados miembros y de las entidades obligadas para ayudarles a identificar, gestionar y mitigar el riesgo de lavado de activos y financiación del terrorismo.
7. Cada dos años, o con mayor frecuencia si procede, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre los resultados derivados de las evaluaciones de riesgos periódicas y las medidas adoptadas sobre la base de esos resultados.
Artículo 7
1. Cada Estado miembro tomará las medidas apropiadas para identificar, evaluar, comprender y mitigar los riesgos de lavado de activos y financiación del terrorismo que le afectan, así como cualquier preocupación sobre protección de datos a este respecto. Mantendrá actualizada dicha evaluación de riesgos.
2. Cada Estado miembro designará una autoridad o establecerá un mecanismo mediante el cual coordinar la respuesta nacional a los riesgos mencionados en el apartado 1. La identidad de esa autoridad o la descripción del mecanismo se notificará a la Comisión, a las AES y a los demás Estados miembros.
3. Al realizar las evaluaciones de riesgos mencionadas en el apartado 1 del presente artículo, los Estados miembros utilizarán los resultados del informe mencionado en el artículo 6(1).
4. En cuanto a la evaluación de riesgos mencionada en el apartado 1, cada Estado miembro:
(a) la utilizará para mejorar su régimen ALD/CFT, en particular identificando cualquier área en la que las entidades obligadas deban aplicar medidas reforzadas y, en su caso, especificando las medidas que deben tomarse;
(b) identificará, en su caso, sectores o áreas de menor o mayor riesgo de lavado de activos y financiación del terrorismo;
(c) la utilizará para ayudarle en la asignación y priorización de recursos para combatir el lavado de activos y la financiación del terrorismo;
(d) la utilizará para garantizar que se elaboren normas apropiadas para cada sector o área, de conformidad con los riesgos de lavado de activos y financiación del terrorismo;
(e) pondrá a disposición de las entidades obligadas información apropiada con prontitud para facilitar la realización de sus propias evaluaciones de riesgos de lavado de activos y financiación del terrorismo;
▼M1
(f) informará sobre la estructura institucional y los procedimientos generales de su régimen ALD/CFT, incluyendo, entre otros, la UIF, las autoridades fiscales y los fiscales, así como los recursos humanos y financieros asignados en la medida en que esta información esté disponible;
(g) informará sobre los esfuerzos y recursos nacionales (fuerza laboral y presupuesto) asignados para combatir el lavado de activos y la financiación del terrorismo.
▼M1
5. Los Estados miembros pondrán los resultados de sus evaluaciones de riesgos, incluidas sus actualizaciones, a disposición de la Comisión, las AES y los demás Estados miembros. Otros Estados miembros podrán proporcionar información adicional relevante, cuando proceda, al Estado miembro que realice la evaluación de riesgos. Se hará público un resumen de la evaluación. Dicho resumen no contendrá información clasificada.
▼B
Artículo 8
1. Los Estados miembros garantizarán que las entidades obligadas tomen las medidas apropiadas para identificar y evaluar los riesgos de lavado de activos y financiación del terrorismo, teniendo en cuenta los factores de riesgo, incluidos los relacionados con sus clientes, países o áreas geográficas, productos, servicios, transacciones o canales de entrega. Dichas medidas serán proporcionadas a la naturaleza y tamaño de las entidades obligadas.
2. Las evaluaciones de riesgos mencionadas en el apartado 1 se documentarán, mantendrán actualizadas y se pondrán a disposición de las autoridades competentes pertinentes y de los organismos de autorregulación afectados. Las autoridades competentes podrán decidir que no se requieren evaluaciones de riesgos documentadas individuales cuando los riesgos específicos inherentes al sector sean claros y estén comprendidos.
3. Los Estados miembros garantizarán que las entidades obligadas dispongan de políticas, controles y procedimientos para mitigar y gestionar eficazmente los riesgos de lavado de activos y financiación del terrorismo identificados a nivel de la Unión, del Estado miembro y de la entidad obligada. Dichas políticas, controles y procedimientos serán proporcionados a la naturaleza y tamaño de las entidades obligadas.
4. Las políticas, controles y procedimientos mencionados en el apartado 3 incluirán:
(a) el desarrollo de políticas, controles y procedimientos internos, incluyendo prácticas modelo de gestión de riesgos, diligencia debida del cliente, notificación, conservación de registros, control interno, gestión del cumplimiento normativo, incluyendo, cuando proceda con respecto al tamaño y naturaleza del negocio, el nombramiento de un responsable de cumplimiento a nivel de dirección, y selección de empleados;
(b) cuando proceda con respecto al tamaño y naturaleza del negocio, una función de auditoría independiente para probar las políticas, controles y procedimientos internos mencionados en la letra (a).
5. Los Estados miembros exigirán a las entidades obligadas que obtengan la aprobación de su alta dirección para las políticas, controles y procedimientos que establezcan y que supervisen y mejoren las medidas adoptadas, cuando proceda.
SECCIÓN 3
Política de terceros países
Artículo 9
1. Las jurisdicciones de terceros países que tengan deficiencias estratégicas en sus regímenes nacionales ALD/CFT que supongan amenazas significativas para el sistema financiero de la Unión ("terceros países de alto riesgo") se identificarán con el fin de proteger el buen funcionamiento del mercado interior.
▼M1
2. Se confiere a la Comisión la facultad de adoptar actos delegados con arreglo al artículo 64 para identificar terceros países de alto riesgo, teniendo en cuenta las deficiencias estratégicas, en particular en las siguientes áreas:
(a) el marco jurídico e institucional ALD/CFT del tercer país, en particular:
(i) la tipificación como delito del lavado de activos y la financiación del terrorismo;
(ii) las medidas relativas a la diligencia debida del cliente;
(iii) los requisitos relativos a la conservación de registros;
(iv) los requisitos para notificar transacciones sospechosas;
(v) la disponibilidad de información precisa y oportuna sobre la propiedad efectiva de personas y acuerdos legales para las autoridades competentes;
(b) las facultades y procedimientos de las autoridades competentes del tercer país a efectos de combatir el lavado de activos y la financiación del terrorismo, incluidas sanciones apropiadas, efectivas, proporcionadas y disuasorias, así como la práctica del tercer país en materia de cooperación e intercambio de información con las autoridades competentes de los Estados miembros;
(c) la eficacia del sistema ALD/CFT del tercer país para abordar los riesgos de lavado de activos o financiación del terrorismo.
▼B
3. Los actos delegados mencionados en el apartado 2 se adoptarán en el plazo de un mes tras la identificación de las deficiencias estratégicas mencionadas en dicho apartado.
▼M1
4. La Comisión, al elaborar los actos delegados mencionados en el apartado 2, tendrá en cuenta las evaluaciones, valoraciones o informes pertinentes elaborados por organizaciones internacionales y organismos de normalización con competencia en el ámbito de la prevención del lavado de activos y la lucha contra la financiación del terrorismo.
CAPÍTULO II
DILIGENCIA DEBIDA DEL CLIENTE
SECCIÓN 1
Disposiciones generales
Artículo 10
▼M1
1. Los Estados miembros prohibirán a sus entidades de crédito y entidades financieras mantener cuentas anónimas, libretas de ahorro anónimas o cajas de seguridad anónimas. Los Estados miembros exigirán, en cualquier caso, que los titulares y beneficiarios de cuentas anónimas, libretas de ahorro anónimas o cajas de seguridad anónimas existentes estén sujetos a medidas de diligencia debida del cliente a más tardar el 10 de enero de 2019 y en cualquier caso antes de que dichas cuentas, libretas o cajas de seguridad se utilicen de cualquier manera.
▼B
2. Los Estados miembros adoptarán medidas para prevenir el uso indebido de acciones al portador y warrants de acciones al portador.
Artículo 11
Los Estados miembros garantizarán que las entidades obligadas apliquen medidas de diligencia debida del cliente en las siguientes circunstancias:
(a) al establecer una relación de negocios;
(b) al realizar una transacción ocasional que:
(i) ascienda a 15 000 EUR o más, ya sea que dicha transacción se realice en una sola operación o en varias operaciones que parezcan vinculadas; o
(ii) constituya una transferencia de fondos, tal como se define en el punto (9) del artículo 3 del Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (1), que exceda de 1 000 EUR;
(c) en el caso de personas que comercian con bienes, al realizar transacciones ocasionales en efectivo por un importe de 10 000 EUR o más, ya sea que la transacción se realice en una sola operación o en varias operaciones que parezcan vinculadas;
(d) para los proveedores de servicios de juego, al cobro de ganancias, la apuesta de una participación, o ambas, al realizar transacciones por un importe de 2 000 EUR o más, ya sea que la transacción se realice en una sola operación o en varias operaciones que parezcan vinculadas;
(1) Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo de 20 de mayo de 2015 sobre la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) Nº 1781/2006 (véase la página 1 del presente Diario Oficial).
(e) cuando exista sospecha de lavado de activos o financiación del terrorismo, independientemente de cualquier exención, excepción o umbral;
(f) cuando existan dudas sobre la veracidad o adecuación de los datos de identificación del cliente obtenidos anteriormente.
Artículo 12
1. No obstante lo dispuesto en las letras (a), (b) y (c) del primer párrafo del artículo 13(1) y en el artículo 14, y sobre la base de una evaluación de riesgos adecuada que demuestre un riesgo bajo, un Estado miembro podrá permitir a las entidades obligadas no aplicar determinadas medidas de diligencia debida del cliente con respecto al dinero electrónico, cuando se cumplan todas las siguientes condiciones de mitigación de riesgos:
▼M1
(a) el instrumento de pago no es recargable, o tiene un límite mensual máximo de transacciones de pago de 150 EUR que solo puede utilizarse en ese Estado miembro;
(b) el importe máximo almacenado electrónicamente no excede de 150 EUR;
▼B
(c) el instrumento de pago se utiliza exclusivamente para comprar bienes o servicios;
(d) el instrumento de pago no puede ser financiado con dinero electrónico anónimo;
(e) el emisor realiza un seguimiento suficiente de las transacciones o la relación de negocios para permitir la detección de transacciones inusuales o sospechosas.
▼M1
2. Los Estados miembros garantizarán que la excepción prevista en el apartado 1 del presente artículo no sea aplicable en caso de reembolso en efectivo o retiro en efectivo del valor monetario del dinero electrónico cuando el importe reembolsado exceda de 50 EUR, o en caso de transacciones de pago a distancia tal como se definen en el punto (6) del artículo 4 de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (1) cuando el importe pagado exceda de 50 EUR por transacción.
3. Los Estados miembros garantizarán que las entidades de crédito y entidades financieras que actúan como adquirientes solo acepten pagos realizados con tarjetas prepago anónimas emitidas en terceros países cuando dichas tarjetas cumplan requisitos equivalentes a los establecidos en los apartados 1 y 2.
Los Estados miembros podrán decidir no aceptar en su territorio pagos realizados mediante tarjetas prepago anónimas.
(1) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) Nº 1093/2010, y se deroga la Directiva 2007/64/CE (DO L 337, 23.12.2015, p. 35).
Artículo 13
1. Las medidas de diligencia debida del cliente comprenderán:
▼M1
(a) identificar al cliente y verificar la identidad del cliente sobre la base de documentos, datos o información obtenidos de una fuente fiable e independiente, incluyendo, cuando estén disponibles, medios de identificación electrónica, servicios de confianza relevantes como se establece en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo (1) o cualquier otro proceso de identificación seguro, remoto o electrónico regulado, reconocido, aprobado o aceptado por las autoridades nacionales pertinentes;
▼B
(b) identificar al beneficiario efectivo y tomar medidas razonables para verificar la identidad de esa persona de modo que la entidad obligada esté segura de que sabe quién es el beneficiario efectivo, incluyendo, en lo que respecta a personas jurídicas, fideicomisos, empresas, fundaciones y acuerdos legales similares, tomar medidas razonables para comprender la estructura de propiedad y control del cliente. ►M1 Cuando el beneficiario efectivo identificado sea el alto directivo a que se refiere el artículo 3(6)(a)(ii), las entidades obligadas tomarán las medidas razonables necesarias para verificar la identidad de la persona física que ocupa el cargo de alto directivo y mantendrán registros de las acciones tomadas así como de cualquier dificultad encontrada durante el proceso de verificación; ◄
(c) evaluar y, en su caso, obtener información sobre el propósito y la naturaleza prevista de la relación de negocios;
(d) realizar un seguimiento continuo de la relación de negocios, incluido el escrutinio de las transacciones realizadas a lo largo de dicha relación para garantizar que las transacciones que se realizan son coherentes con el conocimiento que la entidad obligada tiene del cliente, el negocio y el perfil de riesgo, incluyendo cuando sea necesario el origen de los fondos y garantizando que los documentos, datos o información que se poseen se mantienen actualizados.
Al realizar las medidas mencionadas en las letras (a) y (b) del primer párrafo, las entidades obligadas verificarán también que cualquier persona que pretenda actuar en nombre del cliente esté autorizada para ello e identificarán y verificarán la identidad de dicha persona.
2. Los Estados miembros garantizarán que las entidades obligadas apliquen cada uno de los requisitos de diligencia debida del cliente establecidos en el apartado 1. Sin embargo, las entidades obligadas podrán determinar el alcance de dichas medidas sobre una base sensible al riesgo.
(1) Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257, 28.8.2014, p. 73).
3. Los Estados miembros exigirán que las entidades obligadas tengan en cuenta al menos las variables establecidas en el Anexo I al evaluar los riesgos de lavado de activos y financiación del terrorismo.
4. Los Estados miembros garantizarán que las entidades obligadas puedan demostrar a las autoridades competentes o a los organismos de autorregulación que las medidas son adecuadas en vista de los riesgos de lavado de activos y financiación del terrorismo que se hayan identificado.
5. Para los seguros de vida u otros seguros relacionados con inversiones, los Estados miembros garantizarán que, además de las medidas de diligencia debida del cliente requeridas para el cliente y el beneficiario efectivo, las entidades de crédito y entidades financieras realicen las siguientes medidas de diligencia debida del cliente sobre los beneficiarios de las pólizas de seguro de vida y otros seguros relacionados con inversiones, tan pronto como los beneficiarios sean identificados o designados:
(a) en el caso de beneficiarios que sean identificados como personas nombradas específicamente o acuerdos legales, tomar el nombre de la persona;
(b) en el caso de beneficiarios que sean designados por características o por clase o por otros medios, obtener suficiente información sobre dichos beneficiarios para satisfacer a la entidad de crédito o entidad financiera de que podrá establecer la identidad del beneficiario en el momento del pago.
Con respecto a las letras (a) y (b) del primer párrafo, la verificación de la identidad de los beneficiarios tendrá lugar en el momento del pago. En caso de cesión, total o parcial, del seguro de vida u otro seguro relacionado con inversiones a un tercero, las entidades de crédito y entidades financieras que tengan conocimiento de la cesión identificarán al beneficiario efectivo en el momento de la cesión a la persona física o jurídica o acuerdo legal que recibe para su propio beneficio el valor de la póliza cedida.
6. En el caso de beneficiarios de fideicomisos o acuerdos legales similares que sean designados por características o clase particulares, una entidad obligada obtendrá suficiente información sobre el beneficiario para satisfacer a la entidad obligada de que podrá establecer la identidad del beneficiario en el momento del pago o en el momento del ejercicio por el beneficiario de sus derechos consolidados.
Artículo 14
1. Los Estados miembros exigirán que la verificación de la identidad del cliente y del beneficiario efectivo tenga lugar antes del establecimiento de una relación de negocios o de la realización de la transacción.
► M1 Siempre que se establezca una nueva relación de negocios con una entidad corporativa u otra entidad legal, o un fideicomiso o un acuerdo legal que tenga una estructura o funciones similares a los fideicomisos ("acuerdo legal similar") que estén sujetos al registro de información sobre propiedad efectiva de conformidad con el artículo 30 o 31, las entidades obligadas recopilarán una prueba de registro o un extracto del registro. ◄
2. No obstante lo dispuesto en el apartado 1, los Estados miembros podrán permitir que la verificación de la identidad del cliente y del beneficiario efectivo se complete durante el establecimiento de una relación de negocios si es necesario para no interrumpir el curso normal de los negocios y cuando exista un bajo riesgo de lavado de activos o financiación del terrorismo. En tales situaciones, dichos procedimientos se completarán tan pronto como sea posible después del contacto inicial.
3. No obstante lo dispuesto en el apartado 1, los Estados miembros podrán permitir la apertura de una cuenta en una entidad de crédito o entidad financiera, incluidas cuentas que permitan transacciones con valores negociables, siempre que existan salvaguardas adecuadas para garantizar que el cliente no realice transacciones por sí mismo o por cuenta propia hasta que se obtenga el pleno cumplimiento de los requisitos de diligencia debida del cliente establecidos en las letras (a) y (b) del primer párrafo del artículo 13(1).
4. Los Estados miembros exigirán que, cuando una entidad obligada no pueda cumplir con los requisitos de diligencia debida del cliente establecidos en las letras (a), (b) o (c) del primer párrafo del artículo 13(1), no realice una transacción a través de una cuenta bancaria, no establezca una relación de negocios ni realice la transacción, y dará por terminada la relación de negocios y considerará hacer un informe de transacción sospechosa a la UIF en relación con el cliente de conformidad con el artículo 33.
Los Estados miembros no aplicarán el primer párrafo a notarios, otros profesionales del derecho independientes, auditores, contables externos y asesores fiscales solo en la estricta medida en que esas personas determinen la posición legal de su cliente, o realicen la tarea de defender o representar a ese cliente en, o con respecto a, procedimientos judiciales, incluido el asesoramiento sobre la iniciación o evitación de dichos procedimientos.
▼M1
5. Los Estados miembros exigirán que las entidades obligadas apliquen las medidas de diligencia debida del cliente no solo a todos los nuevos clientes sino también en momentos apropiados a los clientes existentes sobre una base sensible al riesgo, o cuando cambien las circunstancias relevantes de un cliente, o cuando la entidad obligada tenga algún deber legal en el curso del año calendario relevante para contactar al cliente a fin de revisar cualquier información relevante relacionada con el/los beneficiario(s) efectivo(s), o si la entidad obligada ha tenido este deber en virtud de la Directiva 2011/16/UE del Consejo (1).
▼B
SECCIÓN 2
Diligencia debida simplificada del cliente
Artículo 15
1. Cuando un Estado miembro o una entidad obligada identifique áreas de menor riesgo, dicho Estado miembro podrá permitir a las entidades obligadas aplicar medidas simplificadas de diligencia debida del cliente.
(1) Directiva 2011/16/UE del Consejo de 15 de febrero de 2011 relativa a la cooperación administrativa en el ámbito de la fiscalidad y por la que se deroga la Directiva 77/799/CEE (DO L 64, 11.3.2011, p. 1).
2. Antes de aplicar medidas simplificadas de diligencia debida del cliente, las entidades obligadas se cerciorarán de que la relación de negocios o la transacción presenta un grado de riesgo menor.
3. Los Estados miembros garantizarán que las entidades obligadas realicen un seguimiento suficiente de las transacciones y relaciones de negocios para permitir la detección de transacciones inusuales o sospechosas.
Artículo 16
Al evaluar los riesgos de lavado de activos y financiación del terrorismo relacionados con tipos de clientes, áreas geográficas y productos, servicios, transacciones o canales de entrega particulares, los Estados miembros y las entidades obligadas tendrán en cuenta al menos los factores de situaciones de riesgo potencialmente más bajo establecidos en el Anexo II.
Artículo 17
A más tardar el 26 de junio de 2017, las AES emitirán directrices dirigidas a las autoridades competentes y a las entidades de crédito y entidades financieras de conformidad con el artículo 16 de los Reglamentos (UE) Nº 1093/2010, (UE) Nº 1094/2010 y (UE) Nº 1095/2010 sobre los factores de riesgo que deben tenerse en cuenta y las medidas que deben adoptarse en situaciones en las que las medidas simplificadas de diligencia debida del cliente sean apropiadas. Se tendrá especialmente en cuenta la naturaleza y el tamaño del negocio y, cuando sea apropiado y proporcionado, se establecerán medidas específicas.
SECCIÓN 3
Diligencia debida reforzada del cliente
Artículo 18
1. ►M1 En los casos mencionados en los artículos 18a a 24, así como en otros casos de mayor riesgo que sean identificados por los Estados miembros o las entidades obligadas, los Estados miembros exigirán a las entidades obligadas que apliquen medidas reforzadas de diligencia debida del cliente para gestionar y mitigar adecuadamente esos riesgos. ◄
Las medidas reforzadas de diligencia debida del cliente no deberán invocarse automáticamente con respecto a las sucursales o subsidiarias participadas mayoritariamente de entidades obligadas establecidas en la Unión que estén ubicadas en terceros países de alto riesgo, cuando dichas sucursales o subsidiarias participadas mayoritariamente cumplan plenamente con las políticas y procedimientos de todo el grupo de conformidad con el artículo 45. Los Estados miembros garantizarán que las entidades obligadas manejen estos casos utilizando un enfoque basado en el riesgo.
▼M1
2. Los Estados miembros exigirán a las entidades obligadas que examinen, en la medida de lo razonablemente posible, los antecedentes y el propósito de todas las transacciones que cumplan al menos una de las siguientes condiciones:
(i) son transacciones complejas;
(ii) son transacciones inusualmente grandes;
(iii) se realizan en un patrón inusual;
(iv) no tienen un propósito económico o legal aparente.
En particular, las entidades obligadas aumentarán el grado y la naturaleza del seguimiento de la relación de negocios, para determinar si esas transacciones o actividades parecen sospechosas.
▼B
3. Al evaluar los riesgos de lavado de activos y financiación del terrorismo, los Estados miembros y las entidades obligadas tendrán en cuenta al menos los factores de situaciones de riesgo potencialmente más alto establecidos en el Anexo III.
4. A más tardar el 26 de junio de 2017, las AES emitirán directrices dirigidas a las autoridades competentes y a las entidades de crédito y entidades financieras, de conformidad con el artículo 16 de los Reglamentos (UE) Nº 1093/2010, (UE) Nº 1094/2010 y (UE) Nº 1095/2010 sobre los factores de riesgo que deben tenerse en cuenta y las medidas que deben adoptarse en situaciones en las que las medidas reforzadas de diligencia debida del cliente sean apropiadas. Se tendrá especialmente en cuenta la naturaleza y el tamaño del negocio y, cuando sea apropiado y proporcionado, se establecerán medidas específicas.
▼M1
Artículo 18a
1. Con respecto a las relaciones de negocios o transacciones que involucren terceros países de alto riesgo identificados de conformidad con el artículo 9(2), los Estados miembros exigirán a las entidades obligadas que apliquen las siguientes medidas reforzadas de diligencia debida del cliente:
(a) obtener información adicional sobre el cliente y sobre el/los beneficiario(s) efectivo(s);
(b) obtener información adicional sobre la naturaleza prevista de la relación de negocios;
(c) obtener información sobre el origen de los fondos y el origen de la riqueza del cliente y del/los beneficiario(s) efectivo(s);
(d) obtener información sobre las razones de las transacciones previstas o realizadas;
(e) obtener la aprobación de la alta dirección para establecer o continuar la relación de negocios;
(f) realizar un seguimiento reforzado de la relación de negocios aumentando el número y el momento de los controles aplicados, y seleccionando patrones de transacciones que necesiten un examen más detallado.
Los Estados miembros podrán exigir a las entidades obligadas que garanticen, cuando corresponda, que el primer pago se realice a través de una cuenta a nombre del cliente en una entidad de crédito sujeta a estándares de diligencia debida del cliente que no sean menos sólidos que los establecidos en la presente Directiva.
2. Además de las medidas previstas en el apartado 1 y de conformidad con las obligaciones internacionales de la Unión, los Estados miembros exigirán a las entidades obligadas que apliquen, cuando corresponda, una o más medidas de mitigación adicionales a las personas y entidades legales que realicen transacciones que involucren terceros países de alto riesgo identificados de conformidad con el artículo 9(2). Dichas medidas consistirán en una o más de las siguientes:
(a) la aplicación de elementos adicionales de diligencia debida reforzada;
(b) la introducción de mecanismos de notificación reforzados relevantes o notificación sistemática de transacciones financieras;
(c) la limitación de las relaciones de negocios o transacciones con personas físicas o entidades legales de los terceros países identificados como países de alto riesgo de conformidad con el artículo 9(2).
3. Además de las medidas previstas en el apartado 1, los Estados miembros aplicarán, cuando corresponda, una o varias de las siguientes medidas con respecto a los terceros países de alto riesgo identificados de conformidad con el artículo 9(2) en cumplimiento de las obligaciones internacionales de la Unión:
(a) rechazar el establecimiento de subsidiarias o sucursales u oficinas de representación de entidades obligadas del país en cuestión, o tener en cuenta de otro modo el hecho de que la entidad obligada pertinente es de un país que no tiene regímenes ALD/CFT adecuados;
(b) prohibir a las entidades obligadas establecer sucursales u oficinas de representación en el país en cuestión, o tener en cuenta de otro modo el hecho de que la sucursal u oficina de representación pertinente estaría en un país que no tiene regímenes ALD/CFT adecuados;
(c) exigir un examen supervisor reforzado o requisitos de auditoría externa reforzados para las sucursales y subsidiarias de entidades obligadas ubicadas en el país en cuestión;
(d) exigir requisitos de auditoría externa reforzados para los grupos financieros con respecto a cualquiera de sus sucursales y subsidiarias ubicadas en el país en cuestión;
(e) exigir a las entidades de crédito y financieras que revisen y modifiquen, o si es necesario terminen, las relaciones de corresponsalía con instituciones respondentes en el país en cuestión.
4. Al promulgar o aplicar las medidas establecidas en los apartados 2 y 3, los Estados miembros tendrán en cuenta, según proceda, las evaluaciones, valoraciones o informes pertinentes elaborados por organizaciones internacionales y organismos de normalización con competencia en el ámbito de la prevención del lavado de activos y la lucha contra la financiación del terrorismo, en relación con los riesgos que plantean los terceros países individuales.
5. Los Estados miembros notificarán a la Comisión antes de promulgar o aplicar las medidas establecidas en los apartados 2 y 3.
▼B
Artículo 19
▼M1
Con respecto a las relaciones de corresponsalía transfronterizas que impliquen la ejecución de pagos con una institución respondente de un tercer país, los Estados miembros exigirán, además de las medidas de diligencia debida del cliente establecidas en el artículo 13, que sus entidades de crédito y entidades financieras al establecer una relación de negocios:
▼B
(a) recopilen suficiente información sobre la institución respondente para comprender plenamente la naturaleza del negocio del respondente y determinar a partir de información disponible públicamente la reputación de la institución y la calidad de la supervisión;
(b) evalúen los controles ALD/CFT de la institución respondente;
(c) obtengan la aprobación de la alta dirección antes de establecer nuevas relaciones de corresponsalía;
(d) documenten las respectivas responsabilidades de cada institución;
(e) con respecto a las cuentas de pago, se cercioren de que la institución respondente ha verificado la identidad de los clientes con acceso directo a las cuentas de la institución corresponsal, y ha realizado una diligencia debida continua sobre ellos, y de que puede proporcionar los datos relevantes de diligencia debida del cliente a la institución corresponsal, a petición de esta.
Artículo 20
Con respecto a las transacciones o relaciones de negocios con personas políticamente expuestas, los Estados miembros exigirán, además de las medidas de diligencia debida del cliente establecidas en el artículo 13, que las entidades obligadas:
(a) dispongan de sistemas adecuados de gestión de riesgos, incluidos procedimientos basados en el riesgo, para determinar si el cliente o el beneficiario efectivo del cliente es una persona políticamente expuesta;
(b) apliquen las siguientes medidas en casos de relaciones de negocios con personas políticamente expuestas:
(i) obtener la aprobación de la alta dirección para establecer o continuar relaciones de negocios con dichas personas;
(ii) tomar medidas adecuadas para establecer el origen de la riqueza y el origen de los fondos que intervienen en relaciones de negocios o transacciones con dichas personas;
(iii) realizar un seguimiento continuo reforzado de esas relaciones de negocios.
Artículo 20a
1. Cada Estado miembro emitirá y mantendrá actualizada una lista que indique las funciones exactas que, de acuerdo con las leyes, reglamentos y disposiciones administrativas nacionales, califican como funciones públicas importantes a efectos del punto (9) del artículo 3. Los Estados miembros solicitarán a cada organización internacional acreditada en sus territorios que emita y mantenga actualizada una lista de funciones públicas importantes en esa organización internacional a efectos del punto (9) del artículo 3. Dichas listas se enviarán a la Comisión y podrán hacerse públicas.
2. La Comisión recopilará y mantendrá actualizada la lista de las funciones exactas que califican como funciones públicas importantes a nivel de las instituciones y órganos de la Unión. Dicha lista incluirá también cualquier función que pueda ser encomendada a representantes de terceros países y de organismos internacionales acreditados a nivel de la Unión.
3. La Comisión reunirá, sobre la base de las listas previstas en los apartados 1 y 2 del presente artículo, una lista única de todas las funciones públicas importantes a efectos del punto (9) del artículo 3. Dicha lista única se hará pública.
4. Las funciones incluidas en la lista mencionada en el apartado 3 del presente artículo se tratarán de conformidad con las condiciones establecidas en el artículo 41(2).
▼B
Artículo 21
Los Estados miembros exigirán a las entidades obligadas que tomen medidas razonables para determinar si los beneficiarios de una póliza de seguro de vida u otro seguro relacionado con inversiones y/o, cuando sea necesario, el beneficiario efectivo del beneficiario son personas políticamente expuestas. Dichas medidas se tomarán a más tardar en el momento del pago o en el momento de la cesión, total o parcial, de la póliza. Cuando se identifiquen mayores riesgos, además de aplicar las medidas de diligencia debida del cliente establecidas en el artículo 13, los Estados miembros exigirán a las entidades obligadas:
(a) informar a la alta dirección antes del pago de los beneficios de la póliza;
(b) realizar un escrutinio reforzado de toda la relación de negocios con el tomador de la póliza.
Artículo 22
Cuando una persona políticamente expuesta deje de estar encargada de una función pública importante por un Estado miembro o un tercer país, o de una función pública importante por una organización internacional, las entidades obligadas deberán, durante al menos 12 meses, tener en cuenta el riesgo continuo que plantea dicha persona y aplicar medidas apropiadas y sensibles al riesgo hasta que se considere que dicha persona ya no presenta ningún riesgo específico de las personas políticamente expuestas.
▼B
Artículo 23
Las medidas mencionadas en los artículos 20 y 21 también se aplicarán a los miembros de la familia o a las personas conocidas como asociados cercanos de las personas políticamente expuestas.
Artículo 24
Los Estados miembros prohibirán a las entidades de crédito y entidades financieras establecer o continuar una relación de corresponsalía con un banco fantasma. Exigirán que dichas instituciones tomen medidas apropiadas para garantizar que no establezcan o continúen relaciones de corresponsalía con una entidad de crédito o entidad financiera que se sepa que permite que sus cuentas sean utilizadas por un banco fantasma.
SECCIÓN 4
Ejecución por terceros
Artículo 25
Los Estados miembros podrán permitir a las entidades obligadas confiar en terceros para cumplir los requisitos de diligencia debida del cliente establecidos en las letras (a), (b) y (c) del primer párrafo del artículo 13(1). Sin embargo, la responsabilidad última de cumplir dichos requisitos recaerá en la entidad obligada que confíe en el tercero.
Artículo 26
1. A efectos de la presente Sección, "terceros" significa las entidades obligadas enumeradas en el artículo 2, las organizaciones miembros o federaciones de dichas entidades obligadas, u otras instituciones o personas situadas en un Estado miembro o tercer país que:
(a) apliquen requisitos de diligencia debida del cliente y requisitos de conservación de registros que sean coherentes con los establecidos en la presente Directiva; y
(b) tengan su cumplimiento de los requisitos de la presente Directiva supervisado de manera coherente con la Sección 2 del Capítulo VI.
2. Los Estados miembros prohibirán a las entidades obligadas confiar en terceros establecidos en terceros países de alto riesgo. Los Estados miembros podrán eximir de dicha prohibición a las sucursales y subsidiarias participadas mayoritariamente de entidades obligadas establecidas en la Unión cuando esas sucursales y subsidiarias participadas mayoritariamente cumplan plenamente con las políticas y procedimientos de todo el grupo de conformidad con el artículo 45.
Artículo 27
1. Los Estados miembros garantizarán que las entidades obligadas obtengan del tercero del que dependen la información necesaria sobre los requisitos de diligencia debida del cliente establecidos en las letras (a), (b) y (c) del primer párrafo del artículo 13(1).
2. Los Estados miembros garantizarán que las entidades obligadas a las que se refiere el cliente tomen medidas adecuadas para asegurarse de que el tercero proporcione inmediatamente, a petición, copias relevantes de los datos de identificación y verificación, incluyendo, cuando estén disponibles, datos obtenidos a través de medios de identificación electrónica, servicios de confianza relevantes como se establece en el Reglamento (UE) Nº 910/2014, o cualquier otro proceso de identificación seguro, remoto o electrónico regulado, reconocido, aprobado o aceptado por las autoridades nacionales pertinentes.
▼B
Artículo 28
Los Estados miembros garantizarán que la autoridad competente del Estado miembro de origen (para las políticas y procedimientos de todo el grupo) y la autoridad competente del Estado miembro de acogida (para las sucursales y subsidiarias) puedan considerar que una entidad obligada cumple las disposiciones adoptadas en virtud de los artículos 26 y 27 a través de su programa de grupo, cuando se cumplan todas las condiciones siguientes:
(a) la entidad obligada confía en la información proporcionada por un tercero que forma parte del mismo grupo;
(b) ese grupo aplica medidas de diligencia debida del cliente, normas sobre conservación de registros y programas contra el lavado de activos y la financiación del terrorismo de conformidad con la presente Directiva o normas equivalentes;
(c) la implementación efectiva de los requisitos mencionados en la letra (b) está supervisada a nivel de grupo por una autoridad competente del Estado miembro de origen o del tercer país.
Artículo 29
La presente Sección no se aplicará a las relaciones de externalización o agencia en las que, sobre la base de un acuerdo contractual, el proveedor de servicios de externalización o el agente se considere parte de la entidad obligada.
CAPÍTULO III
INFORMACIÓN SOBRE EL BENEFICIARIO EFECTIVO
Artículo 30
1. ►M1 Los Estados miembros garantizarán que las entidades corporativas y otras entidades legales constituidas en su territorio estén obligadas a obtener y mantener información adecuada, precisa y actualizada sobre su propiedad efectiva, incluidos los detalles de las participaciones beneficiosas mantenidas. Los Estados miembros garantizarán que las infracciones del presente artículo estén sujetas a medidas o sanciones efectivas, proporcionadas y disuasorias. ◄
Los Estados miembros garantizarán que se requiera a esas entidades que proporcionen, además de información sobre su propietario legal, información sobre el beneficiario efectivo a las entidades obligadas cuando las entidades obligadas estén tomando medidas de diligencia debida del cliente de conformidad con el Capítulo II.
Los Estados miembros exigirán que los beneficiarios efectivos de entidades corporativas u otras entidades legales, incluso a través de acciones, derechos de voto, participación en la propiedad, participaciones al portador o control por otros medios, proporcionen a esas entidades toda la información necesaria para que la entidad corporativa u otra entidad legal cumpla con los requisitos del primer párrafo.
▼B
2. Los Estados miembros exigirán que la información mencionada en el apartado 1 pueda ser accedida de manera oportuna por las autoridades competentes y las UIF.
3. Los Estados miembros garantizarán que la información mencionada en el apartado 1 se mantenga en un registro central en cada Estado miembro, por ejemplo un registro mercantil, registro de empresas a que se refiere el artículo 3 de la Directiva 2009/101/CE del Parlamento Europeo y del Consejo (1), o un registro público. Los Estados miembros notificarán a la Comisión las características de esos mecanismos nacionales. La información sobre la propiedad efectiva contenida en esa base de datos podrá recogerse de acuerdo con los sistemas nacionales.
▼M1
4. Los Estados miembros exigirán que la información mantenida en el registro central mencionado en el apartado 3 sea adecuada, precisa y actualizada, y establecerán mecanismos a tal efecto. Dichos mecanismos incluirán exigir a las entidades obligadas y, si procede y en la medida en que este requisito no interfiera innecesariamente con sus funciones, a las autoridades competentes que informen de cualquier discrepancia que encuentren entre la información sobre la propiedad efectiva disponible en los registros centrales y la información sobre la propiedad efectiva disponible para ellos. En caso de discrepancias notificadas, los Estados miembros garantizarán que se tomen las medidas apropiadas para resolver las discrepancias de manera oportuna y, si procede, se incluya una mención específica en el registro central mientras tanto.
5. Los Estados miembros garantizarán que la información sobre la propiedad efectiva sea accesible en todos los casos a:
(a) las autoridades competentes y las UIF, sin restricción alguna;
(b) las entidades obligadas, en el marco de la diligencia debida del cliente de conformidad con el Capítulo II;
(c) cualquier miembro del público en general.
Se permitirá a las personas mencionadas en la letra (c) acceder al menos al nombre, el mes y año de nacimiento y el país de residencia y nacionalidad del beneficiario efectivo, así como la naturaleza y el alcance de la participación beneficiosa mantenida.
Los Estados miembros podrán, en las condiciones que se determinen en la legislación nacional, prever el acceso a información adicional que permita la identificación del beneficiario efectivo. Esa información adicional incluirá al menos la fecha de nacimiento o los datos de contacto de conformidad con las normas de protección de datos.
(1) Directiva 2009/101/CE del Parlamento Europeo y del Consejo de 16 de septiembre de 2009 sobre la coordinación de las garantías que, para la protección de los intereses de los socios y terceros, exigen los Estados miembros a las empresas en el sentido del párrafo segundo del artículo 48 del Tratado, con el fin de hacer equivalentes dichas garantías (DO L 258, 1.10.2009, p. 11).
5a. Los Estados miembros podrán optar por poner a disposición la información mantenida en sus registros nacionales a que se refiere el apartado 3 bajo la condición de registro en línea y el pago de una tasa, que no excederá los costes administrativos de poner a disposición la información, incluidos los costes de mantenimiento y desarrollo del registro.
6. Los Estados miembros garantizarán que las autoridades competentes y las UIF tengan acceso oportuno y sin restricciones a toda la información mantenida en el registro central mencionado en el apartado 3 sin alertar a la entidad en cuestión. Los Estados miembros también permitirán el acceso oportuno por parte de las entidades obligadas cuando tomen medidas de diligencia debida del cliente de conformidad con el Capítulo II.
Las autoridades competentes a las que se conceda acceso al registro central mencionado en el apartado 3 serán aquellas autoridades públicas con responsabilidades designadas para combatir el lavado de activos o la financiación del terrorismo, así como las autoridades fiscales, los supervisores de las entidades obligadas y las autoridades que tengan la función de investigar o procesar el lavado de activos, los delitos subyacentes asociados y la financiación del terrorismo, rastrear e incautar o congelar y decomisar activos delictivos.
7. Los Estados miembros garantizarán que las autoridades competentes y las UIF puedan proporcionar la información mencionada en los apartados 1 y 3 a las autoridades competentes y a las UIF de otros Estados miembros de manera oportuna y gratuita.
▼B
8. Los Estados miembros exigirán que las entidades obligadas no dependan exclusivamente del registro central mencionado en el apartado 3 para cumplir sus requisitos de diligencia debida del cliente de conformidad con el Capítulo II. Dichos requisitos se cumplirán utilizando un enfoque basado en el riesgo.
▼M1
9. En circunstancias excepcionales que se establezcan en la legislación nacional, cuando el acceso mencionado en las letras (b) y (c) del primer párrafo del apartado 5 expusiera al beneficiario efectivo a un riesgo desproporcionado, riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación, o cuando el beneficiario efectivo sea menor de edad o esté incapacitado legalmente, los Estados miembros podrán prever una exención de dicho acceso a toda o parte de la información sobre la propiedad efectiva caso por caso. Los Estados miembros garantizarán que estas exenciones se concedan previa evaluación detallada del carácter excepcional de las circunstancias. Se garantizarán los derechos a una revisión administrativa de la decisión de exención y a un recurso judicial efectivo. Un Estado miembro que haya concedido exenciones publicará datos estadísticos anuales sobre el número de exenciones concedidas y las razones alegadas, y notificará los datos a la Comisión.
Las exenciones concedidas de conformidad con el primer párrafo del presente apartado no se aplicarán a las entidades de crédito y entidades financieras, ni a las entidades obligadas mencionadas en el punto (3)(b) del artículo 2(1) que sean funcionarios públicos.
10. Los Estados miembros garantizarán que los registros centrales mencionados en el apartado 3 del presente artículo estén interconectados a través de la Plataforma Central Europea establecida por el artículo 22(1) de la Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo (1). La conexión de los registros centrales de los Estados miembros a la plataforma se establecerá de acuerdo con las especificaciones técnicas y los procedimientos establecidos por actos de ejecución adoptados por la Comisión de conformidad con el artículo 24 de la Directiva (UE) 2017/1132 y con el artículo 31a de la presente Directiva.
Los Estados miembros garantizarán que la información mencionada en el apartado 1 del presente artículo esté disponible a través del sistema de interconexión de registros establecido por el artículo 22(1) de la Directiva (UE) 2017/1132, de conformidad con las leyes nacionales de los Estados miembros que transpongan los apartados 5, 5a y 6 del presente artículo.
La información mencionada en el apartado 1 estará disponible a través de los registros nacionales y a través del sistema de interconexión de registros durante al menos cinco años y no más de diez años después de que la entidad corporativa u otra entidad legal haya sido dada de baja del registro. Los Estados miembros cooperarán entre sí y con la Comisión para implementar los diferentes tipos de acceso de conformidad con el presente artículo.
▼B
Artículo 31
▼M1
1. Los Estados miembros garantizarán que el presente artículo se aplique a los fideicomisos y otros tipos de acuerdos legales, como, entre otros, fiducie, ciertos tipos de Treuhand o fideicomiso, cuando dichos acuerdos tengan una estructura o funciones similares a los fideicomisos. Los Estados miembros identificarán las características para determinar cuándo los acuerdos legales tienen una estructura o funciones similares a los fideicomisos con respecto a dichos acuerdos legales regulados por su legislación.
Cada Estado miembro exigirá que los fiduciarios de cualquier fideicomiso expreso administrado en ese Estado miembro obtengan y mantengan información adecuada, precisa y actualizada sobre la propiedad efectiva con respecto al fideicomiso. Dicha información incluirá la identidad de:
(a) el/los fideicomitente(s);
(b) el/los fiduciario(s);
(c) el/los protector(es) (si los hay);
(d) los beneficiarios o clase de beneficiarios;
(e) cualquier otra persona física que ejerza el control efectivo del fideicomiso.
Los Estados miembros garantizarán que las infracciones del presente artículo estén sujetas a medidas o sanciones efectivas, proporcionadas y disuasorias.
(1) Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo de 14 de junio de 2017 sobre determinados aspectos del Derecho de sociedades (DO L 169, 30.6.2017, p. 46).
2. Los Estados miembros garantizarán que los fiduciarios o las personas que ocupen posiciones equivalentes en acuerdos legales similares a que se refiere el apartado 1 del presente artículo, revelen su condición y proporcionen la información mencionada en el apartado 1 del presente artículo a las entidades obligadas de manera oportuna, cuando, como fiduciario o como persona que ocupa una posición equivalente en un acuerdo legal similar, establezcan una relación de negocios o realicen una transacción ocasional por encima de los umbrales establecidos en las letras (b), (c) y (d) del artículo 11.
▼B
3. Los Estados miembros exigirán que la información mencionada en el apartado 1 pueda ser accedida de manera oportuna por las autoridades competentes y las UIF.
▼M1
3a. Los Estados miembros exigirán que la información sobre la propiedad efectiva de los fideicomisos expresos y acuerdos legales similares a que se refiere el apartado 1 se mantenga en un registro central de propiedad efectiva establecido por el Estado miembro donde esté establecido o resida el fiduciario del fideicomiso o la persona que ocupe una posición equivalente en un acuerdo legal similar.
Cuando el lugar de establecimiento o residencia del fiduciario del fideicomiso o de la persona que ocupe una posición equivalente en un acuerdo legal similar esté fuera de la Unión, la información mencionada en el apartado 1 se mantendrá en un registro central establecido por el Estado miembro donde el fiduciario del fideicomiso o la persona que ocupe una posición equivalente en un acuerdo legal similar establezca una relación de negocios o adquiera bienes inmuebles en nombre del fideicomiso o acuerdo legal similar.
Cuando los fiduciarios de un fideicomiso o las personas que ocupen posiciones equivalentes en un acuerdo legal similar estén establecidos o residan en diferentes Estados miembros, o cuando el fiduciario del fideicomiso o la persona que ocupe una posición equivalente en un acuerdo legal similar establezca múltiples relaciones de negocios en nombre del fideicomiso o acuerdo legal similar en diferentes Estados miembros, un certificado de prueba de registro o un extracto de la información de propiedad efectiva mantenida en un registro por un Estado miembro podrá considerarse suficiente para considerar cumplida la obligación de registro.
4. Los Estados miembros garantizarán que la información sobre la propiedad efectiva de un fideicomiso o un acuerdo legal similar sea accesible en todos los casos a:
(a) las autoridades competentes y las UIF, sin restricción alguna;
(b) las entidades obligadas, en el marco de la diligencia debida del cliente de conformidad con el Capítulo II;
(c) cualquier persona física o jurídica que pueda demostrar un interés legítimo;
(d) cualquier persona física o jurídica que presente una solicitud por escrito en relación con un fideicomiso o acuerdo legal similar que posea o tenga una participación de control en cualquier entidad corporativa u otra entidad legal distinta de las mencionadas en el artículo 30(1), a través de propiedad directa o indirecta, incluidas participaciones al portador, o a través de control por otros medios.
La información accesible a las personas físicas o jurídicas mencionadas en las letras (c) y (d) del primer párrafo consistirá en el nombre, el mes y año de nacimiento y el país de residencia y nacionalidad del beneficiario efectivo, así como la naturaleza y el alcance de la participación beneficiosa mantenida.
Los Estados miembros podrán, en las condiciones que se determinen en la legislación nacional, prever el acceso a información adicional que permita la identificación del beneficiario efectivo. Esa información adicional incluirá al menos la fecha de nacimiento o los datos de contacto, de conformidad con las normas de protección de datos. Los Estados miembros podrán permitir un acceso más amplio a la información mantenida en el registro de acuerdo con su legislación nacional.
Las autoridades competentes a las que se conceda acceso al registro central mencionado en el apartado 3a serán autoridades públicas con responsabilidades designadas para combatir el lavado de activos o la financiación del terrorismo, así como las autoridades fiscales, los supervisores de las entidades obligadas y las autoridades que tengan la función de investigar o procesar el lavado de activos, los delitos subyacentes asociados y la financiación del terrorismo, rastrear, e incautar o congelar y decomisar activos delictivos.
4a. Los Estados miembros podrán optar por poner a disposición la información mantenida en sus registros nacionales a que se refiere el apartado 3a bajo la condición de registro en línea y el pago de una tasa, que no excederá los costes administrativos de poner a disposición la información, incluidos los costes de mantenimiento y desarrollo del registro.
5. Los Estados miembros exigirán que la información mantenida en el registro central mencionado en el apartado 3a sea adecuada, precisa y actualizada, y establecerán mecanismos a tal efecto. Dichos mecanismos incluirán exigir a las entidades obligadas y, si procede y en la medida en que este requisito no interfiera innecesariamente con sus funciones, a las autoridades competentes que informen de cualquier discrepancia que encuentren entre la información sobre la propiedad efectiva disponible en los registros centrales y la información sobre la propiedad efectiva disponible para ellos. En caso de discrepancias notificadas, los Estados miembros garantizarán que se tomen las medidas apropiadas para resolver las discrepancias de manera oportuna y, si procede, se incluya una mención específica en el registro central mientras tanto.
▼B
6. Los Estados miembros garantizarán que las entidades obligadas no dependan exclusivamente del registro central mencionado en el apartado 4 para cumplir sus requisitos de diligencia debida del cliente establecidos en el Capítulo II. Dichos requisitos se cumplirán utilizando un enfoque basado en el riesgo.
▼M1
7. Los Estados miembros garantizarán que las autoridades competentes y las UIF puedan proporcionar la información mencionada en los apartados 1 y 3 a las autoridades competentes y a las UIF de otros Estados miembros de manera oportuna y gratuita.
7a. En circunstancias excepcionales que se establezcan en la legislación nacional, cuando el acceso mencionado en las letras (b), (c) y (d) del primer párrafo del apartado 4 expusiera al beneficiario efectivo a un riesgo desproporcionado, riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación, o cuando el beneficiario efectivo sea menor de edad o esté incapacitado legalmente, los Estados miembros podrán prever una exención de dicho acceso a toda o parte de la información sobre la propiedad efectiva caso por caso. Los Estados miembros garantizarán que estas exenciones se concedan previa evaluación detallada del carácter excepcional de las circunstancias. Se garantizarán los derechos a una revisión administrativa de la decisión de exención y a un recurso judicial efectivo. Un Estado miembro que haya concedido exenciones publicará datos estadísticos anuales sobre el número de exenciones concedidas y las razones alegadas, y notificará los datos a la Comisión.
Las exenciones concedidas de conformidad con el primer párrafo no se aplicarán a las entidades de crédito y entidades financieras, ni a las entidades obligadas mencionadas en el punto (3)(b) del artículo 2(1) que sean funcionarios públicos.
Cuando un Estado miembro decida establecer una exención de conformidad con el primer párrafo, no restringirá el acceso a la información por parte de las autoridades competentes y las UIF.
9. Los Estados miembros garantizarán que los registros centrales mencionados en el apartado 3a del presente artículo estén interconectados a través de la Plataforma Central Europea establecida por el artículo 22(1) de la Directiva (UE) 2017/1132. La conexión de los registros centrales de los Estados miembros a la plataforma se establecerá de acuerdo con las especificaciones técnicas y los procedimientos establecidos por actos de ejecución adoptados por la Comisión de conformidad con el artículo 24 de la Directiva (UE) 2017/1132 y con el artículo 31a de la presente Directiva.
Los Estados miembros garantizarán que la información mencionada en el apartado 1 del presente artículo esté disponible a través del sistema de interconexión de registros establecido por el artículo 22(2) de la Directiva (UE) 2017/1132, de conformidad con las leyes nacionales de los Estados miembros que transpongan los apartados 4 y 5 del presente artículo.
Los Estados miembros tomarán medidas adecuadas para garantizar que solo la información mencionada en el apartado 1 que esté actualizada y corresponda a la propiedad efectiva real se ponga a disposición a través de sus registros nacionales y a través del sistema de interconexión de registros, y el acceso a esa información se realizará de acuerdo con las normas de protección de datos.
La información mencionada en el apartado 1 estará disponible a través de los registros nacionales y a través del sistema de interconexión de registros durante al menos cinco años y no más de diez años después de que hayan cesado las causas para registrar la información de propiedad efectiva a que se refiere el apartado 3a. Los Estados miembros cooperarán con la Comisión para implementar los diferentes tipos de acceso de conformidad con los apartados 4 y 4a.
10. Los Estados miembros notificarán a la Comisión las categorías, descripción de las características, nombres y, en su caso, base jurídica de los fideicomisos y acuerdos legales similares a que se refiere el apartado 1 a más tardar el 10 de julio de 2019. La Comisión publicará la lista consolidada de dichos fideicomisos y acuerdos legales similares en el Diario Oficial de la Unión Europea a más tardar el 10 de septiembre de 2019.
A más tardar el 26 de junio de 2020, la Comisión presentará un informe al Parlamento Europeo y al Consejo en el que evalúe si todos los fideicomisos y acuerdos legales similares a que se refiere el apartado 1 regulados por la legislación de los Estados miembros fueron debidamente identificados y sometidos a las obligaciones establecidas en la presente Directiva. Cuando proceda, la Comisión tomará las medidas necesarias para actuar sobre la base de los resultados de ese informe.
Artículo 31a
Actos de ejecución
Cuando sea necesario además de los actos de ejecución adoptados por la Comisión de conformidad con el artículo 24 de la Directiva (UE) 2017/1132 y de acuerdo con el ámbito de aplicación de los artículos 30 y 31 de la presente Directiva, la Comisión adoptará mediante actos de ejecución las especificaciones técnicas y los procedimientos necesarios para prever la interconexión de los registros centrales de los Estados miembros a que se refieren el artículo 30(10) y el artículo 31(9), con respecto a:
(a) la especificación técnica que defina el conjunto de datos técnicos necesarios para que la plataforma realice sus funciones, así como el método de almacenamiento, uso y protección de dichos datos;
(b) los criterios comunes según los cuales la información sobre la propiedad efectiva esté disponible a través del sistema de interconexión de registros, dependiendo del nivel de acceso concedido por los Estados miembros;
(c) los detalles técnicos sobre cómo se pondrá a disposición la información sobre los beneficiarios efectivos;
(d) las condiciones técnicas de disponibilidad de los servicios proporcionados por el sistema de interconexión de registros;
(e) las modalidades técnicas de cómo implementar los diferentes tipos de acceso a la información sobre la propiedad efectiva basados en el artículo 30(5) y el artículo 31(4);
(f) las modalidades de pago cuando el acceso a la información sobre la propiedad efectiva esté sujeto al pago de una tasa de acuerdo con el artículo 30(5a) y el artículo 31(4a) teniendo en cuenta las facilidades de pago disponibles, como las transacciones de pago a distancia.
Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen mencionado en el artículo 64a(2).
En sus actos de ejecución, la Comisión se esforzará por reutilizar tecnología probada y prácticas existentes. La Comisión garantizará que los sistemas que se desarrollen no incurran en costes superiores a los estrictamente necesarios para implementar la presente Directiva. Los actos de ejecución de la Comisión se caracterizarán por la transparencia y el intercambio de experiencias e información entre la Comisión y los Estados miembros.
▼B
CAPÍTULO IV
OBLIGACIONES DE NOTIFICACIÓN
SECCIÓN 1
Disposiciones generales
Artículo 32
1. Cada Estado miembro establecerá una UIF para prevenir, detectar y combatir eficazmente el lavado de activos y la financiación del terrorismo.
2. Los Estados miembros notificarán por escrito a la Comisión el nombre y la dirección de sus respectivas UIF.
3. Cada UIF será operativamente independiente y autónoma, lo que significa que la UIF tendrá la autoridad y capacidad para realizar sus funciones libremente, incluida la capacidad de tomar decisiones autónomas para analizar, solicitar y difundir información específica. La UIF, como unidad central nacional, será responsable de recibir y analizar los informes de transacciones sospechosas y otra información relevante para el lavado de activos, los delitos subyacentes asociados o la financiación del terrorismo. La UIF será responsable de difundir los resultados de sus análisis y cualquier información adicional relevante a las autoridades competentes cuando existan motivos para sospechar de lavado de activos, delitos subyacentes asociados o financiación del terrorismo. Podrá obtener información adicional de las entidades obligadas.
Los Estados miembros proporcionarán a sus UIF recursos financieros, humanos y técnicos adecuados para cumplir sus tareas.
4. Los Estados miembros garantizarán que sus UIF tengan acceso, directa o indirectamente, de manera oportuna, a la información financiera, administrativa y policial que necesiten para cumplir adecuadamente sus tareas. Las UIF podrán responder a las solicitudes de información de las autoridades competentes en sus respectivos Estados miembros cuando dichas solicitudes de información estén motivadas por preocupaciones relacionadas con el lavado de activos, los delitos subyacentes asociados o la financiación del terrorismo. La decisión de realizar el análisis o la difusión de información seguirá siendo de la UIF.
▼B
5. Cuando existan motivos objetivos para suponer que la provisión de dicha información tendría un impacto negativo en investigaciones o análisis en curso, o, en circunstancias excepcionales, cuando la divulgación de la información fuera claramente desproporcionada con respecto a los intereses legítimos de una persona física o jurídica o irrelevante para los fines para los que se ha solicitado, la UIF no estará obligada a cumplir con la solicitud de información.
6. Los Estados miembros exigirán a las autoridades competentes que proporcionen retroalimentación a la UIF sobre el uso que se haya hecho de la información proporcionada de conformidad con el presente artículo y sobre el resultado de las investigaciones o inspecciones realizadas sobre la base de dicha información.
7. Los Estados miembros garantizarán que la UIF esté facultada para tomar medidas urgentes, directa o indirectamente, cuando exista sospecha de que una transacción está relacionada con el lavado de activos o la financiación del terrorismo, para suspender o retener el consentimiento a una transacción que esté en curso, con el fin de analizar la transacción, confirmar la sospecha y difundir los resultados del análisis a las autoridades competentes. La UIF estará facultada para tomar dichas medidas, directa o indirectamente, a petición de una UIF de otro Estado miembro por los períodos y bajo las condiciones especificadas en la legislación nacional de la UIF que recibe la solicitud.
8. La función de análisis de la UIF consistirá en lo siguiente:
(a) un análisis operativo que se centre en casos individuales y objetivos específicos o en información seleccionada apropiada, dependiendo del tipo y volumen de las divulgaciones recibidas y del uso esperado de la información después de la difusión; y
(b) un análisis estratégico que aborde las tendencias y patrones de lavado de activos y financiación del terrorismo.
▼M1
9. Sin perjuicio del artículo 34(2), en el contexto de sus funciones, cada UIF podrá solicitar, obtener y utilizar información de cualquier entidad obligada a los efectos establecidos en el apartado 1 del presente artículo, incluso si no se ha presentado un informe previo de conformidad con el artículo 33(1)(a) o 34(1).
Artículo 32a
1. Los Estados miembros establecerán mecanismos automatizados centralizados, como registros centrales o sistemas centrales de recuperación de datos electrónicos, que permitan la identificación, de manera oportuna, de cualquier persona física o jurídica que posea o controle cuentas de pago y cuentas bancarias identificadas por IBAN, según lo definido por el Reglamento (UE) Nº 260/2012 del Parlamento Europeo y del Consejo (1), y cajas de seguridad mantenidas por una entidad de crédito en su territorio. Los Estados miembros notificarán a la Comisión las características de esos mecanismos nacionales.
(1) Reglamento (UE) Nº 260/2012 del Parlamento Europeo y del Consejo de 14 de marzo de 2012 por el que se establecen requisitos técnicos y comerciales para las transferencias y los adeudos directos en euros y se modifica el Reglamento (CE) Nº 924/2009 (DO L 94, 30.3.2012, p. 22).
▼M1
2. Los Estados miembros garantizarán que la información mantenida en los mecanismos centralizados mencionados en el apartado 1 del presente artículo sea directamente accesible de manera inmediata y sin filtrar a las UIF nacionales. La información también será accesible a las autoridades competentes nacionales para el cumplimiento de sus obligaciones en virtud de la presente Directiva. Los Estados miembros garantizarán que cualquier UIF pueda proporcionar la información mantenida en los mecanismos centralizados mencionados en el apartado 1 del presente artículo a cualquier otra UIF de manera oportuna de conformidad con el artículo 53.
3. La siguiente información será accesible y consultable a través de los mecanismos centralizados mencionados en el apartado 1:
— para el titular de la cuenta-cliente y cualquier persona que pretenda actuar en nombre del cliente: el nombre, complementado por los otros datos de identificación requeridos por las disposiciones nacionales que transpongan la letra (a) del artículo 13(1) o un número de identificación único;
— para el beneficiario efectivo del titular de la cuenta-cliente: el nombre, complementado por los otros datos de identificación requeridos por las disposiciones nacionales que transpongan la letra (b) del artículo 13(1) o un número de identificación único;
— para la cuenta bancaria o de pago: el número IBAN y la fecha de apertura y cierre de la cuenta;
— para la caja de seguridad: nombre del arrendatario complementado por los otros datos de identificación requeridos por las disposiciones nacionales que transpongan el artículo 13(1) o un número de identificación único y la duración del período de arrendamiento.
4. Los Estados miembros podrán considerar la posibilidad de exigir que otra información considerada esencial para que las UIF y las autoridades competentes cumplan sus obligaciones en virtud de la presente Directiva sea accesible y consultable a través de los mecanismos centralizados.
5. A más tardar el 26 de junio de 2020, la Comisión presentará un informe al Parlamento Europeo y al Consejo en el que evalúe las condiciones y las especificaciones y procedimientos técnicos para garantizar una interconexión segura y eficiente de los mecanismos automatizados centralizados. Cuando proceda, dicho informe irá acompañado de una propuesta legislativa.
Artículo 32b
1. Los Estados miembros proporcionarán a las UIF y a las autoridades competentes acceso a la información que permita la identificación oportuna de cualquier persona física o jurídica propietaria de bienes inmuebles, incluso a través de registros o sistemas de recuperación de datos electrónicos cuando dichos registros o sistemas estén disponibles.
2. A más tardar el 31 de diciembre de 2020, la Comisión presentará un informe al Parlamento Europeo y al Consejo en el que evalúe la necesidad y proporcionalidad de armonizar la información incluida en los registros y evalúe la necesidad de la interconexión de esos registros. Cuando proceda, dicho informe irá acompañado de una propuesta legislativa.
▼B
Artículo 33
1. Los Estados miembros exigirán a las entidades obligadas y, cuando corresponda, a sus directores y empleados, que cooperen plenamente mediante:
(a) informar a la UIF, incluso mediante la presentación de un informe, por iniciativa propia, cuando la entidad obligada sepa, sospeche o tenga motivos razonables para sospechar que fondos, independientemente del importe involucrado, son producto de una actividad delictiva o están relacionados con la financiación del terrorismo, y respondiendo rápidamente a las solicitudes de la UIF de información adicional en tales casos; y
▼M1
(b) proporcionar a la UIF directamente, a petición de esta, toda la información necesaria.
▼B
Se notificarán todas las transacciones sospechosas, incluidas las transacciones intentadas.
2. La persona designada de conformidad con la letra (a) del artículo 8(4) transmitirá la información mencionada en el apartado 1 del presente artículo a la UIF del Estado miembro en cuyo territorio esté establecida la entidad obligada que transmite la información.
Artículo 34
1. No obstante lo dispuesto en el artículo 33(1), los Estados miembros podrán, en el caso de las entidades obligadas mencionadas en los puntos (3)(a), (b) y (d) del artículo 2(1), designar un organismo de autorregulación apropiado de la profesión en cuestión como autoridad para recibir la información mencionada en el artículo 33(1).
Sin perjuicio del apartado 2, el organismo de autorregulación designado transmitirá la información, en los casos mencionados en el primer párrafo del presente apartado, a la UIF de manera rápida y sin filtrar.
2. Los Estados miembros no aplicarán las obligaciones establecidas en el artículo 33(1) a notarios, otros profesionales del derecho independientes, auditores, contables externos y asesores fiscales solo en la estricta medida en que dicha exención se relacione con información que reciban de, u obtengan sobre, uno de sus clientes, en el curso de determinar la posición legal de su cliente, o realizar su tarea de defender o representar a ese cliente en, o con respecto a, procedimientos judiciales, incluido el asesoramiento sobre la iniciación o evitación de dichos procedimientos, ya sea que dicha información se reciba u obtenga antes, durante o después de dichos procedimientos.
▼M1
3. Los organismos de autorregulación designados por los Estados miembros publicarán un informe anual que contenga información sobre:
(a) las medidas adoptadas en virtud de los artículos 58, 59 y 60;
(b) el número de notificaciones de infracciones recibidas a que se refiere el artículo 61, cuando corresponda;
(c) el número de informes recibidos por el organismo de autorregulación a que se refiere el apartado 1 y el número de informes transmitidos por el organismo de autorregulación a la UIF cuando corresponda;
(d) cuando corresponda, el número y la descripción de las medidas realizadas en virtud de los artículos 47 y 48 para supervisar el cumplimiento por parte de las entidades obligadas de sus obligaciones en virtud de:
(i) los artículos 10 a 24 (diligencia debida del cliente);
(ii) los artículos 33, 34 y 35 (notificación de transacciones sospechosas);
(iii) el artículo 40 (conservación de registros); y
(iv) los artículos 45 y 46 (controles internos).
▼B
Artículo 35
1. Los Estados miembros exigirán a las entidades obligadas que se abstengan de realizar transacciones que sepan o sospechen que están relacionadas con el producto de una actividad delictiva o con la financiación del terrorismo hasta que hayan completado la acción necesaria de conformidad con la letra (a) del primer párrafo del artículo 33(1) y hayan cumplido con cualquier otra instrucción específica de la UIF o de las autoridades competentes de acuerdo con la legislación del Estado miembro correspondiente.
2. Cuando abstenerse de realizar las transacciones mencionadas en el apartado 1 sea imposible o pueda frustrar los esfuerzos para perseguir a los beneficiarios de una operación sospechosa, las entidades obligadas en cuestión informarán a la UIF inmediatamente después.
Artículo 36
1. Los Estados miembros garantizarán que si, en el curso de los controles realizados a las entidades obligadas por las autoridades competentes mencionadas en el artículo 48, o de cualquier otro modo, dichas autoridades descubren hechos que pudieran estar relacionados con el lavado de activos o con la financiación del terrorismo, informarán rápidamente a la UIF.
2. Los Estados miembros garantizarán que los organismos supervisores facultados por ley o reglamento para supervisar los mercados de valores, divisas y derivados financieros informen a la UIF si descubren hechos que pudieran estar relacionados con el lavado de activos o la financiación del terrorismo.
Artículo 37
La divulgación de información de buena fe por una entidad obligada o por un empleado o director de dicha entidad obligada de conformidad con los artículos 33 y 34 no constituirá una infracción de ninguna restricción a la divulgación de información impuesta por contrato o por cualquier disposición legislativa, reglamentaria o administrativa, y no implicará responsabilidad de ningún tipo para la entidad obligada o sus directores o empleados, incluso en circunstancias en las que no tuvieran conocimiento preciso de la actividad delictiva subyacente e independientemente de si realmente se produjo una actividad ilegal.
Artículo 38
1. Los Estados miembros garantizarán que las personas, incluidos los empleados y representantes de la entidad obligada que notifiquen sospechas de lavado de activos o financiación del terrorismo internamente o a la UIF, estén legalmente protegidas de estar expuestas a amenazas, acciones de represalia u hostiles, y en particular de acciones laborales adversas o discriminatorias.
2. Los Estados miembros garantizarán que las personas que estén expuestas a amenazas, acciones hostiles o de represalia, o acciones laborales adversas o discriminatorias por notificar sospechas de lavado de activos o financiación del terrorismo internamente o a la UIF tengan derecho a presentar una queja de manera segura a las autoridades competentes respectivas. Sin perjuicio de la confidencialidad de la información recopilada por la UIF, los Estados miembros también garantizarán que dichas personas tengan derecho a un recurso efectivo para salvaguardar sus derechos en virtud del presente apartado.
▼B
SECCIÓN 2
Prohibición de divulgación
Artículo 39
1. Las entidades obligadas y sus directores y empleados no divulgarán al cliente en cuestión ni a otros terceros el hecho de que se está, se va a o se ha transmitido información de conformidad con el artículo 33 o 34 o de que se está realizando, o se puede estar realizando, un análisis de lavado de activos o financiación del terrorismo.
2. La prohibición establecida en el apartado 1 no incluirá la divulgación a las autoridades competentes, incluidos los organismos de autorregulación, ni la divulgación a efectos de aplicación de la ley.
▼M1
3. La prohibición establecida en el apartado 1 del presente artículo no impedirá la divulgación entre las entidades de crédito y entidades financieras de los Estados miembros siempre que pertenezcan al mismo grupo, o entre esas entidades y sus sucursales y subsidiarias participadas mayoritariamente establecidas en terceros países, siempre que esas sucursales y subsidiarias participadas mayoritariamente cumplan plenamente con las políticas y procedimientos de todo el grupo, incluidos los procedimientos para compartir información dentro del grupo, de conformidad con el artículo 45, y que las políticas y procedimientos de todo el grupo cumplan con los requisitos establecidos en la presente Directiva.
▼B
4. La prohibición establecida en el apartado 1 no impedirá la divulgación entre las entidades obligadas a que se refieren los puntos (3)(a) y (b) del artículo 2(1), o entidades de terceros países que impongan requisitos equivalentes a los establecidos en la presente Directiva, que realicen sus actividades profesionales, ya sea como empleados o no, dentro de la misma persona jurídica o de una estructura más amplia a la que pertenezca la persona y que comparta propiedad, gestión o control de cumplimiento comunes.
▼B
5. Para las entidades obligadas mencionadas en los puntos (1), (2), (3)(a) y (b) del artículo 2(1) en casos relacionados con el mismo cliente y la misma transacción que involucre a dos o más entidades obligadas, la prohibición establecida en el apartado 1 del presente artículo no impedirá la divulgación entre las entidades obligadas pertinentes siempre que sean de un Estado miembro, o entidades de un tercer país que imponga requisitos equivalentes a los establecidos en la presente Directiva, y que sean de la misma categoría profesional y estén sujetas a obligaciones en cuanto al secreto profesional y la protección de datos personales.
6. Cuando las entidades obligadas mencionadas en los puntos (3)(a) y (b) del artículo 2(1) traten de disuadir a un cliente de participar en una actividad ilegal, ello no constituirá una divulgación a efectos del apartado 1 del presente artículo.
CAPÍTULO V
PROTECCIÓN DE DATOS, CONSERVACIÓN DE REGISTROS Y DATOS ESTADÍSTICOS
Artículo 40
1. Los Estados miembros exigirán a las entidades obligadas que conserven los siguientes documentos e información de acuerdo con la legislación nacional a efectos de prevenir, detectar e investigar, por parte de la UIF o de otras autoridades competentes, posibles casos de lavado de activos o financiación del terrorismo:
▼M1
(a) en el caso de la diligencia debida del cliente, una copia de los documentos e información necesarios para cumplir con los requisitos de diligencia debida del cliente establecidos en el Capítulo II, incluyendo, cuando estén disponibles, información obtenida a través de medios de identificación electrónica, servicios de confianza relevantes como se establece en el Reglamento (UE) Nº 910/2014 o cualquier otro proceso de identificación seguro, remoto o electrónico regulado, reconocido, aprobado o aceptado por las autoridades nacionales pertinentes, por un período de cinco años después de la finalización de la relación de negocios con su cliente o después de la fecha de una transacción ocasional;
▼B
(b) las pruebas de respaldo y los registros de transacciones, que consisten en los documentos originales o copias admisibles en procedimientos judiciales de acuerdo con la legislación nacional aplicable, que sean necesarios para identificar transacciones, por un período de cinco años después de la finalización de una relación de negocios con su cliente o después de la fecha de una transacción ocasional.
Al expirar los períodos de conservación mencionados en el primer párrafo, los Estados miembros garantizarán que las entidades obligadas eliminen los datos personales, a menos que la legislación nacional disponga lo contrario, la cual determinará en qué circunstancias las entidades obligadas podrán o deberán conservar los datos por más tiempo. Los Estados miembros podrán permitir o exigir una conservación adicional después de haber realizado una evaluación exhaustiva de la necesidad y proporcionalidad de dicha conservación adicional y considerarla justificada como necesaria para la prevención, detección o investigación del lavado de activos o la financiación del terrorismo. Ese período de conservación adicional no excederá de cinco años adicionales.
▼M1
El período de conservación mencionado en el presente apartado, incluido el período de conservación adicional que no excederá de cinco años adicionales, también se aplicará con respecto a los datos accesibles a través de los mecanismos centralizados mencionados en el artículo 32a.
▼B
2. Cuando, el 25 de junio de 2015, estén pendientes en un Estado miembro procedimientos judiciales relacionados con la prevención, detección, investigación o enjuiciamiento de presunto lavado de activos o financiación del terrorismo, y una entidad obligada posea información o documentos relacionados con dichos procedimientos pendientes, la entidad obligada podrá conservar esa información o esos documentos, de acuerdo con la legislación nacional, por un período de cinco años a partir del 25 de junio de 2015. Los Estados miembros podrán, sin perjuicio de la legislación penal nacional sobre pruebas aplicable a las investigaciones penales en curso y los procedimientos judiciales, permitir o exigir la conservación de dicha información o documentos por un período adicional de cinco años cuando se haya establecido la necesidad y proporcionalidad de dicha conservación adicional para la prevención, detección, investigación o enjuiciamiento de presunto lavado de activos o financiación del terrorismo.
Artículo 41
1. El tratamiento de datos personales en virtud de la presente Directiva está sujeto a la Directiva 95/46/CE, tal como se transpone a la legislación nacional. Los datos personales que sean tratados en virtud de la presente Directiva por la Comisión o por las AES están sujetos al Reglamento (CE) Nº 45/2001.
2. Los datos personales serán tratados por las entidades obligadas sobre la base de la presente Directiva únicamente a los efectos de la prevención del lavado de activos y la financiación del terrorismo a que se refiere el artículo 1 y no serán tratados posteriormente de manera incompatible con dichos fines. Quedará prohibido el tratamiento de datos personales sobre la base de la presente Directiva para cualquier otro fin, como fines comerciales.
3. Las entidades obligadas proporcionarán a los nuevos clientes la información requerida en virtud del artículo 10 de la Directiva 95/46/CE antes de establecer una relación de negocios o realizar una transacción ocasional. Esa información incluirá, en particular, una notificación general sobre las obligaciones legales de las entidades obligadas en virtud de la presente Directiva de tratar datos personales a los efectos de la prevención del lavado de activos y la financiación del terrorismo a que se refiere el artículo 1 de la presente Directiva.
4. Al aplicar la prohibición de divulgación establecida en el artículo 39(1), los Estados miembros adoptarán medidas legislativas que restrinjan, total o parcialmente, el derecho de acceso del interesado a los datos personales relativos a él o ella en la medida en que dicha restricción parcial o total constituya una medida necesaria y proporcionada en una sociedad democrática teniendo debidamente en cuenta los intereses legítimos de la persona afectada para:
(a) permitir a la entidad obligada o autoridad competente nacional cumplir adecuadamente sus tareas a los efectos de la presente Directiva; o
▼B
(b) evitar obstruir investigaciones, análisis, investigaciones o procedimientos oficiales o legales a los efectos de la presente Directiva y garantizar que no se ponga en peligro la prevención, investigación y detección del lavado de activos y la financiación del terrorismo.
Artículo 42
Los Estados miembros exigirán que sus entidades obligadas dispongan de sistemas que les permitan responder plena y rápidamente a las consultas de su UIF o de otras autoridades, de acuerdo con su legislación nacional, sobre si mantienen o han mantenido, durante un período de cinco años anterior a dicha consulta, una relación de negocios con personas especificadas, y sobre la naturaleza de esa relación, a través de canales seguros y de manera que se garantice la total confidencialidad de las consultas.
▼M1
Artículo 43
El tratamiento de datos personales sobre la base de la presente Directiva a los efectos de la prevención del lavado de activos y la financiación del terrorismo a que se refiere el artículo 1 se considerará una cuestión de interés público en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (1).
Artículo 44
1. Los Estados miembros, a efectos de contribuir a la preparación de la evaluación de riesgos de conformidad con el artículo 7, garantizarán que puedan revisar la eficacia de sus sistemas para combatir el lavado de activos o la financiación del terrorismo manteniendo estadísticas completas sobre cuestiones relevantes para la eficacia de dichos sistemas.
2. Las estadísticas a que se refiere el apartado 1 incluirán:
(a) datos que midan el tamaño y la importancia de los diferentes sectores que entran en el ámbito de aplicación de la presente Directiva, incluido el número de personas físicas y entidades y la importancia económica de cada sector;
(b) datos que midan las fases de notificación, investigación y judicial del régimen ALD/CFT nacional, incluido el número de informes de transacciones sospechosas presentados a la UIF, el seguimiento dado a esos informes y, anualmente, el número de casos investigados, el número de personas procesadas, el número de personas condenadas por delitos de lavado de activos o financiación del terrorismo, los tipos de delitos subyacentes, cuando dicha información esté disponible, y el valor en euros de los bienes que hayan sido congelados, incautados o decomisados;
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119, 4.5.2016, p. 1).
▼M1
(c) si están disponibles, datos que identifiquen el número y porcentaje de informes que resulten en una investigación adicional, junto con el informe anual a las entidades obligadas que detalle la utilidad y el seguimiento de los informes que presentaron;
(d) datos sobre el número de solicitudes transfronterizas de información que fueron realizadas, recibidas, rechazadas y respondidas parcial o totalmente por la UIF, desglosadas por país contraparte;
(e) recursos humanos asignados a las autoridades competentes responsables de la supervisión ALD/CFT, así como recursos humanos asignados a la UIF para cumplir las tareas especificadas en el artículo 32;
(f) el número de acciones supervisoras in situ y a distancia, el número de infracciones identificadas sobre la base de acciones supervisoras y sanciones/medidas administrativas aplicadas por las autoridades supervisoras.
3. Los Estados miembros garantizarán que se publique anualmente una revisión consolidada de sus estadísticas.
4. Los Estados miembros transmitirán anualmente a la Comisión las estadísticas a que se refiere el apartado 2. La Comisión publicará un informe anual que resuma y explique las estadísticas a que se refiere el apartado 2, que se pondrá a disposición en su sitio web.
▼B
CAPÍTULO VI
POLÍTICAS, PROCEDIMIENTOS Y SUPERVISIÓN
SECCIÓN 1
Procedimientos internos, formación y retroalimentación
Artículo 45
1. Los Estados miembros exigirán a las entidades obligadas que formen parte de un grupo que implementen políticas y procedimientos en todo el grupo, incluidas políticas de protección de datos y políticas y procedimientos para compartir información dentro del grupo a efectos ALD/CFT. Dichas políticas y procedimientos se implementarán eficazmente a nivel de las sucursales y subsidiarias participadas mayoritariamente en Estados miembros y terceros países.
2. Los Estados miembros exigirán que las entidades obligadas que operen establecimientos en otro Estado miembro garanticen que dichos establecimientos respeten las disposiciones nacionales de ese otro Estado miembro que transpongan la presente Directiva.
3. Los Estados miembros garantizarán que cuando las entidades obligadas tengan sucursales o subsidiarias participadas mayoritariamente ubicadas en terceros países donde los requisitos mínimos ALD/CFT sean menos estrictos que los del Estado miembro, sus sucursales y subsidiarias participadas mayoritariamente ubicadas en el tercer país implementen los requisitos del Estado miembro, incluida la protección de datos, en la medida en que lo permita la legislación del tercer país.
▼M1
4. Los Estados miembros y las AES se informarán mutuamente de los casos en que la legislación de un tercer país no permita la implementación de las políticas y procedimientos requeridos en virtud del apartado 1. En tales casos, se podrán tomar acciones coordinadas para buscar una solución. Al evaluar qué terceros países no permiten la implementación de las políticas y procedimientos requeridos en virtud del apartado 1, los Estados miembros y las AES tendrán en cuenta cualquier restricción legal que pueda obstaculizar la implementación adecuada de esas políticas y procedimientos, incluyendo el secreto, la protección de datos y otras restricciones que limiten el intercambio de información que pueda ser relevante para ese fin.
▼B
5. Los Estados miembros exigirán que, cuando la legislación de un tercer país no permita la implementación de las políticas y procedimientos requeridos en virtud del apartado 1, las entidades obligadas garanticen que las sucursales y subsidiarias participadas mayoritariamente en ese tercer país apliquen medidas adicionales para manejar eficazmente el riesgo de lavado de activos o financiación del terrorismo, e informen a las autoridades competentes de su Estado miembro de origen. Si las medidas adicionales no son suficientes, las autoridades competentes del Estado miembro de origen ejercerán acciones supervisoras adicionales, incluida la exigencia de que el grupo no establezca o que termine las relaciones de negocios, y no realice transacciones y, cuando sea necesario, solicite al grupo que cierre sus operaciones en el tercer país.
6. Las AES desarrollarán proyectos de normas técnicas de regulación que especifiquen el tipo de medidas adicionales a que se refiere el apartado 5 y la acción mínima que deben tomar las entidades de crédito y entidades financieras cuando la legislación de un tercer país no permita la implementación de las medidas requeridas en virtud de los apartados 1 y 3.
Las AES presentarán los proyectos de normas técnicas de regulación a que se refiere el primer párrafo a la Comisión a más tardar el 26 de diciembre de 2016.
7. Se confiere a la Comisión la facultad de adoptar las normas técnicas de regulación a que se refiere el apartado 6 del presente artículo de conformidad con los artículos 10 a 14 de los Reglamentos (UE) Nº 1093/2010, (UE) Nº 1094/2010 y (UE) Nº 1095/2010.
8. Los Estados miembros garantizarán que se permita compartir información dentro del grupo. La información sobre sospechas de que los fondos son producto de una actividad delictiva o están relacionados con la financiación del terrorismo notificada a la UIF se compartirá dentro del grupo, a menos que la UIF indique lo contrario.
9. Los Estados miembros podrán exigir a los emisores de dinero electrónico tal como se definen en el punto (3) del artículo 2 de la Directiva 2009/110/CE y a los proveedores de servicios de pago tal como se definen en el punto (9) del artículo 4 de la Directiva 2007/64/CE establecidos en su territorio en formas distintas de una sucursal, y cuya sede central esté situada en otro Estado miembro, que nombren un punto de contacto central en su territorio para garantizar, en nombre de la institución que lo nombra, el cumplimiento de las normas ALD/CFT y facilitar la supervisión por parte de las autoridades competentes, incluso proporcionando a las autoridades competentes documentos e información a petición.
10. Las AES desarrollarán proyectos de normas técnicas de regulación sobre los criterios para determinar las circunstancias en las que el nombramiento de un punto de contacto central de conformidad con el apartado 9 es apropiado, y cuáles deberían ser las funciones de los puntos de contacto centrales.
Las AES presentarán los proyectos de normas técnicas de regulación a que se refiere el primer párrafo a la Comisión a más tardar el 26 de junio de 2017.
11. Se confiere a la Comisión la facultad de adoptar las normas técnicas de regulación a que se refiere el apartado 10 del presente artículo de conformidad con los artículos 10 a 14 de los Reglamentos (UE) Nº 1093/2010, (UE) Nº 1094/2010 y (UE) Nº 1095/2010.
Artículo 46
1. Los Estados miembros exigirán que las entidades obligadas tomen medidas proporcionales a sus riesgos, naturaleza y tamaño para que sus empleados conozcan las disposiciones adoptadas en virtud de la presente Directiva, incluidos los requisitos de protección de datos pertinentes.
Dichas medidas incluirán la participación de sus empleados en programas especiales de formación continua para ayudarles a reconocer operaciones que puedan estar relacionadas con el lavado de activos o la financiación del terrorismo y para instruirles sobre cómo proceder en tales casos.
Cuando una persona física perteneciente a cualquiera de las categorías enumeradas en el punto (3) del artículo 2(1) realice actividades profesionales como empleado de una persona jurídica, las obligaciones de la presente Sección se aplicarán a esa persona jurídica en lugar de a la persona física.
2. Los Estados miembros garantizarán que las entidades obligadas tengan acceso a información actualizada sobre las prácticas de los blanqueadores de activos y financiadores del terrorismo y sobre los indicios que conducen al reconocimiento de transacciones sospechosas.
3. Los Estados miembros garantizarán que, cuando sea factible, se proporcione a las entidades obligadas retroalimentación oportuna sobre la eficacia y el seguimiento de los informes de sospecha de lavado de activos o financiación del terrorismo.
4. Los Estados miembros exigirán que, cuando corresponda, las entidades obligadas identifiquen al miembro del consejo de administración responsable de la implementación de las leyes, reglamentos y disposiciones administrativas necesarios para cumplir con la presente Directiva.
SECCIÓN 2
Supervisión
Artículo 47
▼M1
1. Los Estados miembros garantizarán que los proveedores de servicios de cambio entre monedas virtuales y monedas fiduciarias, y los proveedores de carteras de custodia, estén registrados, que las oficinas de cambio de divisas y cambio de cheques, y los proveedores de servicios fiduciarios o societarios estén autorizados o registrados, y que los proveedores de servicios de juego estén regulados.
▼B
2. Los Estados miembros exigirán a las autoridades competentes que garanticen que las personas que ocupen un puesto directivo en las entidades mencionadas en el apartado 1, o que sean los beneficiarios efectivos de dichas entidades, sean personas idóneas y adecuadas.
3. Con respecto a las entidades obligadas mencionadas en los puntos (3)(a), (b) y (d) del artículo 2(1), los Estados miembros garantizarán que las autoridades competentes tomen las medidas necesarias para impedir que los delincuentes condenados en áreas relevantes o sus asociados ocupen un puesto directivo en o sean los beneficiarios efectivos de esas entidades obligadas.
Artículo 48
1. Los Estados miembros exigirán a las autoridades competentes que supervisen eficazmente, y tomen las medidas necesarias para garantizar, el cumplimiento de la presente Directiva.
▼M1
1a. Para facilitar y promover la cooperación eficaz, y en particular el intercambio de información, los Estados miembros comunicarán a la Comisión la lista de autoridades competentes de las entidades obligadas enumeradas en el artículo 2(1), incluidos sus datos de contacto. Los Estados miembros garantizarán que la información proporcionada a la Comisión se mantenga actualizada.
La Comisión publicará un registro de esas autoridades y sus datos de contacto en su sitio web. Las autoridades del registro servirán, dentro del ámbito de sus competencias, como punto de contacto para las autoridades competentes homólogas de los demás Estados miembros. Las autoridades de supervisión financiera de los Estados miembros también servirán como punto de contacto para las AES.
Para garantizar la aplicación adecuada de la presente Directiva, los Estados miembros exigirán que todas las entidades obligadas estén sujetas a una supervisión adecuada, incluida la facultad de realizar una supervisión in situ y a distancia, y adoptarán medidas administrativas apropiadas y proporcionadas para remediar la situación en caso de infracciones.
▼M1
2. Los Estados miembros garantizarán que las autoridades competentes tengan facultades adecuadas, incluida la facultad de exigir la presentación de cualquier información relevante para la supervisión del cumplimiento y realizar comprobaciones, y dispongan de recursos financieros, humanos y técnicos adecuados para desempeñar sus funciones. Los Estados miembros garantizarán que el personal de esas autoridades sea de alta integridad y tenga las habilidades apropiadas, y mantenga altos estándares profesionales, incluidos estándares de confidencialidad, protección de datos y estándares que aborden los conflictos de intereses.
▼B
3. En el caso de las entidades de crédito, entidades financieras y proveedores de servicios de juego, las autoridades competentes tendrán facultades de supervisión reforzadas.
▼M1
4. Los Estados miembros garantizarán que las autoridades competentes del Estado miembro en el que la entidad obligada opera establecimientos supervisen el respeto por parte de esos establecimientos de las disposiciones nacionales de ese Estado miembro que transpongan la presente Directiva.
En el caso de las entidades de crédito y financieras que formen parte de un grupo, los Estados miembros garantizarán que, a los fines establecidos en el primer párrafo, las autoridades competentes del Estado miembro donde esté establecida una empresa matriz cooperen con las autoridades competentes de los Estados miembros donde estén establecidos los establecimientos que forman parte del grupo.
En el caso de los establecimientos mencionados en el artículo 45(9), la supervisión a que se refiere el primer párrafo del presente apartado podrá incluir la adopción de medidas apropiadas y proporcionadas para hacer frente a deficiencias graves que requieran remedios inmediatos. Dichas medidas serán temporales y se darán por terminadas cuando se subsanen las deficiencias identificadas, incluso con la asistencia de o en cooperación con las autoridades competentes del Estado miembro de origen de la entidad obligada, de conformidad con el artículo 45(2).
▼B
5. Los Estados miembros garantizarán que las autoridades competentes del Estado miembro en el que la entidad obligada opera establecimientos cooperen con las autoridades competentes del Estado miembro en el que la entidad obligada tiene su sede central, para garantizar una supervisión eficaz de los requisitos de la presente Directiva.
▼M1
En el caso de las entidades de crédito y financieras que formen parte de un grupo, los Estados miembros garantizarán que las autoridades competentes del Estado miembro donde esté establecida una empresa matriz supervisen la implementación efectiva de las políticas y procedimientos de todo el grupo a que se refiere el artículo 45(1). A tal fin, los Estados miembros garantizarán que las autoridades competentes del Estado miembro donde estén establecidas las entidades de crédito y financieras que forman parte del grupo cooperen con las autoridades competentes del Estado miembro donde esté establecida la empresa matriz.
▼B
6. Los Estados miembros garantizarán que al aplicar un enfoque basado en el riesgo a la supervisión, las autoridades competentes:
(a) tengan una comprensión clara de los riesgos de lavado de activos y financiación del terrorismo presentes en su Estado miembro;
(b) tengan acceso in situ y a distancia a toda la información relevante sobre los riesgos nacionales e internacionales específicos asociados con los clientes, productos y servicios de las entidades obligadas; y
(c) basen la frecuencia e intensidad de la supervisión in situ y a distancia en el perfil de riesgo de las entidades obligadas, y en los riesgos de lavado de activos y financiación del terrorismo en ese Estado miembro.
7. La evaluación del perfil de riesgo de lavado de activos y financiación del terrorismo de las entidades obligadas, incluidos los riesgos de incumplimiento, se revisará tanto periódicamente como cuando haya eventos o desarrollos importantes en su gestión y operaciones.
8. Los Estados miembros garantizarán que las autoridades competentes tengan en cuenta el grado de discreción permitido a la entidad obligada, y revisen adecuadamente las evaluaciones de riesgos que subyacen a esta discreción, y la adecuación e implementación de sus políticas, controles y procedimientos internos.
9. En el caso de las entidades obligadas mencionadas en los puntos (3)(a), (b) y (d) del artículo 2(1), los Estados miembros podrán permitir que las funciones mencionadas en el apartado 1 del presente artículo sean realizadas por organismos de autorregulación, siempre que dichos organismos de autorregulación cumplan con el apartado 2 del presente artículo.
10. A más tardar el 26 de junio de 2017, las AES emitirán directrices dirigidas a las autoridades competentes de conformidad con el artículo 16 de los Reglamentos (UE) Nº 1093/2010, (UE) Nº 1094/2010 y (UE) Nº 1095/2010 sobre las características de un enfoque basado en el riesgo para la supervisión y los pasos a seguir al realizar la supervisión sobre una base basada en el riesgo. Se tendrá especialmente en cuenta la naturaleza y el tamaño del negocio y, cuando sea apropiado y proporcionado, se establecerán medidas específicas.
SECCIÓN 3
Cooperación
▼M1
S u b s e c c i ó n I
C o o p e r a c i ó n n a c i o n a l
Artículo 49
Los Estados miembros garantizarán que los responsables políticos, las UIF, los supervisores y otras autoridades competentes involucradas en ALD/CFT, así como las autoridades fiscales y las autoridades de aplicación de la ley cuando actúen dentro del ámbito de la presente Directiva, tengan mecanismos efectivos para permitirles cooperar y coordinarse a nivel nacional en relación con el desarrollo y la implementación de políticas y actividades para combatir el lavado de activos y la financiación del terrorismo, incluso con vistas a cumplir su obligación en virtud del artículo 7.
S u b s e c c i ó n I I
C o o p e r a c i ó n c o n l a s A E S
Artículo 50
Las autoridades competentes proporcionarán a las AES toda la información necesaria para permitirles llevar a cabo sus funciones en virtud de la presente Directiva.
▼M1
S u b s e c c i ó n I I a
C o o p e r a c i ó n e n t r e a u t o r i d a d e s c o m p e t e n t e s
d e l o s E s t a d o s m i e m b r o s
Artículo 50a
Los Estados miembros no prohibirán ni impondrán condiciones irrazonables o indebidamente restrictivas al intercambio de información o asistencia entre autoridades competentes a los efectos de la presente Directiva. En particular, los Estados miembros garantizarán que las autoridades competentes no rechacen una solicitud de asistencia por los siguientes motivos:
(a) la solicitud también se considera que involucra asuntos fiscales;
(b) la legislación nacional exige a las entidades obligadas mantener el secreto o la confidencialidad, excepto en aquellos casos en que la información relevante solicitada esté protegida por el privilegio legal o se aplique el secreto profesional, como se describe en el artículo 34(2);
(c) hay una investigación, indagación o procedimiento en curso en el Estado miembro requerido, a menos que la asistencia obstaculizara esa investigación, indagación o procedimiento;
(d) la naturaleza o el estado de la autoridad competente homóloga solicitante es diferente de la de la autoridad competente requerida.
▼B
S u b s e c c i ó n I I I
C o o p e r a c i ó n e n t r e U I F y c o n l a C o m i s i ó n
Artículo 51
La Comisión podrá prestar la asistencia que sea necesaria para facilitar la coordinación, incluido el intercambio de información entre UIF dentro de la Unión. Podrá convocar periódicamente reuniones de la Plataforma de UIF de la UE compuesta por representantes de las UIF de los Estados miembros, para facilitar la cooperación entre las UIF, intercambiar opiniones y proporcionar asesoramiento sobre cuestiones de implementación relevantes para las UIF y las entidades notificantes, así como sobre cuestiones relacionadas con la cooperación, como la cooperación efectiva de las UIF, la identificación de transacciones sospechosas con dimensión transfronteriza, la estandarización de los formatos de notificación a través de FIU.net o su sucesor, el análisis conjunto de casos transfronterizos y la identificación de tendencias y factores relevantes para evaluar los riesgos de lavado de activos y financiación del terrorismo a nivel nacional y supranacional.
Artículo 52
Los Estados miembros garantizarán que las UIF cooperen entre sí en la mayor medida posible, independientemente de su estatus organizativo.
Artículo 53
▼M1
1. Los Estados miembros garantizarán que las UIF intercambien, espontáneamente o a solicitud, cualquier información que pueda ser relevante para el procesamiento o análisis de información por parte de la UIF relacionada con el lavado de activos o la financiación del terrorismo y la persona física o jurídica involucrada, independientemente del tipo de delitos subyacentes asociados e incluso si el tipo de delitos subyacentes asociados no está identificado en el momento del intercambio.
▼B
Una solicitud contendrá los hechos relevantes, la información de antecedentes, las razones de la solicitud y cómo se utilizará la información solicitada. Podrán aplicarse diferentes mecanismos de intercambio si así se acuerda entre las UIF, en particular en lo que respecta a los intercambios a través de FIU.net o su sucesor.
Cuando una UIF reciba un informe de conformidad con la letra (a) del primer párrafo del artículo 33(1) que concierna a otro Estado miembro, lo remitirá rápidamente a la UIF de ese Estado miembro.
2. Los Estados miembros garantizarán que la UIF a la que se dirige la solicitud esté obligada a utilizar toda la gama de sus facultades disponibles que normalmente utilizaría a nivel nacional para recibir y analizar información cuando responda a una solicitud de información a que se refiere el apartado 1 de otra UIF. La UIF a la que se dirige la solicitud responderá de manera oportuna.
Cuando una UIF intente obtener información adicional de una entidad obligada establecida en otro Estado miembro que opere en su territorio, la solicitud se dirigirá a la UIF del Estado miembro en cuyo territorio esté establecida la entidad obligada. ►M1 Esa UIF obtendrá información de conformidad con el artículo 33(1) y transmitirá las respuestas rápidamente. ◄
3. Una UIF podrá negarse a intercambiar información solo en circunstancias excepcionales en las que el intercambio pueda ser contrario a los principios fundamentales de su legislación nacional. Estas excepciones se especificarán de manera que se evite el uso indebido y las limitaciones indebidas del libre intercambio de información con fines analíticos.
Artículo 54
La información y los documentos recibidos en virtud de los artículos 52 y 53 se utilizarán para el cumplimiento de las tareas de la UIF establecidas en la presente Directiva. Al intercambiar información y documentos en virtud de los artículos 52 y 53, la UIF transmisora podrá imponer restricciones y condiciones para el uso de esa información. La UIF receptora cumplirá esas restricciones y condiciones.
Los Estados miembros garantizarán que las UIF designen al menos una persona de contacto o punto de contacto responsable de recibir solicitudes de información de las UIF de otros Estados miembros.
▼B
Artículo 55
1. Los Estados miembros garantizarán que la información intercambiada en virtud de los artículos 52 y 53 se utilice únicamente para el fin para el que fue solicitada o proporcionada y que cualquier difusión de esa información por la UIF receptora a cualquier otra autoridad, agencia o departamento, o cualquier uso de esta información para fines distintos de los originalmente aprobados, esté sujeto al consentimiento previo de la UIF que proporciona la información.
▼M1
2. Los Estados miembros garantizarán que el consentimiento previo de la UIF requerida para difundir la información a las autoridades competentes se conceda rápidamente y en la mayor medida posible, independientemente del tipo de delitos subyacentes asociados. La UIF requerida no denegará su consentimiento a dicha difusión a menos que ello fuera más allá del ámbito de aplicación de sus disposiciones ALD/CFT o pudiera llevar al deterioro de una investigación, o no estuviera de otro modo de acuerdo con los principios fundamentales de la legislación nacional de ese Estado miembro. Cualquier denegación de consentimiento se explicará adecuadamente. Estas excepciones se especificarán de manera que se evite el uso indebido y las limitaciones indebidas a la difusión de información a las autoridades competentes.
▼B
Artículo 56
1. Los Estados miembros exigirán a sus UIF que utilicen canales de comunicación protegidos entre sí y fomentarán el uso de FIU.net o su sucesor.
2. Los Estados miembros garantizarán que, para cumplir sus tareas establecidas en la presente Directiva, sus UIF cooperen en la aplicación de tecnologías de vanguardia de acuerdo con su legislación nacional. Esas tecnologías permitirán a las UIF cotejar sus datos con los de otras UIF de forma anónima garantizando la plena protección de los datos personales con el objetivo de detectar sujetos de interés de las UIF en otros Estados miembros e identificar sus ganancias y fondos.
▼M1
Artículo 57
Las diferencias entre las definiciones de la legislación nacional de los delitos subyacentes a que se refiere el punto 4 del artículo 3 no impedirán la capacidad de las UIF para prestar asistencia a otra UIF ni limitarán el intercambio, la difusión y el uso de información en virtud de los artículos 53, 54 y 55.
S u b s e c c i ó n I I I a
C o o p e r a c i ó n e n t r e a u t o r i d a d e s c o m p e t e n t e s
q u e s u p e r v i s a n e n t i d a d e s d e c r é d i t o y f i n a n c i e r
a s y o t r a s a u t o r i d a d e s s u j e t a s a l s e c r e t o p r o f e s i
o n a l
Artículo 57a
1. Los Estados miembros exigirán que todas las personas que trabajen para o hayan trabajado para autoridades competentes que supervisen entidades de crédito y financieras para el cumplimiento de la presente Directiva y los auditores o expertos que actúen en nombre de dichas autoridades competentes estén sujetos a la obligación de secreto profesional.
Sin perjuicio de los casos cubiertos por el derecho penal, la información confidencial que las personas a que se refiere el primer párrafo reciban en el ejercicio de sus funciones en virtud de la presente Directiva solo podrá divulgarse de forma resumida o agregada, de tal manera que no se puedan identificar entidades de crédito y financieras individuales.
2. El apartado 1 no impedirá el intercambio de información entre:
(a) autoridades competentes que supervisen entidades de crédito y financieras dentro de un Estado miembro de conformidad con la presente Directiva u otros actos legislativos relativos a la supervisión de entidades de crédito y financieras;
(b) autoridades competentes que supervisen entidades de crédito y financieras en diferentes Estados miembros de conformidad con la presente Directiva u otros actos legislativos relativos a la supervisión de entidades de crédito y financieras, incluido el Banco Central Europeo (BCE) que actúe de conformidad con el Reglamento (UE) Nº 1024/2013 del Consejo (1). Ese intercambio de información estará sujeto a las condiciones de secreto profesional indicadas en el apartado 1.
A más tardar el 10 de enero de 2019, las autoridades competentes que supervisen entidades de crédito y financieras de conformidad con la presente Directiva y el BCE, actuando en virtud del artículo 27(2) del Reglamento (UE) Nº 1024/2013 y de la letra (g) del primer párrafo del artículo 56 de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (2), concluirán, con el apoyo de las Autoridades Europeas de Supervisión, un acuerdo sobre las modalidades prácticas para el intercambio de información.
(1) Reglamento (UE) Nº 1024/2013 del Consejo de 15 de octubre de 2013 que encomienda al Banco Central Europeo tareas específicas respecto de políticas relacionadas con la supervisión prudencial de las entidades de crédito (DO L 287, 29.10.2013, p. 63).
(2) Directiva 2013/36/UE del Parlamento Europeo y del Consejo de 26 de junio de 2013 relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176, 27.6.2013, p. 338).
3. Las autoridades competentes que supervisen entidades de crédito y financieras que reciban información confidencial a que se refiere el apartado 1, solo utilizarán esta información:
(a) en el desempeño de sus funciones en virtud de la presente Directiva o de otros actos legislativos en el ámbito de ALD/CFT, de la regulación prudencial y de la supervisión de entidades de crédito y financieras, incluida la imposición de sanciones;
(b) en un recurso contra una decisión de la autoridad competente que supervisa entidades de crédito y financieras, incluidos los procedimientos judiciales;
(c) en procedimientos judiciales iniciados en virtud de disposiciones especiales previstas en el derecho de la Unión adoptado en el ámbito de la presente Directiva o en el ámbito de la regulación prudencial y la supervisión de entidades de crédito y financieras.
4. Los Estados miembros garantizarán que las autoridades competentes que supervisen entidades de crédito y financieras cooperen entre sí a los efectos de la presente Directiva en la mayor medida posible, independientemente de su respectiva naturaleza o estatus. Dicha cooperación también incluye la capacidad de realizar, dentro de las facultades de la autoridad competente requerida, investigaciones por cuenta de una autoridad competente solicitante, y el posterior intercambio de la información obtenida a través de dichas investigaciones.
5. Los Estados miembros podrán autorizar a sus autoridades competentes nacionales que supervisen entidades de crédito y financieras a concluir acuerdos de cooperación que prevean la colaboración y el intercambio de información confidencial con las autoridades competentes de terceros países que constituyan homólogos de esas autoridades competentes nacionales. Dichos acuerdos de cooperación se concluirán sobre la base de la reciprocidad y solo si la información divulgada está sujeta a una garantía de requisitos de secreto profesional al menos equivalentes a los mencionados en el apartado 1. La información confidencial intercambiada de acuerdo con esos acuerdos de cooperación se utilizará para el desempeño de la tarea supervisora de esas autoridades.
Cuando la información intercambiada se origine en otro Estado miembro, solo se divulgará con el consentimiento explícito de la autoridad competente que la compartió y, en su caso, únicamente para los fines para los que esa autoridad dio su consentimiento.
Artículo 57b
1. No obstante el artículo 57a(1) y (3) y sin perjuicio del artículo 34(2), los Estados miembros podrán autorizar el intercambio de información entre autoridades competentes en el mismo Estado miembro o en diferentes Estados miembros, entre las autoridades competentes y las autoridades encargadas de la supervisión de entidades del sector financiero y personas físicas o jurídicas que actúen en el ejercicio de sus actividades profesionales a que se refiere el punto (3) del artículo 2(1) y las autoridades responsables por ley de la supervisión de los mercados financieros en el desempeño de sus respectivas funciones supervisoras.
La información recibida estará en cualquier caso sujeta a requisitos de secreto profesional al menos equivalentes a los mencionados en el artículo 57a(1).
2. No obstante el artículo 57a(1) y (3), los Estados miembros podrán, en virtud de disposiciones establecidas en la legislación nacional, autorizar la divulgación de cierta información a otras autoridades nacionales responsables por ley de la supervisión de los mercados financieros, o con responsabilidades designadas en el ámbito de la lucha o investigación del lavado de activos, los delitos subyacentes asociados o la financiación del terrorismo.
Sin embargo, la información confidencial intercambiada de acuerdo con el presente apartado solo se utilizará para el desempeño de las tareas legales de las autoridades afectadas. Las personas que tengan acceso a dicha información estarán sujetas a requisitos de secreto profesional al menos equivalentes a los mencionados en el artículo 57a(1).
3. Los Estados miembros podrán autorizar la divulgación de cierta información relativa a la supervisión de entidades de crédito para el cumplimiento de la presente Directiva a comisiones de investigación parlamentarias, tribunales de cuentas y otras entidades encargadas de investigaciones, en su Estado miembro, bajo las siguientes condiciones:
(a) las entidades tienen un mandato preciso en virtud de la legislación nacional para investigar o examinar las acciones de las autoridades responsables de la supervisión de esas entidades de crédito o de las leyes sobre dicha supervisión;
(b) la información es estrictamente necesaria para cumplir el mandato mencionado en la letra (a);
(c) las personas con acceso a la información están sujetas a requisitos de secreto profesional en virtud de la legislación nacional al menos equivalentes a los mencionados en el artículo 57a(1);
(d) cuando la información se origine en otro Estado miembro, no se divulgará sin el consentimiento expreso de las autoridades competentes que la hayan divulgado y, únicamente para los fines para los que esas autoridades dieron su consentimiento.
▼B
SECCIÓN 4
Sanciones
Artículo 58
1. Los Estados miembros garantizarán que las entidades obligadas puedan ser consideradas responsables de las infracciones de las disposiciones nacionales que transpongan la presente Directiva de conformidad con el presente artículo y los artículos 59 a 61. Cualquier sanción o medida resultante será efectiva, proporcionada y disuasoria.
2. Sin perjuicio del derecho de los Estados miembros a establecer e imponer sanciones penales, los Estados miembros establecerán normas sobre sanciones y medidas administrativas y garantizarán que sus autoridades competentes puedan imponer dichas sanciones y medidas con respecto a las infracciones de las disposiciones nacionales que transpongan la presente Directiva, y garantizarán que se apliquen.
Los Estados miembros podrán decidir no establecer normas para sanciones o medidas administrativas por infracciones que estén sujetas a sanciones penales en su legislación nacional. En ese caso, los Estados miembros comunicarán a la Comisión las disposiciones de derecho penal pertinentes.
▼M1
Los Estados miembros garantizarán además que cuando sus autoridades competentes identifiquen infracciones que estén sujetas a sanciones penales, informen a las autoridades de aplicación de la ley de manera oportuna.
▼B
3. Los Estados miembros garantizarán que cuando las obligaciones se apliquen a personas jurídicas en caso de infracción de las disposiciones nacionales que transpongan la presente Directiva, se puedan aplicar sanciones y medidas a los miembros del órgano de dirección y a otras personas físicas que, según la legislación nacional, sean responsables de la infracción.
4. Los Estados miembros garantizarán que las autoridades competentes tengan todas las facultades de supervisión e investigación que sean necesarias para el ejercicio de sus funciones.
5. Las autoridades competentes ejercerán sus facultades para imponer sanciones y medidas administrativas de conformidad con la presente Directiva y con la legislación nacional, de cualquiera de las siguientes maneras:
(a) directamente;
(b) en colaboración con otras autoridades;
(c) bajo su responsabilidad mediante delegación a dichas otras autoridades;
(d) mediante solicitud a las autoridades judiciales competentes.
En el ejercicio de sus facultades para imponer sanciones y medidas administrativas, las autoridades competentes cooperarán estrechamente para garantizar que dichas sanciones o medidas administrativas produzcan los resultados deseados y coordinarán su actuación cuando se trate de casos transfronterizos.
Artículo 59
1. Los Estados miembros garantizarán que el presente artículo se aplique al menos a las infracciones por parte de las entidades obligadas que sean graves, repetidas, sistemáticas, o una combinación de ellas, de los requisitos establecidos en:
(a) artículos 10 a 24 (diligencia debida del cliente);
(b) artículos 33, 34 y 35 (notificación de transacciones sospechosas);
(c) artículo 40 (conservación de registros); y
(d) artículos 45 y 46 (controles internos).
2. Los Estados miembros garantizarán que, en los casos mencionados en el apartado 1, las sanciones y medidas administrativas que se puedan aplicar incluyan al menos lo siguiente:
(a) una declaración pública que identifique a la persona física o jurídica y la naturaleza de la infracción;
(b) una orden que requiera a la persona física o jurídica que cese en la conducta y se abstenga de repetir esa conducta;
(c) cuando una entidad obligada esté sujeta a una autorización, la retirada o suspensión de la autorización;
(d) una prohibición temporal contra cualquier persona que ejerza responsabilidades de dirección en una entidad obligada, o cualquier otra persona física, considerada responsable de la infracción, de ejercer funciones directivas en entidades obligadas;
(e) sanciones pecuniarias administrativas máximas de al menos el doble del importe del beneficio derivado de la infracción cuando ese beneficio pueda determinarse, o al menos 1 000 000 EUR.
3. Los Estados miembros garantizarán que, no obstante lo dispuesto en el apartado 2(e), cuando la entidad obligada en cuestión sea una entidad de crédito o una entidad financiera, también se puedan aplicar las siguientes sanciones:
(a) en el caso de una persona jurídica, sanciones pecuniarias administrativas máximas de al menos 5 000 000 EUR o el 10 % del volumen de negocio anual total según las últimas cuentas disponibles aprobadas por el órgano de dirección; cuando la entidad obligada sea una empresa matriz o una filial de una empresa matriz que esté obligada a preparar estados financieros consolidados de acuerdo con el artículo 22 de la Directiva 2013/34/UE, el volumen de negocio anual total relevante será el volumen de negocio anual total o el tipo de ingreso correspondiente de acuerdo con las Directivas contables relevantes según las últimas cuentas consolidadas aprobadas por el órgano de dirección de la empresa matriz última;
(b) en el caso de una persona física, sanciones pecuniarias administrativas máximas de al menos 5 000 000 EUR, o en los Estados miembros cuya moneda no sea el euro, el valor correspondiente en la moneda nacional a 25 de junio de 2015.
4. Los Estados miembros podrán facultar a las autoridades competentes para imponer tipos adicionales de sanciones administrativas además de los mencionados en las letras (a) a (d) del apartado 2 o para imponer sanciones pecuniarias administrativas superiores a los importes mencionados en la letra (e) del apartado 2 y en el apartado 3.
Artículo 60
1. Los Estados miembros garantizarán que una decisión que imponga una sanción o medida administrativa por infracción de las disposiciones nacionales que transpongan la presente Directiva contra la que no quepa recurso sea publicada por las autoridades competentes en su sitio web oficial inmediatamente después de que la persona sancionada sea informada de esa decisión. La publicación incluirá al menos información sobre el tipo y la naturaleza de la infracción y la identidad de los responsables. Los Estados miembros no estarán obligados a aplicar el presente párrafo a las decisiones que impongan medidas de carácter investigador.
Cuando la publicación de la identidad de los responsables a que se refiere el primer párrafo o los datos personales de dichas personas sea considerada por la autoridad competente desproporcionada tras una evaluación caso por caso realizada sobre la proporcionalidad de la publicación de dichos datos, o cuando la publicación ponga en peligro la estabilidad de los mercados financieros o una investigación en curso, las autoridades competentes:
(a) aplazarán la publicación de la decisión de imponer una sanción o medida administrativa hasta que cese el motivo de no publicarla;
(b) publicarán la decisión de imponer una sanción o medida administrativa de forma anónima de acuerdo con la legislación nacional, si dicha publicación anónima garantiza una protección efectiva de los datos personales afectados; en el caso de una decisión de publicar una sanción o medida administrativa de forma anónima, la publicación de los datos pertinentes podrá aplazarse por un período de tiempo razonable si se prevé que dentro de ese período cesará el motivo de la publicación anónima;
(c) no publicarán en absoluto la decisión de imponer una sanción o medida administrativa en el caso de que las opciones establecidas en las letras (a) y (b) se consideren insuficientes para garantizar:
(i) que la estabilidad de los mercados financieros no se ponga en peligro; o
(ii) la proporcionalidad de la publicación de la decisión con respecto a las medidas que se consideren de naturaleza menor.
2. Cuando los Estados miembros permitan la publicación de decisiones contra las que quepa recurso, las autoridades competentes también publicarán, inmediatamente, en su sitio web oficial dicha información y cualquier información posterior sobre el resultado de dicho recurso. Además, también se publicará cualquier decisión que anule una decisión anterior de imponer una sanción o medida administrativa.
3. Las autoridades competentes garantizarán que cualquier publicación de conformidad con el presente artículo permanezca en su sitio web oficial durante un período de cinco años después de su publicación. Sin embargo, los datos personales contenidos en la publicación solo se mantendrán en el sitio web oficial de la autoridad competente durante el período que sea necesario de acuerdo con las normas de protección de datos aplicables.
4. Los Estados miembros garantizarán que al determinar el tipo y el nivel de las sanciones o medidas administrativas, las autoridades competentes tengan en cuenta todas las circunstancias relevantes, incluyendo cuando corresponda:
(a) la gravedad y la duración de la infracción;
(b) el grado de responsabilidad de la persona física o jurídica considerada responsable;
(c) la solidez financiera de la persona física o jurídica considerada responsable, indicada por ejemplo por el volumen de negocio total de la persona jurídica considerada responsable o los ingresos anuales de la persona física considerada responsable;
(d) el beneficio obtenido de la infracción por la persona física o jurídica considerada responsable, en la medida en que pueda determinarse;
(e) las pérdidas causadas a terceros por la infracción, en la medida en que puedan determinarse;
(f) el nivel de cooperación de la persona física o jurídica considerada responsable con la autoridad competente;
(g) infracciones anteriores de la persona física o jurídica considerada responsable.
5. Los Estados miembros garantizarán que las personas jurídicas puedan ser consideradas responsables de las infracciones mencionadas en el artículo 59(1) cometidas en su beneficio por cualquier persona, que actúe individualmente o como parte de un órgano de esa persona jurídica, y que ocupe un puesto directivo dentro de la persona jurídica basado en cualquiera de los siguientes:
(a) poder para representar a la persona jurídica;
(b) autoridad para tomar decisiones en nombre de la persona jurídica; o
(c) autoridad para ejercer el control dentro de la persona jurídica.
6. Los Estados miembros también garantizarán que las personas jurídicas puedan ser consideradas responsables cuando la falta de supervisión o control por parte de una persona a que se refiere el apartado 5 del presente artículo haya hecho posible que una persona bajo su autoridad cometa una de las infracciones mencionadas en el artículo 59(1) en beneficio de esa persona jurídica.
Artículo 61
▼M1
1. Los Estados miembros garantizarán que las autoridades competentes, así como, cuando corresponda, los organismos de autorregulación, establezcan mecanismos efectivos y fiables para fomentar la notificación a las autoridades competentes, así como, cuando corresponda, a los organismos de autorregulación, de posibles o reales infracciones de las disposiciones nacionales que transpongan la presente Directiva.
A tal fin, proporcionarán uno o más canales de comunicación seguros para que las personas realicen la notificación a que se refiere el primer párrafo. Dichos canales garantizarán que la identidad de las personas que proporcionan información solo sea conocida por las autoridades competentes, así como, cuando corresponda, por los organismos de autorregulación.
▼B
2. Los mecanismos a que se refiere el apartado 1 incluirán al menos:
(a) procedimientos específicos para la recepción de informes sobre infracciones y su seguimiento;
(b) protección adecuada para los empleados o personas en posición comparable, de las entidades obligadas que notifiquen infracciones cometidas dentro de la entidad obligada;
(c) protección adecuada para la persona acusada;
(d) protección de los datos personales tanto de la persona que notifica las infracciones como de la persona física que se presume responsable de una infracción, de conformidad con los principios establecidos en la Directiva 95/46/CE;
(e) normas claras que garanticen que se garantiza la confidencialidad en todos los casos en relación con la persona que notifica las infracciones cometidas dentro de la entidad obligada, a menos que la divulgación sea requerida por la legislación nacional en el contexto de investigaciones adicionales o procedimientos judiciales posteriores.
3. Los Estados miembros exigirán a las entidades obligadas que dispongan de procedimientos adecuados para que sus empleados, o personas en posición comparable, notifiquen infracciones internamente a través de un canal específico, independiente y anónimo, proporcional a la naturaleza y tamaño de la entidad obligada en cuestión.
▼M1
Los Estados miembros garantizarán que las personas, incluidos los empleados y representantes de la entidad obligada que notifiquen sospechas de lavado de activos o financiación del terrorismo internamente o a la UIF, estén legalmente protegidas de estar expuestas a amenazas, acciones de represalia u hostiles, y en particular de acciones laborales adversas o discriminatorias.
Los Estados miembros garantizarán que las personas que estén expuestas a amenazas, acciones hostiles o de represalia, o acciones laborales adversas o discriminatorias por notificar sospechas de lavado de activos o financiación del terrorismo internamente o a la UIF tengan derecho a presentar una queja de manera segura a las autoridades competentes respectivas. Sin perjuicio de la confidencialidad de la información recopilada por la UIF, los Estados miembros también garantizarán que dichas personas tengan derecho a un recurso efectivo para salvaguardar sus derechos en virtud del presente apartado.
▼B
Artículo 62
1. Los Estados miembros garantizarán que sus autoridades competentes informen a las AES de todas las sanciones y medidas administrativas impuestas de conformidad con los artículos 58 y 59 a las entidades de crédito y entidades financieras, incluido cualquier recurso interpuesto en relación con ellas y su resultado.
2. Los Estados miembros garantizarán que sus autoridades competentes, de acuerdo con su legislación nacional, comprueben la existencia de una condena pertinente en los antecedentes penales de la persona en cuestión. Cualquier intercambio de información a estos efectos se llevará a cabo de conformidad con la Decisión 2009/316/JAI y la Decisión Marco 2009/315/JAI, tal como se implementan en la legislación nacional.
3. Las AES mantendrán un sitio web con enlaces a la publicación de cada autoridad competente de las sanciones y medidas administrativas impuestas de conformidad con el artículo 60 a las entidades de crédito y entidades financieras, y mostrarán el período de tiempo durante el cual cada Estado miembro publica las sanciones y medidas administrativas.
CAPÍTULO VII
DISPOSICIONES FINALES
Artículo 63
La letra (d) del apartado 2 del artículo 25 del Reglamento (UE) Nº 648/2012 del Parlamento Europeo y del Consejo (1) se sustituye por el texto siguiente:
(1) Reglamento (UE) Nº 648/2012 del Parlamento Europeo y del Consejo de 4 de julio de 2012 relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones (DO L 201, 27.7.2012, p. 1).
‘(d) la CCP esté establecida o autorizada en un tercer país que no sea considerado, por la Comisión de conformidad con la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (*), como que tiene deficiencias estratégicas en su régimen nacional de lucha contra el lavado de activos y la financiación del terrorismo que supongan amenazas significativas para el sistema financiero de la Unión.
(*) Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo de 20 de mayo de 2015 relativa a la prevención de la utilización del sistema financiero para fines de lavado de activos o financiación del terrorismo, por la que se modifica el Reglamento (UE) Nº 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141, 5.6.2015, p. 73).’.
Artículo 64
1. Se confiere a la Comisión la facultad de adoptar actos delegados en las condiciones establecidas en el presente artículo.
2. La facultad de adoptar actos delegados mencionada en el artículo 9 se confiere a la Comisión por un período indeterminado a partir del 25 de junio de 2015.
3. La delegación de facultades mencionada en el artículo 9 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá fin a la delegación de la facultad en ella especificada. Surrirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.
4. Tan pronto como adopte un acto delegado, la Comisión lo notificará simultáneamente al Parlamento Europeo y al Consejo.
5. Un acto delegado adoptado en virtud del artículo 9 entrará en vigor únicamente si ni el Parlamento Europeo ni el Consejo han formulado objeciones en el plazo de un mes a partir de la notificación de dicho acto al Parlamento Europeo y al Consejo, o si, antes de la expiración de dicho plazo, tanto el Parlamento Europeo como el Consejo han informado a la Comisión de que no formularán objeciones. Dicho plazo se prorrogará un mes por iniciativa del Parlamento Europeo o del Consejo.
▼M1
Artículo 64a
1. La Comisión estará asistida por el Comité para la Prevención del Lavado de Activos y la Financiación del Terrorismo (el "Comité") a que se refiere el artículo 23 del Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (1). Dicho Comité será un comité en el sentido del Reglamento (UE) Nº 182/2011 (2).
(1) Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo de 20 de mayo de 2015 sobre la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) Nº 1781/2006 (DO L 141, 5.6.2015, p. 1).
(2) Reglamento (UE) Nº 182/2011 del Parlamento Europeo y del Consejo de 16 de febrero de 2011 por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55, 28.2.2011, p. 13).
2. Cuando se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) Nº 182/2011.
Artículo 65
1. A más tardar el 11 de enero de 2022, y cada tres años a partir de entonces, la Comisión elaborará un informe sobre la aplicación de la presente Directiva y lo presentará al Parlamento Europeo y al Consejo.
Ese informe incluirá en particular:
(a) una relación de las medidas específicas adoptadas y los mecanismos establecidos a nivel de la Unión y de los Estados miembros para prevenir y abordar los problemas emergentes y los nuevos acontecimientos que supongan una amenaza para el sistema financiero de la Unión;
(b) las acciones de seguimiento emprendidas a nivel de la Unión y de los Estados miembros sobre la base de las preocupaciones que se les hayan comunicado, incluidas las quejas relativas a las leyes nacionales que obstaculizan las facultades de supervisión e investigación de las autoridades competentes y los organismos de autorregulación;
(c) una relación de la disponibilidad de información relevante para las autoridades competentes y las UIF de los Estados miembros, para la prevención de la utilización del sistema financiero para fines de lavado de activos y financiación del terrorismo;
(d) una relación de la cooperación internacional y el intercambio de información entre las autoridades competentes y las UIF;
(e) una relación de las acciones necesarias de la Comisión para verificar que los Estados miembros actúan de conformidad con la presente Directiva y para evaluar los problemas emergentes y los nuevos acontecimientos en los Estados miembros;
(f) un análisis de la viabilidad de medidas y mecanismos específicos a nivel de la Unión y de los Estados miembros sobre las posibilidades de recopilar y acceder a la información sobre la propiedad efectiva de entidades corporativas y otras entidades legales constituidas fuera de la Unión y de la proporcionalidad de las medidas mencionadas en la letra (b) del artículo 20;
(g) una evaluación de cómo se han respetado los derechos fundamentales y los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea.
El primer informe, que se publicará a más tardar el 11 de enero de 2022, irá acompañado, si es necesario, de propuestas legislativas apropiadas, incluyendo, cuando proceda, con respecto a las monedas virtuales, facultades para establecer y mantener una base de datos central que registre las identidades de los usuarios y las direcciones de las carteras accesible a las UIF, así como formularios de autodeclaración para el uso de los usuarios de monedas virtuales, y para mejorar la cooperación entre las Oficinas de Recuperación de Activos de los Estados miembros y una aplicación basada en el riesgo de las medidas mencionadas en la letra (b) del artículo 20.
2. A más tardar el 1 de junio de 2019, la Comisión evaluará el marco para la cooperación de las UIF con terceros países y los obstáculos y oportunidades para mejorar la cooperación entre las UIF en la Unión, incluida la posibilidad de establecer un mecanismo de coordinación y apoyo.
3. La Comisión, si procede, emitirá un informe al Parlamento Europeo y al Consejo para evaluar la necesidad y proporcionalidad de reducir el porcentaje para la identificación de la propiedad efectiva de las entidades legales a la luz de cualquier recomendación emitida en este sentido por organizaciones internacionales y organismos de normalización con competencia en el ámbito de la prevención del lavado de activos y la lucha contra la financiación del terrorismo como resultado de una nueva evaluación, y presentará una propuesta legislativa, si procede.
▼B
Artículo 66
Las Directivas 2005/60/CE y 2006/70/CE quedan derogadas con efectos a partir del 26 de junio de 2017.
Las referencias a las Directivas derogadas se entenderán hechas a la presente Directiva y se leerán de acuerdo con la tabla de correspondencias establecida en el Anexo IV.
Artículo 67
▼M1
1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 26 de junio de 2017.
Los Estados miembros aplicarán el artículo 12(3) a partir del 10 de julio de 2020.
Los Estados miembros establecerán los registros mencionados en el artículo 30 a más tardar el 10 de enero de 2020 y los registros mencionados en el artículo 31 a más tardar el 10 de marzo de 2020 y los mecanismos automatizados centralizados mencionados en el artículo 32a a más tardar el 10 de septiembre de 2020.
La Comisión garantizará la interconexión de los registros mencionados en los artículos 30 y 31 en cooperación con los Estados miembros a más tardar el 10 de marzo de 2021.
Los Estados miembros comunicarán inmediatamente a la Comisión el texto de las medidas mencionadas en el presente apartado.
Cuando los Estados miembros adopten dichas medidas, harán referencia a la presente Directiva o irán acompañadas de dicha referencia en el momento de su publicación oficial. Los Estados miembros establecerán las modalidades de dicha referencia.
▼B
2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de derecho interno que adopten en el ámbito regulado por la presente Directiva.
Artículo 68
La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Artículo 69
Los destinatarios de la presente Directiva son los Estados miembros.
ANEXO I
La siguiente es una lista no exhaustiva de variables de riesgo que las entidades obligadas deberán considerar al determinar en qué medida aplicar las medidas de diligencia debida del cliente de conformidad con el artículo 13(3):
(i) el propósito de una cuenta o relación;
(ii) el nivel de activos que depositará un cliente o el tamaño de las transacciones realizadas;
(iii) la regularidad o duración de la relación de negocios.
ANEXO II
La siguiente es una lista no exhaustiva de factores y tipos de evidencia de riesgo potencialmente más bajo a que se refiere el artículo 16:
(1) Factores de riesgo del cliente:
(a) empresas públicas cotizadas en bolsa y sujetas a requisitos de divulgación (ya sea por normas bursátiles o a través de la ley o medios ejecutables), que impongan requisitos para garantizar una transparencia adecuada de la propiedad efectiva;
(b) administraciones o empresas públicas;
(c) clientes que residan en áreas geográficas de menor riesgo como se establece en el punto (3);
(2) Factores de riesgo del producto, servicio, transacción o canal de entrega:
(a) pólizas de seguro de vida cuya prima sea baja;
(b) pólizas de seguro para planes de pensiones si no hay opción de rescate anticipado y la póliza no puede utilizarse como garantía;
(c) un plan de pensiones, jubilación o similar que proporcione prestaciones de jubilación a los empleados, cuando las contribuciones se realicen mediante deducción de los salarios, y las normas del plan no permitan la cesión del interés de un miembro en el plan;
(d) productos o servicios financieros que proporcionen servicios apropiadamente definidos y limitados a ciertos tipos de clientes, para aumentar el acceso con fines de inclusión financiera;
(e) productos en los que los riesgos de lavado de activos y financiación del terrorismo se gestionan mediante otros factores, como límites de monedero o transparencia de la propiedad (por ejemplo, ciertos tipos de dinero electrónico);
▼M1
(3) Factores de riesgo geográfico — registro, establecimiento, residencia en:
▼B
(a) Estados miembros;
(b) terceros países que tengan sistemas ALD/CFT efectivos;
(c) terceros países identificados por fuentes creíbles como con un bajo nivel de corrupción u otra actividad delictiva;
(d) terceros países que, sobre la base de fuentes creíbles como evaluaciones mutuas, informes de evaluación detallados o informes de seguimiento publicados, tengan requisitos para combatir el lavado de activos y la financiación del terrorismo coherentes con las Recomendaciones revisadas del GAFI y apliquen efectivamente esos requisitos.
ANEXO III
La siguiente es una lista no exhaustiva de factores y tipos de evidencia de riesgo potencialmente más alto a que se refiere el artículo 18(3):
(1) Factores de riesgo del cliente:
(a) la relación de negocios se lleva a cabo en circunstancias inusuales;
(b) clientes que residan en áreas geográficas de mayor riesgo como se establece en el punto (3);
(c) personas o acuerdos legales que sean vehículos de tenencia de activos personales;
(d) empresas que tengan accionistas nominales o acciones al portador;
(e) negocios que sean intensivos en efectivo;
(f) la estructura de propiedad de la empresa parece inusual o excesivamente compleja dada la naturaleza del negocio de la empresa;
▼M1
(g) el cliente es un nacional de un tercer país que solicita derechos de residencia o ciudadanía en el Estado miembro a cambio de transferencias de capital, compra de propiedades o bonos del Estado, o inversión en entidades corporativas en ese Estado miembro.
▼B
(2) Factores de riesgo del producto, servicio, transacción o canal de entrega:
(a) banca privada;
(b) productos o transacciones que puedan favorecer el anonimato;
▼M1
(c) relaciones o transacciones comerciales no presenciales, sin ciertas salvaguardas, como medios de identificación electrónica, servicios de confianza relevantes definidos en el Reglamento (UE) Nº 910/2014 o cualquier otro proceso de identificación seguro, remoto o electrónico regulado, reconocido, aprobado o aceptado por las autoridades nacionales pertinentes;
▼B
(d) pago recibido de terceros desconocidos o no asociados;
(e) nuevos productos y nuevas prácticas comerciales, incluidos nuevos mecanismos de entrega, y el uso de tecnologías nuevas o en desarrollo tanto para productos nuevos como preexistentes;
▼M1
(f) transacciones relacionadas con petróleo, armas, metales preciosos, productos de tabaco, artefactos culturales y otros artículos de importancia arqueológica, histórica, cultural y religiosa, o de raro valor científico, así como marfil y especies protegidas.
▼B
(3) Factores de riesgo geográfico:
(a) sin perjuicio del artículo 9, países identificados por fuentes creíbles, como evaluaciones mutuas, informes de evaluación detallados o informes de seguimiento publicados, como que no tienen sistemas ALD/CFT efectivos;
(b) países identificados por fuentes creíbles como con niveles significativos de corrupción u otra actividad delictiva;
(c) países sujetos a sanciones, embargos o medidas similares emitidas por, por ejemplo, la Unión o las Naciones Unidas;
(d) países que proporcionan financiación o apoyo para actividades terroristas, o que tienen organizaciones terroristas designadas que operan dentro de su país.
ANEXO IV
Tabla de correspondencias