Preambulo Prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1) Los flujos de dinero ilícito pueden dañar la integridad, la estabilidad y la reputación del sector financiero y poner en peligro el mercado interior de la Unión y el desarrollo internacional. El blanqueo de dinero, la financiación del terrorismo y el crimen organizado siguen constituyendo problemas significativos que la Unión debe abordar. Aparte de continuar desarrollando el planteamiento penal a escala de la Unión, la prevención específica y proporcionada del uso del sistema financiero para el blanqueo de capitales y la financiación del terrorismo resulta indispensable y puede producir resultados complementarios.

(2) La solidez, integridad y estabilidad de las entidades financieras y de crédito, así como la confianza en el sistema financiero en su conjunto, podrían verse en grave peligro debido a los esfuerzos de los delincuentes y sus cómplices, ya sea por encubrir el origen de los productos del delito, ya por canalizar el producto de actividades lícitas o ilícitas a fines terroristas. Para facilitar sus actividades delictivas, quienes blanquean capitales y financian el terrorismo podrían aprovecharse de la libre circulación de capitales y de la libre prestación de servicios financieros que trae consigo un espacio financiero integrado. Por consiguiente, son precisas ciertas medidas de coordinación a escala de la Unión. Al mismo tiempo, debe establecerse un equilibrio entre los objetivos de protección de la sociedad frente a las actividades delictivas y de la estabilidad y la integridad del sistema financiero de la Unión y la necesidad de crear un entorno regulador que permita que las empresas desarrollen sus negocios sin incurrir en costes de cumplimiento desproporcionados.

(3) La presente Directiva es la cuarta Directiva destinada a responder a la amenaza del blanqueo de capitales. La Directiva 91/308/CEE del Consejo (4) definía el blanqueo de capitales por referencia a los delitos relacionados con el tráfico de estupefacientes e imponía obligaciones exclusivamente al sector financiero. La Directiva 2001/97/CE del Parlamento Europeo y del Consejo (5) amplió el ámbito de aplicación de la Directiva 91/308/CEE, tanto desde el punto de vista de los delitos cubiertos como de las profesiones y actividades reguladas. En junio de 2003, el Grupo de Acción Financiera Internacional (GAFI) revisó sus Recomendaciones para incluir la financiación del terrorismo e introdujo requisitos más detallados en lo que respecta a la identificación y verificación de la identidad de los clientes y a las situaciones en las cuales la existencia de un mayor riesgo de blanqueo de capitales o de financiación del terrorismo puede justificar unas medidas más estrictas, así como aquellas otras de menor riesgo que pueden justificar controles menos rigurosos. Estos cambios se reflejaron en la Directiva 2005/60/CE del Parlamento Europeo y del Consejo (6) y en la Directiva 2006/70/CE de la Comisión (7).

(4) El blanqueo de capitales y la financiación del terrorismo se efectúan, con frecuencia, en un contexto internacional. Las medidas adoptadas únicamente en el ámbito nacional o incluso en el de la Unión, sin tener en cuenta la coordinación ni la cooperación internacionales, tendrían efectos muy limitados. Toda medida adoptada por la Unión en este ámbito debe, por tanto, ser compatible con las que se emprendan en los foros internacionales y debe ser, como mínimo, igual de rigurosa. En su actuación, la Unión debe seguir teniendo especialmente en cuenta las Recomendaciones del GAFI y los instrumentos de otros organismos internacionales que se ocupan de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Con vistas a reforzar la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los oportunos actos legislativos de la Unión deben adaptarse, cuando proceda, a las Normas internacionales sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo y la proliferación adoptadas por el GAFI, en febrero de 2012 («Recomendaciones revisadas del GAFI»).

(5) Por otra parte, la utilización fraudulenta del sistema financiero a fin de canalizar el producto de actividades ilícitas o incluso de actividades lícitas con fines terroristas plantea riesgos evidentes para la integridad, el correcto funcionamiento, la reputación y la estabilidad del sistema financiero. Por consiguiente, las medidas preventivas de la presente Directiva deben dirigirse a la manipulación de fondos procedentes de delitos graves y a la recogida de fondos o bienes con fines terroristas.

(6) La realización de operaciones con grandes sumas en efectivo es muy susceptible de ser utilizada para el blanqueo de capitales y la financiación del terrorismo. A fin de aumentar la vigilancia y atenuar los riesgos que representan tales pagos en efectivo, las personas que negocien con bienes deben quedar sujetas a lo dispuesto en la presente Directiva, siempre que efectúen o reciban pagos en efectivo de un importe igual o superior a 10 000 EUR. Es conveniente que cada Estado miembro pueda fijar umbrales menores, establecer otras limitaciones generales a la utilización de efectivo y adoptar disposiciones más estrictas.

(7) La utilización de productos de dinero electrónico se plantea, cada vez más, como una alternativa a las cuentas bancarias, por lo que, además de las medidas establecidas en la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (8), está justificado supeditar esos productos a las obligaciones en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Sin embargo, en determinadas circunstancias de bajo riesgo demostrado y condiciones estrictas de reducción del riesgo, los Estados miembros deben poder eximir al dinero electrónico del cumplimiento de determinadas medidas de diligencia debida con respecto al cliente, como la identificación y la comprobación de identidad del cliente y del titular real, si bien no se les eximirá del seguimiento de transacciones o de la relación de negocios. Las condiciones de reducción del riesgo deben incluir el requisito de que los productos de dinero electrónico exentos se utilicen exclusivamente para adquirir bienes o servicios y que el importe almacenado electrónicamente sea lo suficientemente bajo para impedir la elusión de las normas en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Dicha exención se entiende sin perjuicio de la discreción concedida a los Estados miembros para autorizar a las entidades obligadas a aplicar medidas simplificadas de diligencia debida con respecto al cliente a otros productos de dinero electrónico que representen menores riesgos, de conformidad con el artículo 15.

(8) En lo que concierne a las entidades obligadas que están sujetas a la presente Directiva, el concepto de agente inmobiliario podría hacerse extensivo, cuando haya lugar, a las agencias de alquiler.

(9) Los profesionales del Derecho, tal y como hayan sido definidos por los Estados miembros, deben quedar sujetos a la presente Directiva cuando participen en operaciones financieras o empresariales, incluido el asesoramiento fiscal, en las que existe mayor riesgo de que los servicios de dichos profesionales del Derecho se empleen indebidamente a fin de blanquear el producto de actividades delictivas o financiar el terrorismo. No obstante, deben preverse exenciones de la obligación de notificación en lo que respecta a la información obtenida antes, durante o después del proceso judicial, o en el momento de la determinación de la situación jurídica de un cliente. Por lo tanto, el asesoramiento jurídico debe seguir sujeto a la obligación de secreto profesional, salvo en caso de que el profesional del Derecho esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo.

(10) Los servicios que sean directamente comparables deben ser objeto de idéntico trato si quienes los prestan son profesionales de los contemplados en la presente Directiva. Con el fin de garantizar el respeto de los derechos establecidos por la Carta de los Derechos Fundamentales de la Unión Europea («Carta»), por lo que respecta a los auditores, contables externos y asesores fiscales que en determinados Estados miembros pueden defender o representar a sus clientes en el contexto de una acción judicial o determinar la situación jurídica de sus clientes, la información que aquellos obtengan en el ejercicio de esas funciones no debe estar sujeta a la obligación de comunicación establecida en virtud de la presente Directiva.

(11) Es importante destacar expresamente que los «delitos fiscales» relacionados con los impuestos directos e indirectos están incluidos en la definición de «actividad delictiva» en sentido amplio con arreglo a la presente Directiva, de conformidad con las Recomendaciones revisadas del GAFI. Dado que en cada Estado miembro se pueden tipificar diferentes delitos fiscales como constitutivos de «actividad delictiva» que lleven aparejadas las sanciones a las que se refiere el artículo 3, punto 4, letra f), de la presente Directiva, las definiciones de delito fiscal en las legislaciones nacionales pueden diferir. Aunque no se pretende la armonización de las definiciones de delito fiscal en la legislación nacional de los Estados miembros, estos deben autorizar, en la mayor medida posible con arreglo a su legislación nacional, el intercambio de información o la prestación de asistencia entre las unidades de inteligencia financiera (UIF) de la UE.

(12) Es necesario identificar a toda persona física que ejerza el control mediante la propiedad u otros medios una persona jurídica. Con objeto de garantizar una transparencia efectiva, los Estados miembros deben asegurar que se abarque la gama más amplia posible de personas jurídicas constituidas o creadas por cualquier otro mecanismo en su territorio. Aunque encontrar un porcentaje específico de participación o de interés a través de la propiedad no supondrá automáticamente encontrar al titular real, es un factor probatorio, entre otros, que debe tenerse en cuenta. Todo Estado miembro puede, no obstante, decidir que un porcentaje inferior se considere indicativo de propiedad o control.

(13) La identificación del titular real y la comprobación de su identidad debe hacerse extensiva, en su caso, a las personas jurídicas que posean otras personas jurídicas, y las entidades obligadas deben buscar a la persona o personas físicas que ejerzan el control en último término, a través de la propiedad o el control por otros medios, de la persona jurídica que sea el cliente. El control a través de otros medios puede incluir, entre otros, los criterios de control utilizados a efectos de elaborar estados financieros consolidados, como a través del acuerdo de los accionistas, el ejercicio de una influencia dominante o el poder de nombrar a la dirección. Puede haber casos en los que no se pueda identificar a una persona física como la persona que en último término ostenta la propiedad o que ejerce el control sobre una persona jurídica. En estos casos excepcionales, las entidades obligadas, una vez agotados todos los medios de identificación y siempre que no haya motivos de sospecha, pueden considerar que el titular real es el administrador.

(14) La necesidad de información precisa y actualizada sobre el titular real es un factor clave para la localización de los delincuentes, que, de otro modo, podrían ocultar su identidad tras una estructura empresarial. Por consiguiente, los Estados miembros deben velar por que las entidades constituidas en su territorio de conformidad con el Derecho nacional obtengan y conserven, además de información básica como el nombre y la dirección de la sociedad y la prueba de su constitución y titularidad formal, información adecuada, exacta y actualizada sobre la titularidad real. En aras de una mayor transparencia que permita combatir la utilización abusiva de las personas jurídicas, los Estados miembros deben garantizar que la información relativa a la titularidad real se conserve en un registro central situado fuera de la sociedad correspondiente, respetando plenamente el Derecho de la Unión. Los Estados miembros deben poder utilizar a tal fin una base central de datos que reúna información sobre la titularidad real, o bien el registro de empresas u otro registro central. Los Estados miembros deben poder decidir que la cumplimentación de este registro sea responsabilidad de las entidades obligadas. Los Estados miembros deben asegurarse de que, en todos los casos, esta información se ponga a disposición de las autoridades competentes y las UIF y se facilite a las entidades obligadas cuando estas estén aplicando medidas de diligencia debida con respecto al cliente. También deben asegurarse de que se dé acceso a la información sobre la titularidad real, respetando las normas de protección de datos, a otras personas que puedan demostrar un interés legítimo en relación con el blanqueo de dinero, la financiación del terrorismo y los delitos subyacentes conexos (como la corrupción, los delitos fiscales y el fraude). Las personas que puedan demostrar un interés legítimo deben tener acceso a la información sobre la naturaleza y la magnitud de la participación real, expresada como un porcentaje aproximado.

(15) A tal fin, los Estados miembros deben poder autorizar en su legislación nacional un acceso más amplio que el previsto en la presente Directiva.

(16) Es necesario, por lo demás, que se garantice el acceso oportuno a la información relativa a la titularidad real de un modo tal que evite todo riesgo de que tenga conocimiento de ello la sociedad afectada.

(17) A fin de garantizar condiciones de competencia equitativas entre los diferentes tipos de formas jurídicas, también los fiduciarios deben estar obligados a obtener y conservar información sobre la titularidad real, a facilitarla a las entidades obligadas que aplican medidas de diligencia debida con respecto al cliente y a comunicarla a un registro central o a una base central de datos, y deben estar obligados asimismo a declarar su condición a las entidades obligadas. Las entidades jurídicas como las fundaciones y los instrumentos jurídicos análogos a los fideicomisos (del tipo "trust") deben estar sujetas a requisitos equivalentes.

(18) La presente Directiva debe aplicarse igualmente a aquellas actividades de las entidades obligadas a las que es aplicable la presente Directiva que se lleven a cabo a través de internet.

(19) Las nuevas tecnologías ofrecen soluciones rápidas y económicas a las empresas y los clientes y, por consiguiente, deben tenerse en cuenta en la evaluación del riesgo. Las autoridades competentes y las entidades obligadas deben tomar una actitud anticipatoria en la lucha contra las formas nuevas e innovadoras de blanqueo de dinero.

(20) Se alienta a los representantes de la Unión en los órganos de gobierno del Banco Europeo de Reconstrucción y Desarrollo a aplicar la presente Directiva y a publicar en su sitio web políticas de lucha contra el blanqueo de capitales y la financiación del terrorismo con procedimientos detallados que den efecto en la práctica a las disposiciones de la presente Directiva.

(21) La utilización de los servicios del sector de los juegos de azar para el blanqueo del producto de actividades delictivas es motivo de preocupación. A fin de atenuar los riesgos relacionados con este sector, la presente Directiva debe imponer a los proveedores de servicios de juegos de azar que presentan mayores riesgos la obligación de aplicar medidas de diligencia debida con respecto al cliente en cada operación de un valor igual o superior a 2 000 EUR. Los Estados miembros deben estudiar la posibilidad de aplicar este umbral al cobro de ganancias, a la realización de apuestas, o a ambos, incluidos la compra y cambio de fichas de juego. Los proveedores de servicios de juegos de azar con locales físicos (por ejemplo, casinos y casas de apuestas) deben velar por que, si se aplican a la entrada de dichos locales, las medidas de diligencia debida con respecto al cliente permitan establecer una conexión con las transacciones realizadas por los clientes en esos locales. Sin embargo, en circunstancias de bajo riesgo demostrado, los Estados miembros deben poder eximir a determinados servicios de juegos de azar de algunos o de todos los requisitos de la presente Directiva. La aplicación de una exención por parte de un Estado miembro debe únicamente plantearse en circunstancias estrictamente limitadas y justificadas, y cuando los riesgos de blanqueo de capitales o de financiación del terrorismo sean insignificantes. Estas exenciones deben ser objeto de una evaluación de riesgos específica, en la que se analice también el grado de vulnerabilidad de las transacciones de que se trate. Deben notificarse a la Comisión. En lo que respecta a la evaluación de riesgos, los Estados miembros deben indicar la forma en que han tenido en cuenta todas las conclusiones pertinentes que puedan figurar en los informes emitidos por la Comisión en el marco de la evaluación supranacional de riesgos.

(22) El riesgo de blanqueo de capitales y financiación del terrorismo no es el mismo en todos los casos. En consecuencia, debe adoptarse un planteamiento holístico basado en el riesgo. Este tipo de planteamiento no constituye una opción excesivamente permisiva para los Estados miembros y las entidades obligadas. Implica tomar decisiones basadas en hechos para centrarse mejor en los riesgos de blanqueo de capitales y financiación del terrorismo a que se enfrenta la Unión y quienes operan en ella.

(23) El fundamento del enfoque basado en el riesgo es la necesidad de que los Estados miembros y la Unión puedan identificar, comprender y atenuar los riesgos de blanqueo de capitales y financiación del terrorismo a que se enfrentan. La importancia de aplicar un enfoque supranacional a la identificación de los riesgos ha sido reconocida a escala internacional; la tarea de emitir un dictamen, a través de su Comité Conjunto, sobre los riesgos que afectan al sector financiero de la Unión debe encomendarse a la Autoridad Europea de Supervisión (Autoridad Bancaria Europea) (ABE), creada mediante el Reglamento (UE) nº 1093/2010 del Parlamento Europeo y del Consejo (9), a la Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación) (AESPJ), creada mediante el Reglamento (UE) nº 1094/2010 del Parlamento Europeo y del Consejo (10), y a la Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados) (AEVM), creada mediante el Reglamento (UE) nº 1095/2010 del Parlamento Europeo y del Consejo (11).

(24) La Comisión se encuentra en una situación idónea para estudiar las amenazas transfronterizas específicas que podrían afectar al mercado interior y que los Estados miembros por separado no pueden identificar ni combatir eficazmente. Por consiguiente, procede encomendarle la responsabilidad de coordinar la evaluación de los riesgos antes mencionados que guardan relación con actividades transfronterizas. Para que este proceso sea eficaz es fundamental recabar la participación de los especialistas pertinentes, como el Grupo de Expertos en Blanqueo de Capitales y Financiación del Terrorismo y los representantes de las UIF de los Estados miembros, así como, en su caso, otros organismos a escala de la Unión. La experiencia y evaluaciones de riesgos a escala nacional también constituyen una importante fuente de información para el proceso. Dicha evaluación por la Comisión de los riesgos transfronterizos no debe entrañar el tratamiento de datos personales; por lo demás, los datos a estos efectos deben estar totalmente anonimizados. Las autoridades nacionales y de la Unión de supervisión de la protección de datos solo deben intervenir si la evaluación del riesgo de blanqueo de dinero o de financiación del terrorismo afecta a la privacidad y a la protección de datos de personas.

(25) Los resultados de las evaluaciones de riesgos deben, cuando proceda, ponerse oportunamente a disposición de las entidades obligadas para que estas puedan identificar, comprender, gestionar y atenuar sus propios riesgos.

(26) Además, para identificar, comprender, gestionar y atenuar riesgos a escala de la Unión, los Estados miembros deben permitir el acceso a los resultados de sus evaluaciones de riesgos a los demás Estados miembros, la Comisión y la ABE, la AESPJ y la AEVM (denominadas conjuntamente «AES»).

(27) Al aplicar la presente Directiva, conviene tener en cuenta las características y necesidades de las entidades obligadas de menor tamaño incluidas en su ámbito de aplicación y garantizar un tratamiento adaptado a sus necesidades específicas y a la naturaleza de su actividad.

(28) A fin de que el sistema financiero y el mercado interior de la Unión puedan funcionar correctamente, quedando protegidos de los problemas del blanqueo de capitales y la financiación del terrorismo, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la determinación de los terceros países cuyos regímenes nacionales de lucha contra dichos problemas presentan deficiencias estratégicas («terceros países de alto riesgo»). La naturaleza evolutiva de las amenazas que plantean el blanqueo de capitales y la financiación del terrorismo, propiciada por la evolución constante de la tecnología y de los medios a disposición de los delincuentes, exige que se lleven a cabo adaptaciones rápidas y continuas del marco jurídico por lo que respecta a los terceros países de alto riesgo a fin de dar una respuesta eficaz a los riesgos existentes y evitar que surjan otros nuevos. La Comisión debe tener en cuenta la información procedente de organizaciones internacionales y organismos de normalización en el ámbito de la lucha contra el blanqueo de capitales y la financiación del terrorismo, como las declaraciones públicas del GAFI, informes de evaluación mutua o de evaluación detallada o informes de seguimiento publicados, y debe adaptar sus evaluaciones a los correspondientes cambios, si procede.

(29) Los Estados miembros deben prever como mínimo que las entidades obligadas apliquen medidas reforzadas de diligencia debida con respecto al cliente cuando se trate de personas físicas o entidades jurídicas establecidas en terceros países de alto riesgo identificados por la Comisión. Igualmente, debe prohibirse recurrir a tal efecto a terceros establecidos en dichos terceros países de alto riesgo. No se debe deducir que los países que no figuran en la lista tienen automáticamente un sistema eficaz de lucha contra el blanqueo de capitales y la financiación del terrorismo, y las personas físicas o entidades jurídicas establecidas en esos países deben ser evaluadas en función de los riesgos.

(30) El riesgo en sí mismo es variable por naturaleza, y los factores que intervengan, ya sean solos o combinados, pueden aumentar o reducir el riesgo potencial planteado, influyendo de esta forma en el nivel adecuado de las medidas preventivas, como las medidas de diligencia debida con respecto al cliente. Así pues, existen circunstancias en las que conviene aplicar medidas reforzadas de diligencia debida y otras en las que puede resultar oportuno aplicar procedimientos simplificados.

(31) Hay que reconocer que determinadas situaciones presentan mayor riesgo de blanqueo de capitales o de financiación del terrorismo. Si bien debe determinarse la identidad y el perfil empresarial de todos los clientes, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad.

(32) Lo anterior se aplica de modo particular a las relaciones con personas que desempeñan o han desempeñado funciones públicas importantes, máxime si proceden de países donde está extendida la corrupción. Dichas relaciones pueden exponer el sector financiero a riesgos considerables, en particular jurídicos y de reputación. El esfuerzo internacional para luchar contra la corrupción también justifica la necesidad de prestar una atención especial a estas personas y de aplicar medidas reforzadas de diligencia debida con respecto a las personas a las que se confían o se hayan confiado funciones públicas importantes, ya sea en su propio país o en el extranjero, y con respecto a los altos cargos de organizaciones internacionales.

(33) Los requisitos relativos a las personas del medio político son de tipo preventivo y no penal, y no deben interpretarse como un estigma que equipare a las personas del medio político a las personas involucradas en actividades delictivas. Rechazar una relación profesional con una persona del medio político por el mero hecho de que se trate de una persona de ese medio es contrario a la letra y al espíritu de la presente Directiva y de las Recomendaciones revisadas del GAFI.

(34) La obligación de obtener la aprobación de la dirección para establecer relaciones de negocios no debe implicar necesariamente que dicha aprobación deba ser otorgada en todos los casos por el consejo de administración. Deben poder otorgar esta aprobación las personas con un conocimiento suficiente de la exposición de la entidad al riesgo de blanqueo de capitales y financiación del terrorismo y con antigüedad suficiente para tomar decisiones que afecten a esta exposición.

(35) A fin de evitar la repetición de los procedimientos de identificación de clientes, que ocasionaría retrasos e ineficacia en las transacciones, es preciso, con las garantías adecuadas, autorizar la presentación a las entidades obligadas de clientes cuya identificación se haya llevado a cabo en otro lugar. En los casos en que una entidad obligada recurra a un tercero, la responsabilidad última en los procedimientos de diligencia debida con respecto al cliente debe seguir recayendo sobre la entidad obligada a la que es presentado el cliente. El tercero, o la persona que ha presentado al cliente, debe asimismo seguir siendo responsable en lo que atañe a la presente Directiva, incluida la obligación de comunicar las transacciones sospechosas y conservar los registros, en la medida en que mantenga una relación con el cliente al que se aplica la presente Directiva.

(36) En caso de que exista una relación de externalización o agencia, sobre una base contractual, entre entidades obligadas y personas externas no incluidas en el ámbito de aplicación de la presente Directiva, las obligaciones en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo para los mencionados agentes o proveedores de los servicios externalizados como parte de las entidades obligadas solo podrán derivarse del contrato entre las partes y no de la presente Directiva. Por lo tanto, la responsabilidad del cumplimiento de la presente Directiva debe seguir recayendo principalmente a las entidades obligadas.

(37) Todos los Estados miembros han creado, o deberían crear, UIF independientes y autónomas desde el punto de vista con la misión de recoger y analizar la información que reciban con la finalidad de establecer vínculos entre transacciones sospechosas y la actividad delictiva subyacente, a fin de prevenir y luchar contra el blanqueo de capitales y la financiación del terrorismo. La independencia y autonomía operativa de las UIF significa que estas deben tener autoridad y capacidad para desempeñar sus funciones libremente, incluso para decidir de forma autónoma analizar, pedir y transmitir información específica. Las transacciones sospechosas y demás información pertinente relativa al blanqueo de capitales, delitos subyacentes conexos y financiación del terrorismo deben comunicarse a las UIF, que deben servir de centro nacional de recepción, análisis y transmisión a las autoridades competentes de los resultados de su análisis. Se deberán comunicar todas las transacciones sospechosas, inclusive las que queden en fase de tentativa, con independencia de su importe. Se debe poder exigir asimismo la comunicación de información a partir de ciertos umbrales.

(38) Como excepción a la prohibición general de llevar a cabo transacciones sospechosas, las entidades obligadas deben poder hacerlo antes de informar a la autoridad competente cuando la no ejecución de las mismas resulte imposible o pueda comprometer el enjuiciamiento de los beneficiarios de una presunta operación de blanqueo de capitales o de financiación del terrorismo. No obstante, esta excepción ha de entenderse sin perjuicio de las obligaciones internacionales asumidas por los Estados miembros de inmovilizar inmediatamente los fondos u otros bienes de terroristas, de organizaciones terroristas y de quienes financian actividades terroristas, conforme a las correspondientes resoluciones del Consejo de Seguridad de las Naciones Unidas.

(39) Para determinadas entidades obligadas, los Estados miembros deben poder designar un organismo autorregulador adecuado como la autoridad a la que se ha de informar en primera instancia en lugar de la UIF. De acuerdo con la jurisprudencia del Tribunal Europeo de Derechos Humanos, un sistema de notificación en primera instancia a un organismo autorregulador constituye una salvaguardia importante para la protección de los derechos fundamentales en lo que se refiere a las obligaciones de información aplicables a los abogados. Los Estados miembros deben prever medios y procedimientos que permitan garantizar la protección del secreto profesional, la confidencialidad y la privacidad.

(40) Cuando un Estado miembro haya decidido designar un organismo autorregulador, debe poder permitir o exigir al mismo que no transmita a la UIF informaciones obtenidas de personas representadas por dicho organismo cuando esa información ha sido recibida de uno de sus clientes u obtenida sobre él, durante la determinación de la posición jurídica de su cliente o el ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si han recibido u obtenido dicha información antes, durante o después de tal procedimiento.

(41) Ha habido casos de empleados que, habiendo comunicado sospechas de blanqueo de capitales, han sufrido amenazas o acciones hostiles. Si bien la presente Directiva no puede interferir en los procedimientos judiciales de los Estados miembros, tomar medidas para evitar estas situaciones es un aspecto crucial para la eficacia del sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo. Los Estados miembros deben ser conscientes de este problema y hacer cuanto puedan para proteger a las personas, incluidos los empleados y los representantes de la entidad obligada, de amenazas o actos de hostilidad, y darles, de conformidad con el Derecho nacional, una protección adecuada, en particular en lo que respecta a sus derechos en materia de protección de datos personales, tutela judicial efectiva y defensa.

(42) La Directiva 95/46/CE del Parlamento Europeo y del Consejo (12), tal como se ha transpuesto al Derecho nacional, debe aplicarse al tratamiento de datos personales para los fines de la presente Directiva. El Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo (13) debe aplicarse al tratamiento de datos personales por las instituciones y órganos de la Unión a efectos de la presente Directiva. Todos los Estados miembros reconocen que la lucha contra el blanqueo de capitales y la financiación del terrorismo constituye una cuestión importante de interés general. La presente Directiva se entiende sin perjuicio de la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, incluida la Decisión marco 2008/977/JAI del Consejo (14), transpuesta al Derecho nacional.

(43) Resulta fundamental que la adaptación de la presente Directiva a las Recomendaciones revisadas del GAFI se efectúe respetando plenamente la legislación de la Unión, en particular en lo que respecta a la legislación de la Unión en materia de protección de datos y de protección de los derechos fundamentales consagrados en la Carta. Determinados aspectos de la aplicación de la presente Directiva implican la recogida, el análisis, la conservación y el intercambio de datos. Debe permitirse este tratamiento de datos personales siempre que se respeten plenamente los derechos fundamentales y únicamente para los fines establecidos en la presente Directiva, y para las actividades que en ella se exigen, como la aplicación de las medidas de diligencia debida con respecto al cliente y las medidas de seguimiento continuo, la investigación y comunicación de las transacciones sospechosas e inusuales, la identificación del titular real de una persona jurídica o estructura jurídica, la identificación de una persona del medio político, y el intercambio de información por las autoridades competentes, las entidades financieras y de crédito y otras entidades obligadas. La recogida y posterior tratamiento de datos personales por las entidades obligadas deben limitarse a lo necesario con el fin de cumplir los requisitos de la presente Directiva; los datos personales no deben ser objeto de tratamiento ulterior de una manera incompatible con tales fines. En particular, debe prohibirse estrictamente el tratamiento posterior de datos de carácter personal con fines comerciales.

(44) Las Recomendaciones revisadas del GAFI demuestran que, para poder cooperar plenamente y atender con agilidad las solicitudes de información de autoridades competentes con fines de prevención, detección o investigación de delitos de blanqueo de capitales y financiación del terrorismo, las entidades obligadas deben conservar durante cinco años como mínimo la información necesaria, obtenida mediante la aplicación de las medidas de diligencia debida con respecto al cliente, y los registros de operaciones. A fin de evitar planteamientos divergentes y cumplir los requisitos relativos a la protección de los datos personales y de seguridad jurídica, el plazo de conservación de los datos debe ser de cinco años y comenzar a correr a partir del final de la relación profesional o de la operación aislada. No obstante, si resulta necesario a los efectos de prevenir, detectar o investigar el blanqueo de capitales y la financiación del terrorismo, y tras llevar a cabo una evaluación de la necesidad y la proporcionalidad, los Estados miembros deben poder permitir o exigir que los registros se conserven al término de dicho plazo, durante un período adicional que no podrá exceder de otros cinco años, sin perjuicio del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso. Los Estados miembros deben exigir que se establezcan salvaguardas adecuadas para garantizar la seguridad de los datos, y deben determinar qué personas (o categorías de personas) o autoridades deben tener acceso exclusivo a los datos conservados.

(45) Para garantizar una administración de justicia adecuada y eficiente durante el período anterior a la plena transposición de la presente Directiva al ordenamiento jurídico de los Estados miembros, y para posibilitar la interacción armoniosa de la misma con las disposiciones nacionales de Derecho procesal, la información y los documentos referentes a procedimientos judiciales en curso en materia de prevención, detección e investigación de presuntos delitos de blanqueo de capitales o financiación del terrorismo, que estuvieran ya en curso en los Estados miembros en la fecha de entrada en vigor de la presente Directiva, deben conservarse durante un plazo de cinco años a partir de esa fecha, que debe ser prorrogable por otros cinco años.

(46) Los derechos de acceso de los interesados son aplicables a los datos personales tratados a efectos de la presente Directiva. No obstante, el acceso de los interesados a cualquier información relacionada con una comunicación de transacción sospechosa podría poner en grave peligro la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo. Por ello puede estar justificada la imposición de excepciones y restricciones a este derecho, de conformidad con las normas establecidas en el artículo 13 de la Directiva 95/46/CE y, cuando corresponda, con las establecidas en el artículo 20 del Reglamento (CE) nº 45/2001. El interesado tiene derecho a pedir que una de las autoridades de control a que se refiere el artículo 28 de la Directiva 95/46/CE o, cuando corresponda, el supervisor europeo de protección de datos, verifique la licitud del tratamiento, y a interponer el recurso judicial a que se refiere el artículo 22 de dicha Directiva. La autoridad de control a que se refiere el artículo 28 de la Directiva 95/46/CE puede actuar también de oficio. Sin perjuicio de las restricciones del derecho de acceso, la autoridad de control debe poder informar al interesado de que ha realizado todas las verificaciones necesarias y del resultado de las mismas en lo que respecta a la licitud del tratamiento en cuestión.

(47) Las personas que se limitan a convertir documentos en soporte papel en datos electrónicos y que actúan basándose en un contrato celebrado con una entidad de crédito o financiera, así como las personas que solo proporcionan a las entidades de crédito o financieras un sistema de mensajería u otros sistemas de apoyo para la transmisión de fondos, o sistemas de compensación y liquidación, no están incluidas en el ámbito de aplicación de la presente Directiva.

(48) El blanqueo de capitales y la financiación del terrorismo son problemas internacionales, por lo que deben combatirse a escala mundial. En los casos en que las entidades de crédito y entidades financieras de la Unión tengan sucursales y filiales en terceros países donde las exigencias en este ámbito sean menos estrictas que las de los Estados miembros, y a fin de evitar la aplicación de normas muy diferentes en una misma entidad o grupo de entidades, estas deben aplicar normas de la Unión o, cuando la aplicación de tales normas sea imposible, notificárselo a las autoridades competentes del Estado miembro de origen.

(49) A ser posible, las entidades obligadas deben ser informadas de la utilidad y las consecuencias de sus comunicaciones de transacciones sospechosas. A tal fin, y para poder evaluar la eficacia de sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo, los Estados miembros deben conservar y perfeccionar las estadísticas al respecto. Para mejorar la calidad y la coherencia de los datos estadísticos recogidos a escala de la Unión, la Comisión debe hacer un seguimiento de la evolución de la lucha contra el blanqueo de capitales y la financiación del terrorismo a escala de la Unión y publicar estudios periódicos.

(50) En caso de que los Estados miembros exijan a los emisores de dinero electrónico y a los proveedores de servicios de pago establecidos en su territorio en formas distintas a una sucursal, y cuya administración central se encuentre en otro Estado miembro, que designen un punto de contacto central en su territorio, deben poder exigir que dicho punto de contacto central, en nombre de la institución que lo haya designado, garantice el cumplimiento por parte de los establecimientos de las normas contra el blanqueo de capitales y la financiación del terrorismo. Deben asimismo velar por que esta exigencia sea proporcionada y no exceda de lo necesario para lograr el objetivo de garantizar el cumplimiento de las normas contra el blanqueo de capitales y la financiación del terrorismo, incluido el facilitar la respectiva supervisión.

(51) Las autoridades competentes deben cerciorarse de la competencia y honorabilidad de las personas que de hecho dirijan las actividades de los establecimientos de cambio de moneda, las entidades de cobro de cheques, los proveedores de servicios a sociedades o fideicomisos (del tipo "trust") o los proveedores de servicios de juegos de azar, así como de la competencia y honorabilidad de los titulares reales de dichas entidades. Los criterios para determinar la competencia y honorabilidad deben reflejar, como mínimo, la necesidad de proteger a tales entidades de la posibilidad de que sean utilizadas por sus directivos o sus titulares reales con fines delictivos.

(52) Cuando una entidad obligada opere en otro Estado miembro mediante establecimientos, inclusive a través de una red de agentes, la autoridad competente del Estado miembro de origen debe ser responsable de supervisar la aplicación por parte de la entidad obligada de las políticas y procedimientos contra el blanqueo de capitales y la financiación del terrorismo, a nivel de grupo. Ello puede implicar visitas in situ a establecimientos en otro Estado miembro. La autoridad competente del Estado miembro de origen debe cooperar estrechamente con la autoridad competente del Estado miembro de acogida e informarle de cualquier cuestión que pudiera afectar a su evaluación del cumplimiento por parte del establecimiento de la legislación en materia de blanqueo de capitales y financiación del terrorismo vigente en el Estado miembro de acogida.

(53) Cuando una entidad obligada disponga de organismos en otro Estado miembro a través de establecimientos, inclusive a través de una red de agentes o de distribuidores de dinero electrónico de conformidad con lo dispuesto en el artículo 3, apartado 4, de la Directiva 2009/110/CE, la autoridad competente del Estado miembro de acogida conserva la responsabilidad de velar por el cumplimiento por parte del organismo de los requisitos en materia de blanqueo de capitales y financiación del terrorismo, inclusive, en su caso, realizando inspecciones in situ y seguimiento a distancia y adoptando las medidas adecuadas y proporcionadas para hacer frente a graves incumplimientos de estas obligaciones. La autoridad competente del Estado miembro de acogida debe cooperar estrechamente con la autoridad competente del Estado miembro de origen e informar a esta última acerca de cualquier cuestión que pudiera afectar a su evaluación de la aplicación por parte de la entidad obligada de las políticas y procedimientos a nivel de grupo contra el blanqueo de capitales y la financiación del terrorismo. A fin de eliminar los incumplimientos graves de normas en materia de blanqueo de capitales y financiación del terrorismo que requieran soluciones inmediatas, la autoridad competente del Estado miembro de acogida debe poder aplicar temporalmente las medidas correctoras adecuadas y proporcionadas, que serían aplicables en circunstancias similares al resto de entidades obligadas bajo su competencia, para hacer frente a tales incumplimientos graves, en su caso, con la asistencia o la cooperación de la autoridad competente del Estado miembro de origen.

(54) A la vista del carácter transnacional del blanqueo de capitales y de la financiación del terrorismo, la coordinación y la cooperación entre las UIF revisten suma importancia. A fin de mejorar la coordinación y cooperación y velar en particular por que las comunicaciones sobre transacciones sospechosas lleguen a la UIF del Estado miembro donde puedan resultar más útiles, conviene establecer normas detalladas en la presente Directiva.

(55) La Plataforma de las unidades de inteligencia financiera de la UE («Plataforma de las UIF de la UE»), un grupo informal compuesto por representantes de las UIF y activo desde 2006, sirve para facilitar la cooperación entre las UIF y cambiar impresiones sobre cuestiones relacionadas con dicha cooperación, como por ejemplo la cooperación internacional eficaz entre las UIF, y entre estas y las unidades de inteligencia financiera de terceros países, el análisis conjunto de casos transfronterizos y las tendencias y factores pertinentes para evaluar los riesgos de blanqueo de capitales y financiación del terrorismo, a escala tanto nacional como supranacional.

(56) Mejorar el intercambio de información entre las UIF dentro de la Unión reviste especial importancia para hacer frente al carácter transnacional del blanqueo de capitales y la financiación del terrorismo. Los Estados miembros deben fomentar la utilización de medios seguros para el intercambio de información, en particular la red informática descentralizada UIF.net («UIF.net») o su sucesora y las técnicas que ofrece dicha red. Debe permitirse el intercambio inicial entre las UIF de información relacionada con el blanqueo de capitales o la financiación del terrorismo para fines analíticos que no vaya a ser objeto de tratamiento o divulgación ulterior, a menos que tal intercambio sea contrario a los principios fundamentales del Derecho nacional. Los intercambios de información sobre casos identificados por las UIF que posiblemente incluyan como delito fiscal deben realizarse sin perjuicio de los intercambios de información en el ámbito de la fiscalidad, de conformidad con la Directiva 2011/16/UE del Consejo (15) o de conformidad con las normas internacionales sobre intercambio de información y cooperación administrativa en materia fiscal.

(57) A fin de poder responder de forma completa y diligente a las solicitudes de información que les cursen las UIF, las entidades obligadas deben instaurar sistemas eficaces que les permitan tener acceso pleno y ágil, a través de canales seguros y confidenciales, a la información sobre las relaciones de negocios que mantienen o han mantenido con las distintas personas. Los Estados miembros podrían considerar, por ejemplo, de conformidad con el Derecho nacional y de la Unión, la posibilidad de instaurar sistemas de registros bancarios o sistemas de recuperación de datos electrónicos que facilitasen a las UIF el acceso a información sobre cuentas bancarias, sin perjuicio de la obtención, cuando proceda, de la correspondiente autorización judicial. Los Estados miembros podrían considerar también la posibilidad de establecer mecanismos que garanticen que las autoridades competentes cuentan con procedimientos para identificar activos sin notificación previa al propietario.

(58) Los Estados miembros deben animar a sus autoridades competentes a que faciliten de forma rápida, constructiva y eficaz una cooperación transfronteriza tan amplia como sea posible para los fines de la presente Directiva, sin perjuicio de las normas y procedimientos aplicables a la cooperación judicial en materia penal. Los Estados miembros deben, en particular, velar por que sus respectivas UIF intercambien información libre y espontáneamente con las unidades de inteligencia financiera de terceros países que lo soliciten, respetando siempre el Derecho de la Unión y los principios relativos al intercambio de información que ha elaborado el Grupo Egmont de Unidades de Inteligencia Financiera.

(59) La importancia de la lucha contra el blanqueo de capitales y la financiación del terrorismo debe llevar a los Estados miembros a establecer en su Derecho Nacional sanciones y medidas administrativas eficaces, proporcionadas y disuasorias en caso de incumplimiento de las disposiciones nacionales que se adopten en transposición de la presente Directiva. Los Estados miembros castigan actualmente con muy diversas sanciones y medidas administrativas las infracciones de las principales disposiciones preventivas. Esta diversidad puede resultar perjudicial para los esfuerzos realizados en la lucha contra el blanqueo de capitales y la financiación del terrorismo y puede fragmentar la respuesta de la Unión. Por tanto, la presente Directiva debe incluir una serie de sanciones y medidas administrativas de las que deban dotarse, como mínimo, los Estados miembros, aplicables en caso de infracciones graves, reiteradas o sistemáticas de los requisitos relativos a las medidas de diligencia debida con respecto al cliente, la conservación de documentos, la comunicación de las transacciones sospechosas y los controles internos. Esta serie de medidas debe ser suficientemente amplia para permitir a los Estados miembros y a las autoridades competentes tener en cuenta las diferencias entre entidades obligadas, en particular entre las entidades de crédito y las entidades financieras y las demás entidades obligadas, por lo que se refiere a su tamaño, características y naturaleza de su actividad. Al transponer la presente Directiva, los Estados miembros deben velar por que la imposición de sanciones y medidas administrativas, con arreglo a la presente Directiva, y de sanciones penales, con arreglo al Derecho nacional, no vulnere el principio ne bis in idem.

(60) A efectos de la evaluación de la idoneidad de las personas que desempeñan una función de dirección o controlan de algún otro modo entidades obligadas, todo intercambio de información sobre condenas penales debe realizarse de conformidad con la Decisión Marco 2009/315/JAI del Consejo (16) y la Decisión 2009/316/JAI del Consejo (17), tal como se hayan transpuesto al Derecho nacional, y con las demás disposiciones pertinentes del Derecho nacional.

(61) Las normas técnicas de regulación de los servicios financieros deben garantizar una armonización coherente y una protección adecuada de los depositantes, inversores y consumidores de la Unión. Resulta eficiente y adecuado encomendar a las AES, por su condición de organismos con conocimientos altamente especializados, la elaboración, para su presentación a la Comisión, de proyectos de normas técnicas de regulación que no impliquen la toma de decisiones estratégicas.

(62) La Comisión debe adoptar por medio de actos delegados, de conformidad con el artículo 290 del TFUE y con los artículos 10 a 14 de los Reglamentos (UE) nº 1093/2010, (UE) nº 1094/2010 y (UE) nº 1095/2010, los proyectos de normas técnicas de regulación elaborados por las AES de conformidad con la presente Directiva.

(63) En aras de la claridad y la coherencia, procede fusionar y sustituir las Directivas 2005/60/CE y 2006/70/CE a la luz de la presente Directiva, habida cuenta de las considerables modificaciones necesarias.

(64) Dado que el objetivo de la presente Directiva, a saber, la protección del sistema financiero mediante la prevención, detección e investigación del blanqueo de capitales y de la financiación del terrorismo, no puede ser alcanzado de manera suficiente por los Estados miembros, ya que las medidas adoptadas por cada uno de ellos para proteger sus respectivos sistemas financieros podrían ser incompatibles con el buen funcionamiento del mercado interior y las normas del Estado de Derecho y de orden público de la Unión, sino que, debido a las dimensiones o los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(65) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos por la Carta, en particular el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos de carácter personal, la libertad de empresa, la prohibición de discriminación, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho de defensa.

(66) De conformidad con el artículo 21 de la Carta, que prohíbe toda discriminación por cualquier motivo, los Estados miembros deben velar por que, en lo que respecta a la evaluación de riesgos en el contexto de la diligencia debida con respecto al cliente, la presente Directiva se aplique sin discriminación.

(67) De conformidad con la Declaración política conjunta, de 28 de septiembre de 2011, de los Estados miembros y de la Comisión sobre los documentos explicativos (18), los Estados miembros se han comprometido a adjuntar a la notificación de sus medidas de transposición, en aquellos casos en que esté justificado, uno o varios documentos que expliquen la relación entre los elementos de una directiva y las partes correspondientes de los instrumentos nacionales de transposición. Por lo que respecta a la presente Directiva, el legislador considera que la transmisión de tales documentos está justificada.

(68) El supervisor europeo de protección de datos fue consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) nº 45/2001 y emitió un dictamen el 4 de julio de 2013 (19).

HAN ADOPTADO LA PRESENTE DIRECTIVA: