Diario del Derecho. Edición de 12/07/2024
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 20/06/2024
 
 

Prevención de la utilización del sistema financiero para el blanqueo de capitales

20/06/2024
Compartir: 

Reglamento (UE) 2024/1624 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (DOUE de 19 de junio de 2024). Texto completo.

REGLAMENTO (UE) 2024/1624 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE 31 DE MAYO DE 2024, RELATIVO A LA PREVENCIÓN DE LA UTILIZACIÓN DEL SISTEMA FINANCIERO PARA EL BLANQUEO DE CAPITALES O LA FINANCIACIÓN DEL TERRORISMO.

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea Vínculo a legislación, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1)

La Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (4) es el principal instrumento jurídico para la prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo. Dicha Directiva establece un marco jurídico completo, que la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo (5) vino a reforzar al abordar los riesgos emergentes de blanqueo de capitales y de financiación del terrorismo e incrementar la transparencia de la titularidad real. Con independencia de los logros con arreglo a dicho marco jurídico, la experiencia ha demostrado que deben introducirse más mejoras para atenuar adecuadamente los riesgos de blanqueo de capitales y de financiación del terrorismo y detectar de forma eficaz las tentativas de uso indebido del sistema financiero de la Unión con fines delictivos.

(2)

El principal reto detectado en relación con la aplicación de las disposiciones de la Directiva (UE) 2015/849 que establecen las obligaciones para las entidades obligadas es la falta de aplicabilidad directa de las normas establecidas en dichas disposiciones y el enfoque fragmentado por países. Aunque dichas normas llevan existiendo y evolucionando más de tres décadas, se siguen aplicando de una forma que no es totalmente coherente con los requisitos de un mercado interior integrado. Por lo tanto, es necesario que las normas sobre las cuestiones actualmente tratadas en la Directiva (UE) 2015/849 que puedan ser directamente aplicables por las entidades obligadas pertinentes se aborden en un reglamento para lograr la uniformidad de aplicación deseada.

(3)

Este nuevo instrumento forma parte de un paquete completo destinado a reforzar el marco de lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT) de la Unión. Conjuntamente, el presente Reglamento, la Directiva (UE) 2024/1640 del Parlamento Europeo y del Consejo (6) y los Reglamentos (UE) 2023/1113 (7) y (UE) 2024/1620 (8) del Parlamento Europeo y del Consejo conformarán el marco jurídico que regulará los requisitos de LBC/LFT que han de cumplir las entidades obligadas y sustentará el marco institucional de la Unión en materia de LBC/LFT, incluido el establecimiento de una Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (ALBC).

(4)

El blanqueo de capitales y la financiación del terrorismo se llevan a cabo, con frecuencia, en un contexto internacional. Las medidas adoptadas a escala de la Unión, sin tener en cuenta la coordinación ni la cooperación internacionales, tendrían efectos muy limitados. Toda medida adoptada por la Unión en este ámbito debe, por tanto, ser compatible con las que se emprendan en los foros internacionales y debe ser, como mínimo, igual de rigurosa. En su actuación, la Unión debe seguir teniendo especialmente en cuenta las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y los instrumentos de otros organismos internacionales que se ocupan de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Con vistas a reforzar la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los actos legislativos de la Unión pertinentes deben adaptarse, cuando proceda, a las Normas internacionales sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo y la proliferación adoptadas por el GAFI, en febrero de 2012 (en lo sucesivo, “Recomendaciones revisadas del GAFI”) y sus modificaciones posteriores.

(5)

Desde la adopción de la Directiva (UE) 2015/849, los recientes avances en el marco de Derecho penal de la Unión han contribuido a reforzar la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes y la financiación del terrorismo. La Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo (9) ha favorecido una interpretación común del delito de blanqueo de capitales y sus delitos subyacentes. La Directiva (UE) 2017/1371 del Parlamento Europeo y del Consejo (10) definió los delitos financieros que afectan a los intereses financieros de la Unión, que también deben considerarse delitos subyacentes al blanqueo de capitales. La Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (11) ha logrado una interpretación común del delito de financiación del terrorismo. Puesto que todos estos conceptos están ahora aclarados en el Derecho penal de la Unión, ya no es necesario que las normas de LBC/LFT de la Unión definan el blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo. En cambio, el marco de LBC/LFT de la Unión debe ser plenamente coherente con el marco de Derecho penal de la Unión.

(6)

La armonización en el ámbito pertinente del Derecho penal posibilita la aplicación de un enfoque sólido y coherente a escala de la Unión para prevenir el blanqueo de capitales y los delitos subyacentes, incluida la corrupción, y luchar contra ellos. Al mismo tiempo, este enfoque permite que los Estados miembros que hayan adoptado una postura más amplia en relación con la definición de las actividades delictivas que constituyen delitos subyacentes al blanqueo de capitales puedan mantenerla. Por ese motivo, en consonancia con la Directiva (UE) 2018/1673, cualquier tipo de participación punible en la comisión de un delito subyacente al blanqueo de capitales, tipificado de conformidad con el Derecho nacional, debe considerarse también una actividad delictiva a efectos de dicha Directiva y del presente Reglamento.

(7)

La tecnología sigue evolucionando y ofreciendo oportunidades al sector privado para desarrollar nuevos productos y sistemas con los que intercambiar fondos o valores. Si bien este es un fenómeno positivo, puede generar nuevos riesgos de blanqueo de capitales y financiación del terrorismo, ya que una y otra vez los delincuentes logran encontrar formas de aprovechar las vulnerabilidades para ocultar y mover fondos ilícitos por todo el mundo. Los proveedores de servicios de criptoactivos y las plataformas de financiación participativa están expuestos al uso indebido de los nuevos canales para la circulación de dinero ilícito y se hallan bien situados para detectar estos movimientos y atenuar los riesgos. Por lo tanto, el ámbito de aplicación de la legislación de la Unión debe ampliarse para incluir esas entidades, en consonancia con las normas del GAFI en relación con los criptoactivos. Al mismo tiempo, los avances en la innovación, como el desarrollo del metaverso, ofrecen nuevas vías para la comisión de delitos y para el blanqueo de sus productos. Por lo tanto, es importante mostrarse vigilantes respecto de los riesgos asociados al suministro de productos o servicios innovadores, ya sea a escala nacional o de la Unión, o a nivel de las entidades obligadas.

(8)

Las entidades y las personas reguladas por el presente Reglamento desempeñan un papel esencial como guardianas del sistema financiero de la Unión y, por tanto, deben adoptar todas las medidas para llevar a efecto los requisitos del presente Reglamento a fin de impedir que los delincuentes blanqueen los productos de sus actividades ilegales o financien el terrorismo. Asimismo, deben implementarse medidas para atenuar los riesgos de no aplicación o de elusión de sanciones financieras específicas.

(9)

La definición de intermediario de seguros con arreglo a la Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo (12) abarca una gran variedad de personas físicas o jurídicas que emprenden o realizan una actividad de distribución de seguros. Algunos intermediarios de seguros emprenden actividades de distribución de seguros bajo la plena responsabilidad de las empresas o los intermediarios de seguros y llevar a cabo actividades sujetas a sus políticas y procedimientos. Cuando esos intermediarios no cobren primas ni importes destinados al cliente, al tomador de la póliza o al beneficiario de la póliza de seguro, no estarán en condiciones de llevar a cabo una diligencia debida significativa ni de detectar y comunicar operaciones sospechosas. Habida cuenta de ese papel limitado y del hecho de que la plena aplicación de los requisitos de LBC/LFT está garantizada por las empresas o los intermediarios de seguros bajo cuya responsabilidad prestan servicios, los intermediarios que no gestionen fondos con arreglo a la definición que figura en el artículo 4, punto 25, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (13) no deben considerarse entidades obligadas a efectos del presente Reglamento.

(10)

Las sociedades de cartera que lleven a cabo actividades mixtas y tengan al menos una filial que sea una entidad obligada deben incluirse como entidades obligadas en el ámbito de aplicación del presente Reglamento. Para garantizar una supervisión coherente por parte de los supervisores financieros, cuando entre las filiales de una sociedad mixta de cartera se cuente al menos una entidad de crédito o una entidad financiera, la propia sociedad de cartera también debe considerarse una entidad financiera.

(11)

Las operaciones financieras también pueden realizarse dentro del mismo grupo como una forma de gestionar las finanzas del grupo. Sin embargo, estas operaciones no se efectúan frente a clientes y no requieren la aplicación de medidas de LBC/LFT. Con vistas a garantizar la seguridad jurídica, es necesario reconocer que el presente Reglamento no es aplicable a las actividades financieras u otros servicios financieros que lleven a cabo unos miembros de un grupo para otros miembros de dicho grupo.

(12)

Los profesionales del Derecho independientes deben estar sujetos al presente Reglamento cuando participen en operaciones financieras o empresariales, incluido el asesoramiento fiscal, ya que existe el riesgo de que los servicios prestados por esos profesionales del Derecho se utilicen indebidamente con el fin de blanquear el producto de actividades delictivas o de financiar el terrorismo. No obstante, deben preverse exenciones de la obligación de notificación en lo que respecta a la información obtenida antes, durante o después de un proceso judicial, o en el momento de la determinación de la situación jurídica de un cliente, pues dicha información se ampara en la prerrogativa de secreto profesional. Por lo tanto, el asesoramiento jurídico debe seguir sujeto a la obligación de secreto profesional, salvo en caso de que el profesional del Derecho esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo. Tal conocimiento y la motivación podrían establecerse basándose en elementos de hecho objetivos. Dado que el asesoramiento jurídico ya puede solicitarse en la fase de comisión de un delito que genera producto, es importante que los casos excluidos de la prerrogativa de secreto profesional se amplíen a aquellas situaciones en las que el asesoramiento jurídico se preste en el contexto de los delitos subyacentes. El asesoramiento jurídico solicitado en relación con procedimientos judiciales en curso no debe considerarse asesoramiento jurídico a efectos de blanqueo de capitales o financiación del terrorismo.

(13)

Con el fin de garantizar el respeto de los derechos establecidos por la Carta de los Derechos Fundamentales de la Unión Europea Vínculo a legislación (en lo sucesivo, “Carta”), por lo que respecta a los auditores, contables externos y asesores fiscales que en determinados Estados miembros pueden defender o representar a sus clientes en el contexto de una acción judicial o determinar la situación jurídica de sus clientes, la información que aquellos obtengan en el ejercicio de esas funciones no debe estar sujeta a la obligación de comunicación. No obstante, las mismas excepciones que se aplican a los notarios y abogados deben aplicarse también a esos otros profesionales cuando actúen en el ejercicio del derecho de defensa o determinen la posición jurídica de un cliente.

(14)

La Directiva (UE) 2018/843 fue el primer instrumento jurídico que abordó los riesgos de blanqueo de capitales y financiación del terrorismo que planteaban los criptoactivos en la Unión. Amplió el ámbito de aplicación del marco de LBC/LFT a dos tipos de proveedores de servicios de criptoactivos: los proveedores de servicios de cambio entre monedas virtuales y monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos. Debido a la rápida evolución tecnológica y al avance de las normas del GAFI, es necesario revisar ese enfoque. El primer paso para completar y actualizar el marco jurídico de la Unión se dio con el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo (14), que estableció los requisitos para los proveedores de servicios de criptoactivos que deseen solicitar una autorización para prestar sus servicios en el mercado interior. Introdujo también una definición de criptoactivos y proveedores de servicios de criptoactivos que englobaba un conjunto más amplio de actividades. Adicionalmente, el Reglamento (UE) 2023/1113 ha ampliado la aplicación de los requisitos de trazabilidad a las transferencias de criptoactivos realizadas por los proveedores de servicios de criptoactivos a los que se aplica el Reglamento (UE) 2023/1114 y modificado la Directiva (UE) 2015/849, para exigir que los Estados miembros consideren entidades obligadas a dichos proveedores de servicios de criptoactivos. Dichos proveedores de servicios de criptoactivos deben estar incluidos también en el ámbito de aplicación del presente Reglamento, a fin de atenuar cualquier riesgo de utilización indebida de los criptoactivos con fines de blanqueo de capitales o financiación del terrorismo.

(15)

La creación de mercados de criptoactivos únicos y no fungibles es aún reciente y no ha dado lugar a legislación que regule su funcionamiento. Se está supervisando la evolución de esos mercados y es importante que no genere nuevos riesgos de blanqueo de capitales y financiación del terrorismo que no puedan atenuarse adecuadamente. A más tardar el 30 de diciembre de 2024, la Comisión ha de presentar un informe al Parlamento Europeo y al Consejo sobre los últimos avances con respecto a los criptoactivos, incluida una evaluación del desarrollo de los mercados de criptoactivos únicos y no fungibles, el tratamiento normativo adecuado de dichos criptoactivos, la necesidad y la viabilidad de regular a los proveedores de servicios relacionados con criptoactivos únicos y no fungibles. Cuando proceda, la Comisión ha de acompañar dicho informe de una propuesta legislativa.

(16)

Las vulnerabilidades de las plataformas de financiación participativa frente a los riesgos de blanqueo de capitales y financiación del terrorismo son horizontales y afectan al mercado interior en su conjunto. Hasta la fecha, han surgido divergencias en los enfoquesde los Estados miembros por lo que se refiere a la gestión de esos riesgos. Si bien el Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo (15) armoniza en toda la Unión el enfoqueregulador aplicable a la inversión empresarial y a las plataformas de financiación participativa mediante préstamos e introduce diversas salvaguardias para hacer frente a los riesgos potenciales de blanqueo de capitales y financiación del terrorismo, tales como la diligencia debida de las plataformas de financiación participativa respecto de los responsables de los proyectos y dentro de procedimientos de autorización, la falta de un marco jurídico armonizado con obligaciones sólidas en materia de LBC/LFT para las plataformas de financiación participativa crea lagunas y debilita las salvaguardias de LBC/LFT de la Unión. Por lo tanto, es necesario garantizar que todas las plataformas de financiación participativa, incluidas las ya autorizadas con arreglo al Reglamento (UE) 2020/1503, estén sujetas a la legislación sobre LBC/LFT.

(17)

Los intermediarios de financiación participativa, que gestionan una plataforma digital para poner en contacto a los financiadores con los propietarios de proyectos, como asociaciones o particulares que buscan financiación, o para facilitar el contacto entre ellos, están expuestos a riesgos de blanqueo de capitales y financiación del terrorismo. Las empresas que no están autorizadas con arreglo al Reglamento (UE) 2020/1503 actualmente no están reguladas o lo están con arreglo a enfoques reguladores divergentes en todos los Estados miembros, también por lo que respecta a las normas y los procedimientos aplicados para hacer frente a los riesgos de blanqueo de capitales y financiación del terrorismo. Por consiguiente, dichos intermediarios deben estar sometidos a las obligaciones del presente Reglamento, en particular para evitar el desvío de fondos, con arreglo a la definición que figura en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, o de criptoactivos obtenidos por delincuentes con fines ilícitos. Con objeto de atenuar tales riesgos, esas obligaciones se aplican a una gran variedad de proyectos, incluidos, entre otros, los proyectos educativos o culturales y la recaudación de fondos o criptoactivos para apoyar causas más generales, por ejemplo en el ámbito humanitario, o para organizar o celebrar un acto familiar o social.

(18)

La Directiva (UE) 2015/849 se proponía atenuar los riesgos de blanqueo de capitales y financiación del terrorismo que planteaban los pagos de grandes cantidades en efectivo con la inclusión, dentro de las entidades obligadas, de las personas que comerciaban con bienes al efectuar o recibir pagos en efectivo superiores a 10 000 EUR, mientras se dejaba a los Estados miembros la potestad de introducir medidas más estrictas. Dicho enfoque ha demostrado su ineficacia, a la vista de la comprensión y la aplicación deficientes de los requisitos de LBC/LFT, la falta de supervisión y el limitado número de operaciones sospechosas notificadas a la Unidad de Inteligencia Financiera (UIF). Con el fin de atenuar adecuadamente los riesgos derivados del uso indebido de grandes cantidades de efectivo, debe establecerse un límite para los pagos en grandes cantidades de efectivo superiores a 10 000 EUR en toda la Unión. En consecuencia, las personas que comercien con bienes ya no tendrán que estar sujetas a obligaciones de LBC/LFT, con excepción de las personas que comercien con metales preciosos, piedras preciosas, otros bienes de gran valor y bienes culturales.

(19)

Algunas categorías de personas que comercian con bienes están particularmente expuestas a riesgos de blanqueo de capitales y financiación del terrorismo debido al elevado valor que tienen los bienes con los que comercian, que suelen ser pequeños y transportables. Por esa razón, las personas que comercien con metales preciosos y con piedras preciosas, así como con otros bienes de gran valor, deben estar sujetas a los requisitos de LBC/LFT, cuando dicha actividad comercial sea una actividad profesional habitual o principal.

(20)

Los vehículos de motor, las embarcaciones y las aeronaves que se sitúan en los segmentos superiores del mercado son vulnerables a los riesgos de uso indebido con fines de blanqueo de capitales y financiación del terrorismo, dado su elevado valor y su gran transportabilidad. Por lo tanto, las personas que comercian con tales bienes deben estar sujetas a los requisitos de LBC/LFT. El carácter transportable de esos bienes los hace especialmente atractivos para el blanqueo de capitales y la financiación del terrorismo, dada la facilidad con la que pueden circular a través de las fronteras de la Unión o fuera de ellas y dado que el acceso a la información sobre ellos, cuando están registrados en terceros países, podría no ser fácil de obtener para las autoridades competentes. Para atenuar los riesgos de que los bienes de gran valor de la Unión puedan utilizarse indebidamente con fines delictivos y garantizar la visibilidad de la propiedad de dichos bienes, es necesario exigir a las personas que comercian con bienes de gran valor que notifiquen las operaciones relativas a la venta de vehículos de motor, embarcaciones y aeronaves. Las entidades de crédito y financieras prestan servicios esenciales para la conclusión de la venta o transferencia de propiedad de esos bienes, y también deben estar obligadas a notificar dichas operaciones a las UIF. A pesar de que los bienes destinados exclusivamente a la realización de actividades comerciales no deben estar sujetos a estos requisitos de divulgación, las ventas para uso privado y no comercial no deben limitarse a los casos en los que el cliente sea una persona física, sino que también deben referirse a ventas a entidades e instrumentos jurídicos, en particular cuando se establezcan para administrar el patrimonio de su titular real.

(21)

Los operadores de la migración por inversión son sociedades privadas, órganos o personas que actúan o interactúan directamente con las autoridades nacionales con competencia para conceder derechos de residencia en nombre de nacionales de terceros países o que prestan servicios de intermediación a nacionales de terceros países que tratan de obtener derechos de residencia en un Estado miembro a cambio de cualquier tipo de inversión, como transferencias de capital, compra o arrendamiento de inmuebles, inversión en bonos del Estado, inversión en sociedades de capital, donaciones o dotaciones financieras para actividades que contribuyan al bien público y contribuciones a los presupuestos del Estado. Los programas de residencia para inversores plantean riesgos y vulnerabilidades en cuanto a blanqueo de capitales, corrupción y fraude fiscal. Esos riesgos se ven exacerbados por los derechos transfronterizos asociados a la residencia en un Estado miembro. Por lo tanto, es necesario que los operadores de migración por inversión estén sujetos a las obligaciones de LBC/LFT. El presente Reglamento no debe aplicarse a los programas de ciudadanía para inversores, que dan lugar a la adquisición de la nacionalidad a cambio de dicha inversión, ya que debe considerarse que dichos programas socavan la condición fundamental de la ciudadanía de la Unión y la cooperación leal entre los Estados miembros.

(22)

Aunque los prestamistas de créditos hipotecarios y al consumo son típicamente entidades financieras o de crédito, hay intermediarios de créditos hipotecarios y al consumo que no se consideran entidades de crédito o entidades financieras y que no han estado sujetos a los requisitos de LBC/LFT a escala de la Unión, pero sí lo han estado a obligaciones equivalentes en algunos Estados miembros debido a su exposición a riesgos de blanqueo de capitales y financiación del terrorismo. En función de sus modelos de negocio, los intermediarios de créditos hipotecarios y al consumo pueden estar expuestos a riesgos importantes de blanqueo de capitales y financiación del terrorismo. Es importante garantizar que las entidades que llevan a cabo actividades análogas que están expuestas a esos riesgos estén sujetas a los requisitos de LBC/LFT, con independencia de que reúnan o no las características para ser consideradas entidades de crédito o entidades financieras. Por tanto, procede incluir a los intermediarios de créditos hipotecarios y al consumo que no sean entidades de crédito o entidades financieras pero que, como resultado de sus actividades, estén expuestos a riesgos de blanqueo de capitales y financiación del terrorismo. Sin embargo, en muchos casos, el intermediario de crédito actúa en nombre de la entidad financiera o de crédito que concede y procesa el préstamo. En esos casos, los requisitos de LBC/LFT no deben aplicarse a los intermediarios de créditos hipotecarios y al consumo, sino únicamente a las entidades financieras o de crédito.

(23)

Para garantizar un enfoque coherente, es necesario aclarar qué entidades del sector de las inversiones están sujetas a los requisitos de LBC/LFT. Si bien los organismos de inversión colectiva ya entran en el ámbito de aplicación de la Directiva (UE) 2015/849, es necesario armonizar la terminología pertinente con la actual legislación de la Unión en materia de fondos de inversión, es decir, las Directivas 2009/65/CE (16) y 2011/61/UE (17) del Parlamento Europeo y del Consejo. Habida cuenta de que los fondos podrían constituirse sin personalidad jurídica, también se hace necesario incluir a sus gestores en el ámbito de aplicación del presente Reglamento. Los requisitos de LBC/LFT deben aplicarse con independencia de la forma en que las participaciones en un fondo se pongan a disposición para su compra en la Unión, incluso en caso de que las participaciones se ofrezcan directa o indirectamente a los inversores establecidos en la Unión o se coloquen con dichos inversores por iniciativa del gestor o en su nombre. Ya que tanto los fondos como los gestores de fondos entran en el ámbito de aplicación de los requisitos de LBC/LFT, conviene aclarar que debe evitarse la duplicación de esfuerzos. A tal fin, las medidas de LBC/LFT adoptadas a nivel del fondo y a nivel de su gestor no deben ser las mismas, sino que deben reflejar la asignación de tareas entre el fondo y su gestor.

(24)

Las actividades de los clubes de fútbol profesional y de los agentes de fútbol están expuestas a riesgos de blanqueo de capitales y a sus delitos subyacentes debido a varios factores inherentes al sector del fútbol, como la popularidad mundial de este deporte, las importantes sumas de dinero generadas, los flujos de efectivo y los intereses financieros implicados, el predominio de las operaciones transfronterizas y, a veces, las estructuras de propiedad opacas. Todos esos factores hacen que el fútbol se vea expuesto a posibles abusos por parte de delincuentes con intención de legitimar fondos ilícitos y, por consiguiente, que el deporte sea vulnerable al blanqueo de capitales y a sus delitos subyacentes. Entre los principales ámbitos de riesgo se incluyen, por ejemplo, las operaciones con inversores y patrocinadores, incluidos los anunciantes, y el traspaso de jugadores. Por tanto, los clubes de fútbol profesional y los agentes de fútbol deben establecer medidas sólidas de lucha contra el blanqueo de capitales, incluida la aplicación de medidas de diligencia debida con respecto al cliente a los inversores, los patrocinadores, incluidos los anunciantes, y otros socios y contrapartes con los que realicen operaciones. Con el fin de evitar una carga desproporcionada para los clubes más pequeños que estén menos expuestos a riesgos de uso indebido con fines delictivos, los Estados miembros, basándose en la existencia de un menor riesgo demostrado de blanqueo de capitales, sus delitos subyacentes y la financiación del terrorismo, deben poder eximir a determinados clubes de fútbol profesional de los requisitos del presente Reglamento, ya sea en su totalidad o en parte.

(25)

Las actividades de los clubes de fútbol profesional que compiten en la división más alta de su liga nacional de fútbol hacen que estén más expuestos a mayores riesgos de blanqueo de capitales y a sus delitos subyacentes frente a los clubes de fútbol que participen en divisiones inferiores. Por ejemplo, los clubes de fútbol de primer nivel realizan operaciones financieras más cuantiosas, como traspasos de jugadores y acuerdos de patrocinio de gran valor, pueden tener estructuras empresariales más complejas con múltiples niveles de propiedad, y tienen más probabilidades de realizar operaciones transfronterizas. Esos factores contribuyen a que los clubes de primer nivel resulten más atractivos para los delincuentes y suponen mayores oportunidades para ocultar fondos ilícitos. En consecuencia, los Estados miembros solo deben poder eximir a los clubes de fútbol profesional que participen en la división más alta cuando se haya demostrado un bajo riesgo y a condición de que el volumen de negocios de cada club los dos años anteriores sea inferior a 5 000 000 EUR o el equivalente en la moneda nacional. No obstante, el riesgo de blanqueo de capitales no viene exclusivamente determinado por la división en la que compite un club de fútbol. Los clubes de divisiones inferiores también pueden estar expuestos a un riesgo considerable de blanqueo de capitales y de sus delitos subyacentes. Por consiguiente, los Estados miembros solo deben poder eximir de los requisitos del presente Reglamento a los clubes de fútbol de divisiones inferiores que estén asociados a un riesgo bajo demostrado de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo.

(26)

El presente Reglamento armoniza las medidas que deben adoptarse para prevenir el blanqueo de capitales, sus delitos subyacentes y la financiación del terrorismo a escala de la Unión. Al mismo tiempo, en consonancia con el enfoque basado en el riesgo, los Estados miembros deben poder imponer requisitos adicionales en casos restringidos en los que se enfrenten a riesgos específicos. Para garantizar que esos riesgos se atenúen adecuadamente, las entidades obligadas que tengan su sede central en otro Estado miembro deben aplicar esos requisitos adicionales, independientemente de que operen en ese otro Estado miembro en virtud de la libertad de establecimiento o de la libre prestación de servicios, siempre que dispongan de una infraestructura en ese otro Estado miembro. Además, para aclarar la relación entre esas libertades del mercado interior, es importante aclarar qué actividades constituyen un establecimiento.

(27)

En consonancia con la jurisprudencia del Tribunal de Justicia de la Unión Europea, a menos que se determine específicamente en la legislación sectorial, no es necesario que un establecimiento adopte la forma de una filial, una sucursal o una agencia, sino que puede consistir en una oficina gestionada por el propio personal de una entidad obligada o por una persona independiente pero autorizada a actuar de forma permanente para la entidad obligada. Con arreglo a esa definición, que exige el ejercicio efectivo de una actividad económica en el lugar de establecimiento de un proveedor, una simple dirección postal no constituye un establecimiento. Del mismo modo, no constituyen un establecimiento las oficinas u otras infraestructuras utilizadas en apoyo de actividades, como las operaciones meramente administrativas, los centros informáticos o los centros de datos gestionados por entidades obligadas. Por el contrario, otras actividades como la prestación de servicios de criptoactivos a través de cajeros automáticos constituyen un establecimiento, en vista del limitado equipo físico que necesitan los operadores que prestan principalmente servicios a sus clientes a través de internet, como es el caso de los proveedores de servicios de criptoactivos.

(28)

Es importante que los requisitos de LBC/LFT se apliquen de forma proporcionada y que la imposición de cualquier requisito sea proporcionada al papel que las entidades obligadas puedan desempeñar en la prevención del blanqueo de capitales y la financiación del terrorismo. Con ese fin, debe ser posible que los Estados miembros, de acuerdo con el enfoque basado en el riesgo del presente Reglamento, eximan a determinados operadores de los requisitos de LBC/LFT cuando las actividades que estos realicen supongan un riesgo escaso de blanqueo de capitales y financiación del terrorismo y tengan un carácter limitado. Para garantizar la aplicación transparente y coherente de esas exenciones en la Unión, debe implantarse un mecanismo que permita a la Comisión verificar la necesidad de concederlas. Además, conviene que la Comisión publique anualmente estas exenciones en el Diario Oficial de la Unión Europea.

(29)

Un conjunto coherente de normas sobre los sistemas y controles internos aplicables a todas las entidades obligadas que operan en el mercado interior reforzará el cumplimiento de la normativa en materia de LBC/LFT y dotará de mayor eficacia a la supervisión. Para garantizar una atenuación adecuada de los riesgos de blanqueo de capitales y financiación del terrorismo, así como de los riesgos de la no aplicación o de la elusión de sanciones financieras específicas, las entidades obligadas deben disponer de un marco de control interno compuesto por políticas, procedimientos y controles basados en los riesgos y una división clara de las responsabilidades en toda la organización. De acuerdo con el enfoque basado en el riesgo del presente Reglamento, esas políticas, procedimientos y controles deben ser proporcionados a la naturaleza de la actividad, incluidos sus riesgos y su complejidad, y al tamaño de la entidad obligada, y responder a los riesgos de blanqueo de capitales y financiación del terrorismo que afronte la entidad, incluidas, en el caso de los proveedores de servicios de criptoactivos, las operaciones con monederos autoalojados.

(30)

Un enfoque basado en el riesgo apropiado exige que las entidades obligadas detecten los riesgos inherentes de blanqueo de capitales y financiación del terrorismo así como los riesgos de la no aplicación o de la elusión de sanciones financieras específicas a los que se enfrentan en razón de su actividad con el fin de atenuarlos de forma efectiva y garantizar que sus políticas, procedimientos y controles internos sean apropiados para afrontar esos riesgos inherentes. Al hacerlo, las entidades obligadas deben tener en cuenta las características de sus clientes, los productos, los servicios o las operaciones que ofrecen, incluidas, en el caso de los proveedores de servicios de criptoactivos, las operaciones con direcciones autoalojadas, los países o las áreas geográficas a los que se dirigen y los canales de distribución utilizados. Teniendo en cuenta el carácter cambiante de los riesgos, esa evaluación de riesgos debe actualizarse periódicamente.

(31)

Con el fin de apoyar un enfoque coherente y eficaz para determinar, por parte de las entidades obligadas, los riesgos que afectan a su actividad, la ALBC debe publicar directrices sobre los requisitos mínimos relativos al contenido de la evaluación de riesgos de toda la actividad de negocio y las fuentes de información adicionales que deben tenerse en cuenta. Estas fuentes pueden comprender desde información procedente de organismos de normalización internacionales en el ámbito de la LBC/LFT, como los informes de evaluación mutua del GAFI, hasta otras fuentes creíbles y fiables que proporcionen información sobre tipologías, riesgos emergentes y actividades delictivas, incluida la corrupción, como informes de organizaciones de la sociedad civil, medios de comunicación y universidades.

(32)

Conviene tener en cuenta las características y necesidades de las entidades obligadas de menor tamaño y garantizar un tratamiento adaptado a sus necesidades específicas y a la naturaleza de su actividad. Eso podría implicar eximir a determinadas entidades obligadas de la obligación de realizar una evaluación de riesgos cuando se conozcan bien los riesgos a los que se enfrenta el sector en el que operan.

(33)

El GAFI ha elaborado normas para que las jurisdicciones determinen y evalúen los riesgos de la posible no aplicación o elusión de las sanciones financieras específicas relacionadas con la financiación de la proliferación y adopten medidas para atenuar dichos riesgos. Esas nuevas normas introducidas por el GAFI no sustituyen ni debilitan los estrictos requisitos existentes para que los países apliquen sanciones financieras específicas con el fin de cumplir las resoluciones pertinentes del Consejo de Seguridad de las Naciones Unidas (CSNU) relativas a la prevención, la supresión y la interrupción de la proliferación de armas de destrucción masiva y su financiación. Estas obligaciones existentes, tal como se aplican a escala de la Unión mediante las Decisiones 2010/413/PESC (18) y (PESC) 2016/849 (19) del Consejo, así como por los Reglamentos (UE) n.o 267/2012 (20) y (UE) 2017/1509 (21) del Consejo, siguen siendo vinculantes para todas las personas físicas y jurídicas en la Unión. Habida cuenta de los riesgos específicos de la no aplicación y la elusión de sanciones financieras específicas a los que está expuesta la Unión, procede ampliar la evaluación de riesgos para incluir todas las sanciones financieras específicas adoptadas a escala de la Unión. La naturaleza basada en el riesgo de las medidas de la LBC/LFT relacionadas con las sanciones financieras específicas no elimina la obligación basada en reglas que incumbe a todas las personas físicas o jurídicas de la Unión de inmovilizar fondos u otros activos y de no ponerlos a disposición, directa o indirectamente, de personas o entidades designadas.

(34)

A fin de garantizar que los riesgos de no aplicación o de elusión de sanciones financieras específicas se atenúen adecuadamente, es importante establecer medidas que deban aplicar las entidades obligadas, incluidas medidas para comprobar su base de clientes con respecto a las listas de personas o entidades designadas en virtud de sanciones financieras específicas. Los requisitos que incumben a las entidades obligadas en virtud del presente Reglamento no eliminan la obligación basada en reglas de inmovilizar fondos u otros activos y de no ponerlos a disposición, directa o indirectamente, de personas o entidades objeto de sanciones financieras específicas, que se aplica a todas las personas físicas o jurídicas de la Unión. Además, los requisitos del presente Reglamento no están destinados a sustituir las obligaciones relativas al cribado de los clientes para la aplicación de sanciones financieras específicas en virtud de otros actos jurídicos de la Unión o del Derecho nacional.

(35)

A fin de reflejar la evolución más reciente a escala internacional, el presente Reglamento introduce el requisito de detectar, comprender, gestionar y atenuar los riesgos de una potencial no aplicación o elusión de sanciones financieras específicas en el ámbito de las entidades obligadas.

(36)

Las inclusiones en una lista de sanciones o las designaciones de personas o entidades por el CSNU o el Comité de Sanciones de las Naciones Unidas se incorporan al Derecho de la Unión mediante decisiones y reglamentos adoptados en virtud del artículo 29 del Tratado de la Unión Europea (TUE) y del artículo 215 Vínculo a legislación del Tratado de Funcionamiento de la Unión Europea (TFUE), respectivamente, que imponen sanciones financieras específicas a dichas personas y entidades. El proceso de adopción de tales actos a escala de la Unión requiere la verificación de la conformidad de cualquier designación o inclusión en una lista con los derechos fundamentales consagrados por la Carta. Entre el momento de la publicación por las Naciones Unidas y el momento en que comienzan a aplicarse los actos de la Unión por los que se transponen las inclusiones en listas de sanciones o las designaciones de las Naciones Unidas, a fin de permitir la aplicación eficaz de las sanciones financieras específicas, las entidades obligadas deben mantener un registro de los fondos u otros activos que posean en nombre de los clientes incluidos en una lista o designados con arreglo a las sanciones financieras de las Naciones Unidas, o en nombre de los clientes que sean propiedad o estén bajo el control de personas o entidades incluidas en la lista o designadas, así como de cualquier intento de operación y de las operaciones ejecutadas para el cliente, por ejemplo para satisfacer las necesidades básicas de este último.

(37)

A la hora de evaluar si un cliente que es una entidad jurídica es propiedad o está bajo el control de personas designadas con arreglo a sanciones financieras específicas, las entidades obligadas deben tener en cuenta las Orientaciones del Consejo sobre la aplicación y evaluación de las medidas restrictivas (sanciones) en el marco de la política exterior y de seguridad común de la Unión y las Prácticas recomendadas para la aplicación eficaz de medidas restrictivas.

(38)

Es importante que la dirección de las entidades obligadas adopte todas las medidas para aplicar políticas, procedimientos y controles internos, así como para cumplir los requisitos de LBC/LFT. Aunque se debe designar a un miembro del órgano de dirección como responsable de la ejecución de las políticas internas, los procedimientos y los controles de la entidad obligada, la responsabilidad del cumplimiento de los requisitos de LBC/LFT debe recaer en última instancia en el órgano de dirección de la entidad. Dicha atribución de responsabilidades debe entenderse sin perjuicio de las disposiciones nacionales sobre la responsabilidad civil o penal conjunta de los órganos de dirección. Las tareas relacionadas con la ejecución cotidiana de las políticas internas, los procedimientos y los controles en materia de LBC/LFT de la entidad obligada deben encomendarse al gerente de cumplimiento.

(39)

Cada Estado miembro debe poder establecer en su Derecho nacional que una entidad obligada sujeta a normas prudenciales que exijan el nombramiento de un gerente de cumplimiento o de un responsable de la función de auditoría interna pueda encomendar a dichas personas las funciones y responsabilidades de gerente de cumplimiento en materia de LBC/LFT y la función de auditoría interna a efectos de LBC/LFT. Cuando el riesgo sea mayor, o cuando el tamaño de la entidad obligada lo justifique, las responsabilidades de los controles del cumplimiento y de la puesta en práctica diaria de las políticas y los procedimientos de LBC/LFT de la entidad obligada deben poder confiarse a dos personas diferentes.

(40)

De cara a lograr la aplicación efectiva de las medidas de LBC/LFT, también es de vital importancia que los empleados de las entidades obligadas, así como sus agentes y distribuidores, que desempeñen algún papel en su aplicación entiendan los requisitos y las políticas, los procedimientos y los controles internos de la entidad. Las entidades obligadas deben poner en marcha medidas a tal efecto, incluidos cursos de formación. En caso necesario, las entidades obligadas deben proporcionar formación básica sobre las medidas de LBC/LFT a todas las personas que desempeñen algún papel en la aplicación de tales medidas. Entre esas personas se incluyen no solo los empleados de las entidades obligadas, sino también sus agentes y distribuidores.

(41)

Las personas a las que se encomienden tareas relacionadas con el cumplimiento de los requisitos de LBC/LFT por una entidad obligada deben someterse a una evaluación de sus competencias, conocimientos, especialización técnica, integridad y conducta. La realización por los empleados de tareas relacionadas con el cumplimiento del marco de LBC/LFT por la entidad obligada en relación con clientes con los que mantengan una estrecha relación privada o profesional puede generar conflictos de intereses y socavar la integridad del sistema. Esas relaciones podrían existir en el momento en que se establezca la relación de negocios, pero también pueden surgir posteriormente. Por lo tanto, las entidades obligadas deben disponer de procesos para gestionar y abordar los conflictos de intereses. Esos procesos deben garantizar que se impida a los empleados realizar tareas relacionadas con el cumplimiento del marco de LBC/LFT por la entidad obligada en relación con esos clientes.

(42)

Podría haber situaciones en las que personas físicas que podrían considerarse entidades obligadas presten sus servicios internamente a empresas cuyas actividades no entren en el ámbito de aplicación del presente Reglamento. Puesto que estas empresas no actúan como guardianas del sistema financiero de la Unión, es importante aclarar que esos empleados, como por ejemplo los abogados internos, no están cubiertos por los requisitos del presente Reglamento. Del mismo modo, las personas que lleven a cabo actividades que entren en el ámbito de aplicación del presente Reglamento no deben considerarse entidades obligadas por derecho propio cuando esas actividades se lleven a cabo en el contexto de su empleo en una entidad obligada, por ejemplo, en el caso de abogados o contables empleados por un despacho de asesoría jurídica o contable.

(43)

La ejecución coherente de las políticas y los procedimientos de LBC/LFT a nivel de grupo es clave para la gestión sólida y eficaz los riesgos de blanqueo de capitales y financiación del terrorismo dentro de un grupo. A tal fin, la sociedad matriz debe adoptar y aplicar políticas, procedimientos y controles a nivel de grupo. Se debe exigir a las entidades que componen un grupo que compartan información cuando ello sea pertinente para impedir el blanqueo de capitales y la financiación del terrorismo. El intercambio de información debe estar sujeto a garantías suficientes en términos de confidencialidad, protección de datos y utilización de la información. Se debe encomendar a la ALBC la tarea de redactar proyectos de normas de regulación que especifiquen los requisitos mínimos de los procedimientos y las políticas a nivel de grupo, incluidas las normas mínimas para el intercambio de información dentro de un grupo y los criterios para identificar a la sociedad matriz en el caso de los grupos cuya sede central esté situada fuera de la Unión.

(44)

Con objeto de garantizar la aplicación efectiva de los requisitos de LBC/LFT a varias entidades obligadas que estén directa o indirectamente vinculadas entre sí y que constituyan un grupo de entidades, o formen parte del mismo, es necesario considerar la definición más amplia posible de “grupo”. A tal fin, las entidades obligadas deben seguir las normas contables aplicables, que permiten considerar como grupos las estructuras con diversos tipos de vínculos económicos. Si bien un grupo tradicional incluye una sociedad matriz y sus filiales, otros tipos de estructuras de grupo son igualmente pertinentes, por ejemplo las estructuras de grupo de varias entidades matrices que poseen una única filial, denominadas entidades afiliadas de forma permanente a un organismo central del artículo 10 del Reglamento (UE) n.o 575/2013 del Parlamento Europeo y del Consejo (22), o las entidades financieras que son miembros del mismo sistema institucional de protección a que se refiere el artículo 113, apartado 7, de ese Reglamento. Esas estructuras son todos los grupos según las normas contables y, por lo tanto, deben considerarse grupos a efectos del presente Reglamento.

(45)

Además de los grupos, existen otras estructuras, como las redes o las asociaciones, en las que las entidades obligadas podrían compartir la titularidad, el equipo directivo y los controles del cumplimiento normativo. A fin de garantizar condiciones de competencia equitativas entre los distintos sectores y evitar al mismo tiempo imponerles cargas excesivas a dichos sectores, la ALBC debe determinar aquellas situaciones en las que han de aplicarse a dichas estructuras políticas similares a nivel de grupo, teniendo en cuenta el principio de proporcionalidad.

(46)

Existen circunstancias en las que las sucursales y las filiales de las entidades obligadas se encuentran ubicadas en terceros países en los que los requisitos mínimos de LBC/LFT, incluidas las obligaciones de protección de datos, son menos estrictos que los que se imponen en el marco de LBC/LFT de la Unión. En tales situaciones, y a fin de prevenir totalmente el uso del sistema financiero de la Unión con fines de blanqueo de capitales y financiación del terrorismo y de garantizar una protección del más alto nivel para los datos personales de los ciudadanos de la Unión, dichas sucursales y filiales deben cumplir los requisitos de LBC/LFT establecidos a escala de la Unión. Cuando el Derecho de un tercer país no permita cumplir esos requisitos, por ejemplo, por la existencia de limitaciones en la capacidad del grupo para acceder a información o para tratarla o intercambiarla, debido a un nivel insuficiente de protección de datos o al Derecho en materia de secreto bancario en dicho tercer país, las entidades obligadas deben adoptar medidas adicionales para garantizar que dichas sucursales y las filiales ubicadas en ese país gestionen eficazmente los riesgos. Conviene encomendar a la ALBC la elaboración de proyectos de normas técnicas de regulación en las que se especifique la forma de tales medidas adicionales, teniendo en cuenta el principio de proporcionalidad.

(47)

Las entidades obligadas podrían externalizar tareas relacionadas con el cumplimiento de determinados requisitos de LBC/LFT a un proveedor de servicios. En caso de que exista una relación contractual de externalización entre entidades obligadas y proveedores de servicios a los que no se apliquen los requisitos de LBC/LFT, las obligaciones en materia de LBC/LFT para los mencionados proveedores de servicios solo podrán derivarse del contrato entre las partes y no del presente Reglamento. Por lo tanto, la responsabilidad del cumplimiento de los requisitos de LBC/LFT debe seguir recayendo principalmente en la entidad obligada. En particular, la entidad obligada debe garantizar que, cuando recurra a un proveedor de servicios para la identificación remota del cliente, se respete el enfoque basado en el riesgo. No se considerarán externalización los procesos o mecanismos que contribuyan al cumplimiento de un requisito en virtud del presente Reglamento en los que no efectúe el cumplimiento del propio requisito un proveedor de servicios, como el uso o la adquisición de programas informáticos de terceros o el acceso a bases de datos o servicios de cribado por parte de la entidad obligada.

(48)

La posibilidad de externalizar tareas a un proveedor de servicios permite a las entidades obligadas decidir sobre la manera de asignar sus recursos para cumplir el presente Reglamento, pero no las exime de su obligación de entender hasta qué punto las medidas que adoptan, incluidas las externalizadas a proveedores de servicios, limitan los riesgos observados de blanqueo de capitales y financiación del terrorismo, y si tales medidas son apropiadas. A fin de asegurar que exista dicha comprensión, las decisiones finales sobre las medidas que incidan en la aplicación de políticas, procedimientos y controles deben recaer siempre en la entidad obligada.

(49)

La notificación de los acuerdos de externalización al supervisor no equivale a la aceptación del acuerdo de externalización. No obstante, los supervisores podrían tener en cuenta la información contenida en esa notificación al evaluar los sistemas y controles de la entidad obligada y al determinar el perfil de riesgo residual o preparar las inspecciones, en particular cuando se subcontraten funciones esenciales o cuando la entidad obligada externalice sistemáticamente sus funciones.

(50)

Para que las relaciones de externalización funcionen eficazmente, se requiere una mayor claridad por lo que respecta a las condiciones en las que se base la externalización. Se debe encomendar a la ALBC que elabore directrices sobre las condiciones en las que puede tener lugar una externalización, así como las funciones y las responsabilidades de las respectivas partes. Al objeto de garantizar la supervisión coherente de las prácticas de externalización en la Unión, las directrices deben ser claras sobre el modo en que los supervisores han de tener en cuenta dichas prácticas y verificar el cumplimiento de los requisitos de LBC/LFT cuando las entidades obligadas recurran a ellas.

(51)

Los requisitos de diligencia debida con respecto al cliente son esenciales para garantizar que las entidades obligadas identifiquen, verifiquen y supervisen sus relaciones de negocios con sus clientes, en relación con los riesgos de blanqueo de capitales y financiación del terrorismo que estas presenten. La identificación y la comprobación exactas de los datos de los clientes existentes y potenciales son esenciales para entender los riesgos de blanqueo de capitales y financiación del terrorismo asociados a los clientes, ya sean personas físicas o jurídicas. Las entidades obligadas también deben entender a nombre o en beneficio de quién se ejecuta una operación, por ejemplo, en casos en los que las entidades de crédito o financieras facilitan cuentas a profesionales del Derecho con el fin de recibir o mantener fondos de su cliente, definidos en el artículo 4, punto 25, de la Directiva (UE) 2015/2366. En el contexto de la diligencia debida con respecto al cliente, la persona en cuyo beneficio se ejecuta una operación o actividad no se refiere al destinatario o beneficiario de una operación ejecutada por la entidad obligada para su cliente.

(52)

Es necesario lograr en la Unión una norma estricta y uniforme relativa a la diligencia debida con respecto al cliente, que se base en requisitos armonizados para la identificación de los clientes y la comprobación de su identidad, y que contribuya a reducir las divergencias nacionales y propicie condiciones de competencia equitativas en el mercado interior y la aplicación coherente de las disposiciones en toda la Unión. Al mismo tiempo, es esencial que las entidades obligadas apliquen las medidas de diligencia debida con respecto al cliente en función del riesgo. El enfoque basado en el riesgo no constituye una opción excesivamente permisiva para las entidades obligadas. Implica tomar decisiones basadas en pruebas para centrarse mejor en los riesgos de blanqueo de capitales y financiación del terrorismo a que se enfrentan la Unión y quienes operan en ella.

(53)

Las organizaciones de la sociedad civil que realizan trabajos benéficos o humanitarios en terceros países contribuyen a los objetivos de la Unión de lograr la paz, la estabilidad, la democracia y la prosperidad. Las entidades financieras y de crédito son esenciales para que dichas organizaciones puedan seguir realizando su trabajo, ya que proporcionan acceso al sistema financiero y a servicios financieros importantes que permiten canalizar la financiación humanitaria y para el desarrollo hacia zonas en desarrollo o en conflicto. Si bien las entidades obligadas deben ser conscientes de que las actividades realizadas en determinadas jurisdicciones las exponen a un mayor riesgo de blanqueo de capitales o financiación del terrorismo, la operación de las organizaciones de la sociedad civil en esas jurisdicciones no deben dar lugar, por sí solas, a la negativa a prestar servicios financieros o a la rescisión de dichos servicios, ya que el enfoque basado en el riesgo requiere una evaluación global de los riesgos que plantea cada relación de negocios concreta, y la aplicación de medidas adecuadas para atenuar los riesgos específicos. Si bien las entidades financieras y de crédito siguen teniendo libertad para decidir con quién mantienen relaciones contractuales, también deben ser conscientes de lo decisivo que resulta su papel para el funcionamiento del sistema financiero internacional, y para hacer posible la circulación de fondos con arreglo a la definición que figura en el artículo 4, punto 25, de la Directiva (UE) 2015/2366 o de criptoactivos, en pro de los importantes objetivos humanitarios y de desarrollo que persiguen las organizaciones de la sociedad civil. Por lo tanto, dichas entidades deben hacer uso de la flexibilidad que permite el enfoque basado en el riesgo para atenuar los riesgos asociados a las relaciones comerciales de manera proporcionada. En ningún caso deben invocarse motivos de LBC/LFT para justificar decisiones comerciales con respecto a clientes potenciales o existentes.

(54)

Las entidades obligadas deben identificar y adoptar medidas razonables para comprobar la identidad del titular real mediante documentos y fuentes fiables. La consulta de los registros centrales de información sobre titularidad real (en adelante, “registros centrales”) permite a las entidades obligadas garantizar la coherencia con la información obtenida a través del proceso de verificación y no debe ser la principal fuente de verificación de la entidad obligada. Cuando las entidades obligadas detecten discrepancias entre la información conservada en los registros centrales y la información que obtengan del cliente u otras fuentes fiables en el curso de la diligencia debida respecto al cliente, deben notificar dichas discrepancias a la entidad encargada del registro central de que se trate para que puedan adoptarse medidas destinadas a solventar las incoherencias. Ese proceso contribuye a la calidad y fiabilidad de la información conservada en dichos registros, como parte de un enfoque multidimensional para garantizar que la información contenida en los registros centrales sea exacta y adecuada, y esté actualizada. En situaciones de bajo riesgo y cuando la entidad obligada conozca a los titulares reales, las entidades obligadas deben poder permitir que el cliente notifique discrepancias cuando se detecten diferencias menores que consistan en errores tipográficos o de carácter técnico similar.

(55)

Los riesgos que plantean las entidades jurídicas y los instrumentos jurídicos extranjeros deben atenuarse adecuadamente. Cuando una entidad jurídica constituida fuera de la Unión o un fideicomiso (del tipo “trust”) expreso o instrumento jurídico similar administrado fuera de la Unión o cuyo fiduciario o persona que ocupe una posición equivalente resida o esté establecido fuera de la Unión esté a punto de entablar relaciones comerciales con una entidad obligada, la inscripción de la información sobre la titularidad real en el registro central de un Estado miembro debe estar supeditada a la celebración de la relación de negocios. No obstante, para las entidades jurídicas constituidas fuera de la Unión, el requisito debe aplicarse únicamente en caso de riesgos medio-altos o altos de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo asociados a la categoría de entidad jurídica extranjera, al sector en el que tenga actividad la entidad jurídica extranjera, o en el caso de riesgos medio-altos o altos de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo asociados al sector en el que tenga actividad la entidad obligada. El registro del titular real también debe ser una condición para la continuación de una relación de negocios con una entidad jurídica constituida fuera de la Unión en una situación en la que dicha relación se asocie a riesgos medio-altos o altos después de su establecimiento.

(56)

El proceso de establecimiento de una relación de negocios o de ejecución de las medidas necesarias para llevar a cabo una operación ocasional se activa cuando el cliente expresa su interés en adquirir un producto o recibir un servicio de una entidad obligada. Los servicios ofrecidos por los agentes inmobiliarios incluyen ayudar a los clientes a encontrar un inmueble para comprar, vender, alquilar o arrendar. Dichos servicios empiezan a ser pertinentes a efectos de LBC/LFT cuando hay indicios claros de que las partes desean realizar la compra, venta, alquiler o arriendo o adoptar las medidas necesarias para prepararla. Así sería, por ejemplo, en el momento en que las partes realicen y acepten una oferta de compra o alquiler de la propiedad. Antes de ello, no sería necesario llevar a cabo la diligencia debida con respecto a ningún cliente potencial. Del mismo modo, no sería proporcionado aplicar la diligencia debida con respecto al cliente en el caso de personas que aún no hayan manifestado interés en seguir adelante con la compra o el alquiler de una propiedad concreta.

(57)

Las operaciones inmobiliarias están expuestas a riesgos de blanqueo de capitales y financiación del terrorismo. A fin de atenuar esos riesgos, los operadores inmobiliarios que intermedien en la compra, venta y alquiler de bienes inmuebles deben estar sujetos a los requisitos del presente Reglamento, con independencia de su denominación o su actividad o profesión principal, incluidos los promotores inmobiliarios en el momento y en la medida en que intervengan en la compra, venta y alquiler de bienes inmuebles.

(58)

El anonimato asociado a determinados productos de dinero electrónico los expone a riesgos de blanqueo de capitales y financiación del terrorismo. Sin embargo, existen diferencias notables entre los distintos sectores, y no todos los productos de dinero electrónico tienen el mismo nivel de riesgo. Por ejemplo, algunos productos de dinero electrónico de escasa cuantía, como las tarjetas regalo o los vales de prepago, pueden presentar riesgos bajos de blanqueo de capitales o financiación del terrorismo. A fin de garantizar que los requisitos impuestos al sector sean proporcionales a su riesgo y no obstaculicen efectivamente su funcionamiento, debe ser posible, en determinadas circunstancias probadas de bajo riesgo y en condiciones estrictas de reducción del riesgo, eximir a dichos productos de determinadas medidas de diligencia debida con respecto al cliente, como la identificación y verificación del cliente y del titular real, pero no del seguimiento de las operaciones o de las relaciones de negocios. Dicha exención solo debe poder ser concedida por los supervisores previa verificación del bajo riesgo demostrado, teniendo en cuenta los factores de riesgo pertinentes que deberá definir la ALBC y de manera que se atenúe eficazmente cualquier riesgo de blanqueo de capitales o financiación del terrorismo y se impida la elusión de las normas de LBC/LFT. En todo caso, cualquier exención debe estar condicionada a límites estrictos en cuanto al valor máximo del producto, su uso exclusivo para adquirir bienes o servicios, y siempre que la cantidad almacenada no pueda intercambiarse por otro valor.

(59)

No se debe exigir a las entidades obligadas que apliquen medidas de diligencia debida con respecto a clientes que realicen operaciones ocasionales o relacionadas inferiores a determinado valor, salvo que exista la sospecha de blanqueo de capitales o financiación del terrorismo. Si bien el umbral de 10 000 EUR, o el equivalente en la moneda nacional, se aplica a la mayoría de las operaciones ocasionales, se debe exigir a las entidades obligadas que operan en sectores o ejecutan operaciones que presentan un riesgo mayor de blanqueo de capitales y financiación del terrorismo que apliquen las medidas de diligencia debida con respecto al cliente para operaciones con umbrales más bajos. A fin de determinar cuáles son esos sectores y esas operaciones, y cuáles los umbrales adecuados para ellos, la ALBC debe elaborar un proyecto específico de normas técnicas de regulación.

(60)

Existen situaciones específicas en las que, a efectos de la diligencia debida con respecto al cliente, el cliente no se limita a la persona que realiza la operación con la entidad obligada. Se da ese caso cuando, por ejemplo, solo interviene un notario en una operación inmobiliaria. En tales casos, a fin de garantizar que se llevan a cabo controles adecuados de la operación para detectar posibles casos de blanqueo de capitales, sus delitos subyacentes o financiación del terrorismo, las entidades obligadas deben considerar al comprador y al vendedor como clientes y aplicar medidas de diligencia debida con respecto al cliente a ambas partes. El presente Reglamento debe presentar una lista de situaciones en las que el cliente no es el cliente directo de la entidad obligada, o no se limita a tal. Esta lista debe servir como complemento para comprender quién se encuentra en situaciones típicas y no debe entenderse en el sentido de que abarca una interpretación exhaustiva del término. Del mismo modo, una relación de negocios no siempre debe requerir una relación contractual u otro tipo de compromiso formal siempre que los servicios se presten de forma reiterada o durante un plazo que implique un elemento de duración. Cuando el Derecho nacional impida a las entidades obligadas que sean funcionarios públicos entablar relaciones contractuales con clientes, no debe interpretarse en el sentido de que dicho Derecho nacional prohíba a las entidades obligadas a tratar una serie de operaciones como una relación de negocios a efectos de LBC/LFT.

(61)

La introducción de un límite a escala de la Unión para los grandes pagos en efectivo reduce los riesgos asociados al uso de tales pagos en efectivo. Sin embargo, las entidades obligadas que ejecutan operaciones en efectivo inferiores a dicho límite siguen siendo vulnerables a los riesgos de blanqueo de capitales y financiación del terrorismo, ya que sirven como punto de entrada en el sistema financiero de la Unión. Por lo tanto, es necesario exigir la aplicación de medidas de diligencia debida con respecto al cliente para atenuar los riesgos de uso indebido del efectivo. Para garantizar que las medidas sean proporcionadas a los riesgos que plantean las operaciones por valor inferior a 10 000 EUR, dichas medidas deben limitarse a la identificación y verificación del cliente y del titular real cuando realicen operaciones ocasionales en efectivo de al menos 3 000 EUR. Dicha limitación no exime a la entidad obligada de aplicar todas las medidas de diligencia debida con respecto al cliente cuando existan sospechas de blanqueo de capitales o financiación del terrorismo, ni de comunicar operaciones sospechosas a la UIF.

(62)

Algunos modelos de negocio se basan en el hecho de que la entidad obligada mantiene una relación de negocios con un comerciante que presta servicios de iniciación de pagos en virtud de los cuales el comerciante cobra por el suministro de bienes o servicios, y no con el cliente del comerciante, que autoriza el servicio de iniciación de pagos para iniciar una operación única o puntual con el comerciante. En ese modelo de negocio, el cliente de la entidad obligada a efectos de las normas de LBC/LFT es el comerciante, y no el cliente del comerciante. Por lo tanto, respecto de los servicios de iniciación de pagos, la entidad obligada debe aplicar las medidas de diligencia debida con respecto al cliente con el comerciante. En relación con otros servicios financieros incluidos en el ámbito de aplicación del presente Reglamento, incluso los prestados por el mismo operador, la determinación del cliente debe hacerse teniendo en cuenta los servicios prestados.

(63)

Las actividades de juego varían en cuanto a la naturaleza, el ámbito geográfico y los riesgos asociados. A fin de garantizar una aplicación del presente Reglamento proporcionada y basada en el riesgo, los Estados miembros deben poder identificar los servicios de juegos de azar asociados a riesgos bajos de blanqueo de capitales y financiación del terrorismo, como las loterías estatales o privadas o las actividades de juego administradas por el Estado, y decidir no aplicarles todos o algunos de los requisitos del presente Reglamento. Habida cuenta de los posibles efectos transfronterizos de las excepciones nacionales, es necesario garantizar una aplicación coherente de un enfoque estricto basado en el riesgo en toda la Unión. A tal fin, la Comisión debe poder aprobar las decisiones de los Estados miembros o rechazarlas cuando la excepción no esté justificada por un riesgo bajo demostrado. En cualquier caso, no debe concederse ninguna excepción en relación con las actividades asociadas a riesgos más elevados. Se trata de actividades como los casinos, los juegos de azar en línea y las apuestas deportivas, pero no es el caso cuando las actividades de juego en línea son administradas por el Estado, ya sea mediante la prestación directa de dichos servicios o mediante la regulación de la organización, la explotación y la administración de dichos servicios de juego. Habida cuenta de los riesgos para la salud pública o de actividades delictivas que pueden asociarse a los juegos de azar, las medidas nacionales que regulan la organización, funcionamiento y administración de los juegos de azar pueden contribuir a reducir los riesgos asociados a dicha actividad, cuando persigan realmente objetivos de orden público, seguridad pública o salud pública.

(64)

El umbral de 2 000 EUR, o el equivalente en la moneda nacional, aplicable a los proveedores de servicios de juegos de azar se alcanza con independencia de que el cliente realice una única operación de al menos ese importe o varias operaciones de menor cuantía que sumen dicho importe. A tal efecto, los proveedores de servicios de juegos de azar deben poder atribuir operaciones a un cliente determinado, incluso si aún no han verificado la identidad del cliente, para poder determinar si se ha alcanzado el umbral y cuándo. Así pues, los proveedores de servicios de juegos de azar deben disponer de sistemas que permitan la atribución y el seguimiento de las operaciones antes de la aplicación del requisito de aplicar la diligencia debida con respecto al cliente. En el caso de los casinos u otros locales físicos de juego, puede resultar poco práctico comprobar la identidad del cliente en cada operación. En tales casos, debe ser posible identificar al cliente y verificar la identidad del cliente al entrar en los locales de juego, siempre que existan sistemas para atribuir al cliente las operaciones ejecutadas en los locales de juego, incluida la compra o el intercambio de fichas de juego.

(65)

La Directiva (UE) 2015/849, pese a haber introducido cierto grado de armonización de las normas de los Estados miembros en el ámbito de las obligaciones de identificación de los clientes, no estableció normas detalladas en relación con los procedimientos que deben seguir las entidades obligadas. En vista de la crucial importancia de ese aspecto en la prevención del blanqueo de capitales y de la financiación del terrorismo, conviene, de acuerdo con el enfoque basado en el riesgo, introducir disposiciones más específicas y detalladas sobre la identificación del cliente y sobre la comprobación de la identidad del cliente, ya sea en relación con personas físicas o jurídicas, instrumentos jurídicos como los fideicomisos (del tipo “trust”) o entidades con capacidad jurídica en virtud del Derecho nacional.

(66)

Los avances tecnológicos y los progresos en la digitalización permiten una identificación y verificación remotas o electrónicas seguras de clientes existentes y potenciales, y pueden facilitar el ejercicio remoto de la diligencia debida con respecto al cliente. Las soluciones de identificación establecidas en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (23) brindan medios seguros y fiables de identificación y comprobación de la identidad de los clientes tanto existentes como potenciales, y pueden facilitar el ejercicio remoto de la diligencia debida con respecto al cliente. Las entidades obligadas deben tener en cuenta y aceptar la identificación electrónica, tal y como se establece en ese Reglamento, para el proceso de identificación del cliente. Si se aplican medidas apropiadas de atenuación de riesgos, el uso de esos medios de identificación puede reducir el nivel de riesgo a medio o incluso a bajo. Cuando un cliente no disponga de dicha identificación electrónica, por ejemplo por la naturaleza de su situación de residencia en un Estado miembro determinado o su residencia en un tercer país, la verificación debe llevarse a cabo a través de los servicios de confianza cualificados pertinentes.

(67)

A fin de garantizar que el marco de LBC/LFT previene la entrada de fondos ilícitos en el sistema financiero, las entidades obligadas deben llevar a cabo el procedimiento de diligencia debida con respecto al cliente antes de entablar relaciones de negocios con clientes potenciales, de acuerdo con el enfoque basado en el riesgo. No obstante, para no retrasar innecesariamente el curso normal de la actividad, las entidades obligadas deben poder recabar la información del cliente potencial durante el establecimiento de una relación de negocios. Las entidades de crédito y financieras deben poder obtener la información necesaria de los clientes potenciales una vez establecida la relación, siempre que las operaciones no se inicien hasta que el procedimiento de diligencia debida con respecto al cliente se haya completado satisfactoriamente.

(68)

El procedimiento de diligencia debida con respecto al cliente no se limita a la identificación y la comprobación de la identidad del cliente. Antes de entablar relaciones de negocios o efectuar operaciones ocasionales, las entidades obligadas deben evaluar también la finalidad y la naturaleza de una relación de negocios o una operación ocasional. La información precontractual o de otra índole sobre el producto o el servicio propuesto que se comunica al cliente potencial puede ayudar a conocer dicha finalidad. Es preciso que las entidades obligadas puedan evaluar siempre la finalidad y la naturaleza de una relación de negocios potencial o una operación ocasional de manera inequívoca. Cuando el servicio o el producto ofrecidos permitan a los clientes efectuar varios tipos de operaciones o actividades, las entidades obligadas deben obtener información suficiente sobre la intención del cliente con respecto al uso que prevé hacer de esa relación.

(69)

A fin de garantizar la eficacia del marco de LBC/LFT, las entidades obligadas deben revisar periódicamente la información obtenida de sus clientes, conforme al enfoque basado en el riesgo. Es probable que las relaciones de negocios evolucionen a medida que cambien las circunstancias del cliente y las actividades que lleva a cabo a través de la relación de negocios a lo largo del tiempo. Con objeto de mantener una interpretación global del perfil de riesgo del cliente y realizar un estudio significativo de las operaciones, las entidades obligadas evaluarán periódicamente la información recibida de sus clientes, con arreglo al enfoque basado en el riesgo. Estas revisiones deben realizarse periódicamente, pero también deben activarse por cambios en las circunstancias pertinentes del cliente, cuando los hechos y la información apunten a un posible cambio en el perfil de riesgo o los datos identificativos del cliente. A tal fin, la entidad obligada debe considerar la necesidad de revisar el archivo del cliente en respuesta a cambios materiales, como un cambio en las jurisdicciones con las que se hayan realizado operaciones, en el valor o el volumen de las operaciones, cuando se soliciten nuevos productos o servicios que sean significativamente diferentes en términos de riesgo, o a raíz de cambios en la titularidad real.

(70)

En el contexto de clientes repetidos para los que se hayan aplicado recientemente medidas de diligencia debida con respecto al cliente, las medidas de diligencia debida con respecto al cliente deben poder cumplirse obteniendo una confirmación del cliente de que la información y los documentos conservados en los registros no han cambiado. Este método facilita la aplicación de las obligaciones de LBC/LFT en situaciones en las que la entidad obligada confíe en que la información relativa al cliente no ha cambiado, ya que corresponde a las entidades obligadas velar por que adopten las medidas adecuadas de diligencia debida con respecto al cliente. En todos los casos, deben registrarse la confirmación recibida del cliente, así como cualquier cambio en la información que obre en su poder.

(71)

Las entidades obligadas podrían proporcionar más de un producto o servicio en el contexto de una relación de negocios. En estas circunstancias, la obligación de actualizar la información, los datos y los documentos periódicamente no pretende centrarse en el producto o servicio concreto, sino en la relación de negocios en su totalidad. Corresponde a las entidades obligadas evaluar, en toda la gama de productos o servicios proporcionados, cuando cambien las circunstancias pertinentes del cliente o cuando se cumplan otras condiciones que activen la actualización de la diligencia debida con respecto al cliente, y proceder a revisar el expediente del cliente en relación con la totalidad de la relación de negocios.

(72)

Las entidades obligadas también deben establecer un sistema de seguimiento para detectar operaciones que podrían suscitar sospechas de blanqueo de capitales o financiación del terrorismo. Para garantizar la eficacia del seguimiento de las operaciones, la actividad de seguimiento de las entidades obligadas debe abarcar, en principio, todos los servicios y productos ofrecidos a los clientes y todas las operaciones que se ejecuten en nombre del cliente o que la entidad obligada ofrezca al cliente. No obstante, no es obligatorio analizar individualmente todas las operaciones. La intensidad del seguimiento debe ajustarse al enfoque basado en el riesgo y planificarse en torno a criterios precisos y pertinentes, teniendo en cuenta, en particular, las características de los clientes y el nivel de riesgo asociado a ellos, los productos y servicios ofrecidos y los países y las áreas geográficas correspondientes. La ALBC debe elaborar directrices para garantizar que la intensidad del seguimiento de las relaciones de negocios y de las operaciones sea adecuada y proporcionada al nivel de riesgo.

(73)

Extinguir la relación de negocios cuando no puedan cumplirse las medidas de diligencia debida con respecto al cliente reduce la exposición de la entidad obligada a los riesgos que plantean los posibles cambios en el perfil del cliente. No obstante, podría haber situaciones en las que no deba procederse a la extinción debido a objetivos de interés público. Así sucede, por ejemplo, en relación con los contratos de seguro de vida, en los que las entidades obligadas deben adoptar, en caso necesario, como alternativa a la rescisión, medidas para congelar la relación de negocios, en particular con la prohibición de cualquier otro servicio a dicho cliente y la retención del pago a los beneficiarios, hasta que puedan cumplirse las medidas de diligencia debida con respecto al cliente. Además, determinados productos y servicios exigen que la entidad obligada siga manteniendo o recibiendo los fondos del cliente, tal como se define en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, por ejemplo en el contexto de los préstamos, las cuentas de pago o la recepción de depósitos. Sin embargo, ello no debe considerarse un impedimento para el requisito de poner fin a la relación de negocios, lo que puede lograrse garantizando que no se lleven a cabo operaciones o actividades para el cliente.

(74)

A fin de garantizar la aplicación coherente del presente Reglamento, se debe encomendar a la ALBC la tarea de redactar un proyecto de normas técnicas de regulación sobre la diligencia debida con respecto al cliente. Dichas normas técnicas de regulación deben establecer el conjunto mínimo de información que las entidades obligadas deben obtener para entablar nuevas relaciones de negocios con clientes o evaluar las ya existentes, según el nivel de riesgo asociado a cada cliente. Asimismo, el proyecto de normas técnicas de regulación debe proporcionar claridad suficiente para que los agentes del mercado puedan desarrollar medios seguros, accesibles e innovadores de comprobación de la identidad de los clientes y realización del procedimiento de diligencia debida con respecto al cliente, incluso a distancia, respetando el principio de neutralidad tecnológica. Esas tareas específicas concuerdan plenamente con el papel y las responsabilidades de la ALBC previstos en el Reglamento (UE) 2024/1620.

(75)

La armonización de las medidas de diligencia debida con respecto al cliente contribuirá a que se logre una comprensión coherente y sistemáticamente eficaz de los riesgos asociados con un cliente existente o potencial con independencia del lugar en el que se estableciera la relación de negocios en la Unión. Dicha armonización debe garantizar también que las entidades obligadas no utilicen la información obtenida en el ejercicio del procedimiento de diligencia debida con respecto al cliente para llevar a cabo prácticas de reducción del riesgo que pudieran dar lugar a la elusión de otras obligaciones legales, en particular las establecidas en la Directiva 2014/92/UE del Parlamento Europeo y del Consejo Vínculo a legislación (24) o en la Directiva (UE) 2015/2366, sin lograr los objetivos de la Unión de prevención del blanqueo de capitales y de la financiación del terrorismo. Para que sea posible una supervisión adecuada del cumplimiento de las obligaciones de diligencia debida con respecto al cliente, es importante que las entidades obligadas registren las medidas adoptadas y la información obtenida durante dicho procedimiento, con independencia de si se entabla con ellas una nueva relación de negocios o de si han presentado una comunicación de operación sospechosa tras haberse negado a entablar esa relación. Cuando las entidades obligadas tomen una decisión de no entablar una relación de negocios con un cliente potencial, o poner fin a una relación de negocios existente, negarse a realizar una operación ocasional o aplicar medidas alternativas a poner fin a una relación de negocios, los registros de diligencia debida con respecto al cliente deben incluir los motivos de dicha decisión. Ello permitirá a las autoridades de supervisión evaluar si las entidades obligadas han calibrado correctamente sus prácticas de diligencia debida con respecto al cliente y la evolución de la exposición al riesgo de la entidad, y ayudará a crear pruebas estadísticas sobre la aplicación de las normas de diligencia debida con respecto al cliente por parte de las entidades obligadas en toda la Unión.

(76)

Aunque el enfoque del examen de los clientes existentes en el actual marco de LBC/LFT ya se basa en el riesgo, habida cuenta del mayor riesgo de blanqueo de capitales, sus delitos subyacentes y financiación del terrorismo vinculados a determinadas estructuras intermedias, dicho enfoque podría no servir para que se detecten y evalúen los riesgos de forma oportuna. Por consiguiente, es importante garantizar que algunas categorías claramente especificadas de clientes ya existentes sean también objeto de supervisión de manera periódica.

(77)

El riesgo en sí mismo es variable por naturaleza y los factores que intervengan, ya sean solos o combinados, pueden aumentar o reducir el riesgo potencial planteado, lo cual influirá en el nivel adecuado de las medidas preventivas, como las medidas de diligencia debida con respecto al cliente.

(78)

En situaciones de bajo riesgo, conviene que las entidades obligadas puedan aplicar medidas simplificadas de diligencia debida con respecto al cliente. Eso no es equiparable a una excepción o a la ausencia de medidas de diligencia debida con respecto al cliente. Más bien consiste en un conjunto simplificado o reducido de medidas de control que, no obstante, deben abordar todos los componentes del procedimiento normalizado de diligencia debida. Ahora bien, de acuerdo con el enfoque basado en el riesgo, conviene que las entidades obligadas puedan reducir la frecuencia o la intensidad del examen de los clientes o las operaciones, o basarse en supuestos adecuados en cuanto al propósito de la relación de negocios o el uso de productos sencillos. Las normas técnicas de regulación relativas a la diligencia debida con respecto al cliente deben establecer las medidas simplificadas específicas que las entidades obligadas pueden aplicar en caso de que se detecten situaciones de riesgo más bajo en la evaluación de riesgos a escala de la Unión por parte de la Comisión. Al elaborar proyectos de normas técnicas de regulación, la ALBC debe tener debidamente en cuenta la preservación de la inclusión social y financiera.

(79)

Hay que reconocer que determinadas situaciones presentan mayor riesgo de blanqueo de capitales o de financiación del terrorismo. Si bien deben determinarse la identidad y el perfil empresarial de todos los clientes con la aplicación periódica de las medidas de diligencia debida con respecto al cliente, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad. Por tanto, es necesario establecer normas detalladas sobre esas medidas reforzadas de diligencia debida, incluidas medidas reforzadas de diligencia debida específicas para las relaciones transfronterizas de corresponsalía.

(80)

Las relaciones transfronterizas de corresponsalía con entidades corresponsales de terceros países se caracterizan por su naturaleza continua y recurrente. Además, no todos los servicios bancarios de corresponsalía transfronterizos plantean el mismo nivel de riesgo de blanqueo de capitales y financiación del terrorismo. Por lo tanto, la intensidad de las medidas reforzadas de diligencia debida debe venir determinada por la aplicación de los principios del enfoque basado en el riesgo. Sin embargo, este enfoque no debe aplicarse en la interacción con entidades clientes de un tercer país que no tengan presencia física en su lugar de constitución, ni con entidades no registradas y no autorizadas que ofrezcan servicios de criptoactivos. Dado el elevado riesgo de blanqueo de capitales y financiación del terrorismo inherente a las entidades pantalla, las entidades de crédito y las entidades financieras deben abstenerse de entablar relaciones de corresponsalía con dichas entidades pantalla, así como con sus contrapartes en terceros países que permitan que entidades pantalla utilicen sus cuentas. Para evitar un uso indebido del sistema financiero de la Unión para prestar servicios no regulados, los proveedores de servicios de criptoactivos también deben garantizar que sus cuentas no sean utilizadas por servicios anidados de canje y deben contar con políticas y procedimientos para detectar cualquier intento de este tipo.

(81)

En el contexto del desempeño de su función de supervisión, los supervisores podrían detectar situaciones en las que el incumplimiento de los requisitos de LBC/LFT por parte de entidades cliente de terceros países o las deficiencias en su aplicación de dichos requisitos causen riesgos para el sistema financiero de la Unión. A fin de atenuar esos riesgos, la ALBC debe poder dirigir recomendaciones a las entidades financieras y de crédito de la Unión con el fin de informarlas de sus puntos de vista sobre las deficiencias de las entidades clientes de terceros países. Dichas recomendaciones deben formularse cuando la ALBC y los supervisores financieros de la Unión estén de acuerdo en que las infracciones y deficiencias existentes en las entidades clientes de terceros países pueden afectar a la exposición al riesgo de las relaciones de corresponsalía de las entidades de crédito y financieras de la Unión, y siempre que la entidad cliente de terceros países y su supervisor hayan tenido la oportunidad de expresar sus puntos de vista. A fin de preservar el buen funcionamiento del sistema financiero de la Unión, las entidades de crédito y financieras deben adoptar las medidas adecuadas en respuesta a las recomendaciones de la ALBC, en particular absteniéndose de entablar o mantener una relación de corresponsalía, a menos que puedan adoptar medidas de mitigación suficientes para hacer frente a los riesgos que plantea la relación de corresponsalía.

(82)

En el contexto de las medidas reforzadas de diligencia debida, la obligación de obtener la aprobación de la dirección para establecer relaciones de negocios no tiene que implicar necesariamente que dicha aprobación deba ser otorgada en todos los casos por el consejo de administración. Deben poder otorgar esta aprobación las personas con un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo y con antigüedad suficiente para tomar decisiones que afecten a esta exposición.

(83)

A fin de que el sistema financiero de la Unión pueda funcionar correctamente, quedando protegido de los problemas del blanqueo de capitales y la financiación del terrorismo, debe facultarse a la Comisión para adoptar actos delegados para determinar los terceros países cuyos regímenes nacionales de LBC/LFT presentan deficiencias que constituyen una amenaza para la integridad del mercado interior de la Unión. La naturaleza cambiante de las amenazas que plantean el blanqueo de capitales y la financiación del terrorismo desde fuera de la Unión, propiciada por la evolución constante de la tecnología y de los medios a disposición de los delincuentes, exige que se lleven a cabo adaptaciones rápidas y continuas del marco jurídico por lo que respecta a los terceros países a fin de dar una respuesta eficaz a los riesgos existentes y evitar que surjan otros nuevos. La Comisión debe tener en cuenta, como referencia para su evaluación, la información procedente de organizaciones internacionales y organismos de normalización en el ámbito de la LBC/LFT, como las declaraciones públicas del GAFI, informes de evaluación mutua o de evaluación detallada o informes de seguimiento publicados, y debe adaptar sus evaluaciones a los correspondientes cambios, si procede. La Comisión debe actuar en un plazo de veinte días a partir de la detección de deficiencias en el régimen de LBC/LFT de un tercer país que supongan una amenaza para la integridad del mercado interior de la Unión.

(84)

Los terceros países que son “objeto de un llamamiento a la acción” por parte del organismo de normalización internacional pertinente, a saber el GAFI, presentan deficiencias estratégicas importantes y persistentes en sus marcos jurídicos e institucionales de LBC/LFT y en su aplicación que es probable que supongan un riesgo alto para el sistema financiero de la Unión. El carácter persistente de dichas deficiencias estratégicas importantes, reflejo de la falta de compromiso o de la inacción continuada del tercer país para abordarlas, indica un nivel mayor de amenaza derivada de esos terceros países, que requiere una respuesta de atenuación eficaz, coherente y armonizada a escala de la Unión. Por tanto, se debe exigir a las entidades obligadas que apliquen el conjunto completo de medidas reforzadas de diligencia debida aplicable a las operaciones ocasionales y las relaciones de negocios en las que participen esos terceros países para gestionar y atenuar los riesgos subyacentes. Asimismo, el alto nivel de riesgo justifica la aplicación de contramedidas específicas adicionales, bien a escala de las entidades obligadas o de los Estados miembros. Dicho enfoque evitaría la divergencia en la determinación de las contramedidas pertinentes, que expondría a riesgos a todo el sistema financiero de la Unión. Cuando los Estados miembros identifiquen riesgos específicos que no se atenúen, deben poder aplicar contramedidas adicionales, en cuyo caso deben notificarlo a la Comisión. Cuando la Comisión considere que esos riesgos son pertinentes para el mercado interior, deberá poder actualizar el acto delegado de que se trate para incluir las contramedidas adicionales necesarias a fin de atenuar dichos riesgos. Cuando la Comisión considere que esas contramedidas no son necesarias y socavan el correcto funcionamiento del mercado interior de la Unión, debe estar facultada para decidir que el Estado miembro ponga fin a la contramedida específica. Antes de iniciar el procedimiento de decisión, la Comisión debe ofrecer al Estado miembro de que se trate la oportunidad de presentar sus puntos de vista sobre la consideración de la Comisión. Por sus conocimientos técnicos especializados, la ALBC puede prestar un asesoramiento útil a la Comisión para determinar las contramedidas apropiadas.

(85)

Las deficiencias en el cumplimiento del marco jurídico e institucional de LBC/LFT y su aplicación en terceros países que son objeto de un “seguimiento reforzado” por parte del GAFI pueden ser aprovechadas por los delincuentes. Existe la probabilidad de que esto represente un riesgo para el sistema financiero de la Unión, y que es preciso gestionar y atenuar ese riesgo. Si bien el compromiso de esos terceros países de tratar las deficiencias detectadas no elimina el riesgo, sí justifica una respuesta de atenuación, menos severa que la aplicable a los terceros países de alto riesgo. Cuando tales terceros países se comprometan a abordar las deficiencias detectadas, las entidades obligadas deben aplicar a las operaciones ocasionales y a las relaciones de negocios con personas físicas o entidades jurídicas establecidas en esos terceros países medidas reforzadas de diligencia debida adaptadas a las deficiencias específicas detectadas en cada tercer país. Esta determinación detallada de las medidas reforzadas de diligencia debida que deben aplicarse también garantizaría, de acuerdo con el enfoque basado en el riesgo, que las medidas sean proporcionadas al nivel de riesgo. Con vistas a garantizar dicho enfoque coherente y proporcionado, la Comisión debe poder determinar qué medidas reforzadas concretas de diligencia debida se requieren para atenuar los riesgos específicos del país. Dados los conocimientos técnicos especializados de la ALBC, puede prestar un asesoramiento útil a la Comisión para determinar las medidas reforzadas de diligencia debida apropiadas.

(86)

Los países que no están identificados públicamente como sujetos a llamamientos a la acción o a un seguimiento reforzado por el GAFI también pueden suponer una amenaza específica y grave para la integridad del sistema financiero de la Unión, que puede deberse bien a carencias en el cumplimiento o a deficiencias estratégicas significativas de carácter persistente en su régimen LBC/LFT. Para atenuar esos riesgos específicos que no puedan atenuarse a través de medidas aplicables a países con deficiencias estratégicas o países con deficiencias de cumplimiento, la Comisión debe poder tomar medidas en circunstancias excepcionales para identificar dichos terceros países, sobre la base de un conjunto claro de criterios y con el apoyo de la ALBC. Según el nivel de riesgo planteado para el sistema financiero de la Unión, la Comisión debe exigir la aplicación de todas las medidas reforzadas de diligencia debida y las contramedidas específicas del país, en relación con los terceros países de alto riesgo, o de medidas reforzadas de diligencia debida específicas del país, en relación con los terceros países con deficiencias de cumplimiento.

(87)

A fin de garantizar una identificación coherente de los terceros países que suponen una amenaza específica y grave para el sistema financiero de la Unión, sin ser identificados públicamente como objeto de llamamientos a la acción o de un seguimiento reforzado por el GAFI, la Comisión debe poder establecer, mediante actos de ejecución, la metodología para la identificación, en circunstancias excepcionales, de dichos terceros países. Esa metodología debe incluir, en particular, cómo se han de evaluar los criterios y el proceso para la interacción con esos terceros países y para la participación de los Estados miembros y la ALBC en las fases preparatorias de dicha identificación.

(88)

Habida cuenta de que puede haber cambios en los marcos de LBC/LFT de los terceros países identificados con arreglo al presente Reglamento, o en su aplicación, por ejemplo, como resultado del compromiso del país de abordar las deficiencias detectadas o de la adopción de las medidas de LBC/LFT pertinentes para abordarlas, que podría modificar la naturaleza y el nivel de los riesgos derivados de ellas, la Comisión debe revisar periódicamente esas medidas reforzadas de diligencia debida para garantizar que sigan siendo proporcionadas y adecuadas.

(89)

Las posibles amenazas externas para el sistema financiero de la Unión no solo emanan de terceros países, sino que también pueden surgir en relación con factores de riesgo de clientes específicos, o de productos, servicios, operaciones o canales de distribución en relación con una zona geográfica concreta fuera de la Unión. Es necesario, por tanto, determinar las tendencias, los riesgos y los métodos relacionados con el blanqueo de capitales y la financiación del terrorismo a los que estas entidades obligadas de la Unión podrían estar expuestas. La ALBC se halla en la posición más adecuada para detectar las tipologías de blanqueo de capitales y financiación del terrorismo emergentes fuera de la Unión, para supervisar su evolución con vistas a ofrecer orientación a las entidades obligadas de la Unión sobre la necesidad de aplicar medidas reforzadas de diligencia debida destinadas a atenuar dichos riesgos.

(90)

Las relaciones con personas que desempeñan o han desempeñado funciones públicas importantes, dentro de la Unión o a escala internacional, máxime si proceden de países donde está extendida la corrupción, podrían exponer al sector financiero a riesgos jurídicos y reputacionales considerables. El esfuerzo internacional para luchar contra la corrupción también justifica la necesidad de prestar una atención especial a estas personas y de aplicar medidas reforzadas de diligencia debida con respecto a las personas a las que se confían o se hayan confiado funciones públicas importantes y con respecto a los altos cargos de organizaciones internacionales. Por tanto, es necesario especificar las medidas que las entidades obligadas deben aplicar con respecto a las operaciones y las relaciones de negocios con personas del medio político. Al objeto de facilitar el enfoque basado en el riesgo, se debe encomendar a la ALBC la publicación de directrices sobre la evaluación del nivel de riesgo asociado a cada categoría concreta de personas del medio político, sus familiares o las personas reconocidas como allegados.

(91)

Los riesgos asociados a personas a las que se confían o se hayan confiado funciones públicas importantes no se limitan al nivel nacional, sino que también pueden existir a nivel regional o municipal. Esto es especialmente cierto a nivel local para las zonas densamente pobladas, como las ciudades, que junto con el nivel regional a menudo gestionan fondos públicos considerables y el acceso a servicios o permisos críticos, con el consiguiente riesgo de corrupción y blanqueo de capitales asociado. Por lo tanto, es necesario incluir en la categoría de personas a las que se confían o se hayan confiado funciones públicas importantes los jefes de las autoridades regionales y locales, incluidas las agrupaciones de municipios y regiones metropolitanas, con al menos 50 000 habitantes. Al mismo tiempo, debe reconocerse que la geografía y la organización administrativa de los Estados miembros varían significativamente, por lo que los Estados miembros deben poder fijar, cuando proceda, un umbral más bajo para cubrir a las autoridades locales pertinentes en función del riesgo. Cuando los Estados miembros decidan fijar umbrales más bajos, deben comunicarlos a la Comisión.

(92)

Los miembros de los órganos de administración, dirección o supervisión de empresas controladas por el Estado o por las autoridades regionales o locales también pueden estar expuestos a riesgos de corrupción y blanqueo de capitales asociado. Habida cuenta del volumen de su presupuesto de tales empresas y de los fondos gestionados, tales riesgos son especialmente graves en relación con los altos cargos ejecutivos de las empresas controladas por el Estado. También pueden surgir riesgos en relación con empresas de tamaño significativo controladas por las autoridades regionales y locales. Como consecuencia de ello, los altos directivos de empresas controladas por autoridades regionales o locales deben considerarse personas del medio político cuando dichas empresas se consideren empresas o grupos medianos o grandes definidos en el artículo 3 Vínculo a legislación de la Directiva 2013/34/UE del Parlamento Europeo y del Consejo (25). No obstante, reconociendo las diferencias organizativas geográficas y administrativas, así como las competencias y responsabilidades asociadas a estas empresas y a sus altos directivos, los Estados miembros deben poder optar por fijar un umbral de volumen de negocios anual más bajo en función del riesgo. En tal caso, los Estados miembros notificarán dicha decisión a la Comisión.

(93)

A fin de identificar a las personas del medio político en la Unión, los Estados miembros deben elaborar listas en las que se indiquen las funciones específicas que, de conformidad con las disposiciones legales, reglamentarias y administrativas nacionales, se consideren funciones públicas importantes. Los Estados miembros deben solicitar a cada organización internacional acreditada en sus territorios que elabore y mantenga actualizada una lista de funciones públicas importantes en esa organización internacional. Se debe encomendar a la Comisión la tarea de compilar y publicar una lista, que debe ser válida en toda la Unión, por lo que respecta a las personas que desempeñan funciones públicas importantes en las instituciones y órganos de la Unión. A fin de garantizar un enfoque armonizado de la identificación y notificación de funciones públicas importantes, la Comisión debe poder establecer por medio de un acto de ejecución el formato que debe utilizarse para las notificaciones de los Estados miembros, y debe estar facultada para adoptar actos delegados que completen las categorías de funciones públicas importantes identificadas por el presente Reglamento, cuando sean comunes en los Estados miembros.

(94)

Cuando los clientes cesan en el desempeño de una función pública importante, pueden seguir suponiendo un riesgo alto, por ejemplo, debido a la influencia informal que podrían seguir ejerciendo, o a la vinculación entre sus funciones anteriores y las actuales. Es esencial que las entidades obligadas tengan en cuenta estos riesgos continuos y apliquen una o más medidas reforzadas de diligencia debida hasta que se considere que estas personas ya no suponen ningún riesgo, y en cualquier caso durante un mínimo de doce meses después de que cesen en el desempeño de una función pública importante.

(95)

Las compañías de seguros no suelen mantener relaciones de negocios con los beneficiarios de las pólizas de seguro. Sin embargo, deben poder detectar casos de mayor riesgo, como los casos en los que el producto de la póliza beneficia a una persona del medio político. Al objeto de determinar si esto es así, la póliza de seguro debe incluir medidas razonables para identificar al beneficiario, como si esta persona fuera un cliente nuevo. Dichas medidas deben poderse adoptar en el momento del pago o en el momento de asignación de la póliza, pero no después.

(96)

Las relaciones privadas y profesionales estrechas podrían aprovecharse con fines de blanqueo de capitales y financiación del terrorismo. Por esa razón, las medidas concernientes a las personas del medio político también deben aplicarse a sus familiares y a las personas reconocidas como allegados. La identificación adecuada de los familiares y las personas reconocidas como allegados podría depender de la estructura socioeconómica y cultural del país de la persona del medio político. En ese contexto, la ALBC debe encargarse de publicar directrices sobre los criterios que han de utilizarse para identificar a las personas que deben considerarse allegados.

(97)

Las relaciones familiares que podrían ser objeto de abusos por personas del medio político no solo abarcan a los padres y descendientes, sino también a los hermanos. Este es el caso, en particular, de las categorías de personas del medio político que ocupan altos cargos del gobierno central. No obstante, reconociendo las diferentes estructuras socioeconómicas y culturales existentes a nivel nacional, que pueden influir en el potencial de abuso de las relaciones entre hermanos, los Estados miembros deben poder aplicar un ámbito de aplicación mayor para la designación de hermanos como familiares de personas del medio político a fin de atenuar adecuadamente los riesgos de abuso de dichas relaciones. Cuando los Estados miembros decidan aplicar un ámbito de aplicación mayor, deben comunicar a la Comisión los detalles de dicho ámbito de aplicación mayor.

(98)

Los requisitos relativos a las personas del medio político, sus familiares y las personas reconocidas como allegados, son de carácter preventivo y no penal, y no deben interpretarse como que ello implica que dichas personas, sus familiares y las personas reconocidas como allegados estén involucradas en actividades delictivas. Rechazar una relación de negocios con una persona por el mero hecho de que se trate de una persona del medio político, un familiar o una persona de la que se sepa que es un allegado de esa persona del medio político es contrario a la letra y al espíritu del presente Reglamento.

(99)

Dada la vulnerabilidad de los regímenes de residencia por inversión respecto del blanqueo de capitales, los delitos fiscales, la corrupción y la elusión de sanciones financieras específicas, así como las posibles amenazas significativas para la seguridad de la Unión en su conjunto, conviene que las entidades obligadas lleven a cabo, como mínimo, una diligencia debida reforzada específica con respecto a los clientes que sean nacionales de terceros países que estén en proceso de solicitar derechos de residencia en un Estado miembro en el marco de dichos regímenes.

(100)

La prestación de servicios personalizados de gestión de activos a personas con un alto nivel de riqueza podría exponer a las entidades de crédito, a las instituciones financieras y a los proveedores de servicios a sociedades y fideicomisos a riesgos específicos, incluidos los derivados del carácter complejo y a menudo personalizado de dichos servicios. Por consiguiente, es necesario especificar un conjunto de medidas reforzadas de diligencia debida que deben aplicarse, como mínimo, cuando se considere que dichas relaciones de negocios plantean un alto riesgo de blanqueo de capitales, sus delitos subyacentes o financiación del terrorismo. La determinación de que un cliente posee activos por un valor de al menos 50 000 000 EUR, o el equivalente en la moneda nacional o extranjera, tiene en cuenta los activos financieros e invertibles, incluidos el efectivo y los equivalentes al efectivo, tanto si se mantienen en depósitos como en productos de ahorro, así como en inversiones tales como acciones, bonos y fondos de inversión, incluso cuando se mantengan en virtud de acuerdos a largo plazo con esa entidad obligada. Además, debe tenerse en cuenta el valor de los activos inmuebles del cliente, con exclusión de su residencia privada. A efectos de dicha determinación, las entidades de crédito, las entidades financieras y los proveedores de servicios a sociedades o fideicomisos no están obligados a efectuar o solicitar un cálculo preciso del patrimonio total del cliente. En su lugar, estas entidades deben adoptar medidas para determinar si un cliente posee activos por un valor de al menos 50 000 000 EUR, o el equivalente en la moneda nacional o extranjera, en activos financieros, de inversión o inmobiliarios.

(101)

A fin de evitar la repetición de los procedimientos de identificación de los clientes, es preciso, con las garantías adecuadas, permitir a las entidades obligadas que recurran a la información del cliente recabada por otras entidades obligadas. En los casos en que una entidad obligada recurra a otra entidad obligada, la responsabilidad última en los procedimientos de diligencia debida con respecto al cliente recae en la entidad obligada que decide confiar en el procedimiento de diligencia debida realizado por otra entidad obligada. La entidad obligada a la que se recurrió también debe tener su propia responsabilidad con respecto al cumplimiento de los requisitos de LBC/LFT, en concreto el requisito de comunicar operaciones sospechosas y conservar registros.

(102)

La introducción de unos requisitos armonizados de LBC/LFT en toda la Unión, también en lo que respecta a las políticas y procedimientos a nivel de grupo, el intercambio de información y la confianza permite a las entidades obligadas que operan dentro de un grupo aprovechar al máximo los sistemas existentes dentro de dicho grupo en situaciones que afecten a los mismos clientes. Esas normas no solo permiten una aplicación coherente y eficiente de las normas de LBC/LFT en todo el grupo, sino también se benefician de economías de escala a nivel de grupo, por ejemplo permitiendo que las entidades obligadas del grupo se apoyen en los resultados de los procesos adoptados por otras entidades obligadas dentro del grupo para cumplir sus requisitos de identificación y verificación de clientes.

(103)

Para que la confianza en las medidas llevadas a cabo por terceros funcione eficazmente, se requiere una mayor claridad por lo que respecta a las condiciones en las que se base dicha relación de confianza. Se debe encomendar a la ALBC que elabore directrices sobre las condiciones en las que puede tener lugar una relación de confianza con terceros, así como las funciones y las responsabilidades de las respectivas partes. Al objeto de garantizar la supervisión coherente de la confianza en toda la Unión, esas directrices también deben ser claras sobre el modo en que los supervisores deben tener en cuenta dichas prácticas y verificar el cumplimiento de los requisitos de LBC/LFT cuando las entidades obligadas recurran a ellas.

(104)

El concepto de titularidad real se introdujo para incrementar la transparencia de las estructuras empresariales complejas. La necesidad de acceder a información exacta, actualizada y adecuada sobre el titular real es un factor clave para la localización de los delincuentes, que, de otro modo, podrían ocultar su identidad tras esas estructuras opacas. Actualmente, los Estados miembros deben velar por que las sociedades y otras entidades jurídicas, así como los fideicomisos (del tipo “trust”) y otros instrumentos jurídicos análogos, obtengan y conserven información adecuada, exacta y actualizada sobre su titularidad real. No obstante, el grado de transparencia impuesto por los Estados miembros varía. Las normas están sujetas a interpretaciones divergentes, lo que da lugar a métodos distintos para identificar a los titulares reales de una entidad jurídica o instrumento jurídico concreto. Esto se debe, entre otras cosas, a la incoherencia entre los métodos aplicados para calcular la propiedad indirecta de una entidad jurídica o instrumento jurídico y a las diferencias entre los ordenamientos jurídicos de los Estados miembros. Esto menoscaba la transparencia que se pretende conseguir. Por lo tanto, es necesario aclarar las normas para conseguir una definición coherente de titular real y su aplicación en el mercado interior.

(105)

La aplicación de las normas para determinar la titularidad real de las entidades jurídicas, así como de los instrumentos jurídicos, puede dar lugar a cuestiones de aplicación cuando las partes interesadas se ven frente a casos concretos, en particular en el caso de estructuras empresariales complejas, en las que conviven el criterio de la participación en la propiedad y el de control, o a efectos de determinar la propiedad o el control indirectos. Con el fin de apoyar la aplicación de esas normas por parte de las entidades jurídicas, los fiduciarios o las personas que ocupan una posición equivalente en instrumentos jurídicos análogos y las entidades obligadas, y en consonancia con el objetivo de armonización del presente Reglamento, la Comisión debe poder adoptar unas directrices que establezcan cómo deben aplicarse las normas para identificar al titular o titulares reales en diferentes supuestos, también mediante el recurso a ejemplos de casos.

(106)

Una identificación fundamentada de los titulares reales requiere la determinación de si se ejerce control por otros medios. La determinación de la existencia de una participación en la propiedad o de control a través de la participación en la propiedad es necesaria pero no suficiente y no excluye la necesidad de realizar las comprobaciones necesarias para determinar los titulares reales. La prueba de si una persona física ejerce el control a través de otros medios no es una prueba posterior que deba realizarse solo si no es posible determinar una participación en la propiedad. Las dos pruebas, es decir la de la existencia de una participación en la propiedad o de control a través de una participación en la propiedad y la de control por otros medios, deben realizarse en paralelo.

(107)

La propiedad del 25 % o más de las acciones, de los derechos de voto o de otra participación en la propiedad en general determina la titularidad real de una sociedad. La participación en la propiedad debe abarcar tanto los derechos de control como los derechos que sean significativos para recibir un beneficio, como un derecho a una participación en los beneficios u otros recursos internos o al saldo de liquidación. No obstante, podría haber situaciones en las que el riesgo de que determinadas categorías de sociedades se utilicen indebidamente con fines de blanqueo de capitales o financiación del terrorismo sea mayor, por ejemplo debido a los sectores específicos de alto riesgo en los que operan esas sociedades. En tales situaciones, son necesarias medidas de transparencia reforzadas para disuadir a los delincuentes de crear o infiltrar esas entidades, ya sea mediante la propiedad o el control, directos o indirectos. Para garantizar a la Unión la capacidad de limitar suficientemente esos niveles de riesgo variables, es necesario facultar a la Comisión para que defina las categorías de sociedades que deben estar sujetas a umbrales de transparencia de la titularidad real más bajos. Con tal fin, los Estados miembros deben informar a la Comisión cuando definan categorías de entidades jurídicas que están expuestas a mayores riesgos de blanqueo de capitales y financiación del terrorismo. En dichas notificaciones, los Estados miembros deben poder indicar un umbral de propiedad más bajo que consideren podría limitar esos riesgos. Dicha definición debe estar vigente y basarse en los resultados de las evaluaciones de riesgos a escala de la Unión y las evaluaciones nacionales de riesgos, así como en los análisis e informes pertinentes elaborados por la ALBC, Europol u otros organismos de la Unión que desempeñen un papel en la prevención, la investigación y el enjuiciamiento de actos de blanqueo de capitales y financiación del terrorismo. Ese umbral inferior debe ser de un nivel lo suficientemente bajo para limitar los mayores riesgos de que las sociedades se utilicen indebidamente con fines delictivos. A tal fin, dicho umbral inferior no debe fijarse, en general, en más del 15 % de las acciones, derechos de voto u otra forma de participación en la propiedad. No obstante, puede haber casos en los que, sobre la base de una evaluación en función del riesgo, resulte más proporcionado, para hacer frente a los riesgos observados, un umbral más elevado. En esos casos, la Comisión debe poder fijar el umbral entre el 15 % y el 25 % dela participación en la propiedad.

(108)

Por su complejidad, unas estructuras con múltiples niveles de propiedad y control dificultan la identificación de los titulares reales. El concepto de “estructura de propiedad o control” tiene por objeto describir la forma en que una entidad jurídica es propiedad o está controlada indirectamente, o en la que un instrumento jurídico está indirectamente controlado, como resultado de las relaciones que existen entre entidades o instrumentos jurídicos en múltiples niveles. Con el fin de aplicar un enfoque coherente en todo el mercado interior, es necesario aclarar las normas que se aplican a esas situaciones. Con tal fin, es necesario evaluar simultáneamente si alguna persona física posee una participación directa o indirecta con el 25 % o más de las acciones, derechos de voto u otra participación en la propiedad, y si alguna persona física controla al accionista directo con el 25 % o más de las acciones, derechos de voto u otra participación en la propiedad de la sociedad. En caso de participación indirecta, debe determinarse quiénes son los titulares reales multiplicando las acciones de la cadena de propiedad. Con ese fin, deben sumarse todas las acciones que posee directa o indirectamente la misma persona física. Eso exige que se tenga en cuenta la participación en todos los niveles de propiedad. Cuando el 25 % de las acciones, derechos de voto u otra participación en la propiedad en la sociedad pertenezcan a un accionista que sea una entidad jurídica distinta de una sociedad, la titularidad real debe determinarse teniendo en cuenta la estructura específica del accionista, en particular si una persona física ejerce control por otros medios sobre un accionista.

(109)

La determinación del titular real de una sociedad en situaciones en las que las acciones de la sociedad estén en manos de un instrumento jurídico, o en que estén en manos de una fundación o entidad jurídica similar, podría resultar más difícil habida cuenta de la diferente naturaleza y los criterios de determinación de la titularidad real entre las entidades jurídicas y los instrumentos jurídicos. Por lo tanto, es necesario establecer unas normas claras para abordar esas situaciones de estructura en varios niveles. En tales casos, todos los titulares reales del instrumento jurídico, o de una entidad jurídica similar, como una fundación, deben ser los titulares reales de la sociedad cuyas acciones se posean en el instrumento jurídica o sean propiedad de la fundación.

(110)

Es necesaria una comprensión común del concepto de control y una definición más precisa de los medios de control para que las normas se apliquen coherentemente en todo el mercado interior. El control debe entenderse como la capacidad efectiva de imponer la voluntad propia sobre las decisiones de la entidad en cuanto a cuestiones de fondo. Los medios habituales de control son una parte mayoritaria de los derechos de voto. La posición del titular real también puede establecerse mediante control por otros medios sin tener una participación en la propiedad significativa o ninguna en absoluto. Por ese motivo, para averiguar cuáles son todas las personas físicas que son titulares reales de una entidad jurídica, el control debe identificarse con independencia de la participación en la propiedad. Por lo general, el control puede ejercerse por cualquier medio, incluidos medios jurídicos y no jurídicos. Esos medios podrían tenerse en cuenta para valorar si se ejerce el control por otros medios, según la situación específica de cada entidad jurídica.

(111)

La propiedad o el control indirectos podrían ser determinados por múltiples eslabones de una cadena o por múltiples cadenas individuales o interrelacionadas. Un eslabón de una cadena podría ser cualquier persona física o jurídica o un instrumento jurídico. Las relaciones entre los eslabones podrían constar de participación en la propiedad, derechos de voto u otros medios de control. En tales casos, cuando participación en la propiedad y el control coexisten en la estructura de propiedad, se necesitan normas específicas y detalladas sobre la determinación de la titularidad real para apoyar un enfoque armonizado para la determinación de los titulares reales.

(112)

Con objeto de garantizar una transparencia efectiva, las normas sobre la titularidad real deben aplicarse al conjunto más amplio posible de entidades e instrumentos jurídicos constituidos o creados en los Estados Miembros. Eso incluye a las sociedades, caracterizadas por la posibilidad de tener participación en la propiedad de ellas, así como otras entidades jurídicas e instrumentos jurídicos análogos a los fideicomisos (del tipo “trust”) expresos. Debido a las diferencias existentes en los sistemas jurídicos de los Estados miembros, estas amplias categorías engloban una variedad de estructuras organizativas distintas. Los Estados miembros deben transmitir a la Comisión una lista de los tipos de entidades jurídicas en las que se identifique a los titulares reales de acuerdo con las normas de identificación de la titularidad real aplicables tanto a sociedades como a otras entidades jurídicas.

(113)

La especificidad de determinadas entidades jurídicas, como las asociaciones, los sindicatos, los partidos políticos o las iglesias, no les confiere una identificación fundamentada de titulares reales basada en participación en la propiedad o pertenencia. Lo que sí puede suceder en tales casos es que los cargos de dirección de alto nivel ejerzan un control sobre la entidad jurídica por otros medios. En esos casos, tales cargos deben notificarse como titulares reales.

(114)

Al objeto de garantizar la identificación coherente de los titulares reales de los fideicomisos (del tipo “trust”) expresos y entidades jurídicas análogas, como fundaciones o instrumentos jurídicos análogos, es necesario establecer unas normas sobre titularidad real armonizadas. Se debe exigir a los Estados miembros que transmitan a la Comisión una lista de los tipos de entidades jurídicas e instrumentos jurídicos análogos a los fideicomisos (del tipo “trust”) expresos en los que se identifique a los titulares reales de acuerdo con las normas de identificación de titulares reales para fideicomisos (del tipo “trust”) expresos y entidades o instrumentos jurídicos análogos. La Comisión debe poder adoptar, por medio de un acto de ejecución, una lista de los instrumentos jurídicos y las entidades jurídicas regulados por el Derecho de los Estados miembros, que tengan una estructura o función análoga a la de los fideicomisos (del tipo “trust”) expresos.

(115)

Los fideicomisos discrecionales atribuyen a sus fiduciarios la facultad discrecional para la asignación de los activos del fideicomiso o los beneficios derivados de ellos. Como tal, no se determina ningún beneficiario ni categoría de beneficiarios desde el principio, sino más bien un grupo de personas entre las que los administradores pueden elegir a los beneficiarios, o a las personas que pasarán a ser los beneficiarios en caso de que los administradores fiduciarios no ejerzan su facultad discrecional. Como se reconoce en la reciente reforma de las normas del GAFI relativas a los instrumentos jurídicos, esta facultad discrecional puede utilizarse indebidamente y ayudar a ocultar mediante confusión a los titulares reales en caso de que no se imponga también un nivel mínimo de transparencia a los fideicomisos discrecionales, ya que la transparencia sobre los beneficiarios solo se lograría tras el ejercicio de la discrecionalidad de los fiduciarios. Por lo tanto, con el fin de garantizar una transparencia suficiente y constante para todos los tipos de instrumentos jurídicos, es importante que, en el caso de los fideicomisos discrecionales, también se recopile información sobre el objeto del poder de un fiduciario y sobre los beneficiarios que recibirían los activos o beneficios en caso de que los fiduciarios no ejercieran su facultad discrecional. Existen situaciones en las que los objetos de un poder o de un beneficiario por defecto pueden no ser identificados individualmente, sino como una categoría. En esos casos, debe recopilarse información sobre la clase, así como información sobre cada una de las personas seleccionadas de la categoría.

(116)

Las características de los fideicomisos (del tipo “trust”) expresos y otros instrumentos jurídicos semejantes en los Estados miembros varían. Con el fin de que exista un enfoque armonizado, conviene establecer unos principios comunes para la determinación de tales estructuras. Los fideicomisos expresos son fideicomisos creados por iniciativa del fideicomitente. Los fideicomisos (del tipo “trust”) creados por ley o que no se deriven de la intención explícita del fideicomitente de crearlos deben quedar excluidos del ámbito de aplicación del presente Reglamento. Los fideicomisos (del tipo “trust”) expresos suelen crearse en forma de documento, tales como un acta o un instrumento escrito de fideicomiso (del tipo “trust”) y, por lo general, satisfacen una necesidad empresarial o personal. Los instrumentos jurídicos similares a los fideicomisos expresos son instrumentos sin personalidad jurídica que son similares en estructura o funciones. El factor determinante no es la designación del tipo de instrumento jurídico, sino el cumplimiento de las características básicas de la definición de fideicomiso expreso, a saber, la intención del fideicomitente de someter los bienes a la administración y control de una persona determinada para un fin determinado, normalmente de carácter empresarial o personal, como el beneficio de los beneficiarios. Para garantizar la coherencia de la determinación de los titulares reales de los instrumentos jurídicos similares a los fideicomisos (del tipo “trust”) expresos, los Estados miembros deben notificar a la Comisión una lista de los tipos de instrumentos jurídicos similares a los fideicomisos (del tipo “trust”) expresos. Dicha notificación debe ir acompañada de una evaluación que justifique la determinación de ciertos instrumentos jurídicos como similares a los fideicomisos (del tipo “trust”) expresos, así como de la razón por la que se ha considerado que otros instrumentos jurídicos son diferentes en cuanto a estructura o función de los fideicomisos (del tipo “trust”) expresos. Al llevar a cabo dicha evaluación, los Estados miembros deben tener en cuenta todos los instrumentos jurídicos que se rijan por su Derecho.

(117)

En relación con algunos tipos de entidades jurídicas, como las fundaciones, los fideicomisos (del tipo “trust”) expresos e instrumentos jurídicos similares, no es posible identificar a cada uno de los beneficiarios porque aún no se han determinado. En tales casos, la información sobre la titularidad real debe incluir, en cambio, una descripción de la categoría de beneficiarios y sus características. Tan pronto como se designe a los beneficiarios dentro de la categoría, estos serán titulares reales. Además, existen tipos específicos de personas jurídicas e instrumentos jurídicos en los que existen beneficiarios, pero en los que su identificación no es proporcionada con respecto a los riesgos de blanqueo de capitales y financiación del terrorismo asociados a dichas personas jurídicas o instrumentos jurídicos. Ese es el caso, en relación con los productos regulados, como los planes de pensiones incluidos en el ámbito de aplicación de la Directiva (UE) 2016/2341 del Parlamento Europeo y del Consejo (26), y podría ser el caso, por ejemplo, en relación con los planes de propiedad o participación accionarial de los trabajadores, o entidades jurídicas o instrumentos jurídicos sin ánimo de lucro o con fines benéficos, siempre que los riesgos asociados a dichas personas jurídicas y estructuras jurídicas sean bajos. En esos casos, debería bastar con determinar la categoría de beneficiarios.

(118)

Los planes de pensiones regulados por la Directiva (UE) 2016/2341 son productos regulados que están sujetos a normas de supervisión estrictas y presentan riesgos bajos de blanqueo de capitales y financiación del terrorismo. Cuando dichos planes de pensiones se establecen en forma de instrumento jurídico, sus beneficiarios son empleados y trabajadores que dependen de dichos productos, vinculados a sus contratos de trabajo, para la gestión de sus prestaciones de jubilación. Debido a la especificidad de la prestación de jubilación, que conlleva un bajo riesgo de blanqueo de capitales y financiación del terrorismo, no sería proporcionado exigir la identificación de cada uno de esos beneficiarios, y la identificación de la categoría y de su característica debe ser suficiente para cumplir las obligaciones de transparencia.

(119)

Al objeto de garantizar la determinación coherente de los titulares reales de los organismos de inversión colectiva, es necesario establecer unas normas sobre titularidad real armonizadas. Independientemente de si los organismos de inversión colectiva existen en el Estado miembro en forma de entidad jurídica con personalidad jurídica, como instrumento jurídico sin personalidad jurídica o de cualquier otra forma, el enfoque para la determinación del titular real debe ser coherente con su finalidad y función.

(120)

Un enfoque coherente del régimen de transparencia de la titularidad real también requiere asegurarse de que se recoge la misma información sobre los titulares reales en todo el mercado interior. Conviene introducir requisitos precisos en relación con la información que debe recogerse en cada caso. Dicha información abarca un conjunto mínimo de datos personales con respecto al titular real, información de la naturaleza y el alcance de los intereses reales que tiene la entidad jurídica o el instrumento jurídico, así como información sobre la entidad jurídica o el instrumento jurídico, necesarios para garantizar la identificación adecuada de la persona física que es titular real y los motivos por los que dicha persona física ha sido identificada como titular real.

(121)

Un marco eficaz de transparencia en cuanto a la titularidad real requiere que la información se recopile a través de diversos canales. Un enfoque multidimensional incluye la información que obre en poder de la entidad jurídica o el fideicomisario de un fideicomiso expreso o de personas que ocupen una posición equivalente en un instrumento jurídico similar, la información obtenida por las entidades obligadas en el contexto de la diligencia debida con respecto al cliente, y la información conservada en los registros centrales. El cotejo de la información entre esos pilares contribuye a garantizar que cada pilar disponga de información adecuada, precisa y actualizada. Para ello, y con el fin de evitar que discrepancias causadas por enfoques diferentes, es importante identificar las categorías de datos que siempre deben recopilarse para garantizar que la información sobre la titularidad real sea adecuada. Eso incluye información básica sobre la entidad jurídica y el instrumento jurídico, que es la condición previa que permite a la propia entidad o instrumento comprender su estructura, ya sea a través de la propiedad o del control.

(122)

Cuando las entidades jurídicas y los instrumentos jurídicos forman parte de una estructura compleja, es fundamental que exista claridad sobre su estructura de propiedad o control para determinar quiénes son sus titulares reales. Para ello es importante que las entidades jurídicas y los instrumentos jurídicos comprendan claramente las relaciones por las que son indirectamente poseídas o controladas, incluidas todas las etapas intermedias entre los titulares reales y la propia entidad jurídica o el propio instrumento jurídico, ya sean dichas relaciones en forma de otras entidades jurídicas e instrumentos jurídicos o de relaciones de nominatarios. La identificación de la estructura de propiedad y control permite la identificación de cómo se establece la propiedad o puede ejercerse el control sobre una entidad jurídica y, por lo tanto, es esencial para una comprensión completa de la posición del titular real. Por lo tanto, la información sobre el titular real debe incluir siempre una descripción de la estructura de la relación.

(123)

El fundamento de un marco eficaz de transparencia de la titularidad real es el conocimiento por parte de las entidades jurídicas de las personas físicas que son sus titulares reales. Por tanto, todas las entidades jurídicas de la Unión deben obtener y conservar información adecuada, exacta y actualizada sobre la titularidad real. Esa información debe conservarse durante cinco años y la identidad de la persona responsable de conservarla debe figurar en los registros centrales. Dicho período de conservación es equivalente al período de conservación de la información obtenida mediante la aplicación de los requisitos de LBC/LFT, como las medidas de diligencia debida con respecto al cliente. Para garantizar la posibilidad de cotejar y verificar la información, por ejemplo, a través de un mecanismo de comunicación de las discrepancias, está justificado adaptar los respectivos períodos de conservación de los datos.

(124)

Para asegurar que la información sobre la titularidad real esté actualizada, la entidad jurídica debe actualizar dicha información inmediatamente después de cualquier cambio y debe verificarla periódicamente, por ejemplo en el momento de la presentación de los estados financieros, o con ocasión de otras interacciones recurrentes con las autoridades públicas. El plazo para actualizar la información debe ser razonable en vista de posibles situaciones complejas.

(125)

Las entidades jurídicas deben adoptar todas las medidas necesarias para identificar a sus titulares reales. Sin embargo, puede haber casos en los que no se pueda identificar a una persona física como la persona que en último término detenta la propiedad o que ejerce el control sobre una entidad. En tales casos excepcionales, una vez agotados todos los medios de identificación, debe poderse citar a los cargos de dirección de alto nivel en lugar de los titulares reales al proporcionar la información sobre la titularidad real a las entidades obligadas en el curso del procedimiento de diligencia debida con respecto al cliente o al enviar la información al registro central. Aunque sean identificados en esas situaciones, los cargos de dirección de alto nivel no son los titulares reales. Las entidades jurídicas deben conservar los informes de las medidas adoptadas para identificar a sus titulares reales, especialmente cuando recurran a esta medida de último recurso, que debe estar debidamente justificada y documentada.

(126)

Las dificultades para obtener la información no deben ser una razón válida para evitar el esfuerzo de identificación recurriendo a cambio a la presentación de informes a la dirección. Por lo tanto, las entidades jurídicas siempre deben poder argumentar sus dudas en cuanto a la veracidad de la información recopilada. Dicha justificación debe ser proporcional al riesgo de la entidad jurídica y a la complejidad de su estructura de propiedad. En particular, el registro de las medidas adoptadas debe facilitarse rápidamente a las autoridades competentes cuando sea necesario y, en función del riesgo, debe ser posible para dicho registro incluir resoluciones del consejo de administración y actas de sus reuniones, acuerdos de asociación, escrituras fiduciarias, acuerdos informales que determinen poderes equivalentes a poderes de representación u otros acuerdos contractuales y documentación. En los casos en que la ausencia de titulares reales sea evidente con respecto a la forma y estructura específicas de la entidad jurídica, la justificación debe entenderse como una referencia a ese hecho, a saber, que la entidad jurídica carece de titular real debido a su forma y estructura específicas. Dicha ausencia de titulares reales podría surgir cuando, por ejemplo, no existan participación en la propiedad de la entidad jurídica o cuando la entidad jurídica no pueda controlarse en última instancia por otros medios.

(127)

Habida cuenta del objetivo de determinar la titularidad real, que consiste en garantizar la transparencia efectiva de las entidades jurídicas, es proporcionado eximir a determinadas entidades de la obligación de identificar a su titular real. Este régimen solo puede aplicarse a aquellas entidades para las que no resulte útil la identificación y registro de sus titulares reales y en las que el nivel similar de transparencia se logre por medios distintos de la titularidad real. A ese respecto, los organismos de Derecho público del Estado miembro no deben estar obligados a determinar su titular real. La Directiva 2004/109/CE del Parlamento Europeo y del Consejo (27) introdujo unos requisitos de transparencia estrictos para las empresas cuyos valores cotizan en bolsa. En determinadas circunstancias, dichos requisitos de transparencia pueden lograr un régimen de transparencia equivalente al de las normas de transparencia de la titularidad real establecidas en el presente Reglamento. Así ocurre cuando el control sobre la sociedad se ejerce a través de derechos de voto, y la propiedad o la estructura de control de la sociedad solo incluye a las personas físicas. En estas circunstancias, no es necesario aplicar requisitos de titularidad real a esas sociedades cotizadas. La exención de las entidades jurídicas de la obligación de determinar su propio titular real y de registrarlo no debe afectar a la obligación de las entidades obligadas de identificar al titular real de un cliente al aplicar esta con respecto al cliente.

(128)

Es necesario garantizar unas condiciones de competencia equitativas entre las distintas formas jurídicas y evitar el uso indebido de los fideicomisos (del tipo “trust”) expresos e instrumentos jurídicos, que a menudo conforman estructuras complejas para hacer aún más opaca la titularidad real. Por tanto, los fiduciarios de un fideicomiso (del tipo “trust”) expreso administrado en un Estado miembro, establecido o residente en un Estado miembro deben ser los responsables de obtener y conservar la información adecuada, exacta y actualizada sobre la titularidad real relacionada con el fideicomiso (del tipo “trust”) expreso y de divulgar su condición y proporcionar esa información a las entidades obligadas que realicen el procedimiento de diligencia debida con respecto al cliente. El resto de los titulares reales del fideicomiso (del tipo “trust”) expreso deben ayudar al fiduciario a obtener dicha información.

(129)

La naturaleza de los instrumentos jurídicos y la falta de publicidad sobre sus estructuras y fines imponen a los fideicomisarios o a las personas que ocupen puestos equivalentes en instrumentos jurídicos similares la obligación de obtener y conservar toda la información pertinente sobre el instrumento jurídico. Dicha información debe permitir la identificación del instrumento jurídico, los activos depositados en él o administrados a través de él, y cualquier agente o proveedor de servicios al fideicomiso. Con el fin de facilitar las actividades de las autoridades competentes en materia de prevención, detección e investigación del blanqueo de capitales, sus delitos principales y la financiación del terrorismo, es importante que los administradores mantengan actualizada esa información y la conserven durante un período de tiempo suficiente después de que cesen en su función de fideicomisario o equivalente. El suministro de una cantidad básica de información sobre el instrumento jurídico a las entidades obligadas también es necesario para que puedan determinar completamente la finalidad de la relación de negocios o la operación ocasional relacionada con el instrumento jurídico, valorar adecuadamente los riesgos asociados y aplicar medidas proporcionadas para atenuar dichos riesgos.

(130)

Habida cuenta de la estructura específica de determinados instrumentos jurídicos, y de la necesidad de garantizar una transparencia suficiente en relación con su titularidad real, estos instrumentos jurídicos análogos a los fideicomisos (del tipo “trust”) expresos deben estar sujetos a requisitos de titularidad real equivalentes a los que se aplican a los fideicomisos (del tipo “trust”) expresos.

(131)

Los acuerdos de nominatarios pueden permitir la ocultación de la identidad de los titulares reales, porque un nominatario podría actuar como directivo o accionista de una entidad jurídica, mientras que la identidad del nominador no siempre se revela. Estas estructuras podrían ocultar la titularidad real y la estructura de control, cuando los titulares reales no desean revelar su identidad o su función dentro de ellas. Por tanto, es necesario introducir requisitos de transparencia para evitar que esas estructuras se utilicen de forma indebida y para impedir que los delincuentes se oculten detrás de personas que actúan en su nombre. La relación entre el nominatario y el nominador no viene determinada por su efecto en el público o en terceros. Aunque los accionistas nominales cuyo nombre aparezca en registros públicos u oficiales tuvieran formalmente un control independiente sobre la sociedad, debería exigirse que se revele si actúan siguiendo instrucciones de otra persona en virtud de un acuerdo privado. Los accionistas nominales y los directivos nominales de entidades jurídicas deben conservar información suficiente sobre la identidad de sus nominadores, así como de cualquier titular real del nominador, y revelarla, junto con su condición, a las entidades jurídicas. Las entidades jurídicas también deben comunicar esta misma información a las entidades obligadas cuando se apliquen las medidas de diligencia debida con respecto al cliente y a los registros centrales.

(132)

Deben atenuarse los riesgos que plantean las entidades jurídicas y los instrumentos jurídicos extranjeros que se utilizan indebidamente para introducir el producto de los fondos en el sistema financiero de la Unión. Puesto que las normas de titularidad real aplicadas en terceros países podrían no ser suficientes para permitir el mismo nivel de transparencia y disponibilidad de la información sobre la titularidad real que en la Unión, es necesario garantizar unos medios adecuados para identificar a los titulares reales de entidades jurídicas o instrumentos jurídicos extranjeros en circunstancias específicas. Por lo tanto, se debe exigir a las entidades jurídicas constituidas fuera de la Unión y a los fideicomisos (del tipo “trust”) expresos o a los instrumentos jurídicos análogos administrados fuera de la Unión o cuyos fiduciarios o personas que ocupen una posición equivalente residan o estén establecidos fuera de la Unión que revelen sus titulares reales cuando operen en la Unión al entablar una relación de negocios con una entidad obligada de la Unión, al adquirir bienes inmuebles en la Unión o determinados bienes de gran valor a entidades obligadas ubicadas en la Unión, o cuando se les adjudique una contratación pública de bienes o servicios o concesiones tras haberse seguido el procedimiento al efecto. Entre los Estados miembros pueden existir variaciones en la exposición al riesgo, en particular en función de la categoría o del tipo de actividades realizadas por las entidades obligadas y del atractivo que tengan, para los delincuentes, los bienes inmuebles en su territorio. Por ello, cuando los Estados miembros detecten casos de mayor riesgo, deben poder adoptar medidas de mitigación adicionales para hacer frente a dichos riesgos.

(133)

Los requisitos de registro para las entidades jurídicas extranjeras e instrumentos jurídicos extranjeros deben ser proporcionados a los riesgos asociados a sus actividades en la Unión. Dado el carácter abierto del mercado interior de la Unión y el uso que hacen las entidades jurídicas extranjeras de los servicios ofrecidos por las entidades obligadas establecidas en la Unión, muchas de las cuales están asociadas a menores riesgos de blanqueo de capitales, sus delitos principales o financiación del terrorismo, procede limitar el requisito de registro a las entidades jurídicas que pertenezcan a los sectores de alto riesgo o que tengan actividades en categorías de mayor riesgo o que obtengan servicios de entidades obligadas que tengan actividades en sectores asociados con mayores riesgos. El carácter privado de los instrumentos jurídicos y los obstáculos para acceder a la información sobre la titularidad real en el caso de los instrumentos jurídicos extranjeros justifican la aplicación de un requisito de registro con independencia del nivel de riesgo asociado con la entidad obligada que preste servicios al instrumento jurídico o, en su caso, con el sector en el que tenga actividad el instrumento jurídico. La referencia a la evaluación de riesgos a escala de la Unión con arreglo al artículo 7 de la Directiva (UE) 2024/1640 debe entenderse como referencia a la evaluación de riesgos efectuada por la Comisión en virtud del artículo 6 de la Directiva (UE) 2015/849 hasta la primera emisión del informe con arreglo al artículo 7 de la Directiva (UE) 2024/1640.

(134)

Para promover el cumplimiento normativo y garantizar una transparencia efectiva en relación con la titularidad real, es preciso asegurar el cumplimiento de los requisitos de titularidad real. A tal fin, los Estados miembros deben aplicar sanciones por los incumplimientos de esos requisitos. Dichas sanciones deben ser efectivas, proporcionadas y disuasorias, y no deben ir más allá de lo necesario para fomentar el cumplimiento normativo. Las sanciones impuestas por los Estados miembros deben tener en toda la Unión un efecto disuasorio equivalente sobre los incumplimientos de los requisitos de titularidad real. Las sanciones deben poder incluir, por ejemplo, sanciones a entidades jurídicas y fideicomisarios o a personas que ocupen una posición equivalente en un instrumento jurídico similar impuesto por no mantener información precisa, adecuada o actualizada sobre el beneficiario real, la supresión de entidades jurídicas que incumplan la obligación de conservar información sobre la titularidad real o de presentar información sobre la titularidad real en un plazo determinado, multas a los titulares reales y otras personas que no cooperen con una entidad jurídica o fideicomisario de un fideicomiso (del tipo “trust”) expreso o personas que ocupen una posición equivalente en un instrumento jurídico similar, multas para los accionistas designados y los administradores designados que incumplan la obligación de divulgación o consecuencias derivadas del Derecho privado para los titulares reales no divulgados como la privación del pago de beneficios o la prohibición del ejercicio de los derechos de voto.

(135)

Con el fin de dar un enfoque coherente a la aplicación de los requisitos de titularidad real en todo el mercado interior, la Comisión debe estar facultada para adoptar actos delegados para definir las categorías de infracciones objeto de sanciones y las personas responsables de tales infracciones, así como indicadores del nivel de gravedad y criterios para determinar el nivel de las sanciones. Además, con el fin de apoyar la determinación de dicho nivel, y en consonancia con el objetivo de armonización del presente Reglamento, la Comisión debe poder adoptar directrices en las que se establezcan los importes de base a aplicar a cada categoría de infracción.

(136)

Las operaciones sospechosas, incluidas las que se queden en fase de tentativa, y otra información pertinente relativa al blanqueo de capitales, los delitos subyacentes y la financiación del terrorismo deben comunicarse a las UIF, que deben actuar como centro nacional único de recepción, análisis de las sospechas denunciadas y transmisión a las autoridades competentes de los resultados de su análisis. Se deberán comunicar todas las operaciones sospechosas, inclusive las que queden en fase de tentativa, con independencia de su importe, y la referencia a sospechas debe interpretarse en el sentido de que incluye las operaciones, actividades, el comportamiento y los patrones de las operaciones sospechosos. La comunicación de información también podría incluir información basada en umbrales. Con el fin de apoyar la detección de sospechas por parte de las entidades obligadas, la ALBC debe publicar unas orientaciones sobre los indicadores de actividades o conductas sospechosas. Habida cuenta de la evolución del entorno de riesgo, dichas orientaciones deben revisarse periódicamente, y no deben afectar a la emisión por parte de las UIF de orientaciones o indicadores sobre los riesgos de blanqueo de capitales y financiación del terrorismo y los métodos determinados en el ámbito nacional. La divulgación de información a las UIF de buena fe por parte de una entidad obligada o de un empleado o un directivo de dicha entidad no debe constituir una infracción de ninguna restricción relativa a la divulgación de información y no debe acarrear responsabilidad de ningún tipo para la entidad obligada o sus directivos o empleados.

(137)

Las entidades obligadas deben establecer regímenes de notificación exhaustivos que abarquen todas las sospechas, independientemente del valor o la gravedad percibida de la actividad delictiva asociada. Deben ser conscientes de las expectativas de las UIF y, en la medida de lo posible, adaptar sus sistemas de detección y procesos analíticos a los riesgos clave que afectan al Estado miembro en el que están establecidas y, en caso necesario, dar prioridad a su análisis para abordar esos riesgos clave.

(138)

Las operaciones deben evaluarse sobre la base de información conocida, o que deba ser conocida, por la entidad obligada. Eso incluye información pertinente de agentes, distribuidores y proveedores de servicios. Cuando el delito subyacente antecedente no es conocido ni evidente para la entidad obligada, resulta más eficiente, a fin de detectar y comunicar las operaciones sospechosas, centrar la atención en la detección de sospechas y la presentación de informes con prontitud. En esos casos, la entidad obligada no tiene por qué especificar el delito subyacente al comunicar una operación sospechosa a la UIF, si no tiene conocimiento de ello. Esa información deberá incluirse en el informe cuando se disponga de ella. Las entidades obligadas, como guardianas del acceso al sistema financiero de la Unión, también deben poder presentar un informe cuando sepan o sospechen que los fondos se han utilizado o van a utilizarse para llevar a cabo actividades delictivas, como la compra de mercancías ilícitas, aunque la información de que dispongan no indique que los fondos utilizados proceden de fuentes ilícitas.

(139)

Las diferencias en cuanto a las obligaciones de comunicación de operaciones sospechosas entre los Estados miembros podrían exacerbar las dificultades de cumplimiento de la normativa de LBC/LFT experimentadas por las entidades obligadas que tienen presencia transfronteriza o que realizan operaciones transfronterizas. Asimismo, la estructura y el contenido de las comunicaciones de operaciones sospechosas repercuten en la capacidad de las UIF de llevar a cabo análisis y en la naturaleza de dicho análisis, y también afecta a las capacidades de la UIF para cooperar e intercambiar información. A fin de facilitar el cumplimiento de las obligaciones de información por parte de las entidades obligadas y favorecer un funcionamiento más eficaz de las actividades analíticas y la cooperación de las UIF, la ALBC debe elaborar proyectos de normas técnicas de ejecución en las que se especificará una plantilla común para la comunicación de operaciones sospechosas que se utilizará como base uniforme en toda la Unión.

(140)

Las UIF deben poder recabar con rapidez de cualquier entidad obligada toda la información necesaria relativa a sus funciones. Su acceso rápido y sin restricciones a la información es esencial para garantizar el rastreo de los flujos de capitales y la detección temprana de las redes y los flujos ilícitos. La necesidad de las UIF de obtener información adicional de las entidades obligadas, basada en sospechas de blanqueo de capitales o financiación del terrorismo, puede haber sido inducida por la comunicación previa a las UIF de operaciones sospechosas, pero también puede haber sido inducida por otros factores, como los análisis de las propias UIF, la información estratégica facilitada por las autoridades competentes o la información que obre en poder de otra UIF. Las UIF deben, por lo tanto, en el contexto de sus funciones, poder obtener información de cualquier entidad obligada, incluso sin que se haya presentado previamente una comunicación. En particular, los registros de las operaciones financieras y las transferencias ejecutadas a través de una cuenta bancaria, de pago o de criptoactivos son vitales para el trabajo analítico de las UIF. Sin embargo, debido a la falta de armonización, en la actualidad las entidades de crédito y financieras proporcionan a las UIF registros de operaciones en diferentes formatos, que no son fáciles de utilizar para su análisis. Dado el carácter transfronterizo de las actividades analíticas de las UIF, la disparidad de formatos y las dificultades para tratar los registros de operaciones obstaculizan el intercambio de información entre las UIF y el desarrollo de análisis financieros transfronterizos. Por ello, la ALBC debe elaborar proyectos de normas técnicas de ejecución que especifiquen una plantilla común para el suministro de registros de operaciones por parte de las entidades de crédito y financieras a las UIF, que se utilizará como una base uniforme en toda la Unión.

(141)

Las entidades obligadas deben responder a las solicitudes de información de las UIF lo antes posible y, en cualquier caso, en el plazo de cinco días hábiles tras recibir la solicitud o cualquier otro plazo más corto o más largo que fijen las UIF. En casos justificados y urgentes, la entidad obligada debe responder a la solicitud de la UIF en el plazo de veinticuatro horas. Dichos plazos deben ser aplicables a las solicitudes de información basadas en unas condiciones suficientemente concretas. Conviene que las UIF también puedan obtener información de las entidades obligadas a petición de otra UIF e intercambiar información con la UIF solicitante. La naturaleza de las solicitudes a las entidades obligadas es variable. Por ejemplo, las solicitudes complejas podrían requerir más tiempo y exigir un plazo de respuesta prolongado. A tal fin, las UIF deben poder conceder plazos prolongados a las entidades obligadas, siempre que ello no incida negativamente en el análisis de la UIF.

(142)

Para determinadas entidades obligadas, los Estados miembros deben poder designar un organismo autorregulador adecuado al que se deba informar en primera instancia en lugar de a la UIF. De acuerdo con la jurisprudencia del Tribunal Europeo de Derechos Humanos, un sistema de comunicación en primera instancia a un organismo autorregulador constituye una salvaguardia importante para la protección de los derechos fundamentales en lo que se refiere a las obligaciones de información aplicables a los abogados. Los Estados miembros deben prever medios y procedimientos que permitan garantizar la protección del secreto profesional, la confidencialidad y la privacidad.

(143)

No debe obligarse a los notarios, abogados, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales a transmitir a las UIF o a un organismo autorregulador cualquier información recibida de uno de sus clientes u obtenida sobre él en el transcurso de la determinación de la posición jurídica de ese cliente o en el ejercicio de sus funciones de defensa o representación de ese cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si ha recibido u obtenido esa información antes, durante o después de tal procedimiento. No obstante, tal excepción no debe ser de aplicación en caso de que el profesional del Derecho, el auditor, el contable externo o el asesor fiscal esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho, el auditor, el contable externo o el asesor fiscal sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo. El conocimiento y la motivación pueden establecerse basándose en elementos de hecho objetivos. El asesoramiento jurídico solicitado en relación con procedimientos judiciales en curso no debe considerarse asesoramiento jurídico a efectos de blanqueo de capitales o financiación del terrorismo. En consonancia con el enfoque basado en el riesgo, los Estados miembros deben ser capaces de reconocer otras situaciones en las que, habida cuenta del elevado riesgo de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo asociado a determinados tipos de operaciones, no se aplique la exención de la obligación de notificación. Al reconocer estas otras situaciones, los Estados miembros deben garantizar el cumplimiento, en particular, de los artículos 7 y 47 de la Carta.

(144)

De forma excepcional, las entidades obligadas deben poder llevar a cabo operaciones sospechosas antes de informar a la UIF cuando la no ejecución de las mismas resulte imposible o pueda comprometer el enjuiciamiento de los beneficiarios de una presunta operación de blanqueo de capitales o de financiación del terrorismo. No obstante, esa excepción no debe invocarse en relación con operaciones afectadas por obligaciones internacionales asumidas por el Estado miembro de la UIF de inmovilizar inmediatamente los fondos u otros activos de terroristas, de organizaciones terroristas y de quienes financian actividades terroristas, conforme a las correspondientes resoluciones del CSNU.

(145)

La confidencialidad en relación con la comunicación de las operaciones sospechosas y el suministro de otra información pertinente a las UIF es esencial para que las autoridades competentes puedan inmovilizar y decomisar activos potencialmente vinculados al blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo. Una operación sospechosa no es un indicio de actividad delictiva. La revelación de que se ha notificado una sospecha podría menoscabar la reputación de las personas implicadas en la operación y poner en peligro los análisis y las investigaciones. Por lo tanto, las entidades obligadas y sus directivos y empleados, o las personas en posiciones similares, incluidos los agentes y distribuidores, no deben informar al cliente afectado ni a terceros de que se está remitiendo, se va a remitir o se ha remitido información a la UIF, ya sea directamente o a través de un organismo autorregulador, ni de que se está realizando o se puede realizar un análisis sobre blanqueo de capitales o financiación del terrorismo. La prohibición de la divulgación no debe aplicarse en circunstancias específicas que atañen, por ejemplo, a divulgaciones a las autoridades competentes y los organismos autorreguladores en el ejercicio de funciones de supervisión, o a divulgaciones con fines de cumplimiento de la ley o cuando tengan lugar entre entidades obligadas que pertenecen al mismo grupo.

(146)

Los delincuentes mueven el producto de sus actividades ilícitas a través de numerosos intermediarios para evitar que sea detectado. Por lo tanto, es importante permitir a las entidades obligadas intercambiar información no solo entre los miembros del grupo, sino también, en determinados casos, entre entidades de crédito y financieras y otras entidades que operan dentro de sus redes, teniendo debidamente en cuenta las normas de protección de datos. Al margen de una asociación para el intercambio de información, la divulgación permitida entre determinadas categorías de entidades obligadas en los casos que impliquen la misma operación solo debe efectuarse con respecto a la operación específica que se ejecute entre dichas entidades obligadas o sea facilitada por ellas, y no con respecto a operaciones conexas anteriores o posteriores.

(147)

El intercambio de información entre las entidades obligadas y, en su caso, las autoridades competentes, podría aumentar las posibilidades de detectar flujos financieros ilícitos relativos al blanqueo de capitales, la financiación del terrorismo y los productos del delito. Por ese motivo, las entidades obligadas y las autoridades competentes deben poder intercambiar información en el marco de una asociación de intercambio de información cuando consideren que dicho intercambio es necesario para el cumplimiento de sus obligaciones y tareas en materia de LBC/LFT. El intercambio de información debe estar sujeto a sólidas garantías en materia de confidencialidad, protección de datos, uso de la información y procedimiento penal. Las entidades obligadas no deben tener en cuenta solamente la información recibida a través del intercambio de información para extraer conclusiones sobre el riesgo de blanqueo de capitales y financiación del terrorismo del cliente o de la operación, ni para tomar decisiones sobre el establecimiento o la terminación de una relación de negocios o la ejecución de una operación. Como se reconoce en la Directiva 2014/92/UE Vínculo a legislación, el funcionamiento correcto del mercado interior y el desarrollo de una economía moderna e integradora desde el punto de vista social depende cada vez más de la prestación universal de servicios de pago. Por consiguiente, no debe denegarse el acceso a los servicios financieros básicos sobre la base de la información intercambiada entre las entidades obligadas o entre las entidades obligadas y las autoridades competentes o la ALBC.

(148)

El cumplimiento de los requisitos del presente Reglamento está sujeto a controles por parte de los supervisores. Cuando las entidades obligadas intercambien información en el marco de una asociación para el intercambio de información, dichos controles también deben incluir el cumplimiento de las condiciones establecidas en el presente Reglamento para dichos intercambios de información. Si bien los controles de supervisión deben basarse en el riesgo, deben llevarse a cabo en cualquier caso antes del inicio de las actividades de la asociación para el intercambio de información. Las asociaciones para el intercambio de información que impliquen el tratamiento de datos personales podrían dar lugar a un alto riesgo para los derechos y libertades de las personas físicas. Por consiguiente, debe llevarse a cabo una evaluación de impacto relativa a la protección de datos con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (28) antes del inicio de las actividades de la asociación. En el contexto de los controles de supervisión, los supervisores deben consultar, cuando proceda, a las autoridades de protección de datos, que son las únicas competentes para valorar la evaluación de impacto relativa a la protección de datos. Las disposiciones en materia de protección de datos y todos los requisitos relativos a la confidencialidad de la información sobre operaciones sospechosas que figuran en el presente Reglamento se aplicarán a la información compartida en el marco de una asociación. En consonancia con el Reglamento (UE) 2016/679, los Estados miembros deben poder mantener o introducir disposiciones más específicas a fin de adaptar la aplicación de dicho Reglamento para fijar requisitos más específicos en relación con el tratamiento de los datos personales intercambiados en el marco de una asociación para el intercambio de información.

(149)

Aunque la asociación para el intercambio de información permite el intercambio de información operativa y datos personales bajo estrictas garantías, dichos intercambios no deben sustituir a los requisitos establecidos en el presente Reglamento de comunicar cualquier sospecha a la UIF competente. Por lo tanto, cuando las entidades obligadas detecten actividades sospechosas sobre la base de la información obtenida en el contexto de una asociación para el intercambio de información, deben comunicar dicha sospecha a la UIF del Estado miembro en el que estén establecidas. La información que indique que una actividad sospechosa está sujeta a normas más estrictas que prohíben su divulgación y solo debe compartirse cuando sea necesario a efectos de prevenir y combatir el blanqueo de capitales, sus delitos principales y la financiación del terrorismo y estar sujeta a garantías que protejan los derechos fundamentales, la confidencialidad del trabajo de las UIF y la integridad de las investigaciones policiales.

(150)

El Reglamento (UE) 2016/679 es aplicable al tratamiento de datos personales a efectos del presente Reglamento. La lucha contra el blanqueo de capitales y la financiación del terrorismo se reconoce como un importante motivo de interés general en todos los Estados miembros. Las entidades obligadas deben prestar especial atención a los principios que exigen que los datos personales tratados en el cumplimiento de sus obligaciones en materia de LBC/LFT sean exactos, fiables y actualizados. A efectos del cumplimiento del presente Reglamento, las entidades obligadas deben poder adoptar procesos que permitan las decisiones individuales automatizadas, incluida la elaboración de perfiles, tal como se establece en el artículo 22 del Reglamento (UE) 2016/679. Al hacerlo, los requisitos establecidos en el presente Reglamento para proteger los derechos de las personas sujetas a tales procesos deben aplicarse además de cualquier otro requisito pertinente establecido en el Derecho de la Unión en materia de protección de datos personales.

(151)

Resulta fundamental que la adaptación del marco de LBC/LFT a las Recomendaciones revisadas del GAFI se efectúe respetando plenamente el Derecho de la Unión, en particular en lo que respecta al Derecho de la Unión en materia de protección de datos y de protección de los derechos fundamentales consagrados en la Carta. Determinados aspectos de la aplicación del marco de LBC/LFT implican la recogida, el análisis, la conservación y el intercambio de datos. Debe permitirse este tratamiento de datos personales siempre que se respeten plenamente los derechos fundamentales y únicamente para los fines establecidos en el presente Reglamento, y para la aplicación de las medidas de diligencia debida con respecto al cliente y las medidas de seguimiento continuo, el análisis y la comunicación de las operaciones sospechosas, la identificación del titular real de una persona jurídica o un instrumento jurídico, la identificación de una persona del medio político, y el intercambio de información por las entidades financieras y de crédito y otras entidades obligadas. La recogida y el posterior tratamiento de datos personales por las entidades obligadas deben limitarse a lo necesario con el fin de cumplir los requisitos de LBC/LFT; los datos personales no deben ser objeto de tratamiento ulterior de una manera incompatible con tales fines. En particular, debe prohibirse estrictamente el tratamiento posterior de datos de carácter personal con fines comerciales.

(152)

El tratamiento de determinadas categorías de datos sensibles definidas en el artículo 9 del Reglamento (UE) 2016/679 podría dar lugar a riesgos para los derechos y libertades fundamentales de los interesados en relación con dichos datos. Para reducir al mínimo los riesgos de que el tratamiento de dichos datos por parte de las entidades obligadas dé lugar a resultados discriminatorios o sesgados que afecten negativamente al cliente, como la extinción o la negativa a entablar una relación de negocios, las entidades obligadas deben abstenerse de tomar decisiones únicamente sobre la base de la información que obre en su poder relativa a categorías especiales de datos personales en el sentido del Reglamento (UE) 2016/679, cuando dicha información no sea guarde relación con el riesgo de blanqueo de capitales y financiación del terrorismo que plantee una operación o relación. De modo semejante, con el fin de garantizar que la intensidad de la diligencia debida con respecto al cliente se base en una comprensión global de los riesgos asociados al cliente, las entidades obligadas no deben basar la aplicación de un nivel superior o inferior de medidas de diligencia debida con respecto al cliente únicamente en datos sensibles que posean sobre el cliente.

(153)

Las Recomendaciones revisadas del GAFI demuestran que, para poder cooperar plenamente y atender con rapidez las solicitudes de información de las autoridades competentes con fines de prevención, detección o investigación del blanqueo de capitales y la financiación del terrorismo, las entidades obligadas deben conservar durante cinco años como mínimo la información necesaria, obtenida mediante la aplicación de las medidas de diligencia debida con respecto al cliente, y los registros de operaciones. A fin de evitar enfoques divergentes y cumplir los requisitos relativos a la protección de los datos personales y de seguridad jurídica, el período de conservación de los datos debe fijarse en cinco años a partir del final de una relación de negocios o una operación aislada. Podría haber situaciones en las que las funciones de las autoridades competentes no puedan cumplirse eficazmente si la información pertinente en poder de las entidades obligadas se suprime al expirar el período de conservación. En tales casos, las autoridades competentes deben poder solicitar a las entidades obligadas que conserven la información caso por caso durante un período más largo, que no debe exceder de cinco años.

(154)

Cuando la noción de autoridades competentes se refiera a las autoridades de investigación y judiciales, debe interpretarse que incluye a la Fiscalía Europea con respecto a los Estados miembros participantes en la cooperación reforzada para la creación de la Fiscalía Europea.

(155)

La difusión por parte de las UIF desempeña un papel crucial en la detección de posibles actividades delictivas que son competencia de la Fiscalía Europea o de la Oficina Europea de Lucha contra el Fraude (OLAF), o en relación con las cuales Europol y Eurojust pueden prestar apoyo operativo en una fase temprana de conformidad con sus respectivos mandatos y pueden apoyar investigaciones y enjuiciamientos rápidos y eficaces. La información compartida con la Fiscalía Europea y la OLAF por las UIF debe incluir motivos para sospechar que podría haberse cometido o que se ha cometido un delito que sea competencia de la Fiscalía Europea o de la OLAF e ir acompañada de toda la información pertinente que obre en poder de la UIF y que pueda apoyar las actuaciones, incluida la información financiera y administrativa pertinente. Cuando la Fiscalía Europea y la OLAF soliciten información a las UIF, es igualmente importante que estas puedan compartir toda la información que posean en relación con el caso. De conformidad con las disposiciones aplicables de sus instrumentos jurídicos constitutivos, la Fiscalía Europea y la OLAF deben informar a las UIF de las medidas adoptadas en relación con la información difundida y de los resultados pertinentes.

(156)

Para garantizar una administración de justicia adecuada y eficiente durante el período entre la entrada en vigor y la aplicación del presente Reglamento, y para posibilitar la buena interacción de este con las disposiciones nacionales de Derecho procesal, la información y los documentos referentes a procedimientos judiciales en curso en materia de prevención, detección o investigación de presuntos delitos de blanqueo de capitales o financiación del terrorismo, cuando dichos procedimientos ya estén en curso en los Estados miembros en la fecha de entrada en vigor del presente Reglamento, deben conservarse durante un período de cinco años a partir de esa fecha, que debe ser prorrogable por otros cinco años.

(157)

Los derechos de acceso a los datos de los interesados son aplicables a los datos personales tratados a efectos del presente Reglamento. No obstante, el acceso de los interesados a cualquier información relacionada con la comunicación de una operación sospechosa podría poner en grave peligro la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Por ello podría estar justificada la imposición de excepciones y restricciones a este derecho, de conformidad con el artículo 23 del Reglamento (UE) 2016/679. El interesado tiene derecho a pedir que una de las autoridades a que se refiere el artículo 51 del Reglamento (UE) 2016/679 verifique la licitud del tratamiento, y a solicitar la tutela judicial a que se refiere el artículo 79 de dicho Reglamento. Dicha autoridad también puede actuar de oficio cuando esté previsto en el Reglamento (UE) 2016/679. Sin perjuicio de las restricciones del derecho de acceso, la autoridad de control debe poder informar al interesado de que ha realizado todas las verificaciones necesarias y del resultado de las mismas en lo que respecta a la licitud del tratamiento en cuestión.

(158)

Las entidades obligadas podrían recurrir a los servicios de otros operadores privados. No obstante, el marco de LBC/LFT debe aplicarse solamente a las entidades obligadas, y estas deben ser plenamente responsables del cumplimiento de los requisitos de LBC/LFT. A fin de garantizar la seguridad jurídica y evitar que algunos servicios queden inadvertidamente incluidos en el ámbito de aplicación del presente Reglamento, procede aclarar que las personas que se limitan a convertir documentos en papel en datos electrónicos y actúan en virtud de un contrato con una entidad obligada y las personas que proporcionan a las entidades financieras y de crédito sistemas únicamente de mensajería y otros sistemas de asistencia para transferir fondos según se definen en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, o con sistemas de compensación y liquidación, no entran en el ámbito de aplicación del presente Reglamento.

(159)

Las entidades obligadas deben obtener y conservar información adecuada y exacta sobre la titularidad real y el control de las personas jurídicas. Puesto que las acciones al portador otorgan la titularidad a la persona que posee su certificado, permiten al titular real permanecer en el anonimato. Para garantizar que no se haga un uso indebido de dichas acciones con fines de blanqueo de capitales o financiación del terrorismo, las empresas -que no sean las que cotizan en un mercado regulado o aquellas cuyas acciones se emiten como valores intermediados- deben convertir todas las acciones al portador en acciones nominativas inmovilizarlas o depositarlas en una entidad financiera. Además, solo deben permitirse la suscripción de acciones al portador de forma intermediada.

(160)

El anonimato de los criptoactivos les expone a riesgos de uso indebido con fines delictivos. Las cuentas de criptoactivos anónimos, así como otros instrumentos de anonimización, no permiten la trazabilidad de las transferencias de criptoactivos, y dificultan la identificación de operaciones relacionadas que podrían suscitar sospechas o la aplicación de un nivel adecuado de diligencia debida con respecto al cliente. A fin de garantizar una aplicación eficaz de los requisitos de LBC/LFT a los criptoactivos, es necesario prohibir la provisión y la custodia de cuentas de criptoactivos anónimos o de cuentas que permitan la anonimización o un aumento de la ofuscación de las operaciones por parte de proveedores de servicios de criptoactivos, en particular mediante monedas de mejora del anonimato. Dicha prohibición no se aplica a los proveedores de hardware y software ni a los proveedores de monederos autoalojados por cuanto no posean acceso a dichos monederos de criptoactivos.

(161)

La realización de pagos de grandes cantidades en efectivo es muy susceptible de ser utilizada para el blanqueo de capitales y la financiación del terrorismo, y dicha susceptibilidad este riesgo no ha sido suficientemente mitigado a través del requisito de someter a las personas que comercian con bienes a las normas relativas al blanqueo de capitales cuando efectúan o reciben pagos en efectivo de 10 000 EUR o más. Al mismo tiempo, las diferencias de enfoque entre los Estados miembros han socavado las condiciones de competencia equitativas dentro del mercado interior en detrimento de las empresas situadas en los Estados miembros con controles más estrictos. Por tanto, es necesario introducir un límite de 10 000 EUR para los pagos de grandes cantidades en efectivo en toda la Unión. Conviene que los Estados miembros puedan adoptar umbrales más bajos y disposiciones más estrictas en la medida en que persiguen objetivos legítimos de interés público. Dado que el marco de la LBC/LFT se basa en la regulación de la economía empresarial, el límite no debe aplicarse a los pagos entre personas físicas que no actúen en calidad de profesionales. Además, a fin de garantizar que el límite a escala de la Unión no cree obstáculos involuntarios a que las personas que no usen o no tengan acceso a servicios bancarios para realizar pagos, o para que las empresas depositen en sus cuentas los ingresos procedentes de sus actividades, los pagos o depósitos realizados en los locales de las entidades de crédito, las entidades de pago o las entidades de dinero electrónico también deben quedar exentos de la aplicación del límite.

(162)

Los pagos o depósitos en efectivo realizados en los locales de las entidades de crédito, los proveedores de servicios de pago y los proveedores de dinero electrónico que superen el umbral para los grandes pagos en efectivo no deben considerarse, por defecto, un indicador o motivo de sospecha de blanqueo de capitales, de sus delitos principales o de financiación del terrorismo. La comunicación de tales operaciones permite a la UIF evaluar y reconocer los patrones relativos a la circulación de efectivo y, si bien dicha información contribuye a los análisis operativos o estratégicos de la UIF, la naturaleza de las divulgaciones basadas en umbrales las distingue de las comunicaciones de operaciones sospechosas. A tal efecto, la divulgación de información basada en umbrales no sustituye al requisito de comunicar operaciones sospechosas ni de aplicar medidas reforzadas de diligencia debida en casos de mayor riesgo. Las UIF deben poder exigir que las comunicaciones se realicen en un plazo específico, lo que podría incluir la remisión periódica en forma agregada.

(163)

Podría haber casos en los que, por razones de fuerza mayor, como las causadas por catástrofes naturales, ocurra una pérdida generalizada de acceso a mecanismos de pago distintos del efectivo. En esos casos, los Estados miembros deben poder suspender la aplicación del límite a los pagos de grandes cantidades en efectivo. Dicha suspensión es una medida extraordinaria que solo debe aplicarse cuando sea necesario en respuesta a situaciones excepcionales debidamente justificadas. La imposibilidad de acceder a los servicios financieros no es motivo válido para la suspensión del límite cuando ello se deba a que un Estado miembro no garantiza que los consumidores tengan acceso a la infraestructura financiera en todo su territorio.

(164)

La Comisión debe evaluar los costes, los beneficios y los efectos de ajustar el límite de los pagos de grandes cantidades en efectivo a escala de la Unión a fin de crear condiciones de competencia más equitativas para las empresas y reducir las oportunidades de que los delincuentes utilicen dinero en efectivo para blanquear capitales. Esa evaluación debe considerar en particular el nivel más apropiado para establecer un límite armonizado de los pagos en efectivo en la Unión, teniendo en cuenta los límites actualmente impuestos en un gran número de Estados miembros, la aplicabilidad de dicho límite a escala de la Unión y los efectos de dicho límite en el curso legal del euro.

(165)

La Comisión debe evaluar también los costes, los beneficios y los efectos de la reducción del umbral del 25 % para la identificación de los titulares reales cuando el control se ejerce a través de la participación en la propiedad. Esa evaluación debe tener en cuenta, en particular, las enseñanzas extraídas de los Estados miembros o de los terceros países que han introducido umbrales más bajos.

(166)

Los riesgos asociados a los bienes de gran valor también podrían hacerse extensivos a otros bienes muy portátiles, como las prendas y los complementos de vestir. Por consiguiente, la Comisión debe valorar la necesidad de ampliar el alcance de las entidades obligadas para incluir a las personas que comercian con tales bienes de gran valor. Además, dado que el presente Reglamento introduce por primera vez a escala de la Unión información obligatoria basada en umbrales en relación con determinados bienes de gran valor, la Comisión debe evaluar, a partir de la experiencia adquirida en relación con la aplicación del presente Reglamento, la necesidad de ampliar el concepto de bienes sujetos a divulgación de información basada en umbrales y de armonizar el formato de dicha divulgación a la luz del uso que hagan las UIF de la divulgación de información basada en umbrales. Por último, habida cuenta de los riesgos asociados a los bienes de gran valor en las zonas francas, la Comisión debe valorar la necesidad de ampliar el alcance de la información que deben comunicar los operadores que comercian y almacenan bienes de alto valor en esas zonas francas.

(167)

Con vistas a garantizar una aplicación coherente de los requisitos de LBC/LFT, deben delegarse en la Comisión los poderes para adoptar, de conformidad con el artículo 290 Vínculo a legislación del TFUE, actos por los que se identifiquen los terceros países de alto riesgo, los terceros países con deficiencias de cumplimiento y los terceros países que supongan una amenaza específica y grave para el sistema financiero de la Unión, así como contramedidas o medidas reforzadas de diligencia debida específicas de reducción de los riesgos que tengan su origen en dichos terceros países; se detecten otros casos de mayor riesgo que afecten a la Unión y medidas reforzadas de diligencia debida asociadas; se determinen categorías comunes adicionales de funciones públicas importantes; se determinen las categorías de sociedades vinculadas a un riesgo mayor y los umbrales más bajos asociados con la finalidad de determinar la titularidad real a través de una participación en la propiedad; se definan las categorías de incumplimientos de los requisitos de transparencia en relación con la titularidad real que sean objeto de sanciones, las personas responsables de dichos incumplimientos, los indicadores para graduar la gravedad de esos incumplimientos y los criterios que deben tenerse en cuenta al fijar el nivel de las sanciones. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril Vínculo a legislación de 2016 sobre la mejora de la legislación (29). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(168)

Deben delegarse en la Comisión los poderes para adoptar las normas técnicas de regulación elaboradas por la ALBC por las que se especifiquen los requisitos mínimos de las políticas, los procedimientos y los controles a nivel de grupo; incluidos los niveles mínimos de intercambio de información, los criterios para identificar a la sociedad matriz y las condiciones en las que las estructuras que comparten titularidad, dirección o controles de cumplimiento comunes deben aplicar las políticas, los procedimientos y los controles a nivel de grupo; se especifiquen los tipos de medidas adicionales, incluidas las acciones mínimas, que deben adoptar los grupos cuando el Derecho de terceros países no permita la aplicación de las políticas, los procedimientos y los controles a nivel de grupo, ni de acciones adicionales de supervisión; se especifiquen las entidades obligadas, los sectores y las operaciones asociadas a un mayor riesgo y que realicen operaciones ocasionales de poco valor, los valores relacionados, los criterios para detectar operaciones ocasionales y relaciones de negocios y los criterios para detectar operaciones relacionadas a los fines de ejecutar el procedimiento de diligencia debida con respecto al cliente; y se especifiquen la información necesaria para la ejecución de dicho procedimiento. La Comisión debe adoptar dichas normas técnicas de regulación mediante actos delegados con arreglo al artículo 290 Vínculo a legislación del TFUE y de conformidad con el artículo 49 Vínculo a legislación del Reglamento (UE) 2024/1620.

(169)

A Vínculo a legislación fin de garantizar condiciones uniformes para la aplicación del presente Reglamento, se deben conferir a la Comisión competencias de ejecución para: fijar la metodología para identificar a los terceros países que suponen una amenaza específica y grave para el sistema financiero de la Unión,; definir el formato para crear y comunicar las listas nacionales del Estado miembro de funciones públicas importantes, e identificar loa tipos de entidades jurídicas y los tipos de instrumentos jurídicos análogos a los fideicomisos (del tipo “trust”) expresos regulados por el Derecho de los Estados miembros. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (30). Deben conferirse a la Comisión competencias de ejecución para adoptar actos que pongan fin a contramedidas nacionales específicas.

(170)

Deben conferirse poderes a la Comisión para adoptar las normas técnicas de ejecución elaboradas por la ALBC en las que se especifique el formato que se debe utilizar para comunicar las operaciones sospechosas y para suministrar registros de operaciones, y el formato que utilizarán las UIF para comunicar información a la Fiscalía Europea. La Comisión debe adoptar dichas normas técnicas de ejecución mediante actos de ejecución con arreglo al artículo 291 Vínculo a legislación del TFUE y de conformidad con el artículo 53 Vínculo a legislación del Reglamento (UE) 2024/1620.

(171)

El Vínculo a legislación presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta, en particular el derecho al respeto de la vida privada y familiar, el derecho a la protección de datos de carácter personal y el derecho a la tutela judicial efectiva y a un juez imparcial.

(172)

De conformidad con el artículo 21 de la Carta, que prohíbe toda discriminación por cualquier motivo, las entidades obligadas deben realizar evaluaciones de riesgos en el contexto de la diligencia debida con respecto al cliente sin discriminación.

(173)

Cuando elabore el informe de evaluación sobre la aplicación del presente Reglamento, la Comisión debe tomar debidamente en consideración el respeto de los derechos fundamentales y los principios reconocidos por la Carta.

(174)

Dado que el objetivo del presente Reglamento, a saber, prevenir la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la dimensión o a los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(175)

El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 22 de septiembre de 2021 (31).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES GENERALES

SECCIÓN 1

Objeto y definiciones

Artículo 1

Objeto

El presente Reglamento establece normas en relación con:

a)

las medidas que las entidades obligadas deben aplicar para prevenir el blanqueo de capitales y la financiación del terrorismo;

b)

los requisitos de transparencia en relación con la titularidad real para las entidades, los fideicomisos (del tipo “trust”) expresos e instrumentos jurídicos similares;

c)

las medidas para limitar la utilización indebida de los instrumentos anónimos.

Artículo 2

Definiciones

1. A los efectos del presente Reglamento, se entenderá por:

1)

“blanqueo de capitales”: la conducta descrita en el artículo 3, apartados 1 y 5, de la Directiva (UE) 2018/1673, incluidas la complicidad, la inducción y la tentativa para cometer dicha conducta, tanto si las actividades que generaron la propiedad sujeta a blanqueo se llevaron a cabo en el territorio de un Estado miembro como en el de un tercer país; el conocimiento, la intención o la motivación que han de darse en dicha conducta podrán establecerse basándose en elementos de hecho objetivos;

2)

“financiación del terrorismo”: la conducta descrita en el artículo 11 de la Directiva (UE) 2017/541, incluidas la complicidad, la inducción y la tentativa para cometer dicha conducta, tanto si se lleva a cabo en el territorio de un Estado miembro como en el de un tercer país; el conocimiento, la intención o la motivación que han de darse en dicha conducta podrán establecerse basándose en elementos de hecho objetivos;

3)

“actividad delictiva”: la actividad delictiva según se define en el artículo 2, punto 1, de la Directiva (UE) 2018/1673, así como el fraude que afecta a los intereses financieros de la Unión según se define en el artículo 3, apartado 2, de la Directiva (UE) 2017/1371, la corrupción activa y pasiva según se definen en el artículo 4, apartado 2 de esta Directiva, y la malversación según se define en su artículo 4, apartado 3, párrafo segundo;

4)

“fondos” o “bienes”: bienes tal como se definen en el artículo 2, punto 2, de la Directiva (UE) 2018/1673;

5)

“entidad de crédito”:

a)

una entidad de crédito con arreglo a la definición que figura en el artículo 4, apartado 1, punto 1, del Reglamento (UE) n.o 575/2013;

b)

una sucursal de una entidad de crédito, tal como se define en el artículo 4, apartado 1, punto 17, del Reglamento (UE) n.o 575/2013, cuando esté establecida en la Unión, con independencia de que su sede central esté situada en un Estado miembro o en un tercer país;

6)

“entidad financiera”:

a)

una empresa distinta de una entidad de crédito o una empresa de servicios de inversión que realice una o varias de las actividades enumeradas en el anexo I, puntos 2 a 12, 14 y 15, de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (32), incluidas las actividades de los establecimientos de cambio de moneda (bureaux de change), pero excluidas las actividades a que se refiere el anexo I, punto 8, de la Directiva (UE) 2015/2366, o una empresa cuya actividad principal sea la adquisición de participaciones, incluidas las sociedades financieras de cartera, las sociedades financieras mixtas de cartera y las sociedades mixtas de cartera financieras;

b)

una empresa de seguros según se define en el artículo 13 Vínculo a legislación, punto 1 Vínculo a legislación, de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo (33), en la medida en que lleve a cabo actividades de seguros de vida u otras actividades relacionadas con inversiones reguladas por dicha Directiva, incluidas las sociedades de cartera de seguros y las sociedades mixtas de cartera de seguros definidas, respectivamente, en el artículo 212 Vínculo a legislación, apartado 1 Vínculo a legislación, letras f) y g), de la Directiva 2009/138/CE;

c)

un intermediario de seguros según se define en el artículo 2, apartado 1, punto 3, de la Directiva (UE) 2016/97 cuando actúe con respecto a seguros de vida y otros servicios de seguros relacionados con inversiones, a excepción de los intermediarios de seguros que no cobren primas ni importes destinados al cliente y que actúen bajo la responsabilidad de una o varias empresas o intermediarios de seguros por lo que respecta a los productos que les afecten respectivamente;

d)

una empresa de servicios de inversión según se define en el artículo 4, apartado 1, punto 1, de la Directiva 2014/65/UE del Parlamento Europeo y del Consejo (34);

e)

un organismo de inversión colectiva, en particular:

i)

un organismo para la inversión colectiva en valores mobiliarios (OICVM) según se define en el artículo 1, apartado 2, de la Directiva 2009/65/CE y su sociedad de gestión, según la definición del artículo 2, apartado 1, letra b), de dicha Directiva, o una empresa de servicios de inversión autorizada de conformidad con dicha Directiva y que no tiene una sociedad de gestión designada, que pone a disposición para su compra participaciones del OICVM Vínculo a legislación en la Unión,

ii)

un fondo de inversión alternativo según se define en el artículo 4, apartado 1, letra a), de la Directiva 2011/61/UE y su gestor según se define en el artículo 4, apartado 1, letra b), de dicha Directiva, que entren en el ámbito de aplicación del artículo 2 de dicha Directiva;

f)

un depositario central de valores según se define en el artículo 2, apartado 1, punto 1, del Reglamento (UE) n.o 909/2014 del Parlamento Europeo y del Consejo (35);

g)

un prestamista según se define en el artículo 4, punto 2, de la Directiva 2014/17/UE del Parlamento Europeo y del Consejo (36) y en el artículo 3 Vínculo a legislación, letra b), de la Directiva 2008/48/CE del Parlamento Europeo y del Consejo (37);

h)

un intermediario de crédito según se define en el artículo 4, punto 5, de la Directiva 2014/17/UE y en el artículo 3 Vínculo a legislación, letra f), de la Directiva 2008/48/CE; cuando mantenga fondos según se definen en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, en relación con el contrato de crédito, con la excepción del intermediario de crédito que lleve a cabo actividades bajo la responsabilidad de uno o varios prestamistas o intermediarios de crédito;

i)

un proveedor de servicios de criptoactivos;

j)

la sucursal de la entidad financiera a que se refieren las letras a) a i), situadas en la Unión, con independencia de que tengan su sede central en los Estados miembros o en un tercer país;

7)

“criptoactivo”: un criptoactivo según se define en el artículo 3, apartado 1, punto 5, del Reglamento (UE) 2023/1114, excepto cuando pertenezca a las categorías enumeradas en el artículo 2, punto 4, de dicho Reglamento;

8)

“servicios de criptoactivos”: servicios de criptoactivos según se definen en el artículo 3, apartado 1, punto 16, del Reglamento (UE) 2023/1114, con la excepción de la prestación de asesoramiento en materia de criptoactivos a que se refiere el artículo 3, apartado 1, punto 16, letra h), de dicho Reglamento;

9)

“proveedor de servicios de criptoactivos”: un proveedor de servicios de criptoactivos según se define en el artículo 3, apartado 1, punto 15, del Reglamento (UE) 2023/1114 cuando lleve a cabo uno o más servicios de criptoactivos;

10)

“sociedad mixta de cartera financiera”: una empresa, distinta de una sociedad financiera de cartera o de una sociedad financiera mixta de cartera, que no sea filial de otra empresa y cuyas filiales incluyan al menos una entidad de crédito o una entidad financiera;

11)

“proveedor de servicios a sociedades o fideicomisos (del tipo “trust”)”: toda persona física o jurídica que preste con carácter profesional los siguientes servicios a terceros:

a)

constitución de sociedades u otras personas jurídicas;

b)

funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones análogas en relación con otras personas jurídicas, o disponer que otra persona ejerza dichas funciones;

c)

facilitar un domicilio social o una dirección comercial, postal, administrativa, así como otros servicios afines a una sociedad, una sociedad de personas o cualquier otra persona jurídica o instrumento jurídico;

d)

ejercer funciones de fiduciario en un fideicomiso (del tipo “trust”) expreso o ejercer una función equivalente para un instrumento jurídico análogo, o disponer que otra persona ejerza dichas funciones;

e)

ejercer funciones de accionista nominal para otra persona o disponer que otra persona ejerza dichas funciones;

12)

“servicio de juegos de azar”: todo servicio que implique apuestas de valor monetario en juegos de azar, incluidos aquellos con un componente de habilidad como las loterías, los juegos de casino, el póquer y las apuestas, y que se preste en una ubicación física, o por cualquier medio a distancia, por medios electrónicos o mediante cualquier otra tecnología que facilite la comunicación, y a petición individual del destinatario del servicio;

13)

“sociedad mixta de cartera no financiera”: una empresa, distinta de una sociedad financiera de cartera o de una sociedad financiera mixta de cartera, que no sea filial de otra empresa y cuyas filiales incluyan al menos una entidad obligada a que se refiere el artículo 3, punto 3;

14)

“dirección autoalojada”: una dirección autoalojada según se define en el artículo 3, punto 20, del Reglamento (UE) 2023/1113;

15)

“proveedor de servicios de financiación participativa”: un proveedor de servicios de financiación participativa según se define en el artículo 2, apartado 1, letra e), del Reglamento (UE) 2020/1503;

16)

“intermediario de financiación participativa”: una empresa, distinta de un proveedor de servicios de financiación participativa, cuya actividad consiste en poner en contacto o facilitar el contacto, a través de un sistema de información basado en internet abierto al público o a un número limitado de financiadores, entre:

a)

responsables de los proyectos que sean personas físicas o jurídicas que busquen financiación para proyectos que consistan en una operación o en una serie de operaciones predefinidas destinadas a alcanzar un objetivo determinado, incluida la obtención de fondos para una causa o acontecimiento concreto, con independencia de si estos proyectos se proponen al público o a un número limitado de financiadores, y

b)

financiadores que sean personas físicas o jurídicas que contribuyan a la financiación de proyectos mediante préstamos, con o sin intereses, o donaciones, también cuando dichas donaciones den derecho al donante a obtener un beneficio inmaterial;

17)

“dinero electrónico”: dinero electrónico según se define en el artículo 2, punto 2, de la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (38), excluido el valor monetario a que se refiere el artículo 1, apartados 4 y 5, de dicha Directiva;

18)

“establecimiento”: el ejercicio efectivo por parte de una entidad obligada de una actividad económica contemplada en el artículo 3 en un Estado miembro o tercer país distinto del país en el que esté establecida su sede central durante un período indefinido y a través de una infraestructura estable, en particular:

a)

una sucursal o filial, y

b)

en el caso de las entidades financieras y de crédito, una infraestructura que pueda considerarse un establecimiento con arreglo a la normativa prudencial;

19)

“relación de negocios”: relación empresarial, profesional o comercial vinculada a la actividad profesional de una entidad obligada, que se establece entre una entidad obligada y un cliente, también en ausencia de un contrato escrito, y que se espera que tenga, en el momento de establecerse el contacto, carácter repetitivo o duradero, o que lo adquiera posteriormente;

20)

“operaciones relacionadas”: dos o más operaciones que tienen un origen, un destino y un fin, u otras características pertinentes, idénticos o similares durante un período concreto;

21)

“tercer país”: cualquier jurisdicción, estado independiente o territorio autónomo que no forma parte de la Unión y que tiene su propia legislación o régimen de control en materia de LBC/LFT;

22)

“relación de corresponsalía”:

a)

la prestación de servicios bancarios de una entidad de crédito en calidad de corresponsal a otra entidad de crédito como cliente, incluidas, entre otras, la prestación de cuentas corrientes u otras cuentas de pasivo y servicios conexos, como gestión de efectivo, transferencias internacionales de fondos según se definen en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, compensación de cheques, cuentas de transferencias de pagos en otras plazas (payable-through accounts) y servicios de cambio de divisas;

b)

la relación entre entidades de crédito, entre entidades financieras y entre entidades de crédito y entidades financieras que presten servicios análogos a los de un corresponsal a un cliente, incluidas, entre otras, las relaciones establecidas para operaciones con valores o transferencias de fondos según se definen en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, o las relaciones establecidas para operaciones con criptoactivos o transferencias de criptoactivos;

23)

“entidad pantalla”:

a)

en el caso de las entidades financieras o de crédito distintas de los proveedores de servicios de criptoactivos: una entidad de crédito, una entidad financiera o una entidad que ejerce actividades similares a las de estas, constituida en un país en el que no tenga una presencia física que permita ejercer una verdadera gestión y dirección, y que no esté asociada a un grupo financiero regulado;

b)

en el caso de los proveedores de servicios de criptoactivos: una entidad cuya denominación aparece en el registro establecido por la Autoridad Europea de Valores y Mercados en virtud del artículo 110 del Reglamento (UE) 2023/1114 o una entidad de terceros países que presta servicios de criptoactivos sin estar autorizada ni registradas ni sujeta a supervisión en materia de LBC/LFT en el tercer país de que se trate;

24)

“cuenta de criptoactivos”: una cuenta de criptoactivos según se define en el artículo 3, punto 19, del Reglamento (UE) 2023/1113;

25)

“monedas de mejora del anonimato”: criptoactivos con características integradas concebidas para hacer anónima la información sobre transferencias de criptoactivos, ya sea de forma sistemática u optativa;

26)

“IBAN virtual”: identificador que da lugar a la reorientación de los pagos a una cuenta de pago identificada con un IBAN que difiere de dicho identificador;

27)

“identificador de entidad jurídica”: código de referencia alfanumérico único basado en la norma ISO 17442 asignado a una entidad jurídica;

28)

“titular real”: cualquier persona física que detente la propiedad o controle en último término de una entidad jurídica o de un fideicomiso (del tipo “trust”) expreso o de un instrumento jurídico análogo;

29)

“fideicomiso (del tipo “trust”) expreso”: un fideicomiso (del tipo “trust”) fundado intencionadamente por el fideicomitente, inter vivos o en caso de fallecimiento, por lo general en forma de documento escrito, para poner activos bajo el control de un fiduciario en favor de un beneficiario o para un fin específico;

30)

“objetos de un poder”: las personas físicas o jurídicas o la categoría de personas físicas o jurídicas entre las que los fiduciarios pueden seleccionar a los beneficiarios en un fideicomiso discrecional;

31)

“beneficiario por defecto”: las personas físicas o jurídicas o la categoría de personas físicas o jurídicas que sean beneficiarias de un fideicomiso discrecional en caso de que los fiduciarios no ejerzan su facultad discrecional;

32)

“instrumento jurídico”: un fideicomiso (del tipo “trust”) expreso o un instrumento que tiene una estructura o una función análogas a este, incluidos un fiducie y determinados tipos de Treuhand y trust;

33)

“información básica”:

a)

en relación con una entidad jurídica:

i)

la forma jurídica y la denominación de la entidad jurídica,

ii)

la escritura de constitución y los estatutos, si fueran objeto de un acto separado,

iii)

la dirección del domicilio social u oficial y, si es distinto, el centro de actividad principal, y el país de constitución,

iv)

una lista de representantes legales,

v)

cuando proceda, una lista de accionistas o miembros, incluida información sobre el número de acciones que posea cada accionista, las categorías a las que pertenecen dichas acciones y la naturaleza de los derechos de voto asociados,

vi)

cuando se disponga de ellos, el número de registro, el identificador único europeo, el número de identificación fiscal y el identificador de entidad jurídica,

vii)

en el caso de las fundaciones, los activos que posea la fundación para perseguir sus fines;

b)

en relación con un instrumento jurídico:

i)

la denominación o el identificador único del instrumento jurídico,

ii)

la escritura fiduciaria o equivalente,

iii)

la finalidad o finalidades del instrumento jurídico, en su caso,

iv)

los activos mantenidos en el instrumento jurídico o gestionados a través de él,

v)

el lugar de residencia del fiduciario o fiduciarios de los fideicomisos (del tipo “trust”) expresos o de las personas que ocupen posiciones equivalentes en el instrumento jurídico análogo y, si es diferente, el lugar en el que se administre el fideicomiso (del tipo “trust”) expreso o el instrumento jurídico análogo;

34)

“persona del medio político”: persona física a quien se han encomendado funciones públicas importantes, incluidas las siguientes:

a)

en un Estado miembro:

i)

jefes de Estado, jefes de Gobierno, ministros, subsecretarios o secretarios de Estado,

ii)

diputados al parlamento o miembros de órganos legislativos similares,

iii)

miembros de órganos directivos de partidos políticos que ocupen escaños en órganos ejecutivos o legislativos nacionales, o en órganos ejecutivos o legislativos regionales o locales que representen a circunscripciones de al menos 50 000 habitantes,

iv)

magistrados de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales,

v)

miembros de tribunales de cuentas o de los consejos de bancos centrales,

vi)

embajadores, encargados de negocios y alto personal militar,

vii)

miembros de los órganos administrativos, de gestión o de supervisión de empresas controladas en virtud de cualquiera de las relaciones mencionadas en el artículo 22 Vínculo a legislación de la Directiva 2013/34/UE, bien por el Estado o, cuando dichas empresas se consideren empresas medianas o grandes o grupos medianos o grandes, según se definen en el artículo 3, apartados 3, 4, 6 y 7 de esa Directiva, bien por autoridades regionales o locales,

viii)

jefes de autoridades regionales y locales, incluidas agrupaciones de municipios y regiones metropolitanas con al menos 50 000 habitantes,

ix)

otras funciones públicas importantes contempladas por los Estados miembros;

b)

en un organismo internacional:

i)

el funcionario de mayor rango, sus adjuntos y miembros del consejo de administración, o función equivalente, de una organización internacional,

ii)

los representantes de un Estado miembro o de la Unión;

c)

a escala de la Unión:

funciones en instituciones y órganos de la Unión que son equivalentes a los citados en la letra a), incisos i), ii), iv), v) y vi);

d)

en un tercer país:

funciones que son equivalentes a las citadas en la letra a);

35)

“familiares”:

a)

un cónyuge o una pareja con la que se ha celebrado una unión registrada o civil, o un acuerdo análogo;

b)

un hijo y un cónyuge o una pareja con las que ese hijo han celebrado una unión registrada o civil, o un acuerdo análogo;

c)

un padre;

d)

para las funciones a que se refiere el punto 34), letra a), inciso i), y funciones equivalentes a escala de la Unión o en un tercer país, un hermano;

36)

“persona reconocida como allegado”:

a)

una persona física de quien sea notorio que comparte la titularidad real de una entidad jurídica u otro instrumento jurídico con alguna persona del medio político, o que mantiene con ella cualquier otro tipo de relación de negocios estrecha;

b)

una persona física que tenga la titularidad exclusiva de una entidad jurídica u otro instrumento jurídico que notoriamente se haya constituido de facto en beneficio de una persona del medio político;

37)

“órgano de dirección”: órgano u órganos de una entidad obligada nombrados de conformidad con el Derecho nacional que están facultados para fijar la estrategia, los objetivos y la orientación general de la entidad obligada y que se ocupan de la vigilancia y supervisión del proceso de adopción de decisiones de dirección. Incluye a quienes dirigen de forma efectiva la actividad de la entidad obligada; cuando no exista ningún órgano, el órgano de dirección será la persona que dirija de forma efectiva la actividad de la entidad obligada;

38)

“órgano de dirección en su función de gestión”: órgano de dirección responsable de la gestión cotidiana de la entidad obligada;

39)

“órgano de dirección en su función de supervisión”: órgano de dirección cuando desempeñe funciones de vigilancia y supervisión del proceso de adopción de decisiones de dirección;

40)

“dirección”: los miembros del órgano de dirección en su función de gestión, así como los directores y empleados que tengan un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo, así como antigüedad suficiente para tomar decisiones que afecten a su exposición al riesgo;

41)

“grupo”: un grupo de empresas compuesto por una sociedad matriz, sus filiales y las empresas vinculadas entre sí por una relación en el sentido del artículo 22 Vínculo a legislación de la Directiva 2013/34/UE;

42)

“sociedad matriz”:

a)

en el caso de los grupos cuya sede central se encuentre en la Unión, una entidad obligada que sea una sociedad matriz según la definición del artículo 2, punto 9, de la Directiva 2013/34/UE que no sea a su vez filial de otra empresa en la Unión, siempre que al menos una empresa filial sea una entidad obligada;

b)

en el caso de los grupos cuya sede central se encuentre fuera de la Unión y en los que al menos dos empresas filiales sean entidades obligadas establecidas en la Unión, una empresa dentro de dicho grupo establecida en la Unión que:

i)

sea una entidad obligada,

ii)

sea una empresa que no sea filial de otra empresa que sea una entidad obligada establecida en la Unión,

iii)

tenga una importancia suficiente dentro del grupo y una comprensión suficiente de las actividades del grupo sujetas a los requisitos del presente Reglamento, y

iv)

tenga la responsabilidad de aplicar los requisitos para todo el grupo con arreglo al capítulo II, sección 2, del presente Reglamento;

43)

“efectivo”: dinero en metálico según se define en el artículo 2, apartado 1, letra a), del Reglamento (UE) 2018/1672 del Parlamento Europeo y del Consejo (39);

44)

“autoridad competente”:

a)

una Unidad de Información Financiera (UIF);

b)

una autoridad de supervisión;

c)

una autoridad pública cuya función sea la investigación o el enjuiciamiento del blanqueo de capitales, los delitos subyacentes y la financiación del terrorismo, así como el rastreo y la incautación o la inmovilización y el decomiso de activos de origen delictivo;

d)

una autoridad pública con responsabilidades específicas en la lucha contra el blanqueo de capitales o la financiación del terrorismo;

45)

“supervisor”: el órgano al que se encomiendan responsabilidades encaminadas a garantizar el cumplimiento por parte de las entidades obligadas de los requisitos del presente Reglamento, incluida la ALBC, cuando ejecuta las tareas encomendadas en el artículo 5, apartado 2, del Reglamento (UE) 2024/1620;

46)

“autoridad de supervisión”: un supervisor que es un organismo público, o la autoridad pública que supervisa a los organismos autorreguladores en su desempeño de las funciones de supervisión en virtud del artículo 37 de la Directiva (UE) 2024/1640 o la ALBC cuando desempeñe funciones de supervisión;

47)

“organismo autorregulador”: un organismo representativo de los miembros de una profesión y con competencia para regularlos, para ejercer determinadas funciones de supervisión o seguimiento y garantizar el cumplimiento de las normas relativas a ellos;

48)

“fondos u otros activos”: todos los activos, incluidos, entre otros, los activos financieros, los recursos económicos, como el petróleo y otros recursos naturales, los bienes de todo tipo, tangibles o intangibles, muebles o inmuebles, con independencia de su adquisición, así como los documentos o instrumentos jurídicos en cualquier forma, también los electrónicos o digitales, que acrediten la titularidad o el interés sobre dichos fondos u otros activos, incluidos, entre otros, créditos bancarios, cheques de viaje, cheques bancarios, giros, acciones, valores, bonos, letras de cambio o créditos documentarios, así como cualquier interés, dividendo u otros ingresos o valores devengados o generados por dichos fondos u otros activos, además de cualquier otro activo que pudiera utilizarse para obtener fondos, bienes o servicios;

49)

“sanciones financieras específicas”: inmovilización de bienes y prohibición de poner a disposición, directa o indirectamente, fondos y otros activos en beneficio de personas y entidades designadas conforme a las Decisiones del Consejo adoptadas sobre la base del artículo 29 del TUE y los Reglamentos del Consejo adoptados sobre la base del artículo 215 Vínculo a legislación del TFUE;

50)

“sanciones financieras de las Naciones Unidas”: inmovilización de bienes y prohibición de poner a disposición, directa o indirectamente, fondos y otros activos en beneficio de personas y entidades designadas o incluidas en listas conforme a:

a)

la Resolución 1267 (1999) del CSNU y sus Resoluciones subsiguientes;

b)

la Resolución 1373 (2001) del CSNU, en particular la determinación de que las sanciones pertinentes se aplicarán a la persona o entidad y la comunicación pública de dicha determinación;

c)

las sanciones financieras de las Naciones Unidas relativas a la financiación de la proliferación;

51)

“sanciones financieras de las Naciones Unidas relativas a la financiación de la proliferación”: inmovilización de bienes y prohibición de poner a disposición, directa o indirectamente, fondos y otros activos en beneficio de personas y entidades designadas o incluidas en lista conforme a:

a)

la Resolución 1718 (2006) del CSNU y cualquier Resolución subsiguiente;

b)

la Resolución 2231 (2015) del CSNU y cualquier Resolución subsiguiente;

c)

cualquier otra resolución del CSNU que imponga la inmovilización de bienes y la prohibición de poner fondos u otros activos relacionados con la financiación de la proliferación de armas de destrucción masivas a disposición de personas o entidades;

52)

“club de fútbol profesional”: toda persona jurídica que sea, posea o gestione un club de fútbol al que se haya concedido una licencia y participe en las ligas nacionales de fútbol de un Estado miembro y cuyos jugadores y personal tengan un compromiso contractual y reciban una remuneración a cambio de sus servicios;

53)

“agente de fútbol”: persona física o jurídica que, a cambio de una remuneración, presta servicios de intermediación y representa a jugadores de fútbol o clubes de fútbol profesional en negociaciones con vistas a la celebración de un contrato de un jugador de fútbol o representa a clubes de fútbol profesional en las negociaciones con vistas a la celebración de un acuerdo de transferencia de un jugador de fútbol;

54)

“bienes de alto valor”: los bienes enumerados en el anexo IV;

55)

“piedras y metales preciosos”: las piedras y metales enumerados en el anexo V;

56)

“bienes culturales”: bienes incluidos en la lista que figura en el anexo I del Reglamento (CE) n.o 116/2009 del Consejo (40);

57)

“asociación para el intercambio de información”: mecanismo que permite el intercambio y el tratamiento de información entre entidades obligadas y, cuando proceda, las autoridades competentes a que se refiere el punto 44, letras a), b) y c), con el fin de prevenir y combatir el blanqueo de capitales, los delitos subyacentes y la financiación del terrorismo, ya sea a escala nacional o transfronteriza e independientemente de la forma de dicha asociación.

2. Ninguna de las funciones públicas contempladas en el apartado 1, punto 34, comprenderá funcionarios de niveles intermedios o inferiores.

3. Cuando su organización administrativa y su riesgo así lo justifiquen, los Estados miembros podrán fijar umbrales más bajos para la designación de las funciones públicas importantes siguientes:

a)

miembros de órganos directivos de partidos políticos representados a escala regional, a que se refiere el apartado 1, punto 35, letra a), inciso iii);

b)

jefes de autoridades regionales y locales, a que se refiere el apartado 1, punto 35, letra a), inciso viii).

Los Estados miembros informarán a la Comisión de dichos umbrales más bajos.

4. En relación con el apartado 1, punto 34, letra a), inciso vii), del presente artículo, cuando su organización administrativa y su riesgo lo justifiquen, los Estados miembros podrán fijar umbrales más bajos para la identificación de empresas controladas por autoridades regionales o locales que las definidas en el artículo 3 Vínculo a legislación, apartados 3 Vínculo a legislación, 4 Vínculo a legislación, 6 Vínculo a legislación y 7 Vínculo a legislación, de la Directiva 2013/34/UE.

Los Estados miembros informarán a la Comisión de ese umbral más bajo.

5. Cuando así lo justifiquen sus estructuras sociales y culturales y el riesgo, los Estados miembros podrán ampliar el ámbito de aplicación para la designación de los hermanos como familiares de personas del medio político, a que se refiere el apartado 1, punto 35, letra d).

Los Estados miembros notificarán a la Comisión dicha ampliación del ámbito de aplicación.

SECCIÓN 2

Ámbito de aplicación

Artículo 3

Entidades obligadas

Las siguientes entidades se consideran entidades obligadas a efectos del presente Reglamento:

1)

entidades de crédito;

2)

entidades financieras;

3)

las siguientes personas físicas o jurídicas, en el ejercicio de su actividad profesional:

a)

los auditores, contables externos y asesores fiscales y cualquier otra persona física o jurídica, incluidos los profesionales jurídicos independientes, como los abogados, que se comprometa a prestar, directamente o a través de terceros con los que esa otra persona esté relacionada, ayuda material, asistencia o asesoramiento en cuestiones fiscales como actividad empresarial o profesional principal;

b)

los notarios, abogados y otros profesionales del Derecho independientes, cuando participen, ya actuando en nombre de su cliente y por cuenta del mismo, en cualquier operación financiera o inmobiliaria, ya asistiendo en la concepción o ejecución de operaciones por cuenta de su cliente relativas a:

i)

la compraventa de bienes inmuebles o entidades comerciales,

ii)

la gestión de fondos, valores u otros activos, incluidos los criptoactivos, pertenecientes al cliente,

iii)

la apertura o gestión de cuentas bancarias, cuentas de ahorros, cuentas de valores o cuentas de criptoactivos,

iv)

la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas,

v)

la creación, fundación, el funcionamiento o la gestión de fideicomisos (del tipo “trust”), sociedades, fundaciones o estructuras análogas;

c)

los proveedores de servicios a sociedades o fideicomisos (del tipo “trust”);

d)

los agentes inmobiliarios y otros profesionales del sector inmobiliario en la medida en que actúen como intermediarios en operaciones de bienes inmuebles, como las relacionadas con el arrendamiento de bienes inmuebles, respecto de operaciones cuyo alquiler mensual ascienda al menos a 10 000 EUR o el equivalente en la moneda nacional, independientemente de los medios de pago;

e)

las personas que comercien, como actividad profesional habitual o principal, con piedras y metales preciosos;

f)

las personas que comercien, como actividad profesional habitual o principal, con bienes de gran valor;

g)

los proveedores de servicios de juegos de azar;

h)

los proveedores de servicios de financiación participativa y los intermediarios de financiación participativa;

i)

las personas que comercien con bienes culturales o actúen como intermediarios en el comercio de bienes culturales, también cuando lo lleven a cabo galerías de arte y casas de subastas, cuando el importe de la operación o de una serie de operaciones relacionadas sea como mínimo de 10 000 EUR o el equivalente en la moneda nacional;

j)

las personas que almacenen bienes culturales o bienes de gran valor, comercien con ellos o actúen como intermediarios en su comercio cuando lo lleven a cabo en zonas francas y edificios de aduanas, en caso de que el importe de la operación o de operaciones relacionadas sea como mínimo de 10 000 EUR o el equivalente en la moneda nacional;

k)

los intermediarios de créditos hipotecarios y al consumo, distintos de entidades de crédito y de entidades financieras, a excepción de los intermediarios de crédito que desempeñen actividades bajo la responsabilidad de uno o varios prestamistas o intermediarios de crédito;

l)

los operadores de migración por inversión a los que se permite representar u ofrecer servicios de intermediación a nacionales de terceros países que pretenden obtener derechos de residencia en un Estado miembro a cambio de cualquier tipo de inversión, como transferencias de capital, compra o arrendamiento de inmuebles, inversión en bonos del Estado, inversión en sociedades de capital, donaciones o dotaciones financieras para actividades que contribuyan al bien público y contribuciones a los presupuestos del Estado;

m)

las sociedades mixtas de cartera no financieras;

n)

los agentes de fútbol;

o)

los clubes de fútbol profesional en relación con las siguientes operaciones:

i)

operaciones con un inversor,

ii)

operaciones con un patrocinador,

iii)

operaciones con agentes de fútbol u otros intermediarios,

iv)

operaciones a efectos del traspaso de un jugador de fútbol.

Artículo 4

Exenciones para determinados proveedores de servicios de juegos de azar

1. Los Estados miembros podrán decidir eximir total o parcialmente a los proveedores de determinados servicios de juegos de azar de las disposiciones establecidas en el presente Reglamento, cuando esté comprobado que, por su carácter y, en su caso, su dimensión, las operaciones de tales servicios presentan un riesgo bajo.

La exención mencionada en el párrafo primero no se aplicará a:

a)

los casinos;

b)

los proveedores de servicios de juegos de azar cuya actividad principal consista en prestar servicios de juegos de azar o servicios de apuestas deportivas en línea distintos de:

i)

los servicios de juegos de azar en línea explotados por el Estado, ya sea a través de una autoridad pública o de una empresa u organismo controlado por el Estado,

ii)

los servicios de juegos de azar en línea cuya organización, explotación y administración estén regulados por el Estado.

2. A los efectos del apartado 1, los Estados miembros llevarán a cabo una evaluación de riesgo de los servicios de juegos de azar en la que se evaluarán:

a)

las amenazas de blanqueo de capitales y financiación del terrorismo y los puntos vulnerables al blanqueo de capitales, y la financiación del terrorismo y los factores de atenuación de los servicios de juegos de azar;

b)

los riesgos vinculados con el volumen de las operaciones y los métodos de pago utilizados;

c)

el área geográfica en la que se administra el servicio de juegos de azar, incluida su dimensión transfronteriza y su accesibilidad desde otros Estados miembros o terceros países.

A la hora de realizar las evaluaciones de riesgos a que se refiere el párrafo primero del presente apartado, los Estados miembros tendrán en cuenta las conclusiones de la evaluación de riesgos a escala de la Unión llevada a cabo por la Comisión con arreglo al artículo 7 de la Directiva (UE) 2024/1640.

3. Los Estados miembros preverán actividades de seguimiento basadas en el riesgo o adoptarán otras medidas oportunas destinadas a garantizar que las exenciones concedidas en virtud del presente artículo no sean utilizadas abusivamente.

Artículo 5

Exenciones de determinados clubes de fútbol profesional

1. Los Estados miembros podrán decidir eximir total o parcialmente del cumplimiento de los requisitos establecidos en el presente Reglamento a los clubes de fútbol profesional que participen en la división más alta de la liga nacional de fútbol y cuyo volumen de negocios anual total sea inferior a 5 000 000 EUR, o el equivalente en la moneda nacional, en cada uno de los dos años naturales anteriores, atendiendo a las pruebas del bajo riesgo planteado por el carácter y la dimensión de las operaciones de dichos clubes de fútbol profesional.

Los Estados miembros podrán decidir eximir total o parcialmente del cumplimiento de los requisitos establecidos en el presente Reglamento a los clubes de fútbol profesional que participen en una división más baja que la división más alta de la liga nacional de fútbol atendiendo a las pruebas del bajo riesgo planteado por el carácter y la dimensión de las operaciones de dichos clubes de fútbol profesional.

2. A los efectos del apartado 1, los Estados miembros llevarán a cabo una evaluación de riesgo de los clubes de fútbol profesional en la que se valorarán:

a)

las amenazas de blanqueo de capitales y financiación del terrorismo y los puntos vulnerables al blanqueo de capitales, y la financiación del terrorismo y los factores de atenuación de los clubes de fútbol profesional;

b)

los riesgos vinculados al volumen y al carácter transfronterizo de las operaciones.

A la hora de realizar las evaluaciones de riesgo a que se refiere el párrafo primero del presente apartado, los Estados miembros tendrán en cuenta las conclusiones de las evaluaciones de riesgos a escala de la Unión llevadas a cabo por la Comisión con arreglo al artículo 7 de la Directiva (UE) 2024/1640.

3. Los Estados miembros preverán actividades de seguimiento basadas en el riesgo o adoptarán otras medidas oportunas destinadas a garantizar que las exenciones concedidas en virtud del presente artículo no sean utilizadas abusivamente.

Artículo 6

Exenciones para determinadas actividades financieras

1. Con la excepción de las personas que presten servicios de envío de dinero según se definen en el artículo 4, punto 22, de la Directiva (UE) 2015/2366, los Estados miembros podrán decidir eximir a las personas físicas o jurídicas que realicen las actividades financieras citadas en el anexo I, puntos 2 a 12, 14 y 15, de la Directiva 2013/36/UE de forma ocasional o muy limitada, cuando exista poco riesgo de blanqueo de capitales o financiación del terrorismo, del cumplimiento de los requisitos establecidos en el presente Reglamento, siempre que se cumplan todos los criterios siguientes:

a)

que la actividad financiera sea limitada en términos absolutos;

b)

que la actividad financiera sea limitada en lo relativo a las operaciones;

c)

que la actividad financiera no sea su actividad principal;

d)

que la actividad financiera sea secundaria y esté directamente relacionada con su actividad principal;

e)

que su actividad principal no sea ninguna de las actividades a que se refiere el artículo 3, punto 3, letras a) a d) o g), del presente Reglamento;

f)

que la actividad financiera solo se preste a los clientes de su actividad principal y no se ofrezca al público con carácter general.

2. A efectos del apartado 1, letra a), los Estados miembros exigirán que el volumen de negocios total de la actividad financiera no exceda de un umbral determinado, que deberá ser suficientemente bajo. Este umbral se establecerá en el ámbito nacional, atendiendo al tipo de actividad financiera.

3. A efectos del apartado 1, letra b), los Estados miembros aplicarán un umbral máximo por cliente y operación, tanto si esta última consiste en una sola operación como si se realiza mediante operaciones vinculadas. Este umbral máximo se establecerá en el ámbito nacional, atendiendo al tipo de actividad financiera. Será suficientemente bajo para garantizar que esos tipos de operaciones sean un método poco práctico e ineficaz para el blanqueo de capitales o la financiación del terrorismo y no superará los 1 000 EUR o el equivalente en la moneda nacional, independientemente de los medios de pago.

4. A efectos del apartado 1, letra c), los Estados miembros exigirán que el volumen de negocios de la actividad financiera no supere el 5 % del volumen de negocios total de la persona física o jurídica de que se trate.

5. Al evaluar el riesgo de blanqueo de capitales o de financiación del terrorismo a efectos de lo dispuesto en el presente artículo, los Estados miembros prestarán especial atención a toda actividad financiera que, por su naturaleza, se considere especialmente susceptible de uso o abuso a efectos de blanqueo de capitales o financiación del terrorismo.

6. Los Estados miembros preverán actividades de seguimiento basadas en el riesgo o adoptarán otras medidas oportunas destinadas a garantizar que las exenciones concedidas en virtud del presente artículo no sean utilizadas abusivamente.

Artículo 7

Notificación previa de las exenciones

1. Los Estados miembros notificarán sin demora a la Comisión cualquier exención que pretendan conceder de conformidad con los artículos 4, 5 y 6. La notificación incluirá una justificación basada en la evaluación del riesgo pertinente llevada a cabo por el Estado miembro para justificar la exención.

2. En el plazo de dos meses desde la notificación a que se refiere el apartado 1, la Comisión adoptará una de las siguientes medidas:

a)

confirmar que la exención se puede conceder sobre la base de la justificación proporcionada por el Estado miembro;

b)

mediante decisión motivada, declarar que la exención no se puede conceder.

A efectos del párrafo primero, la Comisión podrá solicitar información adicional al Estado miembro notificante.

3. Tras recibir una confirmación de la Comisión en virtud del apartado 2, letra a), del presente artículo, los Estados miembros podrán adoptar una decisión de concesión de la exención. La decisión será motivada. Los Estados miembros revisarán esas decisiones de forma periódica, y siempre que actualicen su evaluación nacional de riesgos de conformidad con el artículo 8 de la Directiva (UE) 2024/1640.

4. A más tardar el 10 de octubre de 2027, los Estados miembros notificarán a la Comisión las exenciones concedidas con arreglo al artículo 2, apartados 2 y 3, de la Directiva (UE) 2015/849 en vigor en 10 de julio de 2027.

5. La Comisión publicará cada año en el Diario Oficial de la Unión Europea la lista de las exenciones concedidas en virtud del presente artículo y publicará en su sitio web dicha lista.

SECCIÓN 3

operaciones transfronterizas

Artículo 8

Notificación de operaciones transfronterizas y aplicación del Derecho nacional

1. Las entidades obligadas que deseen llevar a cabo actividades en el territorio de otro Estado miembro por primera vez notificarán a los supervisores de su Estado miembro de origen las actividades que pretenden llevar a cabo en ese otro Estado miembro. Esas notificaciones se presentarán tan pronto como la entidad obligada tome medidas para llevar a cabo dichas actividades y, en el caso de los establecimientos, como mínimo tres meses antes del inicio de dichas actividades. Las entidades obligadas notificarán inmediatamente a los supervisores de su Estado miembro de origen el inicio de dichas actividades en ese otro Estado miembro.

El párrafo primero no se aplicará a las entidades obligadas sujetas a procedimientos de notificación específicos para el ejercicio de la libertad de establecimiento y de la libre prestación de servicios en virtud de otros actos jurídicos de la Unión ni a los casos en que la entidad obligada esté sujeta a requisitos específicos de autorización para ejercer una actividad en el territorio de ese otro Estado miembro.

2. Toda modificación programada de la información comunicada con arreglo al apartado 1 será notificada por la entidad obligada al supervisor del Estado miembro de origen al menos un mes antes de efectuar el cambio.

3. Cuando el presente Reglamento permita a los Estados miembros adoptar normas adicionales aplicables a las entidades obligadas, estas cumplirán las normas nacionales del Estado miembro en el que estén establecidas.

4. Cuando las entidades obligadas exploten establecimientos en varios Estados miembros, velarán por que cada establecimiento aplique las normas de los Estados miembros en los que estén situados.

5. Cuando las entidades obligadas a que se refiere el artículo 38, apartado 1, de la Directiva (UE) 2024/1640 ejerzan una actividad en Estados miembros distintos de aquel en el que estén establecidas a través de agentes, distribuidores o mediante otros tipos de infraestructuras situadas en esos otros Estados miembros en virtud de la libre prestación de servicios, aplicarán las normas de los Estados miembros en los que presten servicios en relación con dichas actividades, salvo que sea de aplicación el artículo 38, apartado 2, de dicha Directiva, en cuyo caso aplicarán las normas del Estado miembro en el que esté situada su sede central.

6. Cuando las entidades obligadas deban designar un punto de contacto central de conformidad con el artículo 41 de la Directiva (UE) 2024/1640, velarán por que dicho punto de contacto pueda garantizar el cumplimiento de las leyes aplicables en nombre de la entidad obligada.

CAPÍTULO II

POLÍTICAS, PROCEDIMIENTOS Y CONTROLES INTERNOS DE LAS ENTIDADES OBLIGADAS

SECCIÓN 1

Políticas, procedimientos y controles internos, evaluación de riesgos y personal

Artículo 9

Ámbito de aplicación de las políticas, los procedimientos y los controles internos

1. Las entidades obligadas aplicarán políticas, procedimientos y controles internos para garantizar el cumplimiento del presente Reglamento, del Reglamento (UE) 2023/1113 y de cualquier acto administrativo dictado por cualquier supervisor y en particular para:

a)

reducir y gestionar de forma eficaz los riesgos de blanqueo de capitales y financiación del terrorismo detectados a escala de la Unión, del Estado miembro y de la entidad obligada;

b)

además de la obligación de aplicar sanciones financieras específicas, reducir y gestionar los riesgos de no aplicación y elusión de sanciones financieras específicas.

Las políticas, procedimientos y controles a que se refiere el párrafo primero guardarán proporción con la naturaleza de la actividad comercial, teniendo en cuenta sus riesgos y su complejidad, y con el tamaño de la entidad obligada, y abarcará todas las actividades de la entidad obligada que entren en el ámbito de aplicación del presente Reglamento.

2. Las políticas, los procedimientos y los controles a que se refiere el apartado 1 deberán incluir:

a)

políticas y procedimientos internos, en particular:

i)

la ejecución de la evaluación de riesgos de toda la actividad de negocio y su actualización,

ii)

el marco de gestión de riesgos de la entidad obligada,

iii)

la diligencia debida con respecto al cliente para aplicar el capítulo III del presente Reglamento, incluidos los procedimientos para determinar si el cliente, el titular real o la persona en cuyo nombre o en beneficio de la cual se lleva a cabo una operación o actividad es una persona del medio político o un familiar o una persona reconocida como allegado,

iv)

la notificación de operaciones sospechosas,

v)

la externalización y el recurso a la diligencia debida con respecto al cliente realizada por otras entidades obligadas,

vi)

la conservación de registros y políticas en relación con el tratamiento de datos personales con arreglo al artículo 76 y 77,

vii)

el seguimiento y la gestión del cumplimiento de dichas políticas internas y procedimientos de conformidad con la letra b), del presente apartado, la detección y gestión de las deficiencias y la aplicación de medidas correctoras,

viii)

la verificación, de forma proporcionada a los riesgos asociados a las tareas y funciones que deban desempeñarse, al contratar y asignar personal para determinadas tareas y funciones y al nombrar a agentes y distribuidores, de que dichas personas gozan de honorabilidad,

ix)

la comunicación interna de las políticas, procedimientos y controles internos de la entidad obligada, también a sus agentes, distribuidores y proveedores de servicios que participen en la aplicación de sus políticas de LBC/LFT,

x)

una política sobre la formación de los empleados y, en su caso, de agentes y distribuidores en relación con las medidas vigentes en la entidad obligada para cumplir los requisitos del presente Reglamento, del Reglamento (UE) 2023/1113, y de cualquier acto administrativo dictado por cualquier supervisor;

b)

controles internos y una función de auditoría independiente para probar las políticas y procedimientos internos a que se refiere la letra a) del presente apartado y los controles existentes en la entidad obligada; en ausencia de una función de auditoría independiente, las entidades obligadas podrán encargar esta prueba a un experto externo.

Las políticas, los procedimientos y los controles internos establecidos en el párrafo primero se registrarán por escrito. Las políticas internas serán aprobadas por el órgano de dirección en su función de gestión. Los procedimientos internos y los controles serán aprobados como mínimo a nivel del director de cumplimiento normativo.

3. Las entidades obligadas mantendrán las políticas internas, los procedimientos y los controles actualizados, y los reforzarán en caso de que se detecten deficiencias.

4. A más tardar el 10 de julio de 2026, la ALBC emitirá directrices sobre los elementos que las entidades obligadas deben tener en cuenta -a partir de la naturaleza de sus actividades, en particular sus riesgos y su complejidad, y su tamaño- a la hora de decidir sobre el alcance de sus políticas, procedimientos y controles internos, especialmente en lo que se refiere al personal asignado a funciones de cumplimiento. Dichas directrices también indicarán situaciones en las que, debido a la naturaleza y el tamaño de la entidad obligada:

i)

los controles internos tengan que organizarse a escala de la función comercial, de la función de cumplimiento y de la función de auditoría;

ii)

un experto externo pueda desempeñar la función de auditoría independiente.

Artículo 10

Evaluación de riesgos de toda la actividad de negocio

1. Las entidades obligadas adoptarán las medidas oportunas, proporcionadas a la naturaleza de sus actividades, en particular sus riesgos y su complejidad, y su tamaño, para determinar y evaluar los riesgos de blanqueo de capitales y financiación del terrorismo a los que están expuestas, así como los riesgos de no aplicación y elusión de sanciones financieras específicas, teniendo en cuenta, como mínimo:

a)

las variables de riesgo expuestas en el anexo I y los factores de riesgo expuestos en los anexos II y III;

b)

las conclusiones de la evaluación de riesgos a escala de la Unión llevada a cabo por la Comisión conforme al artículo 7 de la Directiva (UE) 2024/1640;

c)

las conclusiones de las evaluaciones nacionales de riesgos realizadas por los Estados miembros conforme al artículo 8 de la Directiva (UE) 2024/1640, así como cualquier evaluación de riesgos pertinente específica del sector realizada por los Estados miembros;

d)

la información pertinente publicada por los organismos internacionales de normalización en el ámbito de la LBC/LFT o, a escala de la Unión, las publicaciones pertinentes de la Comisión o de la ALBC;

e)

la información sobre los riesgos de blanqueo de capitales y financiación del terrorismo facilitada por las autoridades competentes;

f)

la información sobre la base de clientes.

Antes del lanzamiento de nuevos productos, servicios o prácticas empresariales, incluido el uso de nuevos canales de distribución y tecnologías nuevas o en desarrollo, junto con productos y servicios nuevos o preexistentes, o antes de empezar a suministrar un servicio o producto existente a un nuevo segmento de clientes o en una nueva zona geográfica, las entidades obligadas detectarán y evaluarán, en particular, los riesgos conexos de blanqueo de capitales y financiación del terrorismo y adoptarán las medidas adecuadas para gestionarlos y reducirlos.

2. La evaluación de riesgos de toda la actividad de negocio redactada por la entidad obligada conforme al apartado 1 se documentará, se mantendrá actualizada y se revisará periódicamente, también cuando cualquier acontecimiento interno o externo afecte de manera significativa a los riesgos de blanqueo de capitales y financiación del terrorismo asociados a las actividades, productos, operaciones, canales de distribución, clientes o zonas geográficas de actividades de la entidad obligada. Se pondrá a disposición de los supervisores que lo soliciten.

La evaluación de riesgos de toda la actividad de negocio será elaborada por el responsable del cumplimiento normativo y aprobada por el órgano de dirección en su función de gestión y, en caso de que exista, se comunicará al órgano de dirección en su función de supervisión.

3. A excepción de las entidades de crédito, las entidades financieras, los proveedores de servicios de financiación participativa y los intermediarios de financiación participativa, los supervisores podrán decidir que no se requieren evaluaciones de riesgos documentadas de toda la actividad de negocio de cada una de las entidades obligadas si los riesgos específicos inherentes al sector están claros y se han comprendido.

4. A más tardar el 10 de julio de 2026, la ALBC emitirá directrices sobre los requisitos mínimos para el contenido de la evaluación de riesgos de toda la actividad de negocio elaborada por la entidad obligada con arreglo al apartado 1, y sobre las fuentes de información adicionales que deberán tenerse en cuenta al llevar a cabo dicha evaluación de riesgos.

Artículo 11

Funciones relacionadas con el cumplimiento

1. Las entidades obligadas designarán a un miembro del órgano de dirección en su función de gestión que será responsable de velar por el cumplimiento de lo establecido en el presente Reglamento, en el Reglamento (UE) 2023/1113 y en cualquier acto administrativo dictado por cualquier supervisor (en lo sucesivo, “director de cumplimiento normativo”).

El director de cumplimiento normativo velará por que las políticas, procedimientos y controles internos de la entidad obligada sean coherentes con la exposición al riesgo de la entidad obligada y que se apliquen. El director de cumplimiento normativo velará asimismo por que se asignen suficientes recursos humanos y materiales a tal fin. El director de cumplimiento normativo será responsable de recibir información sobre deficiencias importantes o deficiencias materiales en dichas políticas, procedimientos y controles.

Cuando el órgano de dirección en su función de gestión sea un órgano responsable colectivamente de sus decisiones, el director de cumplimiento normativo será responsable de asistirlo y asesorarlo y de preparar las decisiones a que se refiere el presente artículo.

2. Las entidades obligadas dispondrán de un responsable del cumplimiento normativo, que será designado por el órgano de dirección en su función de gestión y tendrá un rango jerárquico suficientemente alto y se encargará de las políticas, los procedimientos y los controles en la puesta en práctica diaria de los requisitos de LBC/LFT de la entidad obligada, incluidos los relacionados con la aplicación de sanciones financieras específicas. Este responsable será también un punto de contacto para las autoridades competentes. El responsable del cumplimiento normativo también será responsable de comunicar las operaciones sospechosas a la UIF conforme al artículo 69, apartado 6.

En el caso de que las entidades obligadas estén sujetas a controles de su dirección o de los titulares reales conforme al artículo 6 de la Directiva (UE) 2024/1640, o en virtud de otros actos jurídicos de la Unión, se verificará que los responsables del cumplimiento normativo cumplen estos requisitos.

Cuando así lo justifique el tamaño de la entidad obligada y el bajo riesgo de sus actividades, las entidades obligadas que formen parte de un grupo podrán designar como responsable del cumplimiento normativo a una persona que desempeñe esa función en otra entidad del mismo grupo.

El responsable del cumplimiento normativo solo podrá ser destituido previa notificación al órgano de dirección en su función de gestión. La entidad obligada notificará al supervisor la destitución del responsable del cumplimiento normativo, especificando si la decisión está relacionada con el desempeño de las tareas asignadas en virtud del presente Reglamento. El responsable del cumplimiento normativo podrá facilitar al supervisor, por propia iniciativa o previa solicitud, información sobre la destitución. El supervisor podrá utilizar dicha información para desempeñar sus funciones con arreglo al párrafo segundo del presente apartado y al artículo 37, apartado 4, de la Directiva (UE) 2024/1640.

3. Las entidades obligadas dotarán a las funciones relacionadas con el cumplimiento de los recursos adecuados, incluidos personal y tecnología, en proporción al tamaño, la naturaleza y los riesgos de la entidad obligada para el desempeño efectivo de sus tareas, y se asegurarán de que se confieran a las personas responsables de dichas funciones las facultades para proponer las medidas necesarias a fin de garantizar la eficacia de las políticas, los procedimientos y los controles internos de la entidad obligada.

4. Las entidades obligadas adoptarán medidas para garantizar que el responsable del cumplimiento normativo esté protegido contra represalias, discriminación y cualquier otro trato injusto, y que las decisiones del responsable del cumplimiento normativo no se vean perjudicadas o influidas indebidamente por los intereses comerciales de la entidad obligada.

5. Las entidades obligadas velarán por que el responsable del cumplimiento normativo y la persona responsable de la función de auditoría a que se refiere el artículo 9, apartado 2, letra b), puedan informar directamente al órgano de dirección en su función de gestión y, cuando dicho órgano exista, al órgano de dirección en su función de supervisión de forma independiente y puedan plantear dudas y advertir al órgano de dirección cuando la evolución específica del riesgo afecte o pueda afectar a la entidad obligada.

Las entidades obligadas velarán por que las personas que participen directa o indirectamente en la aplicación del presente Reglamento, del Reglamento (UE) 2023/1113 y de cualquier acto administrativo dictado por cualquier supervisor tengan acceso a toda la información y los datos necesarios para el desempeño de sus funciones.

6. El director de cumplimiento normativo informará periódicamente al órgano de dirección sobre la aplicación de las políticas, procedimientos y controles internos de la entidad obligada. En particular, el director de cumplimiento normativo presentará una vez al año, o con mayor frecuencia si procede, al órgano de gobierno un informe sobre la ejecución de las políticas, procedimientos y controles internos de la entidad obligada elaborados por el responsable del cumplimiento normativo y mantendrá a dicho órgano informado de los resultados de las revisiones. El director de cumplimiento normativo adoptará las medidas necesarias para subsanar de forma oportuna las deficiencias detectadas.

7. Cuando la naturaleza de la actividad de la entidad obligada, en particular sus riesgos y su complejidad, y su tamaño lo justifiquen, las funciones del director de cumplimiento normativo y del responsable del cumplimiento normativo podrán ser desempeñadas por la misma persona física. Dichas funciones podrán compaginarse con otras.

Cuando la entidad obligada sea una persona física o una persona jurídica cuyas actividades sean desempeñadas únicamente por una persona física, dicha persona será responsable de la realización de las tareas citadas en el presente artículo.

Artículo 12

Conocimiento de los requisitos

Las entidades obligadas adoptarán medidas para garantizar que sus empleados o las personas en una posición comparable cuya función así lo requiera, en particular sus agentes y distribuidores, conozcan los requisitos derivados del presente Reglamento, del Reglamento (UE) 2023/1113 y de cualquier acto administrativo dictado por cualquier supervisor y de la evaluación de riesgos de las actividades en su conjunto, de las políticas, procedimientos y controles internos implantados en la entidad obligada, también en relación con el tratamiento de datos personales a efectos del presente Reglamento.

Las medidas a que se refiere el párrafo primero incluirán la participación de los empleados o de las personas en una posición comparable, incluidos los agentes y los distribuidores, en cursos especiales de formación continua específicos para ayudarles a reconocer las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo y enseñarles la manera de proceder en tales casos. Estos cursos de formación serán adecuados a sus funciones o actividades y a los riesgos de blanqueo de capitales y de financiación del terrorismo a los que esté expuesta la entidad obligada, y se documentarán debidamente.

Artículo 13

Integridad de los empleados

1. Todos los empleados de una entidad obligada, o las personas en una posición comparable, incluidos los agentes y los distribuidores, que participen directamente en tareas relacionadas con el cumplimiento del presente Reglamento, del Reglamento (UE) 2023/1113 y de cualquier acto administrativo dictado por cualquier supervisor por parte de la entidad obligada estarán sujetos a una evaluación que guarde proporción con los riesgos asociados a las tareas realizadas y cuyo contenido sea aprobado por el responsable del cumplimiento normativo, de:

a)

las competencias, los conocimientos y la experiencia individuales para llevar a cabo sus funciones de forma eficaz;

b)

honorabilidad, honestidad e integridad.

La evaluación a que se refiere el párrafo primero se llevará a cabo antes de que el empleado o la persona en una posición comparable, incluidos los agentes y distribuidores, asuma su actividad, y se repetirá periódicamente. La intensidad de las evaluaciones posteriores se determinará en función de las tareas encomendadas a la persona y de los riesgos asociados a la función que desempeñe.

2. Los empleados, o las personas en una posición comparable, incluidos los agentes y distribuidores, a los que se encomienden tareas relacionadas con el cumplimiento del presente Reglamento, del Reglamento (UE) 2023/1113 y de cualquier acto administrativo dictado por cualquier supervisor, por parte de la entidad obligada informarán al responsable del cumplimiento normativo de cualquier relación estrecha, privada o profesional, establecida con los clientes reales o potenciales de la entidad obligada, y se les impedirá desempeñar tareas relacionadas con el cumplimiento de la entidad obligada en relación con dichos clientes.

3. Las entidades obligadas dispondrán de procedimientos para prevenir y gestionar los conflictos de intereses que puedan afectar al desempeño de las tareas relacionadas con el cumplimiento del presente Reglamento, del Reglamento (UE) 2023/1113 y de cualquier acto administrativo dictado por cualquier supervisor, por parte de la entidad obligada.

4. El presente artículo no se aplicará cuando la entidad obligada sea una persona física o jurídica cuyas actividades sean realizadas únicamente por una persona física.

Artículo 14

Denuncia de infracciones y protección de los denunciantes

1. La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (41) se aplicará a la denuncia de infracciones del presente Reglamento, del Reglamento (UE) 2023/1113 y de cualquier acto administrativo dictado por cualquier supervisor, así como a la protección de las personas que denuncien tales infracciones.

2. Las entidades obligadas establecerán canales de denuncia interna que cumplan los requisitos establecidos en la Directiva (UE) 2019/1937.

3. El apartado 2 no se aplicará cuando la entidad obligada sea una persona física o jurídica cuyas actividades sean realizadas únicamente por una persona física.

Artículo 15

Situación de empleados específicos

En caso de que una persona física perteneciente a alguna de las categorías citadas en el artículo 3, punto 3, ejerza su profesión en calidad de empleado de una persona jurídica, los requisitos establecidos en el presente Reglamento recaerán en dicha persona jurídica en vez de en la persona física.

SECCIÓN 2

Disposiciones aplicables a los grupos

Artículo 16

Requisitos a nivel de grupo

1. Las sociedades matrices velarán por que los requisitos sobre los procedimientos internos, la evaluación del riesgo y el personal a que se refiere la sección 1 del presente capítulo se apliquen en todas las sucursales y filiales del grupo en los Estados miembros y, en el caso de los grupos cuya sede central se encuentre en la Unión, en terceros países. Con este fin, una sociedad matriz realizará una evaluación de riesgos a nivel de grupo teniendo en cuenta la evaluación de riesgos de toda la actividad de negociorealizada por todas las sucursales y filiales del grupo, y establecerá y aplicará políticas, procedimientos y controles a nivel de grupo, incluidos los relativos a la protección de datos y sobre intercambio de información dentro del grupo a efectos de LBC/LFT y para garantizar que los empleados del grupo conozcan los requisitos derivados del presente Reglamento. Las entidades obligadas del grupo aplicarán dichas políticas, procedimientos y controles a nivel de grupo, teniendo en cuenta sus especificidades y los riesgos a los que están expuestas.

Las políticas, procedimientos y controles a nivel de grupo y las evaluaciones de riesgos a nivel de grupo a que se refiere el párrafo primero incluirán todos los elementos enumerados en los artículos 9 y 10, respectivamente.

A efectos del párrafo primero, cuando un grupo tenga establecimientos en más de un Estado miembro y, en el caso de grupos cuya sede central se encuentre en la Unión, en terceros países, las sociedades matrices tendrán en cuenta la información publicada por las autoridades de todos los Estados miembros o terceros países en los que estén situados los establecimientos del grupo.

2. Las funciones de cumplimiento se establecerán a nivel de grupo. Estas funciones incluirán un director de cumplimiento normativo a nivel de grupo y, cuando esté justificado por las actividades realizadas a nivel de grupo, un responsable del cumplimiento normativo. Se documentará la decisión sobre el alcance de las funciones de cumplimiento.

El director de cumplimiento normativo a que se refiere el párrafo primero informará periódicamente al órgano de dirección en su función de gestión de la sociedad matriz sobre la aplicación de las políticas, procedimientos y controles a nivel de grupo. Como mínimo, el director de cumplimiento normativo presentará anualmente un informe sobre la aplicación de las políticas, procedimientos y controles internos de la entidad obligada y adoptará las medidas necesarias para subsanar oportunamente cualquier deficiencia detectada. Cuando el órgano de dirección en su función de gestión sea un órgano responsable colectivamente de sus decisiones, el director de cumplimiento normativo lo asistirá y asesorará y preparará las decisiones necesarias para la aplicación del presente artículo.

3. Las políticas, los procedimientos y los controles relacionados con el intercambio de información a que se refiere el apartado 1 exigirán a las entidades obligadas del grupo que intercambien información cuando dicho intercambio sea pertinente a efectos de la diligencia debida con respecto al cliente y de la gestión de riesgos de blanqueo de capitales y financiación del terrorismo. El intercambio de información dentro del grupo abarcará, en particular, la identidad y las características del cliente, sus titulares reales o la persona en nombre de la cual actúa el cliente, la índole y el propósito de la relación de negocios y de las operaciones ocasionales y las sospechas, acompañadas de los análisis subyacentes, de que los fondos sean el producto de una actividad delictiva o estén relacionados con la financiación del terrorismo notificadas a la UIF conforme al artículo 69, salvo que la UIF lo indique de otro modo.

Las políticas, procedimientos y controles a nivel de grupo no impedirán que las entidades de un grupo que no sean entidades obligadas faciliten información a las entidades obligadas del mismo grupo cuando dicho intercambio sea pertinente para que dichas entidades obligadas cumplan los requisitos establecidos en el presente Reglamento.

Las sociedades matrices pondrán en práctica políticas, procedimientos y controles a nivel de grupo para garantizar que la información que se intercambie conforme a los párrafos primero y segundo esté sujeta a las garantías suficientes en términos de confidencialidad, protección de datos y utilización de la información, en concreto para impedir su divulgación.

4. A más tardar el 10 de julio de 2026, la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán los requisitos mínimos de las políticas, procedimientos y controles a nivel de grupo, incluidas las normas mínimas para el intercambio de información dentro del grupo, los criterios para identificar a la sociedad matriz en los casos contemplados en el artículo 2, apartado 1, punto 42, letra b), y las condiciones en las que las disposiciones del presente artículo se aplican a las entidades que forman parte de estructuras que comparten titularidad, gestión o controles de cumplimiento comunes, incluidas las redes o las asociaciones, así como los criterios para identificar a la sociedad matriz en la Unión en dichos casos.

5. Se delegan en la Comisión los poderes para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el apartado 4 del presente artículo de conformidad con los artículos 49 a 52 del Reglamento (UE) 2024/1620.

Artículo 17

Sucursales y filiales en terceros países

1. Cuando las sucursales o filiales de las entidades obligadas estén ubicadas en terceros países en los que los requisitos mínimos de LBC/LFT sean menos estrictos que los expuestos en el presente Reglamento, la sociedad matriz se asegurará de que dichas sucursales o filiales cumplan los requisitos establecidos en el presente Reglamento, incluidos los requisitos que atañen a la protección de datos, o equivalentes.

2. Cuando el Derecho de un tercer país no permita el cumplimiento de lo dispuesto en el presente Reglamento, la sociedad matriz adoptará medidas adicionales para garantizar que las sucursales y filiales situadas en dicho tercer país gestionen eficazmente el riesgo de blanqueo de capitales y de financiación del terrorismo, e informará a los supervisores de su Estado miembro de origen de dichas medidas adicionales. Cuando los supervisores del Estado miembro de origen consideren que las medidas adicionales no son suficientes, realizarán actuaciones de supervisión adicionales, incluso requiriendo que el grupo no establezca relaciones de negocios, ponga fin a las existentes o no emprenda operaciones, o que cese sus actividades en el tercer país.

3. A más tardar el 10 de julio de 2026, la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán el tipo de medidas adicionales a que se refiere el apartado 2 del presente artículo, incluidas las medidas mínimas que deberán tomar las entidades obligadas cuando el Derecho de un tercer país no permita la ejecución de las medidas exigidas con arreglo al artículo 16 y las actuaciones de supervisión adicionales exigidas en tales casos.

4. Se delegan en la Comisión los poderes para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el apartado 3 del presente artículo de conformidad con los artículos 49 a 52 del Reglamento (UE) 2024/1620.

SECCIÓN 3

Externalización

Artículo 18

Externalización

1. Las entidades obligadas podrán externalizar a proveedores de servicios tareas que tengan su origen en el presente Reglamento. La entidad obligada notificará al supervisor la externalización antes de que el proveedor de servicios comience a efectuar las tareas externalizadas.

2. Cuando el proveedor de servicios realice tareas contempladas en el presente artículo, será considerado parte de la entidad obligada, en particular cuando esté obligado a consultar los registros centrales a que se refiere el artículo 10 de la Directiva (UE) 2024/1640 (en lo sucesivo, “registros centrales”) a efectos de llevar a cabo la diligencia debida con respecto al cliente en nombre de la entidad obligada.

La entidad obligada seguirá siendo plenamente responsable de toda actuación, ya sea por acción o por omisión, relacionada con las tareas externalizadas llevadas a cabo por los proveedores de servicios.

Para cada tarea externalizada, la entidad obligada deberá estar en condiciones de demostrar al supervisor que comprende la lógica de las actividades realizadas por el proveedor de servicios y el enfoque adoptado en su aplicación, y que tales actividades atenúan los riesgos específicos a los que está expuesta la entidad obligada.

3. Las tareas externalizadas conforme al apartado 1 del presente artículo no se llevarán a cabo de forma que se menoscabe sustancialmente la calidad de las políticas y los procedimientos de la entidad obligada para cumplir los requisitos del presente Reglamento y del Reglamento (UE) 2023/1113, ni de los controles establecidos para probar dichas políticas y procedimientos. Las siguientes tareas no se externalizarán en ningún caso:

a)

la propuesta y aprobación de la evaluación de riesgos de toda la actividad de negociode la entidad obligada, en virtud del artículo 10, apartado 2;

b)

la aprobación de las políticas, los procedimientos y los controles internos de la entidad obligada, en virtud del artículo 9;

c)

la decisión sobre el perfil de riesgo que ha de atribuirse al cliente;

d)

la decisión de establecer una relación de negocios o llevar a cabo una operación ocasional con un cliente;

e)

la notificación a las UIF de actividades sospechosas con arreglo al artículo 69 o declaraciones basadas en umbrales con arreglo a los artículos 74 y 80, salvo cuando dichas actividades se externalicen a otra entidad obligada perteneciente al mismo grupo y establecida en el mismo Estado miembro;

f)

la aprobación de los criterios para la detección de operaciones y actividades sospechosas o inusuales.

4. Antes de externalizar una tarea conforme al apartado 1, las entidades obligadas se asegurarán de que el proveedor de servicios esté suficientemente cualificado para realizar las tareas que vayan a externalizarse.

Cuando una entidad obligada externalice una tarea conforme al apartado 1, se asegurará de que el proveedor de servicios, así como cualquier proveedor de servicios en el marco de una subexternalización posterior, apliquen las políticas y los procedimientos adoptados por la entidad obligada. Las condiciones para la realización de dichas tareas se establecerán en un acuerdo por escrito entre la entidad obligada y el proveedor de servicios. La entidad obligada realizará controles periódicos para determinar la ejecución efectiva de tales políticas y procedimientos por parte del proveedor de servicios. La frecuencia de dichos controles vendrá determinada por la medida en que las tareas externalizadas tengan un carácter esencial.

5. Las entidades obligadas se asegurarán de que dicha externalización no se realice de tal forma que obstaculice sustancialmente la capacidad de las autoridades de supervisión de supervisar y rastrear el cumplimiento por parte de la entidad obligada del presente Reglamento y del Reglamento (UE) 2023/1113.

6. Como excepción a lo dispuesto en el apartado 1, las entidades obligadas no podrán externalizar las tareas derivadas de los requisitos previstos en el presente Reglamento a proveedores de servicios que residan o estén establecidos en terceros países identificados conforme a la sección 2 del capítulo III, a menos que se cumplan todas las condiciones siguientes:

a)

que la entidad obligada externalice tareas únicamente a un proveedor de servicios que forme parte del mismo grupo;

b)

que el grupo aplique políticas y procedimientos de LBC/LFT, medidas de diligencia debida con respecto al cliente y normas relativas a la conservación de registros que se ajusten plenamente a lo dispuesto en el presente Reglamento, o a sus normas equivalentes en países terceros;

c)

que el cumplimiento efectivo de los requisitos a que se refiere la letra b) del presente apartado sea supervisado a nivel de grupo por la autoridad de supervisión del Estado miembro de origen conforme al capítulo IV de la Directiva (UE) 2024/1640.

7. Como excepción a lo dispuesto en el apartado 3, cuando un organismo de inversión colectiva no tenga personalidad jurídica, o únicamente tenga un consejo de administración y haya delegado la gestión de las suscripciones y el cobro de los fondos -tal como se definen en el artículo 4, punto 25, de la Directiva (UE) 2015/2366- de los inversores a otra entidad, podrá externalizar la tarea a que se refiere el apartado 3, letras c), d) y e), a uno de sus proveedores de servicios.

La externalización a que se refiere el párrafo primero del presente apartado solo podrá llevarse a cabo una vez que el organismo de inversión colectiva haya notificado al supervisor su intención de externalizar la tarea con arreglo al apartado 1 y el supervisor haya aprobado la externalización teniendo en cuenta:

a)

los recursos, la experiencia y los conocimientos del proveedor de servicios en materia de prevención del blanqueo de capitales y financiación del terrorismo;

b)

los conocimientos del proveedor de servicios sobre el tipo de actividades o operaciones ejecutadas por el organismo de inversión colectiva.

8. A más tardar el 10 de julio de 2027, la ALBC emitirá directrices dirigidas a las entidades obligadas sobre:

a)

el establecimiento de relaciones de externalización, incluida toda relación de externalización posterior, conforme al presente artículo, su gobernanza y los procedimientos para el seguimiento de la ejecución de las funciones por parte del proveedor de servicios y, en particular, de aquellas funciones que deban considerarse esenciales;

b)

las funciones y la responsabilidad de la entidad obligada y del proveedor de servicios en el marco de un acuerdo de externalización;

c)

los métodos de supervisión de la externalización, así como las expectativas en materia de supervisión en lo que respecta a la externalización de funciones esenciales.

CAPÍTULO III

DILIGENCIA DEBIDA CON RESPECTO AL CLIENTE

SECCIÓN 1

Disposiciones generales

Artículo 19

Aplicación de las medidas de diligencia debida con respecto al cliente

1. Las entidades obligadas aplicarán medidas de diligencia debida con respecto al cliente en cualquiera de las circunstancias siguientes:

a)

al establecer una relación de negocios;

b)

al llevar a cabo una operación ocasional por un valor mínimo de 10 000 EUR, o el equivalente en la moneda nacional, con independencia de si la operación se efectúa como una operación única o a través de operaciones relacionadas, o un valor inferior establecido de conformidad con el apartado 9;

c)

al participar en la creación de una entidad jurídica, el establecimiento de un instrumento jurídico o, en el caso de las entidades obligadas a que se refiere el artículo 3, punto 3, letras a), b) o c), en la transmisión de la propiedad de una entidad jurídica, con independencia del importe de la operación;

d)

cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral;

e)

cuando existan dudas sobre la veracidad o adecuación de los datos de identificación del cliente obtenidos con anterioridad;

f)

cuando existan dudas sobre si las personas con las que interactúan son los clientes o si son personas autorizadas para actuar en nombre de los clientes.

2. Además de las circunstancias a que se refiere el apartado 1, las entidades de crédito y las entidades financieras, a excepción de los proveedores de servicios de criptoactivos, aplicarán las medidas de diligencia debida con respecto al cliente al iniciar o ejecutar una operación ocasional que constituya una transferencia de fondos según se define en el artículo 3, punto 9, del Reglamento (UE) 2023/1113, por un valor mínimo de 1 000 EUR, o el equivalente en la moneda nacional, con independencia de si la operación se efectúa como una operación única o a través de operaciones relacionadas.

3. Como excepción a lo dispuesto en el apartado 1, letra b), los proveedores de servicios de criptoactivos:

a)

aplicarán medidas de diligencia debida con respecto al cliente cuando lleven a cabo una operación ocasional por un valor mínimo de 1 000 EUR, o el equivalente en la moneda nacional, con independencia de si la operación se efectúa como una operación única o a través de operaciones relacionadas;

b)

aplicarán como mínimo las medidas de diligencia debida con respecto al cliente a que se refiere el artículo 20, apartado 1, letra a), cuando lleven a cabo una operación ocasional por un valor inferior a 1 000 EUR, o el equivalente en la moneda nacional, con independencia de si la operación se efectúa como una operación única o a través de operaciones relacionadas.

4. Como excepción a lo dispuesto en el apartado 1, letra b), las entidades obligadas aplicarán como mínimo las medidas de diligencia debida con respecto al cliente a que se refiere el artículo 20, apartado 1, letra a), cuando lleven a cabo una operación ocasional en efectivo por un valor mínimo de 3 000 EUR, o el equivalente en la moneda nacional, con independencia de si la operación se efectúa como una operación única o a través de operaciones relacionadas.

El párrafo primero del presente apartado no se aplicará cuando los Estados miembros hayan establecido, de conformidad con el artículo 80, apartados 2 y 3, un límite para la realización de pagos de grandes cantidades en efectivo por un valor igual o inferior a 3 000 EUR, o el equivalente en la moneda nacional, excepto en los casos contemplados en el apartado 4, letra b), de dicho artículo.

5. Además de las circunstancias a que se refiere el apartado 1, los proveedores de servicios de juegos de azar aplicarán las medidas de diligencia debida con respecto al cliente cuando este retire sus ganancias, realice apuestas de valor monetario o ambas cosas, cuando se realicen operaciones por un valor mínimo de 2 000 EUR o el equivalente en la moneda nacional, con independencia de si la operación se efectúa como una operación única o a través de operaciones relacionadas.

6. A efectos del presente capítulo, las entidades obligadas considerarán clientes a las personas siguientes:

a)

en el caso de las entidades obligadas a que se refiere el artículo 3, punto 3, letras e), f) e i), y de las personas que comercian con bienes de gran valor a las que se refiere el artículo 3, punto 3, letra j), además de a sus clientes directos, a los proveedores de bienes;

b)

en el caso de los notarios, abogados y otros profesionales del Derecho independientes que actúen como intermediarios en una operación y en la medida en que sean el único notario o abogado u otro profesional del Derecho independiente que actúa como intermediario en dicha operación, a las dos partes en la operación;

c)

en el caso de los agentes inmobiliarios, a las dos partes en la operación;

d)

en relación con los servicios de iniciación de pagos prestados por un proveedor de servicios de iniciación de pagos, al comerciante;

e)

en relación con los proveedores de servicios de financiación participativa y con los intermediarios de financiación participativa, tanto a la persona física o jurídica que busca financiación como a la que la proporciona en la plataforma de financiación participativa.

7. Los supervisores, directamente o en cooperación con otras autoridades en dicho Estado miembro, podrán eximir total o parcialmente a las entidades obligadas de aplicar las medidas de diligencia debida con respecto al cliente previstas en el artículo 20, apartado 1, letras a), b) y c), en lo que respecta al dinero electrónico, atendiendo a las pruebas del bajo riesgo planteado por el carácter del producto, siempre que se cumplan todas las condiciones de atenuación del riesgo enunciadas a continuación:

a)

el instrumento de pago no es recargable y el importe almacenado electrónicamente no excede de 150 EUR, o el equivalente en la moneda nacional;

b)

el instrumento de pago se utiliza exclusivamente para la adquisición de bienes o servicios suministrados por el emisor, o dentro de una red de proveedores de servicios;

c)

el instrumento de pago no está vinculado a una cuenta de pago y no permite canjear el saldo almacenado por efectivo o criptoactivos;

d)

el emisor realiza un seguimiento suficiente de las operaciones o la relación de negocios para poder detectar operaciones inusuales o sospechosas.

8. Los proveedores de servicios de juegos de azar pueden cumplir su obligación de aplicar a los clientes las medidas de diligencia debida previstas en el artículo 20, apartado 1, letra a), identificando al cliente y comprobando su identidad cuando entre al casino o a otros locales físicos de juegos de azar, siempre que dispongan de sistemas que les permitan atribuir las operaciones a clientes concretos.

9. A más tardar el 10 de julio de 2026, la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán:

a)

las entidades obligadas, los sectores o las operaciones que están asociadas a un mayor riesgo de blanqueo de capitales y financiación del terrorismo y a las que se aplica un valor inferior al establecido en el apartado 1, letra b);

b)

los valores relacionados con las operaciones ocasionales;

c)

los criterios que deben tenerse en cuenta para detectar operaciones ocasionales y relaciones de negocios;

d)

los criterios para detectar operaciones relacionadas.

Al elaborar los proyectos de normas técnicas de regulación a que se refiere el párrafo primero, la ALBC tendrá en cuenta los niveles de riesgo inherentes de los modelos de negocio de los distintos tipos de entidades obligadas y la evaluación de riesgos a escala de la Unión llevada a cabo por la Comisión en virtud del artículo 7 de la Directiva (UE) 2024/1640.

10. Se delegan en la Comisión los poderes para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el apartado 9 del presente artículo de conformidad con los artículos 49 a 52 del Reglamento (UE) 2024/1620.

Artículo 20

Medidas de diligencia debida con respecto al cliente

1. A efectos de realizar el procedimiento de diligencia debida con respecto al cliente, las entidades obligadas aplicarán las siguientes medidas:

a)

identificar al cliente y comprobar su identidad;

b)

identificar a los titulares reales y tomar medidas razonables para comprobar su identidad de forma que la entidad obligada tenga la seguridad de que sabe quién es el titular real y de que comprende la estructura de propiedad y control del cliente;

c)

evaluar y, en su caso, obtener información sobre el propósito y la índole prevista de la relación de negocios o de las operaciones ocasionales, y comprenderlos;

d)

comprobar si el cliente o los titulares reales sean objeto de sanciones financieras específicas y, en el caso de un cliente o parte en un instrumento jurídico que sea una entidad jurídica, si las personas físicas o jurídicas objeto de sanciones financieras específicas controlan la entidad jurídica o poseen más del 50 % de los derechos de propiedad de dicha entidad jurídica o una participación mayoritaria en la misma, ya sea de forma individual o conjunta;

e)

evaluar y, en su caso, obtener información sobre la naturaleza de los negocios de los clientes, o de su empleo u ocupación, incluyendo, en el caso de las empresas, si llevan a cabo actividades;

f)

aplicar medidas de seguimiento continuo de la relación de negocios, en particular mediante el escrutinio de las operaciones efectuadas a lo largo de dicha relación, a fin de garantizar que se ajusten al conocimiento que la entidad obligada tenga del cliente y de su perfil empresarial y de riesgo, incluido, cuando sea necesario, el origen de los fondos;

g)

determinar si el cliente, el titular real del cliente y, en su caso, la persona o personas en cuyo nombre o beneficio se lleve a cabo una operación o actividad son personas del medio político, sus familiares o personas reconocidas como allegados;

h)

identificar y comprobar la identidad de las personas físicas distintas del cliente en cuyo nombre o beneficio se esté realizando una operación o actividad;

i)

verificar que cualquier persona que diga actuar en nombre del cliente esté autorizada a tal fin e identificarán y comprobarán su identidad.

2. Las entidades obligadas determinarán el alcance de las medidas a que se refiere el apartado 1 sobre la base de un análisis individual de los riesgos de blanqueo de capitales y financiación del terrorismo, teniendo en cuenta las características específicas del cliente y de la relación de negocios o la operación ocasional, y teniendo en cuenta la evaluación del riesgo de las actividades en su conjunto realizada por la entidad obligada conforme al artículo 10 y las variables de blanqueo de capitales y financiación del terrorismo establecidas en el anexo I, así como los factores de riesgo establecidos en los anexos II y III.

Cuando las entidades obligadas determinen un riesgo mayor de blanqueo de capitales o financiación del terrorismo, aplicarán medidas reforzadas de diligencia debida conforme a la sección 4 del presente capítulo. Cuando se detecten situaciones de riesgo menor, las entidades obligadas podrán aplicar medidas simplificadas de diligencia debida conforme a la sección 3 del presente capítulo.

3. A más tardar el 10 de julio de 2026, la ALBC emitirá directrices sobre las variables de riesgo y los factores de riesgo que las entidades obligadas deben tener en cuenta a la hora de entablar relaciones de negocios o emprender operaciones ocasionales.

4. Las entidades obligadas deberán estar siempre en condiciones de demostrar a sus supervisores que las medidas adoptadas son adecuadas en vista de los riesgos detectados de blanqueo de capitales o de financiación del terrorismo.

Artículo 21

Incapacidad de cumplir el requisito de aplicar las medidas de diligencia debida con respecto al cliente

1. Cuando una entidad obligada no pueda cumplir el requisito de aplicar las medidas de diligencia debida con respecto al cliente establecidas en el artículo 20, apartado 1, se abstendrá de efectuar operaciones o de establecer relaciones de negocios, y pondrá fin a la relación de negocios y se planteará la posibilidad de poner en conocimiento de la UIF una operación sospechosa en relación con el cliente, con arreglo al artículo 69.

La extinción de una relación de negocios con arreglo al párrafo primero del presente apartado no prohibirá la recepción de fondos -según se define en el artículo 4, punto 25, de la Directiva (UE) 2015/2366- debidos a la entidad obligada.

Cuando una entidad obligada tenga la obligación de proteger los activos de su cliente, no se entenderá que la extinción de la relación de negocios exige la enajenación de los activos del cliente.

En el caso de los contratos de seguros de vida, las entidades obligadas, cuando sea necesario como medida alternativa para poner fin a la relación de negocios, se abstendrán de realizar operaciones para el cliente, en particular pagos a los beneficiarios, hasta que se haya cumplido las medidas de diligencia debida con respecto al cliente que figuran en el artículo 20, apartado 1.

2. El apartado 1 no se aplicará a los notarios, abogados, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales en la medida en que esas personas determinan la posición jurídica de su cliente o ejerzan la defensa o la representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo.

El párrafo primero no se aplicará cuando las entidades obligadas mencionadas en este:

a)

participen en blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo;

b)

presten asesoramiento jurídico con fines de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo, o

c)

sepan que el cliente solicita asesoramiento jurídico a efectos de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo; el conocimiento o la motivación podrán establecerse basándose en elementos de hecho objetivos.

3. Las entidades obligadas mantendrán un registro de las medidas adoptadas para cumplir el requisito de aplicar las medidas de diligencia debida con respecto al cliente, incluidos registros de las decisiones adoptadas y de los documentos justificativos y las justificaciones pertinentes. Los documentos, los datos o la información conservados por la entidad obligada se actualizarán cada vez que se revise el procedimiento de diligencia debida con respecto al cliente conforme al artículo 26.

La obligación de mantener un registro establecida en el párrafo primero del presente apartado se aplicará también a las situaciones en que las entidades obligadas rechacen establecer una relación de negocios, poner fin a una relación de negocios o apliquen medidas alternativas con arreglo al apartado 1.

4. A más tardar el 10 de julio de 2027, la ALBC emitirá directrices conjuntas con la Autoridad Bancaria Europea sobre las medidas que podrán adoptar las entidades de crédito y las entidades financieras para garantizar el cumplimiento de las normas de LBC/LFT a la hora de aplicar los requisitos de la Directiva 2014/92/UE Vínculo a legislación, en particular en lo referente a las relaciones de negocios más afectadas por prácticas de reducción del riesgo.

Artículo 22

Identificación y comprobación de la identidad del cliente y del titular real

1. A excepción de los casos de menor riesgo a los que se aplican las medidas de la sección 3 y con independencia de la aplicación de medidas adicionales en los casos de mayor riesgo conforme a la sección 4, las entidades obligadas obtendrán como mínimo la siguiente información para identificar al cliente, a cualquier persona que diga actuar en nombre del cliente y a la persona física en cuyo nombre o beneficio se lleva a cabo una operación o actividad:

a)

para las personas físicas:

i)

todos los nombres y apellidos,

ii)

el lugar y la fecha completa de nacimiento,

iii)

las nacionalidades, o la apatridia o el estatuto de refugiado o de protección subsidiaria cuando proceda, y el número de identificación nacional, en su caso,

iv)

el lugar de residencia habitual o, de no existir un domicilio fijo con residencia legítima en la Unión, la dirección postal en la que se puede localizar a la persona física y, cuando esté disponible, el número de identificación fiscal;

b)

para las entidades jurídicas:

i)

la forma jurídica y la denominación de la entidad jurídica,

ii)

la dirección del domicilio social u oficial y, si es distinto, el centro de actividad principal, y el país de constitución,

iii)

los nombres de los representantes legales de la entidad jurídica, así como el número de registro, el número de identificación fiscal y el identificador de entidad jurídica, si están disponibles,

iv)

los nombres de las personas que posean acciones u ocupen un puesto directivo en forma nominal, incluyendo la referencia a su condición de accionistas nominales o directivos nominales;

c)

para los fiduciarios de un fideicomiso (del tipo “trust”) expreso o una persona que ocupa una posición equivalente en un instrumento jurídico similar:

i)

información básica sobre el instrumento jurídico; no obstante, por lo que respecta a los activos mantenidos en el instrumento jurídico o gestionados a través de este, solo se identificarán los activos que vayan a gestionarse en el contexto de la relación de negocios o de la operación ocasional,

ii)

la dirección de residencia de los fiduciarios o de las personas que ocupan una posición equivalente en un instrumento jurídico análogo y, de ser distinto, el lugar desde el que se administra el fideicomiso (del tipo “trust”) expreso o el instrumento jurídico análogo, las potestades que regulan y vinculan a los instrumentos jurídicos, así como, si está disponible, el número de identificación fiscal y el identificador de entidad jurídica;

d)

para otras organizaciones que tienen capacidad jurídica en virtud del Derecho nacional:

i)

la denominación, el domicilio social o equivalente,

ii)

los nombres de las personas facultadas para representar a la organización, así como, en su caso, la forma jurídica, el número de identificación fiscal, los datos registrales, el identificador de entidad jurídica y los estatutos o su equivalente.

2. A efectos de identificación del titular real de una entidad jurídica o de un instrumento jurídico, las entidades obligadas deben recoger la información a que se refiere el artículo 62, apartado 1, párrafo segundo, letra a).

En caso de que, una vez agotados todos los medios posibles de identificación, no se identifique a ninguna persona física como el titular real, o de que haya dudas de que la persona o personas identificadas sean los titulares reales, las entidades obligadas indicarán que no se ha identificado a ningún titular real e identificarán a todas las personas físicas que ejerzan un cargo de dirección de alto nivel en la entidad jurídica y comprobarán su identidad.

Cuando la realización de dicha comprobación de identidad a que se refiere el párrafo segundo pudiera poner sobre aviso al cliente de que la entidad obligada tiene dudas sobre la titularidad real de la entidad jurídica, la entidad obligada se abstendrá de comprobar la identidad de los cargos de dirección de alto nivel y, en su lugar, registrará las acciones emprendidas para determinar la identidad de los titulares reales y de las personas que ejerzan un cargo de dirección de alto nivel. Las entidades obligadas conservarán registros de las medidas tomadas y de las dificultades encontradas durante el proceso se identificación que obligaron a recurrir a la identificación de una persona que ejerce un cargo de dirección de alto nivel.

3. Las entidades financieras y de crédito obtendrán información para identificar y comprobar la identidad de las personas físicas y jurídicas que utilicen cualquiera de los IBAN virtuales que emiten, y la cuenta bancaria o de pago asociadas.

La entidad financiera o de crédito que gestione la cuenta bancaria o de pago a la que redirija los pagos el IBAN virtual emitido por otra entidad financiera o de crédito se asegurará de poder obtener de la entidad que emita el IBAN virtual la información de identificación y comprobación de la identidad de la persona física que utilice el IBAN virtual, sin demora y en todo caso en un plazo de cinco días hábiles desde su solicitud de información.

4. En el caso de los beneficiarios de fideicomisos (del tipo “trust”) o entidades o instrumentos jurídicos análogos que sean designados por características especiales o por categoría, la entidad obligada deberá obtener información suficiente sobre el beneficiario para establecer su identidad en el momento del pago o en el momento en que el beneficiario ejerza sus derechos adquiridos.

5. En el caso de los fideicomisos discrecionales, las entidades obligadas obtendrán información suficiente sobre los objetos de un poder y los beneficiarios por defecto, para permitirles establecer la identidad del beneficiario en el momento en que los fiduciarios ejerzan su facultad discrecional, o en el momento en que los beneficiarios por defecto se conviertan en beneficiarios al no ejercer el fiduciario su facultad discrecional.

6. Las entidades obligadas obtendrán la información, los documentos y los datos necesarios para la comprobación de la identidad del cliente y de cualquier persona que diga actuar en su nombre a través de cualquiera de los siguientes medios:

a)

la presentación de un documento de identidad, el pasaporte o un documento equivalente, y, cuando proceda, la adquisición de información procedente de fuentes fiables e independientes, tanto si se accede a ella directamente como si la proporciona el cliente;

b)

el uso de medios de identificación electrónica, siempre que cumplan los requisitos del Reglamento (UE) n.o 910/2014 en lo que respecta a los niveles de seguridad “sustancial” o “elevado”, y de servicios de confianza cualificados según se establece en dicho Reglamento.

7. Las entidades obligadas comprobarán la identidad del titular real y, en su caso, de las personas en cuyo nombre o beneficio se lleve a cabo una operación o actividad de alguna de las maneras siguientes:

a)

de conformidad con el apartado 6;

b)

adoptando medidas razonables a fin de obtener la información, los documentos y los datos necesarios del cliente o de otras fuentes fiables, en particular de registros públicos distintos de los registros centrales.

Las entidades obligadas determinarán el alcance de la información que se debe consultar, teniendo en cuenta los riesgos que plantea la operación ocasional o la relación de negocios y el titular real, en particular los riesgos relativos a la estructura de propiedad.

Además de los medios de verificación establecidos en el párrafo primero del presente apartado, las entidades obligadas comprobarán la información sobre los titulares reales consultando los registros centrales.

Artículo 23

Momento de la comprobación de la identidad del cliente y del titular real

1. La comprobación de la identidad del cliente, del titular real y de toda persona con arreglo al artículo 20, apartado 1, letras h) e i), se efectuará antes de que se establezca una relación de negocios o de que se realice una operación ocasional. Dicha obligación no se aplicará a las situaciones de menor riesgo conforme a la sección 3 del presente capítulo, siempre y cuando el menor riesgo justifique el aplazamiento de dicha comprobación.

En el caso de los agentes inmobiliarios, la comprobación a que se refiere el párrafo primero se llevará a cabo s con posterioridad a que la oferta sea aceptada por el vendedor o el arrendador y, en todos los casos, antes de que se transfieran fondos o bienes.

2. Como excepción a lo dispuesto en el apartado 1, la comprobación de la identidad del cliente y del titular real podrá ultimarse durante el establecimiento de una relación de negocios, cuando ello sea necesario para no interrumpir el desarrollo normal de las actividades y cuando el riesgo de blanqueo de capitales o de financiación del terrorismo sea escaso. En tal caso, el procedimiento se concluirá lo antes posible tras el primer contacto.

3. Como excepción a lo dispuesto en el apartado 1 del presente artículo, una entidad de crédito o una entidad financiera podrán abrir una cuenta, incluidas cuentas que permitan operaciones en valores mobiliarios, siempre y cuando existan suficientes garantías de que ni el cliente o ni otras personas en su nombre efectuarán operaciones hasta que se hayan cumplido plenamente las medidas de diligencia debida con respecto al cliente establecidos en el artículo 20, apartado 1, letras a) y b).

4. Cada vez que se establezca una nueva relación de negocios con una entidad jurídica o con el fiduciario de un fideicomiso (del tipo “trust”) expreso o con la persona que ocupa una posición equivalente en un instrumento jurídico análogo a que se refieren los artículos 51, 57, 58, 61 y 67, y con sujeción al registro de la información sobre la titularidad real conforme al artículo 10 de la Directiva (UE) 2024/1640, las entidades obligadas recabarán la prueba válida del registro o un extracto expedido recientemente de este que confirme la validez del registro.

Artículo 24

Comunicación de discrepancias con la información que figura en los registros de titularidad real

1. Las entidades obligadas comunicarán a los registros centrales toda discrepancia que encuentren entre la información disponible en los registros centrales y la información que recaben con arreglo al artículo 20, apartado 1, letra b), y al artículo 22, apartado 7.

Las discrepancias a que se refiere el párrafo primero se notificarán sin demora indebida y en todo caso en los catorce días naturales que sigan a la detección de la discrepancia. Al notificar tales discrepancias, las entidades obligadas acompañarán sus notificaciones de la información que hayan obtenido en la que se indique la discrepancia y la persona o personas que la entidad obligada considere que son el titular o titulares reales -y, cuando proceda, los accionistas nominales y los directores nominales-, y por qué motivo lo considera así.

2. Como excepción a lo dispuesto en el apartado 1, las entidades obligadas podrán abstenerse de notificar las discrepancias al registro central y solicitar en cambio información adicional a los clientes cuando las discrepancias detectadas:

a)

se limiten a errores tipográficos, diferentes formas de transliteración o imprecisiones menores que no afecten a la determinación de los titulares reales o de su posición, o

b)

sean el resultado de datos obsoletos, pero la entidad obligada tenga constancia de los titulares reales a partir de otra fuente fiable y no existan motivos para sospechar la intención de ocultar cualquier información.

Cuando una entidad obligada llegue a la conclusión de que la información sobre la titularidad real que obra en el registro central es incorrecta, invitará a los clientes a que comuniquen al registro central la información correcta con arreglo a los artículos 63, 64 y 67, sin demora indebida y en todo caso en un plazo de catorce días naturales.

El presente apartado no se aplicará a los casos de mayor riesgo a los que se aplican las medidas previstas en la sección 4 del presente capítulo.

3. Cuando un cliente no haya comunicado la información correcta en el plazo indicado en el apartado 2, párrafo segundo, la entidad obligada notificará la discrepancia al registro central de conformidad con el apartado 1, párrafo segundo.

4. El presente artículo no se aplicará a los notarios, los abogados, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales en relación con la información que estos reciban de un cliente u obtengan sobre él durante la determinación de la posición jurídica de dicho cliente o el ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si han recibido u obtenido dicha información antes, durante o después de tal procedimiento.

No obstante, los requisitos del presente artículo se aplicarán cuando las entidades obligadas a que se refiere el párrafo primero del presente apartado presten asesoramiento jurídico en cualquiera de las situaciones contempladas en el artículo 21, apartado 2, párrafo segundo.

Artículo 25

Identificación del propósito y la índole prevista de una relación de negocios o una operación ocasional

Antes de establecer una relación de negocios o realizar una operación ocasional, las entidades obligadas se asegurarán de comprender su propósito y su índole prevista. A tal fin, la entidad obligada obtendrá, según proceda, información sobre:

a)

el propósito y la justificación económica de la operación ocasional o la relación de negocios;

b)

la cantidad estimada de las actividades previstas;

c)

el origen de los fondos;

d)

el destino de los fondos;

e)

la actividad comercial o la ocupación del cliente.

A efectos del párrafo primero, letra a), del presente artículo, las entidades obligadas contempladas en el artículo 74 recopilarán información a fin de determinar si el uso previsto de los bienes de gran valor a que se refiere dicho artículo es para fines comerciales o no comerciales.

Artículo 26

Medidas de seguimiento continuo de la relación de negocios y seguimiento de las operaciones realizadas por los clientes

1. Las entidades obligadas aplicarán medidas de seguimiento continuo de la relación de negocios, incluidas las operaciones realizadas por el cliente a lo largo de una relación de negocios, para garantizar que dichas operaciones sean coherentes con el conocimiento del cliente que tiene la entidad obligada, la actividad comercial del cliente y su perfil de riesgo y, cuando sea necesario, con la información sobre el origen y destino de los fondos y para detectar aquellas operaciones que deban someterse a una evaluación más exhaustiva conforme al artículo 69, apartado 2.

Cuando las relaciones de negocios abarquen más de un producto o servicio, las entidades obligadas velarán por que las medidas de diligencia debida con respecto al cliente abarquen todos esos productos y servicios.

Cuando las entidades obligadas pertenecientes a un grupo mantengan relaciones de negocios con clientes que sean también clientes de otras entidades de ese grupo, ya sean entidades obligadas o empresas no sujetas a los requisitos de LBC/LFT, tendrán en cuenta la información relativa a esas otras relaciones de negocios a efectos del seguimiento de la relación de negocios con sus clientes.

2. En el contexto de las medidas de seguimiento continuo a que se refiere el apartado 1, las entidades obligadas velarán por que los documentos, los datos o la información pertinentes del cliente se mantengan actualizados.

El período entre las actualizaciones dela información del cliente conforme al párrafo primero dependerá del riesgo que plantea la relación de negocios y no será en ningún caso superior a:

a)

un año, en el caso de los clientes de riesgo elevado a los que se aplican las medidas de la sección 4 del presente capítulo;

b)

cinco años, en el caso de todos los demás clientes.

3. Además de los requisitos previstos en el apartado 2, las entidades obligadas revisarán y, cuando proceda, actualizarán la información del cliente cuando:

a)

se produzca un cambio en las circunstancias pertinentes de un cliente;

b)

la entidad obligada tenga una obligación legal, en el trascurso del año natural correspondiente, de ponerse en contacto con el cliente a fin de revisar la información pertinente relacionada con el titular o los titulares reales o de cumplir la Directiva 2011/16/UE del Consejo Vínculo a legislación (42);

c)

entren en conocimiento de un hecho relevante relacionado con el cliente.

4. Además del seguimiento a que se refiere el apartado 1 del presente artículo, las entidades obligadas comprobarán periódicamente si se cumplen las condiciones establecidas en el artículo 20, apartado 1, letra d). La frecuencia de dicha comprobación será proporcional a la exposición de la entidad obligada y de la relación de negocios a los riesgos de no aplicación y elusión de sanciones financieras específicas.

En el caso de las entidades de crédito y financieras, la comprobación a que se refiere el párrafo primero se llevará a cabo asimismo después de toda nueva designación en el marco de las sanciones financieras específicas.

Los requisitos del presente apartado no sustituirán a la obligación de aplicar sanciones financieras específicas ni requisitos más estrictos en virtud de otros actos jurídicos de la Unión o del Derecho nacional en relación con la comprobación de la base de clientes con respecto a las listas de sanciones financieras específicas.

5. A más tardar el 10 de julio de 2026, la ALBC emitirá directrices sobre las medidas de seguimiento continuo de las relaciones de negocios y sobre el seguimiento de las operaciones ejecutadas en el contexto de dicha relación.

Artículo 27

Medidas temporales con respecto a clientes objeto de sanciones financieras de las Naciones Unidas

1. En lo que respecta a los clientes que sean objeto de sanciones financieras de las Naciones Unidas o que estén bajo el control de personas físicas o jurídicas o entidades objeto de sanciones financieras de las Naciones Unidas, o en los que personas físicas o jurídicas objeto de sanciones financieras de las Naciones Unidas tengan más del 50 % de los derechos de propiedad o una participación mayoritaria, ya sea de forma individual o conjunta, las entidades obligadas conservarán registros de:

a)

los fondos u otros activos que gestionen para el cliente en el momento en que se publican las sanciones financieras de las Naciones Unidas;

b)

las operaciones que el cliente haya tratado de ejecutar;

c)

las operaciones que el cliente haya realizado.

2. Las entidades obligadas aplicarán el presente artículo entre el momento de la publicación de las sanciones financieras de las Naciones Unidas y el momento de la aplicación de las sanciones financieras específicas pertinentes en la Unión.

Artículo 28

Normas técnicas de regulación sobre la información necesaria para la realización del procedimiento de diligencia debida con respecto al cliente

1. A más tardar el 10 de julio de 2026, la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán:

a)

los requisitos que se apliquen a las entidades obligadas conforme al artículo 20 y la información que se deba recoger a efectos de llevar a cabo un procedimiento normalizado, simplificado y reforzado de diligencia debida de conformidad con los artículos 22 y 25, el artículo 33, apartado 1, y el artículo 34, apartado 4, incluidos los requisitos mínimos en situaciones de menor riesgo;

b)

el tipo de medidas simplificadas de diligencia debida que las entidades obligadas puedan aplicar en situaciones de menor riesgo conforme al artículo 33, apartado 1, del presente Reglamento, incluidas las medidas aplicables a categorías específicas de entidades obligadas y de productos o servicios, teniendo en cuenta los resultados de la evaluación de riesgos a escala de la Unión realizada por la Comisión conforme al artículo 7 de la Directiva (UE) 2024/1640;

c)

los factores de riesgo asociados a las características de los instrumentos de dinero electrónico que deban tener en cuenta los supervisores al determinar el alcance de la exención prevista en el artículo 19, apartado 7;

d)

las fuentes fiables e independientes de información que puedan utilizarse para comprobar los datos de identificación de personas físicas o jurídicas a los efectos del artículo 22, apartados 6 y 7;

e)

la lista de atributos que los medios de identificación electrónica y los servicios de confianza cualificados pertinentes a que se refiere el artículo 23, apartado 6, letra b), deban tener para cumplir los requisitos del artículo 20, apartado 1, letras a) y b), en el caso del procedimiento normalizado, simplificado y reforzado de diligencia debida.

2. Los requisitos y las medidas a que se refiere el apartado 1, letras a) y b), se basarán en los siguientes criterios:

a)

el riesgo inherente que entrañe el servicio prestado;

b)

los riesgos asociados a las categorías de clientes;

c)

la naturaleza, el volumen y la recurrencia de la operación;

d)

los canales utilizados para desarrollar la relación de negocios o realizar la operación ocasional.

3. La ALBC revisará de forma periódica las normas técnicas de regulación y, si es necesario, elaborará y presentará a la Comisión el proyecto para actualizar dichas normas con el fin, entre otras cosas, de tener en cuenta las innovaciones y los avances tecnológicos.

4. Se delegan en la Comisión los poderes para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refieren los apartados 1 y 3 del presente artículo, de conformidad con los artículos 49 a 52 del Reglamento (UE) 2024/1620.

SECCIÓN 2

Política respecto a terceros países y amenazas de blanqueo de capitales y financiación del terrorismo desde el exterior de la Unión

Artículo 29

Identificación de los terceros países con deficiencias estratégicas importantes en sus regímenes nacionales de LBC/LFT

1. La Comisión identificará a los terceros países con deficiencias estratégicas importantes en sus regímenes nacionales de LBC/LFT y los designará como “terceros países de alto riesgo”.

2. A fin de identificar a los terceros países tal como se menciona en el apartado 1 del presente artículo, la Comisión está facultada para adoptar actos delegados conforme al artículo 85 al objeto de completar el presente Reglamento, cuando:

a)

se hayan detectado deficiencias estratégicas importantes en el marco jurídico e institucional del tercer país en materia de LBC/LFT;

b)

se hayan detectado deficiencias estratégicas importantes en la eficacia del régimen de LBC/LFT del tercer país al afrontar los riesgos de blanqueo de capitales y financiación del terrorismo o en su sistema para evaluar y atenuar los riesgos de no aplicación o elusión de las sanciones financieras de las Naciones Unidas relacionadas con la financiación de la proliferación;

c)

las deficiencias estratégicas importantes detectadas con arreglo a las letras a) y b) tengan un carácter persistente y no se hayan adoptado ni se vayan a adoptar medidas para atenuarlas.

Dichos actos delegados se adoptarán en el plazo de veinte días naturales desde que la Comisión haya determinado que se cumplen los criterios de las letras a), b) o c) del párrafo primero.

3. A los efectos del apartado 2, la Comisión tendrá en cuenta las llamadas a la aplicación de medidas reforzadas de diligencia debida y medidas de atenuación adicionales (en lo sucesivo, “contramedidas”) por parte de las organizaciones internacionales y los organismos de normalización con competencia en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo, así como los análisis, las evaluaciones, los informes o las declaraciones públicas redactadas por estos.

4. Cuando un tercer país sea identificado conforme a los criterios a que se refiere el apartado 2, las entidades obligadas aplicarán las medidas reforzadas de diligencia debida citadas en el artículo 34, apartado 4, con respecto a las relaciones de negocios o operaciones ocasionales en las que participen personas físicas o jurídicas de ese tercer país.

5. En el acto delegado a que se refiere el apartado 2 se identificarán, entre las contramedidas citadas en el artículo 35, las contramedidas específicas para atenuar los riesgos específicos que tienen su origen cada tercer país de alto riesgo.

6. Cuando un Estado miembro detecte un riesgo específico de blanqueo de capitales y financiación del terrorismo planteado por un tercer país que la Comisión haya detectado de conformidad con los criterios a que se refiere el apartado 2 y no sea objeto de las contramedidas a que se refiere el apartado 5, podrá exigir que las entidades obligadas establecidas en su territorio apliquen contramedidas específicas adicionales para atenuar los riesgos específicos que tengan su origen en dicho tercer país. Se notificarán a la Comisión el riesgo detectado y las contramedidas correspondientes en un plazo de cinco días a contar a partir de la aplicación de las contramedidas.

7. La Comisión revisará los actos delegados a que se refiere el apartado 2 de manera periódica para garantizar que las contramedidas específicas determinadas conforme al apartado 5 tienen en cuenta los cambios en el marco de LBC/LFT del tercer país y son proporcionadas y adecuadas a los riesgos.

Tras la recepción de la notificación con arreglo al apartado 6, la Comisión evaluará la información recibida a fin de determinar si los riesgos específicos de un país afectan a la integridad del mercado interior de la Unión. Cuando proceda, la Comisión revisará los actos delegados a que se refiere el apartado 2, incorporando las contramedidas necesarias para atenuar esos riesgos adicionales. Cuando la Comisión considere que las medidas específicas adicionales aplicadas por un Estado miembro en virtud del apartado 6 no son necesarias para atenuar los riesgos específicos que tienen su origen en dicho tercer país, podrá decidir, mediante un acto de ejecución, que el Estado miembro ponga fin a la contramedida específica adicional.

Artículo 30

Identificación de terceros países con deficiencias de cumplimiento en sus regímenes nacionales de LBC/LFT

1. La Comisión identificará a los terceros países con deficiencias de cumplimiento en sus regímenes nacionales de LBC/LFT.

2. A fin de identificar a los terceros países a que se refiere el apartado 1, la Comisión está facultada para adoptar actos delegados conforme al artículo 85 al objeto de completar el presente Reglamento, cuando:

a)

se hayan detectado deficiencias de cumplimiento en el marco jurídico e institucional del tercer país en materia de LBC/LFT;

b)

se hayan detectado deficiencias de cumplimiento en la eficacia con la que el régimen de LBC/LFT del tercer país afronta los riesgos de blanqueo de capitales y de financiación del terrorismo o en su sistema para evaluar y atenuar los riesgos de no aplicación o elusión de las sanciones financieras de las Naciones Unidas relacionadas con la financiación de la proliferación.

Dichos actos delegados se adoptarán en el plazo de veinte días naturales a partir de que la Comisión haya determinado que se cumplen los criterios de las letras a) o b) del párrafo primero.

3. La Comisión, al elaborar los actos delegados a que se refiere el apartado 2, tendrá en cuenta, como base de referencia para su evaluación, la información sobre las jurisdicciones sometidas a un seguimiento reforzado por las organizaciones internacionales y los organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo, así como los análisis, las evaluaciones, los informes y las declaraciones públicas redactados por estos.

4. En el acto delegado a que se refiere el apartado 2 se identificarán las medidas reforzadas de diligencia debida específicas entre las citadas en el artículo 34, apartado 4, que las entidades obligadas aplicarán para atenuar los riesgos relacionados con relaciones de negocios y operaciones ocasionales en las que participen personas físicas o naturales de ese tercer país.

5. La Comisión revisará los actos delegados a que se refiere el apartado 2 de manera periódica para garantizar que las medidas reforzadas de diligencia debida específicas determinadas conforme al apartado 4 tienen en cuenta los cambios en el marco de LBC/LFT del tercer país y son proporcionadas y adecuadas a los riesgos.

Artículo 31

Identificación de los terceros países que plantean una amenaza específica y grave para el sistema financiero de la Unión

1. La Comisión está facultada para adoptar actos delegados conforme al artículo 85 al objeto de completar el presente Reglamento a fin de identificar terceros países en los que, en casos excepcionales, considere indispensable atenuar una amenaza específica y grave para el sistema financiero de la Unión y para el correcto funcionamiento del mercado interior planteada por esos terceros países, y que no se pueda atenuar conforme a los artículos 29 y 30.

2. A la hora de redactar los actos delegados a que se refiere el apartado 1, la Comisión tendrá en cuenta en particular los siguientes criterios:

a)

el marco jurídico e institucional del tercer país en materia de LBC/LFT, y en especial:

i)

la tipificación del blanqueo de capitales y de la financiación del terrorismo,

ii)

las medidas de diligencia debida con respecto al cliente,

iii)

los requisitos de conservación de documentos,

iv)

los requisitos de la comunicación de operaciones sospechosas,

v)

la disponibilidad para las autoridades competentes de información precisa y oportuna sobre la titularidad real de personas e instrumentos jurídicos;

b)

las competencias y los procedimientos de las autoridades competentes de los terceros países a efectos de lucha contra el blanqueo de capitales y la financiación del terrorismo, incluidas sanciones efectivas, proporcionadas y disuasorias que sean adecuadas, así como sus prácticas de colaboración e intercambio de información con las autoridades competentes de los Estados miembros;

c)

la eficacia con la que el régimen de LBC/LFT del tercer país permite afrontar los riesgos de blanqueo de capitales y financiación del terrorismo.

3. A los efectos de determinar el nivel de amenaza a que se refiere el apartado 1, la Comisión podrá solicitar a la ALBC que adopte un dictamen encaminado a evaluar el impacto específico en la integridad del sistema financiero de la Unión debido al nivel de amenaza planteada por un tercer país.

4. Cuando la ALBC identifique que un tercer país distinto de los identificados conforme a los artículos 29 y 30 plantea una amenaza específica y grave para el sistema financiero de la Unión, podrá dirigir a la Comisión un dictamen en el que exponga la amenaza que haya identificado y las razones por las que considera que la Comisión debe identificar al tercer país conforme al apartado 1.

Cuando la Comisión decida no identificar al tercer país a que se refiere el párrafo primero, lo justificará a la ALBC.

5. La Comisión, al elaborar los actos delegados a que se refiere el apartado 1, tendrá en cuenta, en particular, las evaluaciones, los análisis o los informes pertinentes realizados por organizaciones internacionales y organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo.

6. Cuando la amenaza específica y grave identificada del tercer país de que se trate suponga una deficiencia estratégica importante, se aplicará el artículo 29, apartado 4, y en el acto delegado a que se refiere el apartado 1 del presente artículo se determinarán las contramedidas específicas a que se refiere el artículo 29, apartado 5.

7. Cuando la amenaza específica y grave identificada del tercer país de que se trate suponga una deficiencia de cumplimiento, en el acto delegado a que se refiere el apartado 1 se identificarán las medidas reforzadas de diligencia debida específicas de entre las citadas en el artículo 34, apartado 4, que las entidades obligadas habrán de aplicar para atenuar los riesgos relacionados con relaciones de negocios y operaciones ocasionales en las que participen personas físicas o naturales de ese tercer país.

8. La Comisión revisará los actos delegados a que se refiere el apartado 2 de manera periódica para garantizar que las contramedidas a que se refiere el apartado 6 y las medidas de diligencia debida a que se refiere el apartado 7 tienen en cuenta los cambios en el marco de LBC/LFT del tercer país y son proporcionadas y adecuadas a los riesgos.

9. La Comisión podrá adoptar, mediante un acto de ejecución, la metodología para la identificación de terceros países conforme al presente artículo. Dicho acto de ejecución establecerá, en particular:

a)

la forma de evaluar los criterios a que se refiere el apartado 2;

b)

el proceso de interacción con el tercer país objeto de evaluación;

c)

el proceso de participación de los Estados miembros y la ALBC en la identificación de terceros países que plantean una amenaza específica y grave para el sistema financiero de la Unión.

El acto de ejecución a que se refiere el párrafo primero del presente apartado se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 86, apartado 2.

Artículo 32

Directrices sobre los riesgos, las tendencias y los métodos relativos al blanqueo de capitales y financiación del terrorismo

1. A más tardar el 10 de julio de 2027, la ALBC emitirá directrices para definir los riesgos, las tendencias y los métodos relativos al blanqueo de capitales y la financiación del terrorismo que afecten a cualquier área geográfica fuera de la Unión a la que las entidades obligadas estén expuestas. La ALBC tendrá en cuenta, en particular, los factores de riesgo citados en el anexo III. Cuando se detecten situaciones de mayor riesgo, las directrices incluirán las medidas reforzadas de diligencia debida que las entidades obligadas considerarán aplicar para reducir dichos riesgos.

2. La ALBC revisará las directrices a que se refiere el apartado 1 como mínimo cada dos años.

3. Al emitir y revisar las directrices a que se refiere el apartado 1, la ALBC tendrá en cuenta las evaluaciones, análisis o informes realizados por instituciones, órganos, oficinas y organismos de la Unión, organizaciones internacionales y organismos de normalización con competencias en el ámbito de la prevención del blanqueo de capitales y la lucha contra la financiación del terrorismo.

SECCIÓN 3

Medidas simplificadas de diligencia debida

Artículo 33

Medidas simplificadas de diligencia debida

1. Cuando, teniendo en cuenta los factores de riesgo establecidos en los anexos II y III, la relación de negocios o la operación presenten un grado de riesgo bajo, las entidades obligadas podrán aplicar las siguientes medidas simplificadas de diligencia debida:

a)

comprobar la identidad del cliente y del titular real después del establecimiento de la relación de negocios, siempre y cuando el menor riesgo específico detectado justifique dicho aplazamiento, pero en ningún caso más de sesenta días después del establecimiento de la relación;

b)

reducir la frecuencia de las actualizaciones de la identificación del cliente;

c)

reducir la cantidad de información recabada para determinar el propósito y la índole prevista de la relación de negocios o la operación ocasional, o inferirla del tipo de operaciones o relación de negocios establecida;

d)

reducir la frecuencia o el grado de escrutinio de las operaciones realizadas por el cliente;

e)

aplicar cualquier otra medida simplificada de diligencia debida pertinente identificada por la ALBC conforme al artículo 28.

Las medidas a que se refiere el párrafo primero serán proporcionadas a la naturaleza y el tamaño de la empresa y a los elementos específicos de menor riesgo identificados. Sin embargo, las entidades obligadas realizarán un seguimiento suficiente de las operaciones o la relación de negocios para poder detectar operaciones inusuales o sospechosas.

2. Las entidades obligadas velarán por que los procedimientos internos establecidos conforme al artículo 9 contengan las medidas específicas de comprobación simplificada que se adoptarán en relación con los distintos tipos de clientes que presentan un riesgo menor. Las entidades obligadas documentarán las decisiones para tener en cuenta los factores adicionales de menor riesgo.

3. A los efectos de aplicar las medidas simplificadas de diligencia debida a que se refiere el apartado 1, letra a), las entidades obligadas adoptarán procedimientos de gestión del riesgo con respecto a las condiciones en virtud de las que pueden prestar servicios o realizar operaciones para un cliente antes de que tenga lugar la comprobación, incluso mediante la limitación de la cuantía, el número o los tipos de operaciones que se pueden realizar o mediante el seguimiento de las operaciones para asegurarse de que se ajustan a las normas previstas para la relación de negocios de que se trate.

4. Las entidades obligadas comprobarán periódicamente que las condiciones para la aplicación de las medidas simplificadas de diligencia debida siguen existiendo. La frecuencia de dichas comprobaciones será proporcional a la naturaleza y el tamaño de la empresa y los riesgos planteados por la relación específica.

5. Las entidades obligadas se abstendrán de aplicar medidas simplificadas de diligencia debida en cualquiera de las circunstancias siguientes:

a)

las entidades obligadas albergan dudas sobre la veracidad de la información facilitada por el cliente o el titular real en la fase de identificación, o detectan incongruencias en relación con la información;

b)

desaparecen los factores indicativos de un menor riesgo;

c)

el seguimiento de las operaciones del cliente y la información recabada en el contexto de la relación de negocios excluyen un escenario de menor riesgo;

d)

existe una sospecha de blanqueo de capitales o financiación del terrorismo;

e)

existe una sospecha de que el cliente, o la persona que actúa en su nombre, está intentando soslayar o eludir sanciones financieras específicas.

SECCIÓN 4

Medidas reforzadas de diligencia debida

Artículo 34

Ámbito de aplicación de las medidas reforzadas de diligencia debida

1. En los casos a que se refieren los artículos 29, 30, 31 y 36 a 46, y en otros casos de mayor riesgo que determinen las entidades obligadas conforme al artículo 20, apartado 2, párrafo segundo, las entidades obligadas aplicarán medidas reforzadas de diligencia debida para gestionar y atenuar debidamente tales riesgos.

2. Las entidades obligadas examinarán el origen, el destino y la finalidad de los fondos implicados en todas las operaciones que cumplan, como mínimo, una de las siguientes condiciones:

a)

la transacción es de una naturaleza compleja;

b)

la transacción es inusualmente grande;

c)

la transacción se lleva a cabo siguiendo una pauta no habitual;

d)

la transacción no tiene una finalidad económica o lícita aparente.

3. Con la excepción de los casos tratados en la sección 2 del presente capítulo, a la hora de evaluar los riesgos de blanqueo de capitales y financiación del terrorismo planteados por una relación de negocios o una operación ocasional, las entidades obligadas tendrán en cuenta, como mínimo, los factores de mayor riesgo potencial expuestos en el anexo III y las directrices adoptadas por la ALBC conforme al artículo 32, así como otros indicadores de mayor riesgo como notificaciones emitidas por las UIF y conclusiones de la evaluación de riesgos de toda la actividad de negocio conforme al artículo 10.

4. Con la excepción de los casos tratados en la sección 2 del presente capítulo, en los casos de mayor riesgo a que se refiere el apartado 1 del presente artículo, las entidades obligadas aplicarán medidas reforzadas de diligencia debida, proporcionadas a los mayores riesgos detectados, que podrá incluir las siguientes medidas:

a)

obtener información adicional sobre el cliente y el titular o los titulares reales;

b)

obtener información adicional sobre la índole prevista de la relación de negocios;

c)

obtener información adicional sobre el origen de los fondos y del patrimonio del cliente y del titular o los titulares reales;

d)

obtener información sobre los motivos de las operaciones previstas o realizadas y su coherencia con la relación de negocios;

e)

obtener la aprobación de los órganos de dirección para establecer o mantener la relación de negocios;

f)

ejercer un seguimiento reforzado de las relaciones de negocios, aumentando el número y la frecuencia de los controles aplicados y seleccionando patrones transaccionales que requieran un examen más detallado;

g)

exigir que el primer pago se efectúe a través de una cuenta abierta a nombre del cliente en una entidad de crédito sujeta a normas de diligencia debida con respecto al cliente que no sean menos rigurosas que las establecidas en el presente Reglamento.

5. Cuando una relación de negocios que se considere que presenta un mayor riesgo implique la gestión de activos de un valor de al menos 5 000 000 EUR, o el equivalente en la moneda nacional o extranjera, a través de servicios personalizados para un cliente que posea un activo total de un valor de al menos 50 000 000 EUR, o el equivalente en la moneda nacional o extranjera, ya sea en patrimonio financiero, de inversión, o en activos de bienes inmuebles, o una combinación de estos, excluida la residencia privada de dicho cliente, las entidades de crédito y las entidades financieras, los proveedores de servicios a sociedades o fideicomisos aplicarán las siguientes medidas reforzadas de diligencia debida con respecto al cliente, además de cualquier medida de este tipo que se aplique en virtud del apartado 4:

a)

medidas específicas que incluyan procedimientos para atenuar los riesgos asociados a los servicios y productos personalizados ofrecidos a dicho cliente;

b)

obtención de información adicional sobre el origen de los fondos de dicho cliente;

c)

prevención y gestión de los conflictos de intereses entre el cliente y los altos directivos o empleados de la entidad obligada que realicen tareas relacionadas con el cumplimiento por dicha entidad obligada en relación con dicho cliente.

A más tardar el 10 de julio de 2027, la ALBC publicará directrices sobre las medidas que deberán adoptar las entidades de crédito y las entidades financieras o los proveedores de servicios a sociedades y fideicomisos para determinar si un cliente posee activos totales cuyo valor sea de al menos 50 000 000 EUR, o el equivalente en la moneda nacional o extranjera, en patrimonio financiero, de inversión o activos inmobiliarios y la forma de determinar dicho valor.

6. Con la excepción de los casos tratados en la sección 2 del presente capítulo, cuando los Estados miembros detecten casos de mayor riesgo con arreglo al artículo 8 de la Directiva (UE) 2024/1640, en particular como resultado de alguna evaluación de riesgo sectorial realizada por los Estados miembros, estos podrán exigir a las entidades obligadas que apliquen medidas reforzadas de diligencia debida y, si procede, que especifiquen esas medidas. Los Estados miembros notificarán a la Comisión y a la ALBC sus decisiones que impongan los requisitos reforzados de diligencia debida a las entidades obligadas establecidas en su territorio en el plazo de un mes tras su adopción, acompañados de una justificación de los riesgos de blanqueo de capitales y financiación del terrorismo en los que se base esa decisión.

Cuando exista la probabilidad de que los riesgos detectados por los Estados miembros conforme al párrafo primero procedan de fuera de la Unión y puedan afectar al sistema financiero de la Unión, la ALBC, a petición de la Comisión o por iniciativa propia, considerará la posibilidad de actualizar las directrices adoptadas conforme al artículo 32.

7. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 85 al objeto de completar el presente Reglamento cuando detecte nuevos casos de mayor riesgo a que se refiere el apartado 1 del presente artículo que afecten a la Unión en su conjunto y medidas reforzadas de diligencia debida que las entidades obligadas deban aplicar en esos casos, teniendo en cuenta las notificaciones de los Estados miembros conforme al apartado 6, párrafo primero, del presente artículo.

8. Las medidas reforzadas de diligencia debida no se aplicarán automáticamente en relación con las sucursales o filiales de entidades obligadas establecidas en la Unión que estén ubicadas en los terceros países a que se refieren los artículos 29, 30 y 31, cuando tales sucursales o filiales cumplan plenamente las políticas, los procedimientos y los controles a nivel de grupo descritos en el artículo 17.

Artículo 35

Contramedidas para atenuar las amenazas de blanqueo de capitales y financiación del terrorismo procedentes del exterior de la Unión

A los efectos de los artículos 29 y 31, la Comisión podrá elegir entre las siguientes contramedidas:

a)

contramedidas que las entidades obligadas deben aplicar a las personas y entidades jurídicas que involucren a terceros países de alto riesgo y, si procede, otros países que supongan una amenaza para el sistema financiero de la Unión, consistentes en:

i)

la aplicación de elementos adicionales de refuerzo de la diligencia debida,

ii)

la introducción de mecanismos reforzados de notificación oportunos o de la notificación sistemática de las operaciones financieras,

iii)

la limitación de las relaciones de negocios o las operaciones con personas físicas o entidades jurídicas de esos terceros países;

b)

contramedidas que los Estados miembros deben aplicar con respecto a los terceros países de alto riesgo y, si procede, otros países que supongan una amenaza para el sistema financiero de la Unión, consistentes en:

i)

denegar el establecimiento de filiales, sucursales u oficinas de representación de las entidades obligadas del país del que se trate, o tomar otras medidas que reflejen que la entidad obligada correspondiente procede de un tercer país que carece de sistemas adecuados de lucha contra el blanqueo de capitales y la financiación del terrorismo,

ii)

prohibir a las entidades obligadas el establecimiento de sucursales u oficinas de representación en el tercer país en cuestión, o tomar otras medidas que reflejen que la sucursal o la oficina de representación de que se trate radicaría en un tercer país que carece de sistemas adecuados de lucha contra el blanqueo de capitales y la financiación del terrorismo,

iii)

exigir mayores requisitos de examen prudencial o de auditoría externa a las sucursales y filiales de las entidades obligadas ubicadas en el tercer país en cuestión,

iv)

exigir mayores requisitos de auditoría externa a los grupos financieros con respecto a cualquiera de sus sucursales y filiales ubicadas en el tercer país en cuestión,

v)

exigir a las entidades de crédito y financieras que revisen y modifiquen o, en caso necesario, extingan las relaciones de corresponsalía con las entidades corresponsales del tercer país en cuestión.

Artículo 36

Medidas reforzadas de diligencia debida específicas para relaciones de corresponsalía transfronterizas

Con respecto a las relaciones de corresponsalía transfronterizas, incluidas las relaciones establecidas para realizar operaciones con valores o transferencias de fondos, que supongan la ejecución de pagos con entidades corresponsales de terceros países, cuando las entidades de crédito y financieras entablen una relación de negocios, además de las medidas de diligencia debida con respecto al cliente que se establecen en el artículo 20, se les exigirá:

a)

que reúnan sobre la entidad cliente información suficiente para comprender cabalmente la naturaleza de sus actividades y determinar, a partir de información de dominio público, la reputación de la entidad y su calidad de supervisión;

b)

que evalúen los controles contra el blanqueo de capitales y la financiación del terrorismo de que disponga la entidad cliente;

c)

que obtengan autorización de la dirección antes de establecer nuevas relaciones transfronterizas de corresponsalía;

d)

que documenten las responsabilidades respectivas de cada entidad;

e)

que se cercioren, con respecto a las cuentas de transferencias de pagos en otras plazas (payable-through accounts), de que la entidad cliente haya comprobado la identidad y ejecutado en todo momento las medidas de diligencia debida con respecto a los clientes que tienen acceso directo a cuentas de la entidad corresponsal y de que, cuando se le solicita, puede facilitar a la entidad corresponsal los datos que sean necesarios a efectos de la diligencia debida con respecto a un cliente.

Cuando las entidades de crédito y las entidades financieras decidan poner fin a relaciones de corresponsalía transfronterizas por razones relacionadas con la LBC/LFT, documentarán su decisión.

Artículo 37

Medidas reforzadas de diligencia debida específicas para relaciones de corresponsalía transfronterizas para proveedores de servicios de criptoactivos

1. Como excepción a lo dispuesto en el artículo 36, con respecto a las relaciones de corresponsalía transfronterizas que supongan la ejecución de servicios de criptoactivos con una entidad cliente no establecida en la Unión y que preste servicios similares, en particular transferencias de criptoactivos, a los proveedores de servicios de criptoactivos se les exigirá, cuando entablen una relación de negocios, además de las medidas de diligencia debida con respecto al cliente establecidas en el artículo 20:

a)

determinar si la entidad cliente está autorizada o registrada;

b)

reunir sobre la entidad cliente información suficiente para comprender cabalmente la naturaleza de sus actividades y para determinar, a partir de información de dominio público, la reputación de la entidad y la calidad de supervisión;

c)

evaluar los controles contra el blanqueo de capitales y la financiación del terrorismo de que dispone la entidad cliente;

d)

obtener autorización de la dirección de alto nivel antes de establecer la nueva relación de corresponsalía;

e)

documentar las responsabilidades respectivas de cada parte en la relación de corresponsalía;

f)

cerciorarse, con respecto a las cuentas de transferencias de criptoactivos en otras plazas (payable-through accounts), de que la entidad cliente haya comprobado la identidad de los clientes que tengan acceso directo a cuentas de la entidad corresponsal y ejecutado en todo momento las medidas de diligencia debida con respecto a dichos clientes y de que, cuando se le solicite, pueda facilitar a la entidad corresponsal los datos que sean necesarios a efectos de la diligencia debida con respecto a un cliente.

Cuando los proveedores de servicios de criptoactivos decidan poner fin a relaciones de corresponsalía por razones relacionadas con la LBC/LFT, documentarán y registrarán su decisión.

Los proveedores de servicios de criptoactivos actualizarán la información sobre diligencia debida para la relación de corresponsalía de forma periódica o cuando surjan nuevos riesgos en relación con la entidad cliente.

2. Los proveedores de servicios de criptoactivos tendrán en cuenta la información recabada conforme al apartado 1 a fin de determinar, en función del riesgo, las medidas adecuadas que deban adoptarse para atenuar los riesgos asociados a la entidad cliente.

3. A más tardar el 10 de julio de 2027, la ALBC emitirá directrices para especificar los criterios y elementos que los proveedores de servicios de criptoactivos deberán tener en cuenta para llevar a cabo la evaluación a que se refiere el apartado 1 y las medidas de mitigación del riesgo a que se refiere el apartado 2, incluidas las medidas mínimas que deberán adoptar los proveedores de servicios de criptoactivos en el momento que detecten que la entidad cliente no está registrada o autorizada.

Artículo 38

Medidas específicas con respecto a entidades clientes individuales de terceros países

1. Las entidades de crédito y las entidades financieras aplicarán las medidas establecidas en el apartado 6 del presente artículo en relación con las entidades clientes de terceros países con las que mantengan una relación de corresponsalía conforme a los artículos 36 o 37 y con respecto a las cuales la ALBC formule una recomendación conforme al apartado 2 del presente artículo.

2. La ALBC formulará una recomendación dirigida a las entidades de crédito y las entidades financieras cuando existan dudas de que las entidades clientes en terceros países se encuentren en alguna de las situaciones siguientes:

a)

que incumplan de forma grave, reiterada o sistemática los requisitos de LBC/LFT;

b)

que presenten deficiencias en sus políticas, procedimientos y controles internos que puedan dar lugar a incumplimientos graves, reiterados o sistemáticos de los requisitos de LBC/LFT;

c)

que cuenten con políticas, procedimientos y controles internos que no sean proporcionales a los riesgos de blanqueo de capitales, sus delitos subyacentes y financiación del terrorismo a los que esté expuesta la entidad cliente de un tercer país.

3. La recomendación a que se refiere el apartado 2 se formulará cuando se cumplan todas las condiciones siguientes:

a)

sobre la base de la información disponible en el contexto de sus actividades de supervisión, un supervisor financiero, incluida la ALBC cuando desempeñe sus actividades de supervisión, considere que una entidad cliente de un tercer país se encuentra en alguna de las situaciones enumeradas en el apartado 2 y puede afectar a la exposición al riesgo de la relación de corresponsalía;

b)

tras una evaluación de la información de que dispone el supervisor financiero a que se refiere la letra a) del presente párrafo, existe un acuerdo entre los supervisores financieros de la Unión en el sentido de que la entidad cliente de un tercer país se encuentra en cualquiera de las situaciones enumeradas en el apartado 2 y puede afectar a la exposición al riesgo de la relación de corresponsalía.

4. Antes de formular la recomendación a que se refiere el apartado 2, la ALBC consultará al supervisor del tercer país encargado de la entidad cliente y le solicitará que presente su propia opinión y la de la entidad cliente sobre la adecuación de las políticas de LBC/LFT, los procedimientos y los controles, así como de las medidas de diligencia debida con respecto al cliente que la entidad cliente haya establecido para atenuar los riesgos de blanqueo de capitales, sus delitos subyacentes y financiación del terrorismo, así como las medidas correctoras que deban adoptarse. Cuando no haya respuesta en el plazo de dos meses o cuando la respuesta presentada no apunte a que la entidad cliente de un tercer país puede aplicar satisfactoriamente políticas, procedimientos y controles en materia de LBC/LFT, así como aplicar medidas adecuadas de diligencia debida con respecto al cliente para atenuar los riesgos a los que esté expuesta que puedan afectar a la relación de corresponsalía, la ALBC procederá a formular la recomendación.

5. La ALBC retirará la recomendación a que se refiere el apartado 2 tan pronto como considere que una entidad cliente de un tercer país respecto de la cual haya adoptado dicha recomendación ya no cumple las condiciones establecidas en el apartado 3.

6. En relación con las entidades clientes de terceros países a que se refiere el apartado 1, las entidades de crédito y financieras:

a)

se abstendrán de entablar nuevas relaciones de negocios con la entidad cliente de un tercer país, a menos que concluyan, sobre la base de la información recabada con arreglo al artículo 36 o 37, que las medidas de mitigación aplicadas a la relación de negocios con la entidad cliente del tercer país y las medidas vigentes en la entidad cliente del tercer país pueden atenuar adecuadamente los riesgos de blanqueo de capitales y financiación del terrorismo asociados a dicha relación de negocios;

b)

para las relaciones de negocios en curso con la entidad cliente de un tercer país:

i)

revisarán y actualizarán la información sobre la entidad cliente conforme a los artículos 36 o 37,

ii)

pondrán fin a la relación de negocios, a menos que concluyan, sobre la base de la información recabada con arreglo al inciso i), que las medidas de mitigación aplicadas a la relación de negocios con la entidad cliente del tercer país y las medidas vigentes en la entidad cliente del tercer país pueden atenuar adecuadamente los riesgos de blanqueo de capitales y financiación del terrorismo asociados a dicha relación de negocios;

c)

informarán a la entidad cliente de las conclusiones que hayan extraído en relación con los riesgos que plantea la relación de corresponsalía tras la recomendación de la ALBC y las medidas adoptadas conforme a las letras a) o b).

En caso de que la ALBC haya retirado una recomendación conforme al apartado 5, las entidades de crédito y financieras revisarán su evaluación sobre si las entidades clientes de terceros países cumplen alguna de las condiciones establecidas en el apartado 3.

7. Las entidades de crédito y las entidades financieras documentarán cualquier decisión adoptada conforme al presente artículo.

Artículo 39

Prohibición de relaciones de corresponsalía con entidades pantalla

1. Las entidades de crédito y las entidades financieras no establecerán ni mantendrán relaciones de corresponsalía con una entidad pantalla. Las entidades de crédito y las entidades financieras adoptarán medidas adecuadas para asegurarse de que no entablan o mantienen relaciones de corresponsalía con entidades de crédito o financieras de las que conste que permiten el uso de sus cuentas por entidades pantalla.

2. Además del requisito previsto en el apartado 1, los proveedores de servicios de criptoactivos garantizarán que entidades pantalla no utilicen sus cuentas para prestar servicios de criptoactivos. A tal fin, los proveedores de servicios de criptoactivos contarán con políticas, procedimientos y controles para detectar cualquier intento de utilización de sus cuentas para la prestación de servicios de criptoactivos no regulados.

Artículo 40

Medidas para atenuar los riesgos en relación con las operaciones con una dirección autoalojada

1. Los proveedores de servicios de criptoactivos identificarán y evaluarán el riesgo de blanqueo de capitales y financiación del terrorismo asociado a las transferencias de criptoactivos con destino u origen en una dirección autoalojada. A tal fin, los proveedores de servicios de criptoactivos contarán con políticas, procedimientos y controles internos.

Los proveedores de servicios de criptoactivos aplicarán medidas de mitigación proporcionales a los riesgos identificados. Dichas medidas de mitigación incluirán una o varias de las indicadas a continuación:

a)

adoptar medidas basadas en el riesgo para identificar y comprobar la identidad del originante o beneficiario, o del titular real de dicho originante o beneficiario, de una transferencia efectuada desde o hacia una dirección autoalojada, incluido el recurso a terceros;

b)

exigir información adicional sobre el origen y el destino de los criptoactivos;

c)

llevar a cabo un seguimiento continuo reforzado de las operaciones con una dirección autoalojada;

d)

cualquier otra medida para atenuar y gestionar los riesgos de blanqueo de capitales y financiación del terrorismo, así como el riesgo de no aplicación y elusión de sanciones financieras específicas.

2. A más tardar el 10 de julio de 2027, la ALBC emitirá directrices para especificar las medidas de mitigación a que se refiere el apartado 1, en particular:

a)

los criterios y medios para la identificación y verificación de la identidad del originante o beneficiario de una transferencia efectuada desde o hacia una dirección autoalojada, incluido el recurso a terceros, teniendo en cuenta los últimos avances tecnológicos;

b)

los criterios y medios para verificar si la dirección autoalojada es propiedad o está bajo el control de un cliente.

Artículo 41

Disposiciones específicas relativas a los solicitantes de residencia mediante programas de inversión

Además de las medidas de diligencia debida con respecto al cliente establecidas en el artículo 20, en lo que atañe a los clientes que sean nacionales de terceros países y estén tramitando una solicitud de derecho de residencia en un Estado miembro a cambio de cualquier tipo de inversión, como transferencias de capital, compra o arrendamiento de inmuebles, inversión en bonos del Estado, inversión en sociedades de capital, donaciones o dotaciones financieras para actividades que contribuyan al bien público y contribuciones a los presupuestos del Estado, las entidades obligadas aplicarán, como mínimo, las medidas reforzadas de diligencia debida establecidas en el artículo 34, apartado 4, letras a), c), e) y f).

Artículo 42

Disposiciones específicas relativas a las personas del medio político

1. Además de las medidas de diligencia debida con respecto al cliente establecidas en el artículo 20, las entidades obligadas aplicarán las siguientes medidas con respecto a las operaciones ocasionales o a las relaciones de negocios con personas del medio político:

a)

obtener la autorización de los órganos de dirección para realizar operaciones ocasionales o para establecer o mantener relaciones de negocios con personas del medio político;

b)

adoptar medidas adecuadas a fin de determinar el origen del patrimonio y de los fondos que se emplearán en las relaciones de negocios o operaciones ocasionales con personas del medio político;

c)

llevar a cabo un seguimiento reforzado y permanente de la relación de negocios.

2. A más tardar el 10 de julio de 2027, la ALBC emitirá directrices sobre las siguientes cuestiones:

a)

los criterios para la identificación de las personas reconocidas como allegados;

b)

el nivel de riesgo asociado a una categoría concreta de personas del medio político, familiares o personas reconocidas como allegados, incluidas orientaciones sobre el modo en que deben evaluarse esos riesgos una vez que a la persona ya no se le confíe una función pública importante a los efectos del artículo 45.

Artículo 43

Lista de funciones públicas importantes

1. Cada Estado miembro elaborará y mantendrá actualizada una lista en la que se indiquen las funciones exactas que, con arreglo a sus disposiciones legales, reglamentarias y administrativas nacionales, sean consideradas funciones públicas importantes a los efectos del artículo 2, apartado 1, punto 34. Los Estados miembros solicitarán a cada organización internacional acreditada en sus territorios que elaboren y mantengan actualizada una lista de funciones públicas importantes en esa organización internacional a efectos del artículo 2, apartado 1, punto 34. Dichas listas recogerán también cualquier función que pueda encomendarse a representantes de terceros países y de organismos internacionales acreditados a nivel de Estado miembro. Los Estados miembros notificarán dichas listas, así como los cambios que se realicen en ellas, a la Comisión y a la ALBC.

2. La Comisión podrá establecer, mediante un acto de ejecución, el formato para el establecimiento y la comunicación de las listas de los Estados miembros de funciones públicas importantes conforme al apartado 1. Los actos de ejecución se adoptarán con arreglo al procedimiento de examen a que se refiere el artículo 86, apartado 2.

3. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 85 al objeto de completar el artículo 2, apartado 1, punto 34, cuando las listas notificadas por los Estados miembros conforme al apartado 1 identifiquen categorías adicionales comunes de funciones públicas importantes y dichas categorías de funciones públicas importantes sean pertinentes para la Unión en su conjunto.

Al elaborar actos delegados conforme al párrafo primero, la Comisión consultará a la ALBC.

4. La Comisión elaborará y mantendrá actualizada la lista de las funciones exactas que puedan ser consideradas funciones públicas importantes a nivel de la Unión. Dicha lista recogerá también cualquier función que pueda encomendarse a representantes de terceros países y organismos internacionales acreditados a nivel de la Unión.

5. La Comisión compilará, sobre la base de las listas facilitadas en virtud del presente artículo, apartados 1 y 4, una lista única de todas las funciones públicas importantes a efectos del artículo 2, apartado 1, punto 34. La Comisión publicará esa lista única en el Diario Oficial de la Unión Europea. La ALBC publicará la lista en su sitio web.

Artículo 44

Personas del medio político que son beneficiarias de pólizas de seguro

Las entidades obligadas deberán tomar medidas razonables para determinar si los beneficiarios de pólizas de seguros de vida u otros seguros relacionados con inversiones o, en su caso, el titular real del beneficiario, son personas del medio político. Esas medidas se adoptarán a más tardar en el momento del pago o en el momento de la cesión, total o parcial, de la póliza. Cuando se identifiquen riesgos más elevados, además de adoptar las medidas de diligencia debida con respecto al cliente establecidas en el artículo 20, las entidades obligadas:

a)

informarán a los órganos de dirección antes del pago del producto de la póliza;

b)

procederán a un control reforzado de todos los aspectos de la relación de negocios con el titular de la póliza.

Artículo 45

Medidas destinadas a personas que dejan de ser personas del medio político

1. Cuando una persona del medio político deje de tener encomendada una función pública importante por la Unión, un Estado miembro, un tercer país o un organismo internacional, las entidades obligadas tendrán en cuenta la continuidad del riesgo que plantee dicha persona, como resultado de su antigua función, cuando evalúen los riesgos de blanqueo de capitales y financiación del terrorismo conforme al artículo 20.

2. Las entidades obligadas aplicarán una o varias de las medidas a que se refiere el artículo 34, apartado 4, para atenuar los riesgos que plantee la persona del medio político, hasta el momento en que ya no existan los riesgos a que se refiere el apartado 1 del presente artículo y, en cualquier caso, durante un mínimo de doce meses desde el momento en que la persona dejó de tener encomendada una función pública importante.

3. La obligación a que se refiere el apartado 2 se aplicará en consecuencia cuando una entidad obligada realice una operación ocasional o establezca una relación de negocios con una persona que en el pasado haya tenido encomendada una función pública importante por la Unión, un Estados miembro, un tercer país o un organismo internacional.

Artículo 46

Familiares y personas reconocidas como allegados de personas del medio político

Las medidas contempladas en los artículos 42, 44 y 45 también serán aplicables a los familiares o a las personas reconocidas como allegados de las personas del medio político.

SECCIÓN 5

Disposiciones específicas de diligencia debida con respecto al cliente

Artículo 47

Especificaciones para el sector de seguros de vida y otros seguros relacionados con inversiones

En cuanto a las actividades en el ámbito de los seguros de vida u otros seguros relacionados con inversiones, además de las medidas de diligencia debida requeridas con respecto al cliente y al titular real, las entidades obligadas aplicarán a los beneficiarios de pólizas de seguros de vida u otros seguros relacionados con inversiones las siguientes medidas de diligencia debida con respecto al cliente, en cuanto se identifique o designe a dichos beneficiarios:

a)

en el caso de los beneficiarios identificados como personas o instrumentos jurídicos con una denominación concreta, deberán registrar el nombre de la persona o el instrumento;

b)

en el caso de los beneficiarios que sean designados por características o por categoría o por otros medios, deberán obtener sobre dichos beneficiarios información suficiente como para tener la seguridad de que podrán establecer la identidad del beneficiario en el momento del pago.

A los efectos del párrafo primero, la comprobación de la identidad de los beneficiarios y, en su caso, sus titulares reales, tendrá lugar en el momento del pago. En caso de cesión, total o parcial, a un tercero de un seguro de vida u otro seguro relacionado con inversiones, las entidades obligadas que tengan conocimiento de la cesión deberán identificar al titular real en el momento de la cesión a la persona física o jurídica o al instrumento jurídico que reciba para su propio beneficio el valor de la póliza cedida.

SECCIÓN 6

Recurso a la diligencia debida con respecto al cliente realizada por otras entidades obligadas

Artículo 48

Disposiciones generales relativas al recurso a otras entidades obligadas

1. Las entidades obligadas pueden recurrir a otras entidades obligadas, ya estén situadas en un Estado miembro o en un tercer país, para cumplir los requisitos de diligencia debida con respecto al cliente establecidos en el artículo 20, apartado 1, letras a), b) y c), siempre y cuando:

a)

las otras entidades obligadas apliquen los requisitos de diligencia debida con respecto al cliente y los requisitos de conservación de registros establecidos en el presente Reglamento, u otros equivalentes, cuando las otras entidades obligadas residan o estén establecidas en un tercer país;

b)

el cumplimiento de los requisitos de LBC/LFT por parte de las entidades obligadas sea supervisado conforme al capítulo IV de la Directiva (UE) 2024/1640.

La responsabilidad última por lo que respecta al cumplimiento de los requisitos de diligencia debida con respecto al cliente seguirá siendo de la entidad obligada que recurra a otra entidad obligada.

2. Cuando decidan recurrir a otras entidades obligadas situadas en terceros países, las entidades obligadas tendrán en cuenta los factores de riesgo en función del área geográfica citados en los anexos II y III y toda la información o las orientaciones pertinentes proporcionadas por la Comisión, la ALBC u otras autoridades competentes.

3. En el caso de las entidades obligadas que forman parte de un grupo, el cumplimiento de los requisitos establecidos en el presente artículo y del artículo 49 podrá garantizarse mediante políticas, procedimientos y controles a nivel de grupo, siempre y cuando se cumplan las siguientes condiciones:

a)

que la entidad obligada se base en la información facilitada únicamente por una entidad obligada que forme parte del mismo grupo;

b)

que el grupo aplique políticas y procedimientos de LBC/LFT, medidas de diligencia debida con respecto al cliente y normas relativas a la conservación de registros que se ajusten plenamente a lo dispuesto en el presente Reglamento, o a sus normas equivalentes en países terceros;

c)

que el cumplimiento efectivo de los requisitos a que se refiere la letra b) del presente apartado sea supervisado a nivel de grupo por la autoridad de supervisión del Estado miembro de origen conforme al capítulo IV de la Directiva (UE) 2024/1640 o del tercer país, de conformidad con las normas de dicho tercer país.

4. Las entidades obligadas no recurrirán a entidades obligadas establecidas en terceros países identificados conforme a la sección 2 del presente capítulo. Sin embargo, las entidades obligadas establecidas en las Unión cuyas sucursales y filiales estén establecidas en esos terceros países podrán recurrir a dichas sucursales y filiales, siempre que se cumplan todas las condiciones establecidas en el apartado 3.

Artículo 49

Proceso de recurso a otra entidad obligada

1. Las entidades obligadas obtendrán de la entidad obligada a la que recurran toda la información necesaria en relación con las medidas de diligencia debida con respecto al cliente establecidos en el artículo 20, apartado 1, letras a), b) y c), o el negocio introducido.

2. Las entidades obligadas que recurran a otras entidades obligadas adoptarán todas las medidas necesarias para garantizar que la entidad obligada a la que recurren proporcione, cuando se le solicite:

a)

copias de la información recabada para identificar al cliente;

b)

toda la documentación justificativa y las fuentes fiables de información que se utilizaron para comprobar la identidad del cliente y, en su caso, de los titulares reales del cliente o las personas en cuyo nombre actúa el cliente, incluidos los datos obtenidos a través de medios de identificación electrónica y servicios de confianza pertinentes, según lo establecido en el Reglamento (UE) n.o 910/2014, y

c)

toda la información recabada sobre el propósito y la índole prevista de la relación de negocios.

3. La información a que se refieren los apartados 1 y 2 será proporcionada por la entidad obligada a la que se recurra sin demora y, en cualquier caso, en el plazo de cinco días hábiles.

4. Las condiciones para la transmisión de la información y los documentos mencionados en los apartados 1 y 2 se especificarán en un acuerdo por escrito entre las entidades obligadas.

5. Cuando la entidad obligada recurra a una entidad obligada que forme parte de su grupo, el acuerdo por escrito podrá sustituirse por un procedimiento interno establecido a nivel de grupo, siempre y cuando se cumplan las condiciones establecidas en el artículo 48, apartado 3.

Artículo 50

Directrices sobre el recurso a otra entidad obligada

A más tardar el 10 de julio de 2027, la ALBC emitirá directrices dirigidas a las entidades obligadas sobre:

a)

las condiciones que se consideran aceptables para que las entidades obligadas recurran a la información recabada por otra entidad obligada, incluso en el caso que el procedimiento de diligencia debida con respecto al cliente se realice a distancia;

b)

las funciones y la responsabilidad de las entidades obligadas que intervienen en una situación de recurso a otra entidad obligada;

c)

los métodos de supervisión cuando se recurre a otras entidades obligadas.

CAPÍTULO IV

TRANSPARENCIA RELATIVA A LA TITULARIDAD REAL

Artículo 51

Identificación de los titulares reales de entidades jurídicas

El titular o los titulares reales de entidades jurídicas serán la persona o las personas físicas que, de forma directa o indirecta:

a)

tengan una participación den la propiedad de la sociedad, o

b)

controlen la sociedad u otra entidad jurídica a través de una participación en la propiedad o por otros medios.

Se determinará que hay control por otros medios a que se refiere el párrafo primero, letra b), independientemente de la existencia de un derecho de propiedad o de un control a través de una participación en la propiedad, y de manera paralela a esta.

Artículo 52

Titularidad real a través de una participación en la propiedad

1. A efectos del artículo 51, párrafo primero, letra a), se entenderá por “participación en la propiedad de la sociedad” la propiedad directa o indirecta del 25 % o más de las acciones, derechos de voto u otra participación en la propiedad sobre la sociedad, incluidos los derechos de participación en los beneficios u otros recursos internos o saldo de liquidación. La propiedad indirecta se calculará multiplicando las acciones o los derechos de voto u otra participación en la propiedad de la que sean titulares las entidades intermedias de la cadena de entidades en las que el titular real posea acciones o derechos de voto, y sumando los resultados de esas distintas cadenas, salvo que resulte de aplicación el artículo 54.

A los efectos de evaluar si existe una participación en la propiedad de la entidad, se tendrán en cuenta todas las participaciones en todos los niveles de propiedad.

2. Cuando los Estados miembros identifiquen, con arreglo al artículo 8, apartado 4, letra c), de la Directiva (UE) 2024/1640 categorías de sociedades que están expuestas a mayores riesgos de blanqueo de capitales y financiación del terrorismo, en particular en función de los sectores en los que tengan actividad, informarán de ello a la Comisión. A más tardar el 10 de julio de 2029, la Comisión evaluará si los riesgos asociados a esas categorías de entidades jurídicas son pertinentes para el mercado interior y, si llega a la conclusión de que procede fijar un umbral inferior para atenuar dichos riesgos, adoptará actos delegados de conformidad con el artículo 85 para modificar el presente Reglamento identificando:

a)

las categorías de sociedades a las que se asocia un mayor riesgo de blanqueo de capitales y financiación del terrorismo y a las que se aplicará un umbral inferior;

b)

los umbrales correspondientes.

El umbral inferior a que se refiere el párrafo primero se fijará en un máximo del 15 % de participación en la propiedad de la sociedad, salvo que la Comisión concluya, sobre la base del riesgo, que sería más proporcionado fijar un umbral más elevado, que en cualquier caso será inferior al 25 %.

3. La Comisión revisará periódicamente el acto delegado a que se refiere el apartado 2 para asegurarse de que identifica las categorías pertinentes de sociedades a las que se asocian riesgos más elevados y de que los umbrales correspondientes son proporcionales a dichos riesgos.

4. En el caso de las entidades jurídicas distintas de las sociedades, respecto de las que, habida cuenta de su forma y estructura, no sea adecuado o posible calcular la propiedad, los titulares reales serán las personas físicas que, de forma directa o indirecta, controlen la entidad por otros medios, de conformidad con el artículo 53, apartados 3 y 4, salvo cuando resulte de aplicación el artículo 57.

Artículo 53

Titularidad real a través del control

1. El control sobre una sociedad u otra entidad jurídica se ejercerá mediante una participación en la propiedad o por otros medios.

2. A efectos del presente capítulo, se entenderá por:

a)

“control de la entidad jurídica”: la posibilidad de ejercer, directa o indirectamente, una influencia significativa e imponer decisiones pertinentes en la entidad;

b)

“control indirecto de una entidad jurídica”: el control de entidades jurídicas intermedias en la estructura de propiedad o en diversas cadenas de la estructura de propiedad, cuando se identifica el control directo en cada nivel de la estructura;

c)

“control a través de una participación en la propiedad de la sociedad”: la propiedad directa o indirecta del 50 % más una de las acciones o los derechos de voto u otra participación en la propiedad de la sociedad.

3. El control de la entidad jurídica por otros medios incluirá, en cualquier caso, la posibilidad de ejercer:

a)

en el caso de una sociedad, la mayoría de los derechos de voto de la sociedad, sean o no compartidos por personas que actúen de manera concertada;

b)

el derecho a designar o cesar a una mayoría de los miembros del consejo de administración o del órgano de administración, de dirección o de control, o directivos similares de la entidad jurídica;

c)

derechos de veto pertinentes o derechos de decisión vinculados a la participación en la sociedad;

d)

decisiones relativas al reparto de beneficios de la entidad jurídica o que den lugar a un cambio en los activos de la entidad jurídica.

4. Además de lo dispuesto en el apartado 3, el control de la entidad jurídica podrá ejercerse por otros medios. En función de la situación particular de la entidad jurídica y de su estructura, otros medios de control podrán incluir:

a)

acuerdos formales o informales con los propietarios, los miembros o las entidades jurídicas, disposiciones de los estatutos, acuerdos de asociación, acuerdos de sindicación o documentos o acuerdos equivalentes, dependiendo de las características específicas de la sociedad o entidad jurídica, así como de las reglas de votación;

b)

relaciones entre familiares;

c)

el uso de acuerdos de nominatario formales o informales.

A efectos del presente apartado, se entenderá por “acuerdo formal de nominatario”: un contrato o un acuerdo equivalente entre un nominador y un nominatario, donde el nominador es una entidad jurídica o una persona física que emite instrucciones a un nominatario para que actúe en su nombre, también como directivo, accionista o fideicomitente, y el nominatario es una entidad jurídica o una persona física que recibe instrucciones del nominador para actuar en su nombre.

Artículo 54

Coexistencia de participación en la propiedad y control en la estructura de propiedad

Cuando el derecho de propiedad sobre sociedades se ejerza a través de una estructura de propiedad con múltiples niveles, y cuando en una o varias cadenas de dicha estructura coexista la participación en la propiedad y el control en relación con diferentes niveles de la cadena, el titular o titulares reales serán:

a)

la persona o personas físicas que controlen, directa o indirectamente, a través de participación en la propiedad o por otros medios, entidades jurídicas titulares de una participación en la propiedad directa de la sociedad, ya sea de forma individual o acumulativa;

b)

la persona o personas físicas que, ya sea individual o acumulativamente, directa o indirectamente, sean titulares de una participación en la propiedad de la sociedad que controle directa o indirectamente la sociedad a través de una participación en la propiedad o por otros medios.

Artículo 55

Estructuras de propiedad que implican instrumentos jurídicos o entidades jurídicas análogas

Cuando las entidades jurídicas a que se refiere el artículo 57 o los instrumentos jurídicos tengan una participación en la propiedad de la sociedad, ya sea individual o acumulativamente, o controlen la sociedad, directa o indirectamente, a través de una participación en la propiedad o por otros medios, los titulares reales serán las personas físicas que sean los titulares reales de las entidades jurídicas a que se refiere el artículo 57 o de los instrumentos jurídicos.

Artículo 56

Notificaciones

Los Estados miembros notificarán a la Comisión a más tardar el 10 de octubre de 2027 una lista de los tipos de entidades jurídicas reguladas por su Derecho nacional en las que el titular o los titulares reales sean identificados conforme al artículo 51 y el artículo 52, apartado 4. Dicha notificación incluirá las categorías específicas de entidades, la descripción de las características y, en su caso, la base jurídica con arreglo al Derecho nacional del Estado miembro de que se trate. También incluirá una indicación de si, debido a la forma y las estructuras específicas de las entidades jurídicas que no sean sociedades, se aplica el mecanismo establecido en el artículo 63, apartado 4, junto con una justificación detallada de las razones para hacerlo.

La Comisión comunicará la notificación a que se refiere el párrafo primero a los demás Estados miembros.

Artículo 57

Identificación de los titulares reales en relación con entidades jurídicas análogas a los fideicomisos (del tipo “trust”) expresos

1. En el caso de entidades jurídicas distintas de las contempladas en el artículo 51, análogas a los fideicomisos (del tipo “trust”) expresos, como las fundaciones, los titulares reales serán todas las siguientes personas físicas:

a)

el fundador o fundadores;

b)

los miembros del órgano de dirección en su función de gestión;

c)

los miembros del órgano de dirección en su función de supervisión;

d)

los beneficiarios, salvo que resulte de aplicación el artículo 59;

e)

cualquier otra persona física que controle directa o indirectamente la entidad jurídica.

2. En los casos en que las entidades jurídicas a que se refiere el apartado 1 pertenezcan a estructuras de control con múltiples niveles, cuando cualquiera de las posiciones enumerados en el apartado 1 esté en manos de una entidad jurídica, los titulares reales de la entidad jurídica a que se refiere el apartado 1 serán:

a)

las personas físicas enumeradas en el apartado 1, y

b)

los titulares reales de las entidades jurídicas que ocupen cualquiera de las posiciones enumeradas en el apartado 1.

3. Los Estados miembros notificarán a la Comisión a más tardar el 10 de octubre de 2027 una lista de los tipos de entidades jurídicas cuyos titulares reales hayan sido identificados conforme al apartado 1.

La notificación a que se refiere el párrafo primero irá acompañada de una descripción de:

a)

la forma y características básicas de dichas entidades jurídicas;

b)

el proceso a través del cual pueden establecerse;

c)

el proceso de acceso a la información básica y sobre la titularidad real de dichas entidades jurídicas;

d)

los sitios web en los que se pueden consultar los registros centralesque contengan información sobre los titulares reales de dichas entidades jurídicas y los datos de contacto de las entidades encargadas de dichos registros.

4. La Comisión podrá adoptar, por medio de un acto de ejecución, una lista de los tipos de entidades jurídicas reguladas por el Derecho de los Estados miembros que deben cumplir los requisitos del presente artículo. Los actos de ejecución se adoptarán con arreglo al procedimiento de examen a que se refiere el artículo 86, apartado 2.

Artículo 58

Identificación de los titulares reales en relación con fideicomisos (del tipo “trust”) expresos e instrumentos jurídicos análogos

1. Los titulares reales de los fideicomisos (del tipo “trust”) expresos serán todas las personas físicas siguientes:

a)

el fideicomitente o los fideicomitentes;

b)

el fiduciario o los fiduciarios;

c)

el protector o los protectores, de haberlos;

d)

los beneficiarios, salvo que resulten de aplicación los artículos 59 o 60;

e)

cualquier otra persona física que ejerza en último término el control del fideicomiso (del tipo “trust”) expreso a través de la propiedad directa o indirecta o de otros medios, incluso a través de una cadena de control o propiedad.

2. Los titulares reales de otros instrumentos jurídicos análogos a los fideicomisos (del tipo “trust”) expresos serán las personas físicas que ocupen posiciones equivalentes o análogas a las mencionadas en el apartado 1.

3. Cuando los instrumentos jurídicos pertenezcan a estructuras de control con múltiples niveles y cuando cualquiera de las posiciones enumeradas en el apartado 1 esté en manos de una entidad jurídica, los titulares reales del instrumento jurídico serán:

a)

las personas físicas enumeradas en el apartado 1, y

b)

los titulares reales de las entidades jurídicas que ocupen cualquiera de las posiciones enumeradas en el apartado 1.

4. Los Estados miembros notificarán a la Comisión a más tardar el 10 de octubre de 2027 una lista de los tipos de instrumentos jurídicos análogos a los fideicomisos (del tipo “trust”) expresos regulados por su Derecho.

La notificación irá acompañada de una descripción de:

a)

la forma y características básicas de dichos instrumentos jurídicos;

b)

el proceso a través del cual pueden establecerse dichos instrumentos jurídicos;

c)

el proceso de acceso a la información básica y sobre la titularidad real de dichos instrumentos jurídicos;

d)

los sitios web en los que se pueden consultar los registros centrales que contengan información sobre los titulares reales de dichos instrumentos jurídicos y los datos de contacto de las autoridades encargadas de dichos registros.

La notificación también irá acompañada de una justificación en la que se detallen las razones por las que el Estado miembro considera que los instrumentos jurídicos notificados son similares a los fideicomisos (del tipo “trust”) expresos y de por qué ha llegado a la conclusión de que otros instrumentos jurídicos regulados por su Derecho no son similares a los fideicomisos (del tipo “trust”) expresos.

5. La Comisión podrá adoptar, por medio de un acto de ejecución, una lista de los tipos de instrumentos jurídicos regulados por el Derecho nacional de los Estados miembros que deben cumplir los mismos requisitos de transparencia en relación con la titularidad real que los fideicomisos (del tipo “trust”) expresos, acompañada de la información a que se refiere el apartado 4, párrafo segundo, del presente artículo. Los actos de ejecución se adoptarán con arreglo al procedimiento de examen a que se refiere el artículo 87, apartado 2.

Artículo 59

Identificación de una categoría de beneficiarios

1. En el caso de las entidades jurídicas análogas a los fideicomisos (del tipo “trust”) expresos a que se refiere el artículo 57 o, a excepción de los fideicomisos discrecionales, los fideicomisos (del tipo “trust”) expresos y otros instrumentos jurídicos análogos a que se refiere el artículo 58, cuando los beneficiarios aún no se hayan determinado, se identificará la categoría de beneficiarios y sus características generales. Los titulares reales serán beneficiarios dentro de la categoría, tan pronto como estos últimos hayan sido identificados o designados.

2. En los siguientes casos, solo se identificará la categoría de beneficiarios y sus características:

a)

los planes de pensiones comprendidos en el ámbito de aplicación de la Directiva (UE) 2016/2341;

b)

los planes de propiedad o participación accionarial de los trabajadores, siempre que los Estados miembros, cuando, tras una evaluación de riesgos adecuada, hayan llegado a la conclusión de que existe un bajo riesgo de que sean utilizados indebidamente con fines de blanqueo de capitales o financiación del terrorismo;

c)

las entidades jurídicas análogas a los fideicomisos (del tipo “trust”) expresos a que se refiere el artículo 57, los fideicomisos (del tipo “trust”) expresos y los instrumentos jurídicos análogos a que se refiere al artículo 58, siempre que:

i)

la entidad jurídica, el fideicomiso (del tipo “trust”) expreso o el instrumento jurídico análogo se haya constituido sin ánimo de lucro o con fines benéficos, y

ii)

tras una evaluación de riesgos adecuada, los Estados miembros hayan llegado a la conclusión de que existe un bajo riesgo de que el tipo de entidad jurídica, de fideicomiso (del tipo “trust”) expreso o de instrumento jurídico análogo sean utilizados indebidamente con fines de blanqueo de capitales o financiación del terrorismo.

3. Los Estados miembros notificarán a la Comisión las categorías de entidades jurídicas, fideicomisos (del tipo “trust”) expresos o instrumentos jurídicos análogos a los que se refiere el apartado 2, junto con una justificación basada en la evaluación de riesgos específica. La Comisión comunicará dicha notificación a los demás Estados miembros.

Artículo 60

Identificación de los objetos de un poder y de los beneficiarios por defecto en los fideicomisos discrecionales

En el caso de los fideicomisos discrecionales, cuando los beneficiarios aún no hayan sido seleccionados, se identificarán los objetos del poder y los beneficiarios por defecto. Los titulares reales serán los beneficiarios incluidos entre los objetos del poder, tan pronto como estos últimos hayan sido seleccionados. Los titulares reales serán los beneficiarios por defecto cuando los fiduciarios no ejerzan su discrecionalidad.

Cuando los fideicomisos discrecionales cumplan las condiciones establecidas en el artículo 59, apartado 2, solo se identificarán la categoría de objetos de un poder y los beneficiarios por defecto. Estas categorías de fideicomisos discrecionales se notificarán a la Comisión de conformidad con el apartado 3 de dicho artículo.

Artículo 61

Identificación de los titulares reales de los organismos de inversión colectiva

Como excepción a lo dispuesto en el artículo 51, párrafo primero, y en el artículo 58, apartado 1, los titulares reales de los organismos de inversión colectiva serán las personas físicas que cumplan una o varias de las condiciones siguientes:

a)

poseer directa o indirectamente el 25 % o más de las participaciones en el organismo de inversión colectiva;

b)

tener la capacidad de definir la política de inversión del organismo de inversión colectiva o de influir en ella;

c)

controlar las actividades del organismo de inversión colectiva por otros medios.

Artículo 62

Información sobre la titularidad real

1. Las entidades jurídicas y los fiduciarios de fideicomisos (del tipo “trust”) expresos o las personas que ocupen posiciones equivalentes en instrumentos jurídicos análogos se asegurarán de que la información sobre la titularidad real que ocupen, que faciliten a las entidades obligadas en el contexto de los procedimientos de diligencia debida con respecto al cliente de conformidad con el capítulo III o que presenten en los registros centrales sea adecuada y exacta y esté actualizada.

La información sobre la titularidad real a que se refiere el párrafo primero incluirá lo siguiente:

a)

nombre y apellidos completos, lugar y fecha completa de nacimiento, domicilio, país de residencia y nacionalidad o nacionalidades del titular real, número de documento de identidad, como pasaporte o documento nacional de identidad y, en su caso, número de identificación personal único asignado a la persona por su país de residencia habitual, junto con una descripción general del origen de dicho número;

b)

la naturaleza y el alcance del interés real que se tiene en la entidad jurídica o el instrumento jurídico, ya sea a través de una participación en la propiedad o mediante control por otros medios, así como la fecha a partir de la cual se tiene dicho interés real;

c)

información sobre la entidad jurídica de la que la persona física sea el titular real de acuerdo con el artículo 22, apartado 1, letra b), o, en el caso de los instrumentos jurídicos de los que la persona física sea el titular real, información básica sobre el instrumento jurídico;

d)

cuando la estructura de propiedad y control contenga más de una entidad jurídica o instrumento jurídico, una descripción de dicha estructura, incluidos los nombres y, en su caso, los números de identificación de las entidades jurídicas o los instrumentos jurídicos individuales que formen parte de la estructura, junto con una descripción de las relaciones entre ellos, que incluya la proporción del interés que se tiene;

e)

cuando se identifique una categoría de beneficiarios con arreglo al artículo 59, una descripción general de la característica de la categoría de beneficiarios;

f)

cuando se identifiquen los objetos de un poder y los beneficiarios por defecto con arreglo al artículo 60:

i)

en el caso de personas físicas, sus nombres y apellidos,

ii)

en el caso de entidades jurídicas e instrumentos jurídicos, sus nombres,

iii)

en el caso de una categoría de objetos de un poder y los beneficiarios por defecto, su descripción.

2. Las entidades jurídicas y los fiduciarios de fideicomisos (del tipo “trust”) expresos o las personas que ocupen una posición equivalente en un instrumento jurídico análogo obtendrán información adecuada, exacta y actualizada sobre la titularidad real en un plazo de veintiocho días naturales a partir de la creación de la entidad jurídica o el establecimiento del instrumento jurídico. Dicha información actualizará de inmediato y, en cualquier caso, en un plazo de veintiocho días naturales a partir de que se produzca cualquier cambio, así como con carácter anual.

Artículo 63

Obligaciones de las entidades jurídicas

1. Todas las entidades jurídicas constituidas en la Unión obtendrán y conservarán información adecuada, exacta y actualizada sobre la titularidad real.

Las entidades jurídicas suministrarán, además de la información sobre su propietario legal, información relativa al titular real a las entidades obligadas cuando estas estén aplicando medidas de diligencia debida con respecto al cliente de conformidad con el capítulo III.

2. Toda entidad jurídica comunicará la información sobre la titularidad real al registro central sin demora indebida tras su constitución. Cualquier cambio en la información se comunicará al registro central sin demora indebida y, en cualquier caso, en un plazo de veintiocho días naturales después del cambio. La entidad jurídica comprobará periódicamente que posee información actualizada sobre su titularidad real. Como mínimo, dicha comprobación se realizará anualmente, ya sea como proceso independiente o como parte de otros procesos periódicos, como la presentación de estados financieros.

Los titulares reales de toda entidad jurídica así como la propia entidad jurídica y, en el caso de los instrumentos jurídicos, sus fiduciarios o las personas que ocupen una posición equivalente que formen parte de la propiedad o de la estructura de control de la entidad jurídica facilitarán a dicha entidad jurídica toda la información necesaria para que la entidad jurídica pueda cumplir los requisitos establecidos en el presente capítulo o responder a cualquier requerimiento de información adicional que se les practique con arreglo al artículo 10, apartado 4, de la Directiva (UE) 2024/1640.

3. Cuando, tras haber agotado todos los medios posibles de identificación conforme a los artículos 51 a 57, no se haya identificado a ninguna persona como titular real, o en caso de incertidumbre sustancial y justificada por parte de las entidades jurídicas con respecto a si las personas identificadas son los titulares reales, dichas entidades conservarán registros de las medidas adoptadas para identificar a los titulares reales.

4. En los casos a que se refiere el apartado 3 del presente artículo, cuando faciliten información sobre la titularidad real de acuerdo con el artículo 20 Vínculo a legislación del presente Reglamento y el artículo 10 de la Directiva (UE) 2024/1640, las entidades jurídicas facilitarán:

a)

una declaración donde se afirme que no hay un titular real o que este no ha podido determinarse, acompañada de una justificación del motivo por el que no fue posible dicha determinación con arreglo a los artículos 51 a 57 del presente Reglamento y de que exista incertidumbre acerca de la información comprobada;

b)

los datos de todas las personas físicas que ocupan cargos de dirección de alto nivel en la entidad jurídica, equivalentes a la información requerida de acuerdo con el artículo 62, apartado 1, párrafo segundo, letra a), del presente Reglamento.

A efectos del presente apartado, se entenderá por “cargos de dirección de alto nivel” las personas físicas que son miembros ejecutivos del órgano de dirección, así como el de las personas físicas que ejercen funciones ejecutivas en una entidad jurídica y que son responsables de la gestión cotidiana de la entidad y rinden cuentas ante el órgano de dirección.

5. Las entidades jurídicas pondrán a disposición de las autoridades competentes, previa petición y sin demora, la información recabada conforme a este artículo.

6. La información a que se refiere el apartado 4 será conservada durante cinco años a partir de la fecha en la que las entidades jurídicas se disuelvan o dejen de existir, por las personas designadas por la entidad para conservar los documentos, o por los administradores, los liquidadores u otras personas que participen en la disolución de la entidad. La identidad y los datos de contacto de la persona responsable de conservar la información se comunicarán a los registros centrales.

Artículo 64

Obligaciones de los fiduciarios

1. En lo que respecta a los instrumentos jurídicos administrados en un Estado miembro o cuyo fiduciario o persona que ocupa una posición equivalente en un instrumento jurídico análogo sea residente o esté establecido en un Estado miembro, los fiduciarios y las personas que ocupan una posición equivalente en un instrumento jurídico análogo obtendrán y conservarán la información siguiente acerca del instrumento jurídico:

a)

información básica sobre el instrumento jurídico;

b)

información adecuada, exacta y actualizada sobre la titularidad real, tal como dispone el artículo 62;

c)

cuando las entidades o instrumentos jurídicos formen partes del instrumento jurídico, información básica y sobre la titularidad real de dichas entidades e instrumentos jurídicos;

d)

información sobre cualquier agente autorizado a actuar en nombre del instrumento jurídico o a emprender cualquier acción en relación con él, y sobre las entidades obligadas con las que el fiduciario o la persona que ocupe una posición equivalente en un instrumento jurídico análogo entable una relación de negocios en nombre del instrumento jurídico.

La información a que se refiere el párrafo primero se conservará durante cinco años a partir del momento en que finalice la intervención del fiduciario o de la persona que ocupe una posición equivalente en el fideicomiso (del tipo “trust”) expreso o el instrumento jurídico análogo.

2. El fiduciario o la persona que ocupe una posición equivalente en un instrumento jurídico análogo obtendrá y comunicará al registro central la información sobre la titularidad real y la información básica sobre el instrumento jurídico sin demora indebida tras la constitución del fideicomiso (del tipo “trust”) expreso o del instrumento jurídico análogo y, en cualquier caso, en un plazo de veintiocho días naturales después de la constitución. El fiduciario o la persona que ocupe una posición equivalente en un instrumento jurídico análogo se asegurará de que se comunique al registro central cualquier cambio en la información sobre la titularidad real o en la información básica sobre el instrumento jurídico sin demora indebida y, en cualquier caso, en un plazo de veintiocho días naturales después del cambio.

El fiduciario o la persona que ocupe una posición equivalente en un instrumento jurídico análogo comprobará periódicamente que se actualiza la información que posean sobre el instrumento jurídico con arreglo al apartado 1, párrafo primero. Como mínimo, dicha comprobación se realizará anualmente, ya sea como proceso independiente o como parte de otros procesos periódicos.

3. El fiduciario o la persona que ocupe una posición equivalente en un instrumento jurídico análogo a que se refiere el apartado 1 revelarán su condición y proporcionarán la información sobre los titulares reales y sobre los activos de los instrumentos jurídicos que vayan a ser gestionados en el contexto de una relación de negocios o de una operación ocasional a las entidades obligadas cuando estas estén aplicando medidas de diligencia debida con respecto al cliente de conformidad con el capítulo III.

4. Los titulares reales de un instrumento jurídico distintos de un fiduciario o de la persona que ocupe una posición equivalente, sus agentes y entidades obligadas que presten servicios al instrumento jurídico, así como cualquier persona que formen parte de la estructura de control con múltiples niveles del instrumento jurídico y, en el caso de los instrumentos jurídicos, sus fiduciarios o personas que ocupen una posición equivalente, proporcionarán al fiduciario o a la persona que ocupe una posición equivalente en un instrumento jurídico análogo toda la información y documentación necesarias para que estos puedan cumplir los requisitos establecidos en el presente capítulo.

5. Los fiduciarios de un fideicomiso (del tipo “trust”) expreso y las personas que ocupen una posición equivalente en un instrumento jurídico análogo pondrán a disposición de las autoridades competentes la información recabada en virtud del presente artículo, previa petición y sin demora.

6. En el caso de instrumentos jurídicos cuyas partes sean entidades jurídicas, cuando, tras haber agotado todos los medios posibles de identificación conforme a los artículos 51 a 57, no se haya identificado a ninguna persona como titular real de dichas entidades jurídicas, o en caso de incertidumbre sustancial y justificada con respecto a si las personas identificadas son los titulares reales, los fiduciarios de fideicomisos (del tipo “trust”) expresos o las personas que ocupen una posición equivalente en instrumentos jurídicos análogos conservarán registros de las medidas adoptadas para identificar a sus titulares reales.

7. En los casos a que se refiere el apartado 6 del presente artículo, cuando faciliten información sobre la titularidad real de acuerdo con el artículo 20 Vínculo a legislación del presente Reglamento y el artículo 10 de la Directiva (UE) 2024/1640, los fiduciarios de fideicomisos (del tipo “trust”) expresos o las personas que ocupen una posición equivalente en instrumentos jurídicos análogos facilitarán:

a)

una declaración donde se afirme que no hay un titular real o que este no ha podido determinarse, acompañada de una justificación del motivo por el que no fue posible dicha determinación con arreglo a los artículos 51 a 57 del presente Reglamento y de que exista incertidumbre acerca de la información comprobada;

b)

los datos de todas las personas físicas que ocupan cargos de dirección de alto nivel en la entidad jurídica que forma parte del instrumento jurídico, equivalentes a la información requerida de acuerdo con el artículo 62, apartado 1, párrafo segundo, letra a) del presente Reglamento.

Artículo 65

Excepciones a las obligaciones de las entidades e instrumentos jurídicos

Los artículos 63 y 64 no se aplicarán a:

a)

las sociedades cuyos valores coticen en un mercado regulado, siempre que:

i)

el control sobre la sociedad sea ejercido exclusivamente por la persona física titular de los derechos de voto,

ii)

ninguna otra entidad o instrumento jurídicos formen parte de la estructura de propiedad o control de la sociedad, y

iii)

en el caso de entidades jurídicas extranjeras a que se refiere el artículo 67, existan requisitos equivalentes a los mencionados en los incisos i) y ii) de la presente letra en virtud de normas internacionales;

b)

los organismos de Derecho público, según se definen en el artículo 2 Vínculo a legislación, apartado 1 Vínculo a legislación, punto 4 Vínculo a legislación, de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo (43).

Artículo 66

Obligaciones de los nominatarios

Los accionistas nominales y los directivos nominales de una entidad jurídica conservarán información adecuada, exacta y actualizada sobre la identidad de su nominador y del titular o titulares reales del nominador, y se los revelará, al igual que su condición, a la entidad jurídica. Las entidades jurídicas comunicarán esa información al registro central.

Las entidades jurídicas también notificarán la información a que se refiere el párrafo primero a las entidades obligadas cuando estas últimas estén aplicando medidas de diligencia debida con respecto al cliente de acuerdo con el capítulo III.

Artículo 67

Entidades e instrumentos jurídicos extranjeros

1. Las entidades jurídicas constituidas fuera de la Unión y los fiduciarios de fideicomisos (del tipo “trust”) expresos o las personas que ocupen una posición equivalente en un instrumento jurídico similar que estén administrados fuera de la Unión o estén establecidos o residan fuera de la Unión presentarán información sobre la titularidad real con arreglo al artículo 62 al registro central del Estado miembro cuando:

a)

establezcan una relación de negocios con una entidad obligada;

b)

adquieran, bien directamente o bien a través de intermediarios, bienes inmuebles en la Unión;

c)

adquieran, directamente o a través de intermediarios, cualquiera de los siguientes bienes de un comerciante contemplado en el artículo 3, punto 3, letras f) y j), en el contexto de una operación ocasional:

i)

vehículos de motor, con fines no comerciales, a un precio mínimo de 250 000 EUR o el equivalente en la moneda nacional,

ii)

embarcaciones, con fines no comerciales, a un precio mínimo de 7 500 000 EUR o el equivalente en la moneda nacional,

iii)

aeronaves, con fines no comerciales, a un precio mínimo de 7 500 000 EUR o el equivalente en la moneda nacional;

d)

una entidad adjudicadora les haya adjudicado un contrato público de bienes o servicios, o concesiones en la Unión.

2. Como excepción a lo dispuesto en el apartado 1, letra a), cuando las entidades jurídicas constituidas fuera de la Unión entablen una relación de negocios con una entidad obligada, solo presentarán su información sobre la titularidad real al registro central cuando:

a)

entablen una relación de negocios con una entidad obligada asociada a riesgos medio-altos o altos de blanqueo de capitales y financiación del terrorismo con arreglo a la evaluación de riesgos a escala de la Unión o a la evaluación nacional de riesgos del Estado miembro de que se trate a que se refieren los artículos 7 y 8 de la Directiva (UE) 2024/1640, o

b)

la evaluación de riesgos a escala de la Unión o la evaluación nacional de riesgos del Estado miembro de que se trate determine que la categoría de entidad jurídica o el sector en el que tenga actividad la entidad jurídica constituida fuera de la Unión se asocia, en su caso, a riesgos medio-altos o altos de blanqueo de capitales y financiación del terrorismo.

3. La información sobre la titularidad real irá acompañada de una declaración en la que se exponga en relación con cuál de esas actividades se presenta la información, así como cualquier documento pertinente, y se presentará:

a)

en los casos a que se refiere el apartado 1, letra a), antes del inicio de la relación de negocios;

b)

en los casos a que se refiere el apartado 1, letras b) y c), antes de la finalización de la compra;

c)

en los casos a que se refiere el apartado 1, letra d), antes de la firma del contrato.

4. A efectos del apartado 1, letra a), las entidades obligadas informarán a las entidades jurídicas cuando se cumplan las condiciones establecidas en el apartado 2 y exigirán un certificado que acredite el registro o un extracto de la información sobre la titularidad real conservada en el registro central para proceder a la relación de negocios o a la operación ocasional.

5. En los casos contemplados en el apartado 1, las entidades jurídicas constituidas fuera de la Unión y los administradores de fideicomisos (del tipo “trust”) expresos o las personas que ocupen un cargo equivalente en un instrumento jurídico similar que estén administrados fuera de la Unión o estén establecidos o residan fuera de la Unión notificarán cualquier cambio en la información sobre la titularidad real presentada al registro central de conformidad con el apartado 1 sin demora indebida y, en todo caso, en un plazo de veintiocho días naturales a partir del cambio.

El párrafo primero se aplicará:

a)

en los casos a que se refiere el apartado 1, letra a), durante toda la duración de la relación de negocios con la entidad obligada;

b)

en los casos a que se refiere el apartado 1, letra b), siempre que la entidad jurídica o el instrumento jurídico posea los bienes inmuebles;

c)

en los casos a que se refiere el apartado 1, letra c), durante el período comprendido entre la presentación inicial de la información al registro central y la finalización de la compra;

d)

en los casos a que se refiere el apartado 1, letra d), durante toda la duración del contrato.

6. Cuando la entidad jurídica, el fiduciario del fideicomiso (del tipo “trust”) expreso o la persona que ocupe una posición equivalente en un instrumento jurídico análogo cumpla las condiciones establecidas en el apartado 1 en Estados miembros diferentes, se considerará prueba suficiente de registro un certificado que acredite el registro de la información relativa a la titularidad real en un registro mantenido por un Estado miembro.

7. Cuando, el 10 de julio de 2027, las entidades jurídicas constituidas fuera de la Unión o los instrumentos jurídicos administrados fuera de la Unión o cuyo fideicomisario o persona que ostente una posición equivalente en un instrumento jurídico similar resida o esté establecido fuera de la Unión posea bienes inmuebles, directamente o a través de intermediarios, la información sobre la titularidad real de dichas entidades jurídicas e instrumentos jurídicos se presentará al registro central a más tardar el 10 de enero de 2028 e irá acompañada de la justificación para dicha presentación.

No obstante, el párrafo primero no se aplicará a las personas jurídicas o instrumentos jurídicos que hayan adquirido bienes inmuebles en la Unión antes del 1 de enero de 2014.

Los Estados miembros podrán decidir, en función del riesgo, que se aplique una fecha anterior y notificarlo a la Comisión. La Comisión comunicará tales decisiones a los demás Estados miembros.

8. Los Estados miembros podrán ampliar, en función del riesgo, la obligación establecida en el apartado 1, letra a), a las relaciones de negocios con entidades jurídicas extranjeras que estén en curso el 10 de julio de 2027 e informar de ello a la Comisión. La Comisión comunicará tales decisiones a los demás Estados miembros.

Artículo 68

Sanciones

1. Los Estados miembros establecerán normas en materia de sanciones aplicables en caso de infracción de las disposiciones del presente capítulo y adoptarán todas las medidas necesarias para garantizar su ejecución. Las sanciones previstas serán efectivas, proporcionadas y disuasorias.

Los Estados miembros notificarán dichas normas sobre sanciones a más tardar el 10 de enero de 2025 a la Comisión junto con su base jurídica, y le notificarán asimismo sin demora cualquier modificación ulterior que las afecte.

2. A más tardar el 10 de julio de 2026, la Comisión adoptará actos delegados de conformidad con el artículo 85 para completar el presente Reglamento mediante la definición de:

a)

las categorías de infracciones objeto de sanciones y las personas responsables de tales infracciones;

b)

indicadores para clasificar el nivel de gravedad de las infracciones objeto de sanciones;

c)

los criterios que deben tenerse en cuenta a la hora de fijar el nivel de las sanciones.

La Comisión revisará periódicamente el acto delegado a que se refiere el párrafo primero para garantizar que identifica las categorías pertinentes de infracciones y que las sanciones correspondientes son efectivas, disuasorias y proporcionadas.

CAPÍTULO V

OBLIGACIONES DE COMUNICACIÓN

Artículo 69

Comunicación de sospechas

1. Las entidades obligadas y, en su caso, sus directivos y empleados, colaborarán plenamente con las UIF tomando sin demora las medidas siguientes:

a)

comunicando a la UIF por iniciativa propia, cuando la entidad obligada sepa, sospeche o tenga motivos razonables para sospechar que unos fondos o actividades, cualquiera que sea su importe, son el producto de actividades delictivas o están relacionados con la financiación del terrorismo o actividad delictiva, y respondiendo a las solicitudes de información adicional que les dirija la UIF en tales casos;

b)

facilitando a la UIF, a petición de esta, toda la información necesaria, incluida la información sobre los registros de operaciones, dentro de los plazos fijados.

Se comunicarán de conformidad con el párrafo primero todas las operaciones sospechosas, inclusive las que queden en fase de tentativa y las sospechas derivadas de la incapacidad de llevar a cabo la diligencia debida con el cliente.

A los efectos del párrafo primero, las entidades obligadas responderán a las solicitudes de información de las UIF en el plazo de cinco días hábiles. En casos justificados y urgentes, las UIF podrán acortar dicho plazo, incluso a menos de 24 horas.

Como excepción a lo dispuesto en el párrafo tercero, la UIF podrá ampliar el plazo de respuesta más allá de los cinco días hábiles cuando lo considere justificado y siempre que la prórroga no menoscabe el análisis de la UIF.

2. A efectos del apartado 1, las entidades obligadas evaluarán las operaciones o actividades llevadas a cabo por sus clientes sobre la base de cualquier hecho o información pertinente de que tengan conocimiento o estén en su posesión y en función de los mismos. Cuando sea necesario, las entidades obligadas darán prioridad a su evaluación teniendo en cuenta la urgencia de la operación o actividad y los riesgos que afecten al Estado miembro en el que estén establecidas.

Una sospecha con arreglo al apartado 1, letra a), se basará en las características del cliente y sus contrapartes, la cuantía y la naturaleza de la operación o la actividad o sus métodos y patrones, la relación entre varias operaciones o actividades, el origen, el destino o el uso de fondos o cualquier otra circunstancia conocida por la entidad obligada, incluida la coherencia de la operación o la actividad con la información obtenida con arreglo al capítulo III, en particular el perfil de riesgo del cliente.

3. A más tardar el 10 de julio de 2026, la ALBC elaborará proyectos de normas técnicas de ejecución y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de ejecución se especificarán el formato que deberá usarse para la comunicación de sospechas con arreglo al apartado 1, letra a), y para el suministro de registros de operaciones conforme al apartado 1, letra b).

4. La Comisión estará facultada para adoptar las normas técnicas de ejecución a que se refiere el apartado 3 del presente artículo de conformidad con el artículo 53 del Reglamento (UE) 2024/1620.

5. A más tardar el 10 de julio de 2027, la ALBC emitirá directrices sobre los indicadores de actividades o conductas inusuales o sospechosas. Dichas directrices se actualizarán periódicamente.

6. La persona que haya sido nombrada de conformidad con el artículo 11, apartado 2, remitirá la información a que hace referencia el apartado 1 del presente artículo a la UIF del Estado miembro en cuyo territorio se encuentre establecida la entidad obligada que facilite dicha información.

7. Las entidades obligadas velarán por que el responsable del cumplimiento normativo que haya sido nombrado de conformidad con el artículo 11, apartado 2, así como cualquier empleado o persona en una posición comparable, incluidos los agentes y distribuidores, que participen en la realización de las tareas contempladas en el presente artículo estén protegidos frente a represalias, discriminación y otras formas de trato injusto como resultado del desempeño de dichas tareas.

El presente apartado no afectará a la protección a la que las personas a que se refiere el párrafo primero puedan tener derecho en virtud de la Directiva (UE) 2019/1937.

8. Cuando las actividades de una asociación para el intercambio de información permitan conocer, sospechar o tener motivos razonables para sospechar que los fondos, cualquiera que sea su importe, son el producto de actividades delictivas o están relacionados con la financiación del terrorismo, las entidades obligadas que hayan detectado sospechas en relación con las actividades de sus clientes podrán designar a una de ellas, a la que se encomendará el envío de la comunicación a la UIF de conformidad con el apartado 1, letra a). Dicha presentación incluirá, como mínimo, el nombre y los datos de contacto de todas las entidades obligadas que hayan participado en las actividades que hayan dado lugar a la comunicación.

Cuando las entidades obligadas a que se refiere el párrafo primero estén establecidas en varios Estados miembros, la información se comunicará a cada UIF pertinente. A tal fin, las entidades obligadas velarán por que el envío de la comunicación sea realizado por una entidad obligada en el territorio de los Estados miembros en los que esté ubicada la UIF.

Cuando las entidades obligadas decidan no hacer uso de la posibilidad de presentar una única comunicación a la UIF de conformidad con el párrafo primero, incluirán en su comunicación una referencia al hecho de que la sospecha es el resultado de las actividades de una asociación para el intercambio de información.

9. Las entidades obligadas a que se refiere el apartado 8 del presente artículo conservarán una copia de todas las comunicaciones presentadas en virtud de dicho apartado de conformidad con el artículo 77.

Artículo 70

Disposiciones específicas para la comunicación de sospechas por determinadas categorías de entidades obligadas

1. Como excepción a lo dispuesto en el artículo 69, apartado 1, los Estados miembros podrán permitir que las entidades obligadas a que se refiere el artículo 3, punto 3, letras a) y b), transmitan la información a que se refiere el artículo 69, apartado 1, a un organismo autorregulador designado por el Estado miembro.

El organismo autorregulador designado remitirá la información citada en el párrafo primero a la UIF de forma inmediata y sin haberla filtrado previamente.

2. Los notarios, abogados, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales serán eximidos de los requisitos establecidos en el artículo 69, apartado 1, en la medida en que dicha exención se refiera a la información que estos reciban de un cliente u obtengan sobre él durante la determinación de la posición jurídica de dicho cliente o el ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si han recibido u obtenido dicha información antes, durante o después de tal procedimiento.

La excepción establecida en el párrafo primero no se aplicará cuando las entidades obligadas mencionadas en este:

a)

participen en blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo;

b)

presten asesoramiento jurídico con fines de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo, o

c)

sepan que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo. El conocimiento o la motivación pueden establecerse basándose en elementos de hecho objetivos.

3. Además de las situaciones a que se refiere el apartado 2, párrafo segundo, cuando esté justificado por existir un riesgo mayor de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo asociados a determinados tipos de operaciones, los Estados miembros podrán decidir que la exención a que se refiere el apartado 2, párrafo primero, no se aplique a esos tipos de operaciones y, en su caso, imponer obligaciones de comunicación adicionales a las entidades obligadas a que se refiere dicho apartado. Los Estados miembros notificarán a la Comisión las decisiones adoptadas conforme al presente apartado. La Comisión comunicará tales decisiones a los demás Estados miembros.

Artículo 71

Abstención de la ejecución de operaciones

1. Las entidades obligadas se abstendrán de ejecutar operaciones de las que sepan o sospechen que están relacionadas con el producto de actividades delictivas o con la financiación del terrorismo hasta tanto no hayan presentado una comunicación de conformidad con el artículo 69, apartado 1, párrafo primero, letra a), y cumplido cualquier otra instrucción adicional de la UIF o las autoridades competentes, de conformidad con la normativa aplicable. Las entidades obligadas podrán ejecutar la operación de que se trate tras haber evaluado los riesgos de proceder a ella si no han recibido instrucciones de la UIF que indiquen lo contrario en el plazo de tres días hábiles a partir de la presentación de la comunicación.

2. Cuando a la entidad obligada no le resulte posible abstenerse de ejecutar las operaciones a que se refiere el apartado 1, o cuando tal abstención pueda frustrar los esfuerzos orientados al procesamiento de los beneficiarios de una operación sospechosa, las entidades obligadas informarán de ello a la UIF inmediatamente después de ejecutar la operación.

Artículo 72

Revelación a la UIF

La comunicación de buena fe de información a la UIF, por parte de una entidad obligada o de sus empleados o directivos, de conformidad con los artículos 69 y 70, no constituirá infracción de ninguna restricción de la divulgación de información impuesta por vía contractual o por disposición legal, reglamentaria o administrativa, y no implicará ningún tipo de responsabilidad para la entidad obligada, sus directivos o empleados, aun cuando no conociesen de forma precisa la actividad delictiva subyacente y con independencia de que la actividad ilegal llegara o no a concretarse realmente.

Artículo 73

Prohibición de revelación

1. Las entidades obligadas y sus directivos y empleados, o las personas en posiciones comparables, incluidos los agentes y distribuidores, no revelarán al cliente afectado ni a terceros que se están evaluando o se han evaluado las operaciones o las actividades de conformidad con el artículo 69, que se está transmitiendo, se transmitirá o se ha transmitido información de conformidad con los artículos 69 o 70 ni que está realizándose o puede realizarse un análisis sobre blanqueo de capitales o financiación del terrorismo.

2. El apartado 1 no se aplicará a las revelaciones a las autoridades competentes y a los organismos autorreguladores cuando estos desempeñen funciones de supervisión, ni a la revelación para los fines de investigar y perseguir el blanqueo de capitales, la financiación del terrorismo y otras actividades delictivas.

3. Como excepción a lo dispuesto en el apartado 1 del presente artículo, la revelación podrá tener lugar entre entidades obligadas que pertenezcan al mismo grupo, o entre tales entidades y sus sucursales y filiales establecidas en terceros países, a condición de que tales sucursales y filiales se ajusten plenamente a las políticas y procedimientos a nivel del grupo, incluidos los procedimientos de intercambio de información dentro del mismo, de conformidad con el artículo 16, y de que las políticas y procedimientos a nivel del grupo cumplan los requisitos establecidos en el presente Reglamento.

4. Como excepción a lo dispuesto en el apartado 1 del presente artículo, la revelación podrá tener lugar entre las entidades obligadas a que se refiere el artículo 3, punto 3, letras a) y b), o las entidades de terceros países que impongan requisitos equivalentes a los enunciados en el presente Reglamento, que ejerzan sus actividades profesionales, ya sea como empleados o de otro modo, dentro de una misma entidad jurídica o en una estructura más amplia a la que pertenece la persona y que comporta una propiedad, una gestión o una supervisión del cumplimiento comunes, incluidas redes o asociaciones.

5. Cuando se trate de las entidades obligadas a que se refiere el artículo 3, puntos 1 y 2, y punto 3, letras a) y b), en los casos que se refieran a una misma operación en la que participen dos o más entidades obligadas, y como excepción a lo dispuesto en el apartado 1 del presente artículo, la revelación podrá tener lugar entre las entidades obligadas pertinentes, siempre que estén ubicadas en la Unión, o entidades de un tercer país que imponga requisitos equivalentes a los establecidos en el presente Reglamento y estén sujetas a obligaciones en lo relativo al secreto profesional y la protección de los datos personales.

6. Cuando las entidades obligadas a que se refiere el artículo 3, punto 3, letras a) y b), intenten disuadir a un cliente de realizar una actividad ilegal, ello no constituirá revelación a efectos del apartado 1 del presente artículo.

Artículo 74

Comunicaciones basadas en umbrales sobre operaciones relativas a determinados bienes de gran valor

1. Las personas que comercian con bienes de gran valor comunicarán a la UIF todas las operaciones que impliquen la venta de los siguientes bienes de gran valor cuando dichos bienes se adquieran con fines no comerciales:

a)

vehículos de motor a un precio mínimo de 250 000 EUR o el equivalente en la moneda nacional;

b)

embarcaciones a un precio mínimo de 7 500 000 EUR o el equivalente en la moneda nacional;

c)

aeronaves a un precio mínimo de 7 500 000 EUR o el equivalente en la moneda nacional.

2. Las entidades financieras y las entidades de crédito que presten servicios en relación con la adquisición o la transmisión de la propiedad de los bienes a que se refiere el apartado 1 también comunicarán a la UIF todas las operaciones que ejecuten para sus clientes en relación con dichos bienes.

3. La comunicación con arreglo a los apartados 1 y 2 se efectuará dentro de los plazos fijados por la UIF.

CAPÍTULO VI

INTERCAMBIO DE INFORMACIÓN

Artículo 75

Intercambio de información en el marco de asociaciones para el intercambio de información

1. Los miembros de asociaciones para el intercambio de información podrán compartir información entre sí cuando sea estrictamente necesario a efectos del cumplimiento de las obligaciones establecidas en el capítulo III y en el artículo 69 y de conformidad con los derechos fundamentales y las garantías procesales judiciales.

2. Las entidades obligadas que tengan la intención de participar en una asociación para el intercambio de información lo notificarán a sus respectivas autoridades de supervisión, las cuales, cuando proceda, en consulta mutua y con las autoridades encargadas de verificar el cumplimiento del Reglamento (UE) 2016/679, verificarán que la asociación para el intercambio de información cuenta con mecanismos para garantizar el cumplimiento del presente artículo y que se ha llevado a cabo la evaluación de impacto relativa a la protección de datos a que se refiere el apartado 4, letra h). La verificación se llevará a cabo antes del inicio de las actividades de la asociación para el intercambio de información. Cuando proceda, las autoridades de supervisión consultarán también a las UIF.

La responsabilidad del cumplimiento de los requisitos en virtud del Derecho de la Unión o nacional seguirá recayendo en las personas que participan en la asociación para el intercambio de información.

3. La información intercambiada en el marco de una asociación para el intercambio de información se limitará a:

a)

información sobre el cliente, en particular cualquier información obtenida durante la identificación y verificación de la identidad del cliente y, en su caso, del titular real del cliente;

b)

información sobre el propósito y la índole prevista de la relación de negocios o de la operación ocasional entre el cliente y la entidad obligada, así como, en su caso, el origen del patrimonio y el origen de los fondos del cliente;

c)

información sobre operaciones de clientes;

d)

información sobre los factores de mayor y menor riesgo asociados al cliente;

e)

el análisis por parte de la entidad obligada de los riesgos asociados al cliente de conformidad con el artículo 20, apartado 2;

f)

la información conservada por la entidad obligada con arreglo al artículo 77, apartado 1;

g)

información sobre sospechas en virtud del artículo 69.

La información a que se refiere el párrafo primero solo se intercambiará en la medida en que sea necesario para llevar a cabo las actividades de la asociación para el intercambio de información.

4. Se aplicarán las siguientes condiciones al intercambio de información en el contexto de una asociación para el intercambio de información:

a)

las entidades obligadas registrarán todos los casos de intercambio de información dentro de la asociación;

b)

las entidades obligadas no se basarán únicamente en la información recibida en el contexto de la asociación para dar cumplimiento a los requisitos del presente Reglamento;

c)

las entidades obligadas no extraerán conclusiones ni adoptarán decisiones que afecten a la relación de negocios con el cliente o a la realización de operaciones ocasionales para el cliente a partir de la información recibida de otros participantes en la asociación para el intercambio de información sin haber evaluado dicha información; toda información recibida en el contexto de la asociación que se utilice en una evaluación que dé lugar a una decisión de denegar o poner fin a una relación de negocios o de llevar a cabo una operación ocasional se incluirá en los registros mantenidos de conformidad con el artículo 21, apartado 3, y dicho registro contendrá una referencia al hecho de que la información procede de una asociación para el intercambio de información;

d)

las entidades obligadas llevarán a cabo su propia evaluación de las operaciones en las que participen clientes con el fin de determinar cuáles pueden estar relacionadas con el blanqueo de capitales o la financiación del terrorismo o implicar ingresos procedentes de actividades delictivas;

e)

las entidades obligadas aplicarán medidas técnicas y organizativas adecuadas, incluidas medidas para permitir la seudonimización, a fin de garantizar un nivel de seguridad y confidencialidad proporcionado a la naturaleza y al alcance de la información intercambiada;

f)

el intercambio de información se llevará a cabo únicamente en relación con los clientes:

i)

cuyas actividades en materia de operaciones o conducta se asocien a un mayor riesgo de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo, identificados con arreglo a las evaluaciones de riesgos a escala de la Unión y las evaluaciones nacionales de riesgos llevadas a cabo de conformidad con los artículos 7 y 8 de la Directiva (UE) 2024/1640,

ii)

que se encuentren en alguna de las situaciones contempladas en los artículos 29, 30, 31 y 36 a 46 del presente Reglamento, o

iii)

para quienes las entidades obligadas deban recopilar información adicional a fin de determinar si se asocian a un mayor nivel de riesgo de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo;

g)

la información generada mediante el uso de la inteligencia artificial, las tecnologías de aprendizaje automático o los algoritmos solo podrá compartirse cuando dichos procesos hayan sido objeto de una supervisión humana adecuada;

h)

se llevará a cabo una evaluación de impacto relativa a la protección de datos a que se refiere el artículo 35 del Reglamento (UE) 2016/679 antes del tratamiento de cualquier dato personal;

i)

las autoridades competentes que sean miembros de una asociación para el intercambio de información solo obtendrán, facilitarán e intercambiarán información en la medida en que ello sea necesario para el desempeño de sus funciones con arreglo al Derecho de la Unión o nacional pertinente;

j)

cuando las autoridades competentes a que se refiere el artículo 2, apartado 1, punto 44, letra c), del presente Reglamento participen en una asociación para el intercambio de información, solo obtendrán, facilitarán o intercambiarán datos personales e información operativa de conformidad con el Derecho nacional de transposición de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (44) y con las disposiciones aplicables del Derecho procesal penal nacional, incluida la autorización judicial previa o cualquier otra garantía procesal nacional, según proceda;

k)

el intercambio de información sobre operaciones sospechosas con arreglo al apartado 3, letra g), del presente artículo, solo tendrá lugar cuando la UIF a la que se haya presentado la notificación de operaciones sospechosas con arreglo a los artículos 69 o 70 haya acordado dicha divulgación.

5. No se realizará transmisión ulterior alguna de la información recibida en el contexto de una asociación para el intercambio de información, excepto cuando:

a)

la información se facilite a otra entidad obligada de conformidad con el artículo 49, apartado 1;

b)

la información deba incluirse en la comunicación presentada a la UIF o facilitarse en respuesta a una solicitud de la UIF de conformidad con el artículo 69, apartado 1;

c)

la información se facilite a la ALBC de conformidad con el artículo 93 del Reglamento (UE) 2024/1620;

d)

la información sea solicitada por las autoridades policiales o judiciales, sin perjuicio de las autorizaciones previas u otras garantías procesales exigidas por el Derecho nacional.

6. Las entidades obligadas que participen en asociaciones para el intercambio de información definirán políticas y procedimientos para el intercambio de información en sus políticas y procedimientos internos establecidos de conformidad con el artículo 9. Tales políticas y procedimientos deberán:

a)

especificar la evaluación que deba llevarse a cabo para determinar el alcance de la información que deba compartirse y, cuando sea pertinente para la naturaleza de la información o las garantías judiciales aplicables, prever un acceso diferenciado o limitado a la información para los miembros de la asociación;

b)

describir las funciones y responsabilidades de las partes en la asociación para el intercambio de información;

c)

identificar las evaluaciones de riesgos que la entidad obligada tendrá en cuenta para determinar situaciones de mayor riesgo en las que pueda compartirse información.

Las políticas y los procedimientos internos a que se refiere el párrafo primero se elaborarán antes de la participación en una asociación para el intercambio de información.

7. Cuando las autoridades de supervisión lo consideren necesario, las entidades obligadas que participen en una asociación para el intercambio de información encargarán una auditoría independiente del funcionamiento de dicha asociación y compartirán los resultados con las autoridades de supervisión.

CAPÍTULO VII

PROTECCIÓN DE DATOS Y CONSERVACIÓN DE REGISTROS

Artículo 76

Tratamiento de datos personales

1. En la medida en que sea estrictamente necesario a efectos de prevenir el blanqueo de capitales y la financiación del terrorismo, las entidades obligadas podrán tratar categorías especiales de datos personales enunciadas en el artículo 9, apartado 1, del Reglamento (UE) 2016/679 y los datos personales relativos a condenas e infracciones penales mencionados en el artículo 10 del mismo Reglamento, sujetos a las garantías previstas en los apartados 2 y 3 del presente artículo.

2. Las entidades obligadas podrán tratar datos personales amparados por el artículo 9 del Reglamento (UE) 2016/679, siempre y cuando:

a)

informen a sus clientes o clientes potenciales de que dichas categorías de datos podrán tratarse con el fin de cumplir los requisitos del presente Reglamento;

b)

los datos procedan de fuentes fiables, sean exactos y estén actualizados;

c)

no tomen decisiones que puedan dar lugar a resultados sesgados y discriminatorios sobre la base de dichos datos;

d)

adopten medidas de alto nivel de seguridad de conformidad con el artículo 32 del Reglamento (UE) 2016/679, en particular en términos de confidencialidad.

3. Las entidades obligadas podrán tratar los datos personales contemplados a que se refiere el artículo 10 del Reglamento (UE) 2016/679 siempre que cumplan las condiciones establecidas en el apartado 2 del presente artículo, y que:

a)

dichos datos personales estén relacionados con el blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo;

b)

las entidades obligadas dispongan de procedimientos que permitan distinguir, en el tratamiento de dichos datos, entre alegaciones, investigaciones, procedimientos y condenas, teniendo en cuenta el derecho fundamental a un juicio justo, el derecho de defensa y la presunción de inocencia.

4. Los datos personales serán tratados por las entidades obligadas, al amparo del presente Reglamento, solo con fines de prevención del blanqueo de capitales y de la financiación del terrorismo y no serán objeto de tratamiento ulterior de manera incompatible con los citados fines. Quedará prohibido el tratamiento de datos personales sobre la base del presente Reglamento para fines comerciales.

5. Las entidades obligadas podrán adoptar decisiones resultantes de procesos automatizados, incluida la elaboración de perfiles con arreglo a la definición que figura en el artículo 4, punto 4, del Reglamento (UE) 2016/679, o de procesos que impliquen sistemas de inteligencia artificial con arreglo a la definición que figura en el artículo 3, punto 1, del Reglamento (UE) 2024/XXX del Parlamento Europeo y del Consejo (45), siempre que:

a)

los datos tratados por dichos sistemas se limiten a los datos obtenidos con arreglo al capítulo III del presente Reglamento;

b)

toda decisión de entablar o negarse a entablar o mantener una relación de negocios con un cliente, o de llevar a cabo o negarse a realizar una operación ocasional para un cliente, o de aumentar o reducir el alcance de las medidas de diligencia debida con respecto al cliente aplicadas de conformidad con el artículo 20 del presente Reglamento, esté sujeta a una intervención humana significativa para garantizar la exactitud y adecuación de dicha decisión, y

c)

el cliente pueda obtener una explicación sobre la decisión adoptada por la entidad obligada, y pueda impugnar dicha decisión, excepto en relación con el informe a que se refiere el artículo 69 del presente Reglamento.

Artículo 77

Conservación de registros

1. Las entidades obligadas conservarán los siguientes documentos y datos:

a)

una copia de los documentos y la información obtenidos durante la realización del procedimiento de diligencia debida con respecto al cliente conforme al capítulo III, incluida la información obtenida a través de medios de identificación electrónica;

b)

un registro de la evaluación realizada de conformidad con el artículo 69, apartado 2, incluida la información y las circunstancias consideradas y los resultados de dicha evaluación, con independencia de que dicha evaluación dé lugar o no a una comunicación de operaciones sospechosas a la UIF, y una copia de las comunicaciones, si las hay, de sospechas de operaciones;

c)

los justificantes y registros de operaciones, consistentes en documentos originales o en copias que tengan fuerza probatoria similar en procedimientos judiciales en virtud del Derecho nacional aplicable, que sean necesarios para identificar las operaciones;

d)

cuando participen en asociaciones para el intercambio de información con arreglo al capítulo VI, copias de los documentos e información obtenidos en el marco de dichas asociaciones, y registros de todos los casos de intercambio de información.

Las entidades obligadas velarán por que los documentos, la información y los registros mantenidos en virtud del presente artículo no se expurguen.

2. Como excepción a lo dispuesto en el apartado 1, las entidades obligadas podrán decidir reemplazar la conservación de copias de la información por la conservación de las referencias a dicha información, siempre y cuando la naturaleza y el método de conservación de esa información garantice que las entidades obligadas pueden proporcionar de inmediato a las autoridades competentes la información y que la información no puede modificarse ni alterarse.

Las entidades obligadas que hagan uso de la excepción a que se refiere el párrafo primero definirán en sus procedimientos internos elaborados conforme al artículo 9 las categorías de información para las que conservará una referencia en lugar de una copia o el original, así como los procedimientos para recuperar la información de manera que se pueda proporcionar a las autoridades competentes previa solicitud.

3. La información indicada en los apartados 1 y 2 se conservará durante un período de cinco años, a partir de la fecha de extinción de la relación de negocios o de la fecha en la que se ejecute la operación ocasional, o de la fecha de la negativa a entablar una relación de negocios o llevar a cabo una operación ocasional. Sin perjuicio de los períodos de conservación de los datos recogidos a efectos de otros actos jurídicos de la Unión o del Derecho nacional que cumplan el Reglamento (UE) 2016/679, las entidades obligadas suprimirán los datos personales al expirar el período de cinco años.

Las autoridades competentes podrán exigir, según cada caso concreto, que se siga conservando la información a que se refiere el párrafo primero siempre que dicha conservación sea necesaria para la prevención, detección, investigación o enjuiciamiento del blanqueo de capitales o la financiación del terrorismo. La prórroga máxima del período de conservación no excederá de un período de cinco años.

4. Cuando, a 10 de julio de 2027, haya procedimientos judiciales relacionados con la prevención, la detección, la investigación o el enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo pendientes en un Estado miembro, y obren en poder de una entidad obligada información o documentos relacionados con esos procedimientos pendientes, la entidad obligada podrá conservar esa información o esos documentos durante un período de cinco años a partir del 10 de julio de 2027.

Los Estados miembros podrán, sin perjuicio de las disposiciones del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso, permitir o requerir la conservación de los datos o información durante un período adicional de cinco años, siempre que se haya establecido la necesidad y la proporcionalidad de dicha prórroga adicional para la prevención, la detección, la investigación o el enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo.

Artículo 78

Suministro de registros a las autoridades competentes

Las entidades obligadas instaurarán sistemas que les permitan responder de forma completa y diligente a las solicitudes de información que les curse la UIF u otras autoridades competentes con arreglo al Derecho nacional sobre si mantienen o han mantenido, durante el período de los cinco años anteriores a esa solicitud, relaciones de negocios con determinadas personas y sobre la índole de dichas relaciones, a través de canales seguros y de una manera que garantice la total confidencialidad de las consultas.

CAPÍTULO VIII

MEDIDAS PARA REDUCIR LOS RIESGOS DERIVADOS DE LOS INSTRUMENTOS ANÓNIMOS

Artículo 79

Cuentas anónimas, acciones al portador y derechos de suscripción de acciones al portador

1. Las entidades de crédito, las entidades financieras y los proveedores de servicios de criptoactivos tendrán prohibido mantener cuentas bancarias y de pago anónimas, libretas de ahorro anónimas, cajas de seguridad anónimas o cuentas de criptoactivos anónimas, así como cualquier cuenta que permita la anonimización del titular de la cuenta del cliente o la anonimización o un aumento de la ofuscación de las operaciones, en particular mediante monedas de mejora del anonimato.

Los titulares y beneficiarios de cuentas anónimas bancarias o de pago, libretas de ahorro anónimas, cajas de seguridad anónimas mantenidas por entidades financieras o entidades de crédito o cuentas de criptoactivos anónimas estarán sujetos a las medidas de diligencia debida con respecto al cliente antes de poder usarlas de cualquier modo.

2. Las entidades de crédito y las entidades financieras que actúan como adquirentes, en el sentido del artículo 2, punto 1, del Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo (46), no aceptarán pagos efectuados con tarjetas de prepago anónimas emitidas en terceros países, salvo que las normas técnicas de regulación adoptadas por la Comisión conforme al artículo 28 del presente Reglamento lo establezcan de otro modo sobre la base de un bajo riesgo probado.

3. Las sociedades tendrán prohibido emitir acciones al portador, y convertirán todas las acciones al portador existentes en acciones registradas, las inmovilizarán en el sentido del artículo 2, apartado 1, punto 3, del Reglamento (UE) n.o 909/2014, o las depositarán con una entidad financiera antes del 10 de julio de 2029. No obstante, las sociedades cuyos valores coticen en un mercado regulado o cuyas acciones se emitan como valores intermediados, ya sea mediante inmovilización en el sentido del artículo 2, apartado 1, punto 3, de dicho Reglamento o mediante emisión directa, en forma desmaterializada, en el sentido de artículo 2, apartado 1, punto 4, de dicho Reglamento, podrán emitir nuevas acciones al portador y mantener acciones al portador existentes. En el caso de las acciones al portador existentes que no se conviertan, inmovilicen o depositen a más tardar el 10 de julio de 2029, todos los derechos de voto y de distribución vinculados a dichas acciones se suspenderán automáticamente hasta su conversión, inmovilización o depósito. Todas aquellas acciones no convertidas, inmovilizadas o depositadas a más tardar el 10 de julio de 2030 serán canceladas, lo que dará lugar a una disminución del capital social del importe correspondiente.

Se prohibirá a las sociedades emitir derechos de suscripción de acciones al portador de forma no intermediada.

Artículo 80

Límites a los pagos de grandes cantidades en efectivo a cambio de bienes o servicios

1. Las personas que comercien con bienes o presten servicios podrán aceptar o efectuar pagos en efectivo únicamente por valor de hasta 10 000 EUR o el importe equivalente en la moneda nacional o extranjera, ya se realicen en una sola operación o en varias operaciones que parezcan estar relacionadas.

2. Los Estados miembros podrán adoptar límites más bajos, previa consulta al Banco Central Europeo de conformidad con el artículo 2, apartado 1, de la Decisión 98/415/CE del Consejo (47). Dichos límites más bajos se notificarán a la Comisión en el plazo de tres meses tras la introducción de la medida a escala nacional.

3. Cuando a escala nacional ya existan límites que se sitúen por debajo del límite establecido en el apartado 1, estos seguirán aplicándose. Los Estados miembros notificarán dichos límites a la Comisión a más tardar 10 de octubre de 2024.

4. El límite mencionado en el apartado 1 no se aplicará a:

a)

los pagos entre personas físicas que no estén ejerciendo su actividad profesional;

b)

los pagos o depósitos efectuados en los locales de las entidades de crédito, los emisores de dinero electrónico, tal como se definen en el artículo 2, punto 3, de la Directiva 2009/110/CE, y los proveedores de servicios de pago, tal como se definen en el artículo 4, punto 11, de la Directiva (UE) 2015/2366.

Los pagos o depósitos a que se refiere el párrafo primero, letra b), que superen el límite se comunicarán a la UIF dentro de los plazos fijados por la UIF.

5. Los Estados miembros velarán por que se adopten medidas oportunas, incluso la imposición de sanciones, contra las personas físicas o jurídicas en el ejercicio de su actividad profesional de las que se sospeche que han infringido el límite establecido en el apartado 1, o un límite menor adoptado por los Estados miembros.

6. El nivel total de las sanciones se calculará de conformidad con las disposiciones pertinentes del Derecho nacional, de tal forma que produzca resultados proporcionales a la gravedad de la infracción para disuadir eficazmente futuros delitos del mismo tipo.

7. Cuando, por causa de fuerza mayor, no estén disponibles a nivel nacional medios de pago por fondos, según se define en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, los Estados miembros podrán suspender temporalmente la aplicación del apartado 1 o, en su caso, del apartado 2 del presente artículo e informarán de ello sin demora a la Comisión. Asimismo, los Estados miembros informarán a la Comisión de la duración prevista de la indisponibilidad de medios de pago por fondos, según se define en el artículo 4, punto 25, de la Directiva (UE) 2015/2366, distintos de los billetes y monedas, y de las medidas adoptadas por los Estados miembros para restablecer su disponibilidad.

Cuando, sobre la base de la información comunicada por el Estado miembro, la Comisión considere que la suspensión de la aplicación del apartado 1 o, en su caso, del apartado 2 no está justificada por un caso de fuerza mayor, adoptará una decisión dirigida a dicho Estado miembro solicitando el levantamiento inmediato de dicha suspensión.

CAPÍTULO IX

DISPOSICIONES FINALES

SECCIÓN 1

Cooperación entre las UIF y la Fiscalía Europea

Artículo 81

Cooperación entre las UIF y la Fiscalía Europea

1. En virtud del artículo 24 del Reglamento (UE) 2017/1939, cada UIF comunicará sin demora indebida a la Fiscalía Europea los resultados de sus análisis y cualquier información adicional pertinente cuando existan motivos razonables para sospechar que se están cometiendo o se han cometido actividades de blanqueo de capitales u otras actividades delictivas respecto de las cuales la Fiscalía Europea podría ejercer su competencia de conformidad con el artículo 22 y el artículo 25, apartados 2 y 3, de dicho Reglamento.

A más tardar el 10 de julio de 2026, la ALBC, en consulta con la Fiscalía Europea, elaborará proyectos de normas técnicas de ejecución y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de ejecución se especificarán el formato que deberán usar las UIF para presentar la información a la Fiscalía Europea.

La Comisión estará facultada para adoptar las normas técnicas de ejecución a que se refiere el segundo párrafo del presente apartado, de conformidad con el artículo 53 del Reglamento (UE) 2024/1620.

2. Las UIF responderán oportunamente a las solicitudes de información de la Fiscalía Europea en relación con el blanqueo de capitales y otras actividades delictivas a que se refiere el apartado 1.

3. Las UIF y la Fiscalía Europea podrán intercambiar los resultados de los análisis estratégicos, incluidas tipologías e indicadores de riesgo, cuando dichos análisis estén relacionados con el blanqueo de capitales y otras actividades delictivas a que se refiere el apartado 1.

Artículo 82

Solicitudes de información a la Fiscalía Europea

1. La Fiscalía Europea responderá sin demora indebida a las solicitudes motivadas de información de una UIF cuando dicha información sea necesaria para el desempeño de las funciones de la UIF con arreglo al capítulo III de la Directiva (UE) 2024/1640.

2. La Fiscalía Europea podrá aplazar o denegar la comunicación de la información a que se refiere el apartado 1 cuando dicha comunicación pueda perjudicar el correcto desarrollo y la confidencialidad de una investigación en curso. La Fiscalía Europea comunicará oportunamente a la UIF solicitante el aplazamiento o la negativa a facilitar la información solicitada, incluidos los motivos para ello.

SECCIÓN 2

Cooperación entre las UIF y la OLAF

Artículo 83

Cooperación entre las UIF y la OLAF

1. De conformidad con el artículo 8, apartado 3, del Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo (48), cada UIF transmitirá sin demora a la OLAF los resultados de sus análisis y toda información adicional pertinente cuando existan motivos razonables para sospechar que se están cometiendo o se han cometido fraude, corrupción o cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión, en relación con los cuales la OLAF pueda ejercer su competencia de conformidad con el artículo 8 de dicho Reglamento.

2. Las UIF responderán oportunamente a las solicitudes de información de la OLAF en relación con el fraude, la corrupción o cualquier otra actividad ilegal a que se refiere el apartado 1.

3. Las UIF y la OLAF podrán intercambiar los resultados de los análisis estratégicos, incluidas tipologías e indicadores de riesgo, cuando dichos análisis se refieran al fraude, la corrupción o cualquier otra actividad ilegal a que se refiere el apartado 1.

Artículo 84

Solicitudes de información a la OLAF

1. La OLAF responderá oportunamente a las solicitudes motivadas de información de una UIF cuando dicha información sea necesaria para el desempeño de las funciones de la UIF con arreglo al capítulo III de la Directiva (UE) 2024/1640.

2. La OLAF podrá aplazar o denegar la comunicación de la información a que se refiere el apartado 1 cuando dicha comunicación sea probable que tenga un impacto negativo en una investigación en curso. La OLAF comunicará oportunamente a la UIF solicitante el aplazamiento o la negativa a facilitar la información solicitada, incluidos los motivos para ello.

SECCIÓN 3

Otras disposiciones

Artículo 85

Ejercicio de la delegación

1. Se otorgan a la Comisión poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2. Los poderes para adoptar actos delegados mencionados en los artículos 29, 30, 31, 34, 43, 52 y 68 se otorgan a la Comisión por un período de tiempo indefinido a partir del 9 de julio de 2024.

3. La delegación de poderes mencionada en los artículos 29, 30, 31, 34, 43, 52 y 68 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril Vínculo a legislación de 2016 sobre la mejora de la legislación.

5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6. Los actos delegados adoptados en virtud de los artículos 29, 30, 31 o 34, entrarán en vigor únicamente si, en un plazo de un mes a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará un mes a iniciativa del Parlamento Europeo o del Consejo.

7. Los actos delegados adoptados en virtud de los artículos 43, 52 o 68, entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 86

Procedimiento de comité

1. La Comisión será asistida por el Comité sobre la prevención del blanqueo de capitales y de la financiación del terrorismo establecido por el artículo 34 del Reglamento (UE) 2023/1113. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

Artículo 87

Revisión

A más tardar el 10 de julio de 2032 y, a continuación, cada tres años, la Comisión revisará la aplicación del presente Reglamento y presentará al Parlamento Europeo y al Consejo un informe.

La primera revisión incluirá una evaluación de:

a)

los sistemas nacionales de comunicación de sospechas con arreglo al artículo 69, y los obstáculos y oportunidades para establecer un sistema único de notificación a escala de la Unión;

b)

la adecuación del marco de transparencia en cuanto a la titularidad real para atenuar los riesgos asociados a las entidades jurídicas y los instrumentos jurídicos.

Artículo 88

Informes

A más tardar el 10 de julio de 2030 la Comisión presentará al Parlamento Europeo y al Consejo informes para evaluar la necesidad y la proporcionalidad de:

a)

reducir el umbral del 25 % para la identificación de la titularidad real de las entidades jurídicas, a través de la participación en la propiedad;

b)

ampliar el ámbito de aplicación de los bienes de gran valor para incluir las prendas y accesorios de gran valor;

c)

ampliar el ámbito de aplicación de la divulgación de información basada en umbrales con arreglo al artículo 74 para abarcar la venta de otros bienes, de la introducción de formatos armonizados para la notificación de dichas operaciones en función de la utilidad de dichos informes para las UIF y de la ampliación del alcance de la información recogida de las personas que comercien en zonas de libre comercio;

d)

ajustar el límite aplicado a los pagos de grandes cantidades en efectivo.

Artículo 89

Relación con la Directiva (UE) 2015/849

Las referencias a la Directiva (UE) 2015/849 se interpretarán como referencias al presente Reglamento y a la Directiva (UE) 2024/1640, de acuerdo con la tabla de correspondencias presente en el anexo VI de dicho Reglamento.

Artículo 90

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 10 de julio de 2027, excepto para las entidades obligadas a que se refiere el artículo 3, punto 3, letras n) a o), para quienes será aplicable desde el 10 de julio de 2029.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 31 de mayo de 2024.

Por el Parlamento Europeo

La Presidenta

R. METSOLA

Por el Consejo

La Presidenta

H. LAHBIB

(1) DO C 210 de 25.5.2022, p. 5.

(2) DO C 152 de 6.4.2022, p. 89.

(3) Posición del Parlamento Europeo de 24 de abril de 2024 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 30 de mayo de 2024.

(4) Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70 Vínculo a legislación /CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(5) Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE (DO L 156 de 19.6.2018, p. 43).

(6) Directiva (UE) 2024/1640 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, por la que se modifica la Directiva (UE) 2019/1937, y se modifica y se deroga la Directiva (UE) 2015/849 (DO L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).

(7) Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849 (DO L 150 de 9.6.2023, p. 1).

(8) Reglamento (UE) 2024/1620 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo y se modifican los Reglamentos (UE) n.o 1093/2010, (UE) n.o 1094/2010 y (UE) n.o 1095/2010 (DO L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).

(9) Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativa a la lucha contra el blanqueo de capitales mediante el Derecho penal (DO L 284 de 12.11.2018, p. 22).

(10) Directiva (UE) 2017/1371 del Parlamento Europeo y del Consejo, de 5 de julio de 2017, sobre la lucha contra el fraude que afecta a los intereses financieros de la Unión a través del Derecho penal (DO L 198 de 28.7.2017, p. 29).

(11) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo Vínculo a legislación (DO L 88 de 31.3.2017, p. 6).

(12) Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo, de 20 de enero de 2016, sobre la distribución de seguros (DO L 26 de 2.2.2016, p. 19).

(13) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 y se deroga la Directiva 2007/64 Vínculo a legislación /CE (DO L 337 de 23.12.2015, p. 35).

(14) Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (DO L 150 de 9.6.2023, p. 40).

(15) Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo, de 7 de octubre de 2020, relativo a los proveedores europeos de servicios de financiación participativa para empresas, y por el que se modifican el Reglamento (UE) 2017/1129 y la Directiva (UE) 2019/1937 (DO L 347 de 20.10.2020, p. 1).

(16) Directiva 2009/65/CE del Parlamento Europeo y del Consejo, de 13 de julio Vínculo a legislación de 2009, por la que se coordinan las disposiciones legales, reglamentarias y administrativas sobre determinados organismos de inversión colectiva en valores mobiliarios (OICVM) (DO L 302 de 17.11.2009, p. 32).

(17) Directiva 2011/61/UE del Parlamento Europeo y del Consejo, de 8 de junio Vínculo a legislación de 2011, relativa a los gestores de fondos de inversión alternativos y por la que se modifican las Directivas 2003/41/CE y 2009/65/CE y los Reglamentos (CE) n.o 1060/2009 y (UE) n.o 1095/2010 (DO L 174 de 1.7.2011, p. 1).

(18) Decisión 2010/413/PESC del Consejo, de 26 de julio de 2010, relativa a la adopción de medidas restrictivas contra Irán y que deroga la Posición Común 2007/140/PESC (DO L 195 de 27.7.2010, p. 39).

(19) Decisión (PESC) 2016/849 del Consejo, de 27 de mayo de 2016, relativa a la adopción de medidas restrictivas contra la República Popular Democrática de Corea y por la que se deroga la Decisión 2013/183/PESC (DO L 141 de 28.5.2016, p. 79).

(20) Reglamento (UE) n.o 267/2012 del Consejo, de 23 de marzo de 2012, relativo a medidas restrictivas contra Irán y por el que se deroga el Reglamento (UE) n.o 961/2010 (DO L 88 de 24.3.2012, p. 1).

(21) Reglamento (UE) 2017/1509 del Consejo, de 30 de agosto de 2017, relativo a medidas restrictivas contra la República Popular Democrática de Corea y por el que se deroga el Reglamento (CE) n.o 329/2007 (DO L 224 de 31.8.2017, p. 1).

(22) Reglamento (UE) n.o 575/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los requisitos prudenciales de las entidades de crédito, y por el que se modifica el Reglamento (UE) n.o 648/2012 (DO L 176 de 27.6.2013, p. 1).

(23) Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE Vínculo a legislación (DO L 257 de 28.8.2014, p. 73).

(24) Directiva 2014/92/UE del Parlamento Europeo y del Consejo, de 23 de julio Vínculo a legislación de 2014, sobre la comparabilidad de las comisiones conexas a las cuentas de pago, el traslado de cuentas de pago y el acceso a cuentas de pago básicas (DO L 257 de 28.8.2014, p. 214).

(25) Directiva 2013/34/UE del Parlamento Europeo y del Consejo, de 26 de junio Vínculo a legislación de 2013, sobre los estados financieros anuales, los estados financieros consolidados y otros informes afines de ciertos tipos de empresas, por la que se modifica la Directiva 2006/43/CE del Parlamento Europeo y del Consejo y se derogan las Directivas 78/660/CEE y 83/349/CEE del Consejo (DO L 182 de 29.6.2013, p. 19).

(26) Directiva (UE) 2016/2341 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2016, relativa a las actividades y la supervisión de los fondos de pensiones de empleo (FPE) (DO L 354 de 23.12.2016, p. 37).

(27) Directiva 2004/109/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 2004, sobre la armonización de los requisitos de transparencia relativos a la información sobre los emisores cuyos valores se admiten a negociación en un mercado regulado y por la que se modifica la Directiva 2001/34/CE (DO L 390 de 31.12.2004, p. 38).

(28) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Vínculo a legislación (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(29) DO L 123 de 12.5.2016, p. 1.

(30) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(31) DO C 524 de 29.12.2021, p. 10.

(32) Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio Vínculo a legislación de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE Vínculo a legislación (DO L 176 de 27.6.2013, p. 338).

(33) Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre Vínculo a legislación de 2009, sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) (DO L 335 de 17.12.2009, p. 1).

(34) Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo Vínculo a legislación de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE Vínculo a legislación (DO L 173 de 12.6.2014, p. 349).

(35) Reglamento (UE) n.o 909/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la mejora de la liquidación de valores en la Unión Europea y los depositarios centrales de valores y por el que se modifican las Directivas 98/26/CE y 2014/65/UE y el Reglamento (UE) n.o 236/2012 (DO L 257 de 28.8.2014, p. 1).

(36) Directiva 2014/17/UE del Parlamento Europeo y del Consejo, de 4 de febrero Vínculo a legislación de 2014, sobre los contratos de crédito celebrados con los consumidores para bienes inmuebles de uso residencial y por la que se modifican las Directivas 2008/48/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 (DO L 60 de 28.2.2014, p. 34).

(37) Directiva 2008/48/CE del Parlamento Europeo y del Consejo, de 23 de abril Vínculo a legislación de 2008, relativa a los contratos de crédito al consumo y por la que se deroga la Directiva 87/102/CEE del Consejo (DO L 133 de 22.5.2008, p. 66).

(38) Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre Vínculo a legislación de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7).

(39) Reglamento (UE) 2018/1672 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a los controles de la entrada o salida de efectivo de la Unión y por el que se deroga el Reglamento (CE) n.o 1889/2005 (DO L 284 de 12.11.2018, p. 6).

(40) Reglamento (CE) n.o 116/2009 del Consejo, de 18 de diciembre de 2008, relativo a la exportación de bienes culturales (DO L 39 de 10.2.2009, p. 1).

(41) Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (DO L 305 de 26.11.2019, p. 17).

(42) Directiva 2011/16/UE del Consejo, de 15 de febrero Vínculo a legislación de 2011, relativa a la cooperación administrativa en el ámbito de la fiscalidad y por la que se deroga la Directiva 77/799/CEE (DO L 64 de 11.3.2011, p. 1).

(43) Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero Vínculo a legislación de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (DO L 94 de 28.3.2014, p. 65).

(44) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo Vínculo a legislación (DO L 119 de 4.5.2016, p. 89).

(45) Reglamento (UE) 2024/XXX del Parlamento Europeo y del Consejo, de XXX, por el que se establecen normas armonizadas en materia de inteligencia artificial y se modifican los Reglamentos (CE) n.o 300/2008, (UE) n.o 167/2013, (UE) n.o 168/2013, (UE) 2018/858, (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE, (UE) 2016/797 y (UE) 2020/1828 (Ley de Inteligencia Artificial) (pendiente de publicación en el Diario Oficial).

(46) Reglamento (UE) 2015/751 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, sobre las tasas de intercambio aplicadas a las operaciones de pago con tarjeta (DO L 123 de 19.5.2015, p. 1).

(47) Decisión 98/415/CE del Consejo, de 29 de junio de 1998, relativa a la consulta de las autoridades nacionales al Banco Central Europeo acerca de los proyectos de disposiciones legales (DO L 189 de 3.7.1998, p. 42).

(48) Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.o 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.o 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).

Anexos

Omitidos.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2024

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana