LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión (1), y en particular su artículo 9 bis, apartado 1, párrafo tercero, y apartado 3, párrafo tercero,
Considerando lo siguiente:
(1) |
El artículo 9 bis, apartado 2, del Reglamento (UE) n.o 1093/2010 exige a la Autoridad Bancaria Europea (ABE) que cree y mantenga actualizada una base de datos central con la información recopilada en virtud del artículo 9 bis, apartado 1, letra a), de dicho Reglamento. En consecuencia, la especificación de la forma en que la información debe analizarse y ponerse a disposición de las autoridades informadoras cuando necesiten tener conocimiento de ella y de manera confidencial, tal como exige el artículo 9 bis, apartado 3, de dicho Reglamento, está inevitablemente ligada a la especificación de los pormenores relativos a la puesta en funcionamiento de dicha base de datos central. |
(2) |
Es necesario especificar las correspondientes situaciones en las que pueden producirse deficiencias. La supervisión comprende todas las actividades pertinentes, al margen de las competencias nacionales, que deben realizar todas las autoridades informadoras en virtud de los actos legislativos sectoriales y, por ello, es diversa. Por lo tanto, las correspondientes situaciones deben especificarse teniendo en cuenta las actividades de supervisión realizadas por las distintas autoridades informadoras. |
(3) |
Para determinar la relevancia de las deficiencias, es necesario establecer su definición general y una lista no exhaustiva de criterios para concretar aún más dicha definición. Tal definición y la lista de criterios son necesarios, por una parte, para lograr la aplicación armonizada de dicha definición general y, por otra parte, para garantizar que se contemplen todas las deficiencias relevantes, en el sentido de la definición general, atendiendo al contexto específico. |
(4) |
Para garantizar que las autoridades informadoras comuniquen las deficiencias a la base de datos en un primer momento, el término «deficiencia relevante» debe definirse de tal manera que abarque no solo las deficiencias que revelen sino también aquellas que puedan dar lugar a incumplimientos significativos de los requisitos aplicables relacionados con la lucha contra el blanqueo de capitales y la financiación del terrorismo («LBC/LFT»), aunque aún no se haya producido tal incumplimiento. Esto también se justifica por el hecho de que las autoridades que no posean el mismo nivel de información y conocimientos especializados en materia de LBC/LFT que las autoridades de supervisión competentes a efectos de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (2) deben hacer todo lo posible por comunicar la información a la base de datos. |
(5) |
Para fijar el tipo de información que debe comunicarse, es necesario distinguir entre información general, información sobre las deficiencias relevantes e información sobre las medidas adoptadas. |
(6) |
Al fijar en qué consiste la información general que debe comunicarse, debe prestarse especial atención a los operadores del sector financiero con actividades transfronterizas, especialmente los operadores del sector financiero que formen parte de un grupo para el que se haya constituido un colegio. Para garantizar la comparabilidad de la información comunicada, las autoridades de LBC/LFT también deben comunicar a la ABE, como parte de dicha información general, el perfil de riesgo de LBC/LFT del operador del sector financiero por medio de categorías comunes. |
(7) |
Como parte de la información general que deben comunicar, las autoridades prudenciales deben proporcionar información sobre el resultado de la evaluación de riesgos pertinente de los procesos de revisión supervisora y de cualquier otro proceso similar afectado por el riesgo de blanqueo de capitales y financiación del terrorismo del operador del sector financiero, junto con información sobre cualquier evaluación final negativa o decisión negativa sobre solicitudes de autorización, cuando dicha evaluación o decisión se base también en los motivos que dan lugar a riesgo de blanqueo de capitales y financiación del terrorismo. |
(8) |
Para tener en cuenta las distintas competencias de las autoridades de LBC/LFT de origen y de acogida contempladas en la Directiva (UE) 2015/849, es necesario aclarar que ambas autoridades de LBC/LFT deben comunicar a la ABE las deficiencias relevantes que hayan detectado cada una en el ejercicio de sus competencias respectivas. También es necesario aclarar que las medidas adoptadas por la autoridad de LBC/LFT de acogida deben comunicarse a la base de datos con independencia de que también se notifique a la autoridad de origen. |
(9) |
Es necesario garantizar que la ABE pueda desempeñar eficazmente su función de liderar, coordinar y vigilar las actividades destinadas a promover la integridad, la transparencia y la seguridad del sistema financiero a fin de evitar la utilización de dicho sistema con fines de blanqueo de capitales o financiación del terrorismo, haciendo pleno uso de todas las competencias e instrumentos que pone a su disposición el Reglamento (UE) n.o 1093/2010 y respetando al mismo tiempo el principio de proporcionalidad. Por consiguiente, la ABE debe poder combinar, a efectos del análisis de la información comunicada a la base de datos, información de otras fuentes. La ABE debe tratar de utilizar esta información para el desempeño de todas las funciones que le encomienda el Reglamento (UE) n.o 1093/2010. |
(10) |
Cuando se analice la información comunicada a la base de datos y se ponga a disposición de las autoridades informadoras, el presente Reglamento debe garantizar la cooperación con la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) y la Autoridad Europea de Valores y Mercados (AEVM), de conformidad con el principio de cooperación leal establecido en el artículo 4, apartado 3, del Tratado de la Unión Europea, tal como se especifica en el artículo 2, apartado 4, del Reglamento (UE) n.o 1093/2010, el artículo 2, apartado 4, del Reglamento (UE) n.o 1094/2010 del Parlamento Europeo y del Consejo (3) y el artículo 2, apartado 4, del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo (4). En particular, debe especificarse que la información solicitada por la ABE a dichas autoridades o recibida de ellas de otro modo puede utilizarse, cuando proceda, a efectos del análisis, y que la ABE debe facilitar información a la AESPJ y a la AEVM, ya sea de oficio o a petición de dichas autoridades. |
(11) |
Es necesario especificar cómo se pone la información a disposición de las autoridades informadoras. El artículo 9 bis, apartado 2, del Reglamento (UE) n.o 1093/2010 se refiere, en general, al hecho de que la ABE debe velar por que la información se ponga a disposición de las autoridades informadoras cuando necesiten tener conocimiento de ella y de manera confidencial, mientras que el artículo 9 bis, apartado 3, de dicho Reglamento se refiere específicamente a las solicitudes motivadas. Ambas disposiciones forman parte del proceso relativo a la forma en que la información se pone a disposición de las autoridades informadoras. A tal fin, también deben establecerse los elementos concretos de la solicitud motivada que la ABE debe recibir de las autoridades informadoras. |
(12) |
Para garantizar el respeto del principio de proporcionalidad y evitar la duplicación de información, debe considerarse que una Autoridad de LBC/LFT que comunique información sobre una medida también efectúa la notificación a que se refiere el artículo 62 de la Directiva (UE) 2015/849, con respecto a dicha medida. Además, es necesario exigir que las autoridades de LBC/LFT o prudenciales que comuniquen información a la base de datos central especifiquen al comunicarla si ya han enviado la notificación a que se refiere el artículo 97, apartado 6, de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (5). |
(13) |
Para garantizar que la base de datos central de LBC/LFT se convierta en una herramienta eficaz en la lucha contra el blanqueo de capitales y la financiación del terrorismo, es necesario garantizar que las autoridades informadoras comuniquen dicha información a la base de datos central a tiempo y garantizar la calidad de dicha información. A tal fin, la información sobre las deficiencias relevantes y las medidas adoptadas debe comunicarse sin demora indebida, y las autoridades informadoras deben responder sin demora indebida a cualquier solicitud de la ABE formulada tras la realización de cualquier análisis de control de la calidad. Por la misma razón, las autoridades informadoras deben garantizar la exactitud, exhaustividad, adecuación y actualización continuas de dicha información, y la información sobre las deficiencias relevantes debe comunicarse independientemente de que se hayan adoptado medidas en respuesta a las mismas. |
(14) |
Para garantizar la eficiencia en términos de tiempo, de manera que se fomente un seguimiento y una evaluación coherentes, sistemáticos y eficaces de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo en los sistemas financieros de la Unión, la información y las solicitudes deben presentarse en inglés. Al mismo tiempo, para garantizar el respeto del principio de proporcionalidad y evitar gastos excesivos a las autoridades informadoras, cuando los documentos justificativos no estén disponibles en inglés deben presentarse en la lengua original e ir acompañados de un resumen en inglés. |
(15) |
Cuando la administración de un sistema de garantía de depósitos la lleve una entidad privada, la autoridad designada que supervise dicho sistema debe asegurarse de que el sistema comunique a la autoridad designada las deficiencias relevantes detectadas en el transcurso de sus actividades. |
(16) |
Dado el gran número de autoridades informadoras implicadas, para anticiparse a las considerables diferencias en la frecuencia de comunicación de la información, ya que es probable que algunas de ellas, debido a sus responsabilidades de supervisión, comuniquen deficiencias relevantes y medidas en materia de LBC/LFT con menor frecuencia que otras, y para lograr eficiencia operativa y de costes tanto para las autoridades informadoras como para la ABE, debe aplicarse un planteamiento secuencial en la arquitectura de la base de datos. Sobre la base de este planteamiento secuencial, algunas autoridades informadoras deben tener acceso directo, y otras indirecto, a la base de datos. |
(17) |
Todas las partes implicadas en el intercambio de información deben estar sujetas a las obligaciones de secreto profesional y a obligaciones de confidencialidad. Por lo tanto, deben establecerse disposiciones específicas relativas a cómo puede divulgarse la información preservando la confidencialidad. |
(18) |
Cuando la información comunicada, solicitada, compartida o puesta a disposición se refiera a personas físicas, debe respetarse el principio de proporcionalidad en el tratamiento de la información sobre dichas personas físicas. A tal fin, es necesario especificar la información objeto de tratamiento cuando se trata de personas físicas. |
(19) |
A fin de garantizar la eficiencia de la base de datos y el análisis de la información que figure en ella para que sea un instrumento eficaz en la lucha contra el blanqueo de capitales y la financiación del terrorismo, la ABE debe poder combinar, como parte de su análisis, la información que se le comunique en virtud del presente Reglamento con la demás información de que se disponga sobre deficiencias relevantes de los distintos operadores del sector financiero que los hagan vulnerables al blanqueo de capitales o a la financiación del terrorismo y que la ABE consiga en el desempeño de sus funciones. Para garantizar su pertinencia, cuando la información combinada incluya datos personales, dichos datos deben estar comprendidos en las categorías de datos enumeradas en el anexo II. La combinación de datos personales debe ser algo excepcional y dicho tratamiento solo puede servir para alcanzar los objetivos del presente Reglamento. Puede ser necesario combinar los datos i) para garantizar la exactitud y exhaustividad de los datos obtenidos de las autoridades competentes o ii) para que la ABE pueda integrar en su base de datos información pertinente de la misma naturaleza que la transmitida por las autoridades competentes, pero obtenida a través de otro canal, por ejemplo, a través de las investigaciones sobre posibles infracciones del Derecho de la Unión que realice de conformidad con el artículo 17 del Reglamento (UE) n.o 1093/2010. La información relativa a sospechas de infracciones o condenas penales de un cliente, un titular real, un miembro del órgano de dirección o un titular de una función clave podría ser un indicador de riesgos de BC/FT o de falta de honestidad o integridad. Esto puede ser una causa significativa o contribuir a deficiencias relevantes en los mecanismos de gobernanza, la idoneidad y la honorabilidad, los titulares de participaciones cualificadas, el modelo de negocio o las actividades del operador del sector financiero. Por lo tanto, los datos personales especificados en el anexo II pueden contener información relacionada con sospechas o condenas por infracciones penales. Solo pueden incluirse en la base de datos los datos relacionados con deficiencias relevantes. Dado que, con arreglo al presente Reglamento, las deficiencias relevantes se refieren únicamente a incumplimientos significativos de cualquiera de los requisitos relacionados con la LBC/LFT, con ello se garantiza que el tratamiento de los datos en virtud del Reglamento se limite a los incumplimientos graves de los requisitos relacionados con la LBC/LFT y, por tanto, se limite a lo que es necesario y proporcionado. Todos los datos personales tratados para la aplicación del presente Reglamento deben tratarse de conformidad con el marco de protección de datos de la Unión, especialmente los principios relativos al tratamiento, como la licitud, la lealtad y la transparencia, la limitación de la finalidad, la minimización de los datos, la exactitud, la limitación del plazo de conservación, la integridad y confidencialidad y la responsabilidad proactiva. |
(20) |
La normativa de protección de datos, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (6) y el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (7), son aplicables al tratamiento de datos personales. |
(21) |
La ABE, la AEVM, la AESPJ y las autoridades informadoras deben determinar sus respectivas responsabilidades como corresponsables del tratamiento de datos personales mediante un acuerdo entre ellas de conformidad con el artículo 26 del Reglamento (UE) 2016/679 y el artículo 86 del Reglamento (UE) 2018/1725, en la medida en que dichas responsabilidades no estén determinadas por el Derecho de la Unión o la normativa nacional a la que estén sujetas. |
(22) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, presentó sus observaciones formales el 24 de enero de 2023. |
(23) |
Dado el carácter complementario del mandato establecido en el artículo 9 bis, apartado 1, del Reglamento (UE) n.o 1093/2010 relativo a la definición de deficiencia y de la relevancia de las mismas, la especificación de las correspondientes situaciones en las que puede producirse una deficiencia y el tipo y la implementación práctica de la recogida de información, así como del mandato establecido en el apartado 3 de dicho artículo en cuanto a la forma en que la información recopilada debe analizarse y ponerse a disposición cuando se necesite tener conocimiento de ella y de manera confidencial, las especificaciones pertinentes deben establecerse en un único reglamento. |
(24) |
El artículo 9 bis del Reglamento (UE) n.o 1093/2010 encomienda a la ABE la recopilación de información sobre las medidas adoptadas por las autoridades informadoras en respuesta a las deficiencias relevantes detectadas. Por dichas medidas deben entenderse cualesquiera medidas, sanciones y multas administrativas o de supervisión, incluidas las medidas cautelares o temporales, adoptadas por las autoridades informadoras en el contexto de una actividad de supervisión, tal como se establece en el artículo 2, apartado 5, párrafo segundo, del Reglamento (UE) n.o 1093/2010, en el artículo 2, apartado 5, párrafo segundo, del Reglamento (UE) n.o 1094/2010 y en el artículo 2, apartado 5, párrafo segundo, del Reglamento (UE) n.o 1095/2010. |
(25) |
El presente Reglamento se basa en los proyectos de normas técnicas de regulación presentados por la ABE a la Comisión. |
(26) |
La ABE ha llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de regulación en que se basa el presente Reglamento, ha analizado los costes y beneficios potenciales conexos y ha recabado el asesoramiento del Grupo de partes interesadas establecido de conformidad con el artículo 37 del Reglamento (UE) n.o 1093/2010. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Definiciones
A los efectos del presente Reglamento, se entenderá por:
1) |
«autoridades informadoras»: cualquiera de las autoridades a que se refieren los puntos 2 a 7 del presente artículo y la Junta Única de Resolución; |
2) |
«Autoridad de LBC/LFT»: la Autoridad encargada de garantizar el cumplimiento por parte de los operadores del sector financiero de la Directiva (UE) 2015/849; |
3) |
«autoridad prudencial»: la autoridad encargada de garantizar el cumplimiento por parte de los operadores del sector financiero del marco prudencial establecido en cualquiera de los actos legislativos contemplados en el artículo 1, apartado 2, del Reglamento (UE) n.o 1093/2010, el artículo 1, apartado 2, del Reglamento (UE) n.o 1094/2010 y el artículo 1, apartado 2, del Reglamento (UE) n.o 1095/2010, así como la normativa nacional de transposición de las Directivas a que se refieren dichas disposiciones, incluido el Banco Central Europeo en lo que respecta a los asuntos relacionados con las tareas que le encomienda el Reglamento (UE) n.o 1024/2013 del Consejo (8); |
4) |
«autoridad de las entidades de pago»: la autoridad a que se refiere el artículo 22 de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (9); |
5) |
«autoridad de gestión empresarial»: la autoridad encargada de garantizar el cumplimiento por parte de los operadores del sector financiero del marco de gestión empresarial o de protección de los consumidores establecido en cualquiera de los actos legislativos contemplados en el artículo 1, apartado 2, del Reglamento (UE) n.o 1093/2010, el artículo 1, apartado 2, del Reglamento (UE) n.o 1094/2010 y el artículo 1, apartado 2, del Reglamento (UE) n.o 1095/2010, así como la normativa nacional de transposición de las Directivas a que se refieren dichos artículos; |
6) |
«autoridad de resolución»: una autoridad de resolución tal como se define en el artículo 2, apartado 1, punto 18, de la Directiva 2014/59/UE del Parlamento Europeo y del Consejo (10); |
7) |
«autoridad designada»: una autoridad designada tal como se define en el artículo 2, apartado 1, punto 18, de la Directiva 2014/49/UE del Parlamento Europeo y del Consejo (11); |
8) |
«requisito relacionado con la LBC/LFT»: cualquier requisito relativo a la prevención y la lucha contra la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo impuesto a los operadores del sector financiero en virtud de los actos legislativos contemplados en el artículo 1, apartado 2, del Reglamento (UE) n.o 1093/2010, el artículo 1, apartado 2, del Reglamento (UE) n.o 1094/2010 y el artículo 1, apartado 2, del Reglamento (UE) n.o 1095/2010, así como la normativa nacional de transposición de las Directivas a que se refieren dichos artículos; |
9) |
«medida»: toda medida, sanción y multa administrativa o de supervisión, incluidas las medidas cautelares o temporales, adoptadas por una autoridad informadora en respuesta a una deficiencia que se considere relevante de conformidad con el artículo 3; |
10) |
«sucursal»: un centro de actividad que constituye una parte jurídicamente dependiente de un operador del sector financiero y que efectúa directamente todas o algunas de las operaciones inherentes a la actividad del operador del sector financiero, con independencia de que tenga su domicilio social o su administración central en un Estado miembro o en un tercer país; |
11) |
«operador del sector financiero matriz»: un operador del sector financiero de un Estado miembro que tenga a otro operador del sector financiero como filial o que tenga una participación en dicho operador del sector financiero y que no sea a su vez filial de otro operador del sector financiero autorizado en el mismo Estado miembro; |
12) |
«operador del sector financiero de la Unión matriz»: un operador del sector financiero matriz de un Estado miembro que no sea filial de otro operador del sector financiero establecido en otro Estado miembro; |
13) |
«colegio»: un colegio de supervisores, en el sentido del artículo 116 de la Directiva 2013/36/UE, un colegio de autoridades de resolución o un colegio de autoridades de resolución europeo, en el sentido de los artículos 88 y 89 de la Directiva 2014/59/UE, o un colegio de LBC/LFT. |
Deficiencias y correspondientes situaciones en las que pueden producirse deficiencias
1. A efectos del artículo 9 bis, apartado 1, letra a), párrafo primero, del Reglamento (UE) n.o 1093/2010, se entenderá por deficiencia cualquiera de los supuestos siguientes:
a) el incumplimiento por parte de un operador del sector financiero de un requisito relacionado con la LBC/LFT que haya sido detectado por una autoridad informadora;
b) cualquier situación en la que la autoridad informadora tenga motivos razonables para sospechar que el operador del sector financiero ha incumplido un requisito relacionado con la LBC/LFT o ha intentado incumplir dicho requisito («potencial incumplimiento»);
c)la aplicación ineficaz o inadecuada por parte de un operador del sector financiero de un requisito relacionado con la LBC/LFT, o la aplicación ineficaz o inadecuada por parte de un operador del sector financiero de sus políticas y procedimientos internos destinados al cumplimiento de dichos requisitos, de una manera que la autoridad informadora considere inadecuada o insuficiente para lograr los efectos previstos de dichos requisitos o políticas y procedimientos y que, por su naturaleza, pueda dar lugar al incumplimiento a que se refiere la letra a) o al potencial incumplimiento a que se refiere la letra b), si la situación no se corrige («aplicación ineficaz o inadecuada»).
2. Las correspondientes situaciones en las que pueden producirse deficiencias se establecen en el anexo I.
Relevancia de las deficiencias
1. Las autoridades informadoras considerarán que una deficiencia es relevante cuando revele o pueda dar lugar a incumplimientos significativos por parte del operador del sector financiero, o del grupo al que pertenece, de cualquiera de los requisitos relacionado con la LBC/LFT.
2. A efectos del apartado 1, las autoridades informadoras evaluarán al menos todos los criterios siguientes:
a) si la deficiencia se ha producido de forma repetida recientemente o en el pasado;
b) si la deficiencia ha perdurado un período de tiempo significativo (duración);
c) si la deficiencia es grave o notoria (gravedad);
d) si el órgano de dirección o la alta dirección del operador del sector financiero parece tener conocimiento de las deficiencias y ha decidido no subsanarlas (negligencia) o si ha tomado decisiones o participado en deliberaciones conducentes a la deficiencia (conducta dolosa);
e) si la deficiencia aumenta la exposición del operador del sector financiero, o del grupo al que pertenece, a riesgos de blanqueo de capitales o financiación del terrorismo;
f) si la deficiencia tiene o podría tener un efecto significativo en la integridad, la transparencia y la seguridad del sistema financiero de un Estado miembro o de la Unión en su conjunto o en la estabilidad financiera de un Estado miembro o de la Unión en su conjunto;
g) si la deficiencia tiene o podría tener un efecto significativo en la viabilidad del operador del sector financiero, o del grupo al que pertenece;
h) si la deficiencia tiene o podría tener un efecto significativo en el correcto funcionamiento de los mercados financieros.
Información que deben comunicar las autoridades informadoras
Únicamente a efectos del artículo 9 bis, apartado 1, letra a), párrafo primero, del Reglamento (UE) n.o 1093/2010, las autoridades informadoras comunicarán a la ABE todos los tipos de información siguientes:
a) la información general especificada en el artículo 5 del presente Reglamento;
b) la información especificada en el artículo 6 del presente Reglamento, sobre las deficiencias relevantes;
c) la información especificada en el artículo 7 del presente Reglamento, sobre las medidas adoptadas.
Información general
1. Las autoridades informadoras comunicarán a la ABE toda la información general siguiente:
a) la identidad de la autoridad informadora, incluida la especificación de si se trata de una autoridad de LBC/LFT de origen o de acogida, y, cuando sea de aplicación el artículo 12, apartado 4, la identidad de la autoridad que comunica dicha información indirectamente;
b) la identidad del operador del sector financiero y de sus sucursales, de los agentes definidos en el artículo 4, punto 38, de la Directiva (UE) 2015/2366 y de los distribuidores, incluidos el tipo de operador del sector financiero y, en su caso, el tipo de establecimiento, cuando dicho operador o sus sucursales, agentes o distribuidores se vean afectados por la deficiencia relevante o la medida adoptada;
c) la identidad del operador del sector financiero de la Unión matriz y del operador del sector financiero matriz, cuando el operador del sector financiero forme parte de un grupo;
d) la identidad de los países en los que el operador del sector financiero tenga sucursales y filiales u opere a través de una red de agentes y distribuidores, cuando la información la comunique el Banco Central Europeo, la Junta Única de Resolución o la autoridad informadora del Estado miembro en el que el operador del sector financiero tenga su domicilio social o, si el operador del sector financiero no tiene domicilio social, del Estado miembro en el que esté situada la administración central del operador del sector financiero;
e) cuando el operador del sector financiero forme parte de un grupo, información sobre cualquier colegio en el que participe la autoridad informadora, en particular información sobre los miembros, los observadores y el supervisor principal, el supervisor de grupo, el supervisor en base consolidada o la autoridad de resolución a nivel de grupo de dicho colegio;
f) si existe el punto de contacto central a que se refiere el artículo 45, apartado 9, de la Directiva (UE) 2015/849 y, en su caso, su identidad;
g) cualquier otra información pertinente sobre el operador del sector financiero y sus sucursales, agentes o distribuidores, en particular información sobre si:
i) el operador del sector financiero ha presentado una solicitud de autorización que se está tramitando o el operador del sector financiero está en proceso de solicitar el ejercicio de su derecho de establecimiento o de libre prestación de servicios, o de cualquier otra autorización de supervisión,
ii) el operador del sector financiero está sujeto a cualquiera de los procedimientos establecidos en la Directiva 2014/59/UE u otros procedimientos de insolvencia;
h) información sobre el volumen de las actividades del operador del sector financiero y sus sucursales, especialmente, cuando proceda:
i) información sobre los estados financieros,
ii) el número total de clientes,
iii) el volumen de activos gestionados,
iv) en el caso de una empresa de seguros, sus primas emitidas brutas anuales y el volumen de sus provisiones técnicas,
v) en el caso de un intermediario de seguros, el volumen de primas intermediadas,
vi) en el caso de las entidades de pago y las entidades de dinero electrónico, el tamaño de la red de distribución, especialmente la información sobre el número de agentes y distribuidores.
2. Además de la información a que se refiere el apartado 1, las autoridades prudenciales comunicarán a la base de datos toda la información siguiente:
a) el resultado de la evaluación de riesgos determinada sobre la base de cualquier proceso de revisión supervisora pertinente, especialmente las revisiones supervisoras a que se refieren el artículo 97 de la Directiva 2013/36/UE y el artículo 36 de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo (12), y de cualquier otro proceso similar afectado por la exposición del operador del sector financiero, o de sus sucursales, al riesgo de blanqueo de capitales o financiación del terrorismo, en particular en los ámbitos de la gobernanza interna, el modelo de negocio, el riesgo operativo u operacional, la liquidez y el riesgo de crédito;
b) cualquier evaluación final negativa de una solicitud de autorización como operador del sector financiero, o de decisión respecto de esta, incluso cuando un miembro del órgano de dirección no cumpla los requisitos de idoneidad y honorabilidad y también cuando dicha evaluación o decisión se base en motivos relacionados con el blanqueo de capitales o la financiación del terrorismo.
Toda comunicación de información sobre personas físicas a efectos de la letra b) se realizará de conformidad con el anexo II.
3. Además de la información a que se refiere el apartado 1, las autoridades de LBC/LFT comunicarán a la ABE el perfil de riesgo de blanqueo de capitales y financiación del terrorismo del operador del sector financiero y de sus sucursales, así como la información de que se disponga sobre el perfil de riesgo de blanqueo de capitales y financiación del terrorismo de los agentes y distribuidores, sirviéndose de las categorías especificadas en el anexo III.
Información sobre las deficiencias relevantes
Las autoridades informadoras comunicarán a la ABE toda la información siguiente sobre las deficiencias relevantes:
a) el tipo de deficiencia relevante conforme al artículo 2, apartado 1;
b) el motivo por el que la autoridad informadora considera que la deficiencia es relevante;
c) una descripción de la deficiencia relevante;
d) la correspondiente situación en la que se haya producido la deficiencia relevante, tal como se establece en el anexo I;
e) el cronograma de la deficiencia relevante;
f) el origen de la información sobre la deficiencia relevante;
g) el requisito relacionado con la LBC/LFT al que se refiere la deficiencia relevante;
h) el tipo de productos, servicios o actividades para los que se ha autorizado al operador del sector financiero que se ven afectados por la deficiencia relevante;
i) si la deficiencia relevante se refiere al operador del sector financiero en sí mismo o a su sucursal, su agente o su distribuidor en sí mismos, así como cualquier consecuencia transfronteriza de la deficiencia relevante;
j) si la información sobre la deficiencia relevante ha sido comunicada al colegio que se haya constituido para el grupo del que forma parte el operador del sector financiero y, si no se ha comunicado aún, el motivo por el que no se ha hecho;
k) en el caso de las autoridades de LBC/LFT de acogida, si la información sobre la deficiencia relevante se ha comunicado a la autoridad de LBC/LFT de origen o al punto de contacto central a que se refiere el artículo 45, apartado 9, de la Directiva (UE) 2015/849, cuando proceda, y, si no se ha comunicado aún, el motivo por el que no se ha hecho;
l) si la deficiencia relevante parece ser inherente al diseño del producto, servicio o actividad de que se trate;
m) si la deficiencia relevante parece estar vinculada a personas físicas específicas, ya sea un cliente, un titular real, un miembro del órgano de dirección o un titular de funciones clave, especialmente los motivos por los que la autoridad informadora considera que dicha persona física parece estar vinculada a la deficiencia relevante;
n) cualquier información contextual o general relativa a la deficiencia relevante, cuando la autoridad informadora la conozca, y, en particular:
i) si la deficiencia material está relacionada con un ámbito específico pertinente para el blanqueo de capitales o la financiación del terrorismo que ya haya sido señalado por la ABE,
ii) en el caso de las autoridades de LBC/LFT, si la deficiencia relevante apunta a un nuevo riesgo en materia de blanqueo de capitales o financiación del terrorismo,
iii) si la deficiencia relevante está relacionada con el uso de una nueva tecnología y, en caso afirmativo, una breve descripción de dicha nueva tecnología.
Toda comunicación de información sobre personas físicas a efectos de la letra m) se realizará de conformidad con el anexo II.
Información sobre las medidas adoptadas
Las autoridades informadoras comunicarán a la ABE toda la información siguiente sobre las medidas adoptadas:
a) una referencia a la deficiencia relevante en relación con la cual se ha adoptado la medida y, en su caso, cualquier actualización de la información comunicada en virtud del artículo 6;
b) la fecha de imposición de la medida;
c) el tipo de medida, su número de referencia interno y el hipervínculo correspondiente, si se publica;
d) información completa sobre las personas físicas y jurídicas a las que se haya impuesto la medida;
e) una descripción de la medida, en particular su base jurídica;
f) el estado en que se encuentra la medida, especialmente la cuestión de si se ha interpuesto algún recurso contra la medida;
g) si la medida se ha publicado y de qué manera, incluidos los motivos de que se haya optado por una publicación anonimizada, si hay retraso en la publicación o si no se publica;
h) toda la información pertinente para la subsanación de la deficiencia relevante a la que se refiere la medida, en particular las medidas subsanadoras previstas o adoptadas, y cualquier explicación adicional necesaria en relación con el proceso de subsanación y los plazos previstos para completar la subsanación;
i) si la información sobre la medida ha sido comunicada al colegio que se haya constituido para el grupo del que forma parte el operador del sector financiero y, si no se ha comunicado aún, el motivo por el que no se ha hecho;
j) en el caso de las autoridades de LBC/LFT de acogida, si la información sobre la medida se ha comunicado a la autoridad de LBC/LFT de origen competente y, si no se ha comunicado aún, el motivo por el que no se ha hecho.
Toda comunicación de información sobre personas físicas a efectos de la letra d) se realizará de conformidad con el anexo II.
Obligación de comunicar las actualizaciones y plazos
1. Las autoridades informadoras comunicarán a la ABE, sin demora indebida, toda la información sobre las deficiencias relevantes y las medidas.
2. Las autoridades informadoras comunicarán a la ABE la información sobre las deficiencias relevantes, con independencia de que se hayan adoptado medidas en respuesta a estas. Además, las autoridades de LBC/LFT de acogida comunicarán dicha información con independencia de cualquier notificación realizada a la autoridad de LBC/LFT de origen.
3. Las autoridades informadoras se asegurarán de que la información que comuniquen a la ABE sea exacta y adecuada y esté completa y actualizada.
4. Cuando la ABE determine que la información comunicada no es exacta o adecuada o no está completa o actualizada, las autoridades informadoras comunicarán a la ABE, previa solicitud, más información o información complementaria sin demora indebida.
5. Las autoridades informadoras comunicarán a la ABE, a tiempo, toda la información necesaria para mantenerla informada de cualquier novedad en relación con la información comunicada, especialmente las relativas a la deficiencia relevante detectada o a la medida adoptada y la subsanación.
Análisis de la información que recibe la ABE
1. La ABE analizará la información recibida en virtud del presente Reglamento con arreglo a un planteamiento basado en el riesgo.
2. Cuando proceda, la ABE podrá combinar la información comunicada en virtud del presente Reglamento con cualquier otra información de que disponga, especialmente la información comunicada a la ABE por cualquier persona física o jurídica, como el tipo de información enumerada en el anexo II.
3. La AEVM y la AESPJ comunicarán a la ABE, cuando así se les solicite, la información adicional necesaria para poder analizar la información recibida en virtud del presente Reglamento. Cuando esa información adicional incluya datos personales, dichos datos se comunicarán utilizando las categorías del anexo II.
4. La ABE tratará de utilizar la información recibida en virtud del presente Reglamento para el desempeño de las funciones que le encomienda el Reglamento (UE) n.o 1093/2010, especialmente las siguientes:
a) realizar análisis de forma agregada:
i) para informar el dictamen a que se refiere el artículo 6, apartado 5, de la Directiva (UE) 2015/849,
ii) para realizar las evaluaciones de riesgos a que se refiere el artículo 9 bis, apartado 5, del Reglamento (UE) n.o 1093/2010;
b) responder a las solicitudes recibidas de las autoridades informadoras relativas a información sobre operadores del sector financiero que resulte pertinente para las actividades de supervisión de dichas autoridades en lo que respecta a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, tal como se especifica en el artículo 9 bis, apartado 3, del Reglamento (UE) n.o 1093/2010;
c) informar las solicitudes de investigación a que se refiere el artículo 9 ter del Reglamento (UE) n.o 1093/2010;
d) comunicar, de oficio, a las autoridades informadoras información pertinente para sus actividades de supervisión, tal como se especifica en el artículo 10, apartado 1, letra b);
e) comunicar a la AESPJ y a la AEVM la información analizada de conformidad con el presente Reglamento, especialmente la información sobre los distintos operadores del sector financiero y sobre las personas físicas de conformidad con el anexo II, bien de oficio, bien a raíz de una solicitud recibida de la AESPJ o la AEVM, indicando los motivos por los que dicha información es necesaria para el desempeño de las funciones que les encomienda el Reglamento (UE) n.o 1094/2010 y el Reglamento (UE) n.o 1095/2010, respectivamente.
Comunicación de información a las autoridades informadoras
1. La ABE comunicará a las autoridades informadoras la información recibida en virtud del presente Reglamento y analizada de conformidad con el artículo 9 en todas las situaciones siguientes:
a) cuando se reciban una solicitud de la autoridad informadora relativa a información sobre operadores del sector financiero que resulte pertinente para las actividades de supervisión de dicha autoridad en lo que respecta a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, tal como se especifica en el artículo 9 bis, apartado 3, del Reglamento (UE) n.o 1093/2010;
b) por iniciativa propia de la ABE, especialmente en los supuestos siguientes con un planteamiento basado en el riesgo:
i) al supervisor principal, al supervisor de grupo, al supervisor en base consolidada o a la autoridad de resolución a nivel de grupo, cuando se haya constituido un colegio, pero la información no se haya difundido en él de conformidad con el artículo 6, letra j), y el artículo 7, letra i), del presente Reglamento y la ABE considere que la información es pertinente para dicho colegio,
ii) cuando no se haya constituido un colegio, pero el operador del sector financiero forme parte de un grupo transfronterizo o tenga sucursales u opere a través de agentes o distribuidores en otros países y la ABE considere que la información es pertinente para las autoridades de supervisión de dichas entidades, sucursales, agentes o distribuidores del grupo.
2. La solicitud a que se refiere el apartado 1, letra a), especificará lo siguiente:
a) la identidad de la autoridad informadora solicitante y de la autoridad que permite la comunicación indirecta a que se refiere el artículo 12, apartado 4, cuando proceda;
b) la identidad del operador del sector financiero al que se refiere la solicitud;
c) si la solicitud se refiere al operador del sector financiero o a una persona física;
d) por qué es pertinente la información para la autoridad informadora solicitante y sus actividades de supervisión en lo que respecta a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo;
e) el uso previsto de la información solicitada;
f) el plazo para la recepción de la información, en su caso, y la justificación de dicho plazo;
g) si es urgente y la justificación de dicha urgencia;
h) cualquier información adicional que pueda ayudar a la ABE a tramitar la solicitud o que solicite la ABE.
3. Cuando se trate de personas físicas, las solicitudes a que se refiere el apartado 1, letra a), y la comunicación de información en virtud del apartado 1, letra b), se efectuarán de conformidad con el anexo II.
Articulación con otras notificaciones
1. La comunicación de información sobre medidas por las autoridades de LBC/LFT a la ABE en virtud del artículo 7 del presente Reglamento se considerará una comunicación de información a efectos del artículo 62 de la Directiva (UE) 2015/849 en lo que se refiere a dicha medida.
2. Las autoridades de LBC/LFT o las autoridades prudenciales que comuniquen información en virtud del presente Reglamento especificarán al comunicarla si ya han enviado la notificación a que se refiere el artículo 97, apartado 6, de la Directiva 2013/36/UE.
Implementación práctica de la recopilación de información
1. La información a que se refieren los artículos 5, 6 y 7 y las solicitudes a que se refieren el artículo 9, apartado 4, letra b), y el artículo 10, apartado 1, letra a), se presentarán por medios electrónicos y en inglés.
2. La documentación justificativa que no esté disponible en inglés se presentará en la lengua original, junto con un resumen en inglés.
3. Cuando la administración de un sistema de garantía de depósitos la lleve una entidad privada, la autoridad designada que supervise dicho sistema se asegurará de que la entidad privada que administre el sistema comunique a dicha autoridad designada las deficiencias relevantes detectadas en el transcurso de sus actividades.
4. Cuando una autoridad informadora, que no sea autoridad de LBC/LFT («autoridad que informa indirectamente»), presente información y solicitudes a la ABE y reciba información de la ABE a través de la autoridad de LBC/LFT encargada de la supervisión del operador del sector financiero a que se refiere la deficiencia relevante del Estado miembro en el que esté establecida la autoridad que presenta indirectamente («autoridad que permite que se informe indirectamente»), se aplicará lo siguiente:
a) la autoridad que informa indirectamente presentará información y solicitudes y recibirá información de la ABE únicamente a través de la autoridad que permite que se informe indirectamente;
b) la responsabilidad de la autoridad que permite que se informe indirectamente se limitará únicamente a presentar a la ABE toda la información y las solicitudes recibidas de la autoridad que informa indirectamente y a transferir a dicha autoridad toda la información recibida de la ABE;
c) la autoridad que informa indirectamente será la única responsable del cumplimiento de la obligación de comunicar las deficiencias relevantes y las medidas de conformidad con el presente Reglamento;
d) las notificaciones contempladas en el artículo 9 bis, apartado 3, del Reglamento (UE) n.o 1093/2010 las efectuará la ABE para la autoridad que informa indirectamente a través de la autoridad que permite que se informe indirectamente.
5. Las autoridades informadoras nombrarán a una persona de nivel adecuado para representar a la autoridad ante la ABE para la comunicación, solicitud y recepción de información a efectos del presente Reglamento e informarán a la ABE de dicho nombramiento y de cualquier cambio en dicho nombramiento. Las autoridades informadoras se asegurarán de que se dediquen recursos suficientes a las obligaciones de comunicación de información que les impone el presente Reglamento. Las autoridades informadoras nombrarán a una o varias personas como puntos de contacto para la comunicación, solicitud y recepción de información a efectos del Reglamento e informarán a la ABE de dicho nombramiento. Toda notificación enviada en virtud del presente apartado se efectuará de conformidad con el anexo II. Las autoridades que informan indirectamente enviarán dichas notificaciones a las autoridades que permiten que se informe indirectamente.
6. En el caso de las autoridades de LBC/LFT, la información adicional a que se refiere el artículo 9 bis, apartado 1, letra a), párrafo tercero, del Reglamento (UE) n.o 1093/2010 incluirá el perfil actual de riesgo de blanqueo de capitales o financiación del terrorismo del grupo, en su caso, y las evaluaciones del riesgo de blanqueo de capitales o financiación del terrorismo del operador del sector financiero, sucursal, agente o distribuidor o del grupo. Las autoridades informadoras presentarán a la ABE toda información o documento no contemplados en el presente Reglamento que sean pertinentes para cualquier deficiencia relevante o medida, junto con la explicación de dicha pertinencia.
7. La ABE establecerá y comunicará a las autoridades informadoras las especificaciones técnicas, en particular los formatos de intercambio de datos, las representaciones, los puntos de datos e instrucciones pertinentes y los derechos de acceso a la base de datos, a las que deberán ajustarse las autoridades informadoras al comunicar o recibir información en virtud del presente Reglamento. La ABE determinará qué autoridades informadoras se considerarán autoridades que informan indirectamente a efectos del apartado 4, teniendo en cuenta las diferentes actividades de supervisión de las autoridades informadoras, la frecuencia prevista del envío de información y la necesidad de lograr eficiencia operativa y de costes.
Confidencialidad
1. Sin perjuicio de lo dispuesto en el presente Reglamento sobre el modo en que la información se analiza y se pone a disposición de las autoridades, la información comunicada a la ABE en virtud del presente Reglamento estará sujeta a lo dispuesto en los artículos 70, 71 y 72 del Reglamento (UE) n.o 1093/2010. La información recibida por la AESPJ y la AEVM en virtud del presente Reglamento estará sujeta a lo dispuesto en los artículos 70, 71 y 72 del Reglamento (UE) n.o 1094/2010 y en los artículos 70, 71 y 72 del Reglamento (UE) n.o 1095/2010, respectivamente.
2. Los miembros de los órganos de dirección de las autoridades informadoras y las personas que trabajen para dichas autoridades o que hayan trabajado para ellas, incluso después de haber cesado en sus cargos, estarán sujetos a las obligaciones de secreto profesional y no divulgarán la información recibida en virtud del presente Reglamento, salvo en forma sumaria o agregada, de manera que no pueda identificarse a los operadores del sector financiero, sus sucursales, agentes, distribuidores u otras personas físicas, sin perjuicio de los supuestos en que se estén sustanciando procesos penales.
3. Las autoridades informadoras que reciban información en virtud del presente Reglamento tratarán dicha información como confidencial y la utilizarán únicamente en el transcurso de sus actividades de supervisión en relación con la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, llevadas a cabo en virtud de los actos jurídicos contemplados en el artículo 1, apartado 2, del Reglamento (UE) n.o 1093/2010, el artículo 1, apartado 2, del Reglamento (UE) n.o 1094/2010 y el artículo 1, apartado 2, del Reglamento (UE) n.o 1095/2010, incluidos los recursos contra las medidas adoptadas por dichas autoridades y los procesos judiciales relativos a las actividades de supervisión.
4. El apartado 2 no impedirá que las autoridades informadoras divulguen la información recibida en virtud del presente Reglamento a otra autoridad informadora o a una autoridad u organismo en virtud de los actos jurídicos contemplados en el artículo 1, apartado 2, del Reglamento (UE) n.o 1093/2010, el artículo 1, apartado 2, del Reglamento (UE) n.o 1094/2010 y el artículo 1, apartado 2, del Reglamento (UE) n.o 1095/2010.
Protección de datos
La ABE podrá conservar los datos personales en un formato identificable durante un período máximo de diez años a partir de que la ABE los recopile y, cuando lo haga, suprimirá los datos personales al transcurrir dicho período. Sobre la base de una evaluación anual individualizada de su necesidad, se podrá suprimir datos personales antes de que transcurra dicho período máximo.
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 9 de noviembre de 2023.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 331 de 15.12.2010, p. 12.
(2) Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).
(3) Reglamento (UE) n.o 1094/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/79/CE de la Comisión (DO L 331 de 15.12.2010, p. 48).
(4) Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84).
(5) Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176 de 27.6.2013, p. 338).
(6) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(7) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(8) Reglamento (UE) n.o 1024/2013 del Consejo, de 15 de octubre de 2013, que encomienda al Banco Central Europeo tareas específicas respecto de políticas relacionadas con la supervisión prudencial de las entidades de crédito (DO L 287 de 29.10.2013, p. 63).
(9) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).
(10) Directiva 2014/59/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, por la que se establece un marco para la recuperación y la resolución de entidades de crédito y empresas de servicios de inversión, y por la que se modifican la Directiva 82/891/CEE del Consejo, y las Directivas 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE y 2013/36/UE, y los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 648/2012 del Parlamento Europeo y del Consejo (DO L 173 de 12.6.2014, p. 190).
(11) Directiva 2014/49/UE del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a los sistemas de garantía de depósitos (DO L 173 de 12.6.2014, p. 149).
(12) Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) (DO L 335 de 17.12.2009, p. 1).
Es posible que las autoridades informadoras se encuentren con deficiencias en las situaciones siguientes:
PARTE 1: Autoridades de LBC/LFT
Cuando lleven a cabo sus actividades de supervisión in situ y a distancia, en relación con:
a) |
las medidas de diligencia debida con respecto a clientes, en particular las evaluaciones de riesgos de BC/FT del cliente, la dependencia de terceros y el seguimiento de las operaciones; |
b) |
la notificación de las operaciones sospechosas; |
c) |
la llevanza de registros; |
d) |
los sistemas y controles internos de LBC/LFT; |
e) |
el sistema de gestión de riesgos, en particular las evaluaciones de riesgos de BC/FT en toda la empresa; |
f) |
las directrices y procedimientos a nivel de grupo, en particular las directrices aplicables al intercambio de información dentro del grupo. |
PARTE 2: Autoridades prudenciales
1. |
Durante el proceso de autorización y el proceso de evaluación de la adquisición de participaciones cualificadas, en relación con:
|
2. |
Durante las supervisiones, especialmente las inspecciones in situ y las actividades de supervisión a distancia, en relación con:
|
PARTE 3: Autoridades designadas
Al preparar las intervenciones de los sistemas de garantía de depósitos, especialmente las pruebas de resistencia y las inspecciones in situ o a distancia, o al ejecutar la intervención de un sistema de garantía de depósitos, incluidos los pagos.
PARTE 4: Autoridades de resolución y Junta Única de Resolución
En el ejercicio de sus funciones, desde la planificación de la resolución hasta la ejecución.
PARTE 5: Autoridades de gestión empresarial
Cuando lleven a cabo sus actividades de supervisión in situ y a distancia y, en particular, en situaciones en las que tengan conocimiento de:
a) |
la denegación del acceso a productos o servicios financieros por motivos relacionados con la lucha contra el blanqueo de capitales o la financiación del terrorismo; |
b) |
la resolución de un contrato o el cese de la prestación de un servicio por motivos relacionados con la lucha contra el blanqueo de capitales o la financiación del terrorismo; |
c) |
la exclusión de categorías de clientes, en particular en las situaciones a que se refieren las letras a) y b) por motivos relacionados con la lucha contra el blanqueo de capitales o la financiación del terrorismo. |
PARTE 6: Autoridades de las entidades de pago
En particular:
1) |
durante el proceso de autorización y en el régimen de «pasaporte»; |
2) |
cuando lleven a cabo sus actividades de supervisión in situ y a distancia, especialmente: a) con respecto a las entidades de pago y las entidades de dinero electrónico, sobre todo cuando realicen sus actividades a través de agentes y distribuidores; b) en relación con las obligaciones que la Directiva (UE) 2015/2366 impone a los proveedores de servicios de pago, en particular la obligación de los proveedores de servicios de pago del beneficiario de poner fondos a disposición del beneficiario inmediatamente después del abono del importe en la cuenta del proveedor de servicios de pago. |
PARTE 7: Cualquier otra situación en la que la deficiencia sea relevante.
1.
La información que debe comunicarse a efectos del artículo 5, apartado 2, letra b):
a) |
nombre, apellidos, fecha de nacimiento, país de residencia, nacionalidad, función en el operador del sector financiero o la sucursal; |
b) |
motivos del blanqueo de dinero o financiación del terrorismo. |
2.
La información que debe comunicarse a efectos del artículo 6, letra m):
a) |
clientes o titulares reales: i) nombre, apellidos, fecha de nacimiento, país de residencia y nacionalidad, ii) si el cliente o el titular real es o fue también miembro del órgano de dirección o titular de funciones clave del operador del sector financiero o su sucursal, iii) si el cliente o el titular real tiene o tuvo, directa o indirectamente, acciones del operador del sector financiero o su sucursal, iv) si el operador del sector financiero o su sucursal, agente o distribuidor considera al cliente como «de alto riesgo»; |
b) |
miembros del órgano de dirección o titulares de funciones clave: i) nombre, apellidos, fecha de nacimiento, país de residencia y nacionalidad, ii) función en el operador del sector financiero o la sucursal; |
c) |
cualquiera de las personas físicas contempladas en el punto 2, letras a) o b), del presente anexo: los motivos por los que la autoridad informadora considera que dicha persona física parece estar vinculada a la deficiencia relevante. |
3.
La información que debe comunicarse a efectos del artículo 7, letra d):
a) |
nombre, apellidos, fecha de nacimiento, país de residencia y nacionalidad; |
b) |
funciones en el operador del sector financiero o su sucursal, agente o distribuidor o relación con respecto al cliente o al titular real. |
4.
La información que debe comunicar la autoridad informadora a efectos del artículo 10, apartado 3, cuando presente una solicitud sobre personas físicas:
a) |
nombre, apellidos, fecha de nacimiento, nacionalidad y país de residencia; |
b) |
si se conoce, la función o, con respecto al cliente o al titular real, la relación; |
c) |
el motivo por el que es necesaria la información sobre esa persona concreta para que la autoridad informadora solicitante lleve a cabo su actividad de supervisión en lo que respecta a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y el uso o usos previstos de la información solicitada. |
5.
La difusión de datos personales por parte de la ABE:Cuando así lo solicite una autoridad informadora, la ABE compartirá los datos personales correspondientes en las condiciones a que se refiere el punto 4, letra c), del presente anexo, y de oficio con arreglo a las condiciones establecidas en el artículo 10, apartado 1, letra b), si la información sobre la persona de que se trate es necesaria para que la autoridad informadora lleve a cabo su actividad de supervisión en lo que respecta a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo. En ambos casos, la información se compartirá con los usuarios autenticados y se utilizarán canales de comunicación seguros.
6.
La información que debe comunicarse a efectos del artículo 12, apartado 5, comprenderá el nombre, los apellidos, la función y sus datos de contacto profesionales.
1. Perfil de riesgo menos significativo:
El operador del sector financiero y su sucursal, agente o distribuidor tienen un perfil de riesgo menos significativo cuando su riesgo inherente es menos significativo y su perfil de riesgo no se ve afectado por la mitigación o cuando el riesgo inherente es moderadamente significativo o significativo, pero se mitiga eficazmente mediante sistemas y controles de lucha contra el blanqueo de capitales y la financiación del terrorismo («LBC/LFT»).
2. Perfil de riesgo moderadamente significativo:
El operador del sector financiero y su sucursal, agente o distribuidor tienen un perfil de riesgo moderadamente significativo cuando su riesgo inherente es moderadamente significativo y su perfil de riesgo no se ve afectado por la mitigación o cuando el riesgo inherente es significativo o muy significativo, pero se mitiga eficazmente mediante sistemas y controles de LBC/LFT.
3. Perfil de riesgo significativo:
El operador del sector financiero y su sucursal, agente o distribuidor tienen un perfil de riesgo significativo cuando su exposición al riesgo inherente es significativa y su perfil de riesgo no se ve afectado por la mitigación o cuando el riesgo inherente es muy significativo, pero se mitiga eficazmente mediante sistemas y controles de LBC/LFT.
4. Perfil de riesgo muy significativo:
El operador del sector financiero y su sucursal, agente o distribuidor tienen un perfil de riesgo muy significativo cuando su riesgo inherente es muy significativo y, con independencia de la mitigación, su perfil de riesgo no se ve afectado por la mitigación o cuando el riesgo inherente es muy significativo, pero no se mitiga eficazmente debido a deficiencias sistémicas de los sistemas y controles de LBC/LFT del operador del sector financiero.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid