Por: Carlos FERREYROS SOTO
Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen
cferreyros@hotmail.com
RESUMEN EJECUTIVO
La Comisión Europea adoptó el 20 de julio de 2021 un paquete de propuestas legislativas con el fin de reforzar las normas de la UE sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT) (el «paquete legislativo para la lucha contra el blanqueo de capitales»), compuesto por: una Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, una Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los mecanismos para la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849; una Propuesta de Reglamento del Parlamento Europeo y del Consejo por la que establece la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, por la que se modifican los Reglamentos (UE) n.o 1093/2010, (UE) 1094/2010 y (UE) 1095/2010; y una Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la información que acompaña a las transferencias de fondos y algunos criptoactivos.
El SEPD acoge positivamente los objetivos que se persiguen con el paquete legislativo para la lucha contra el blanqueo de capitales, en especial incrementar la efectividad de la lucha contra el blanqueo de capitales y la financiación del terrorismo en particular mediante una mayor armonización de las normas aplicables y una supervisión mejorada a escala de la UE (incluido el establecimiento de la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, «ALBC»).
El SEPD pone de relieve que el enfoque basado en el riesgo para el control de la utilización del sistema financiero para el blanqueo de capitales, que es uno de los aspectos fundamentales del paquete legislativo para la lucha contra el blanqueo de capitales, si bien es bienvenido, necesita un nivel mayor de detalles y aclaraciones.
En este contexto y con el fin de garantizar el cumplimiento de los principios de necesidad y proporcionalidad, así como de mejorar la seguridad jurídica para las entidades obligadas en su deberes, el SEPD realiza una serie de comentarios y recomendaciones, en concreto:
El paquete legislativo para la lucha contra el blanqueo de capitales deberá identificar las categorías de datos personales que las entidades obligadas tratarán para cumplir con las obligaciones de LBC/LFT, en lugar de dejar sistemáticamente esta especificación a las normas técnicas de regulación, así como describir mejor las condiciones y los límites de tratamiento de categorías especiales de datos personales y de datos personales relativos a condenas e infracciones penales.
El paquete legislativo para la lucha contra el blanqueo de capitales deberá especificar en concreto qué tipos de categorías especiales de datos personales deberán tratar las entidades obligadas, teniendo en cuenta los principios de necesidad y proporcionalidad, en función de las diferentes actividades y medidas que se adoptarán (identificación, debida diligencia con los clientes, informe a las UIF) y en función del fin específico perseguido (a saber, lucha contra el blanqueo de capitales o contra la financiación del terrorismo). En concreto, el SEPD considera que no se deberá permitir el tratamiento de datos personales relacionados con la orientación sexual o el origen étnico.
En relación con los registros de titularidad real, el SEPD:
— | acoge positivamente la obligación de los Estados miembros de notificar a la Comisión la lista cerrada de autoridades competentes y organismos autorreguladores y de las categorías de entidades obligadas a las que se concede acceso a los registros de titularidad real. Sin embargo, el SEPD invita al legislador a especificar que el acceso a los registros de titularidad real, tanto por parte de las autoridades fiscales como de los organismos autorreguladores, se limitará a efectos de lucha contra el blanqueo de capitales y la financiación del terrorismo y, por lo tanto, solo se les autorizará para este fin; |
— | en relación con el acceso de «cualquier miembro del público general» a los registros de titularidad real, el SEPD reitera su posición anterior de que hasta ahora no se había establecido con claridad la necesidad y la proporcionalidad de dicho acceso generalizado para la prevención del blanqueo de capitales y la financiación del terrorismo. En principio, dicho acceso estará limitado a las autoridades competentes encargadas de hacer cumplir la ley y a las entidades obligadas a la hora de tomar medidas de diligencia debida con respecto al cliente. El SEPD opina que el acceso a la información sobre la titularidad real motivado por otros objetivos de interés general (como una mayor transparencia) debe considerarse más bien como un derecho a recabar información. Dicho acceso público requeriría una evaluación de la proporcionalidad y la necesidad por separado, y estar sujeto a un conjunto distinto de normas que establezcan las garantías necesarias. Por lo tanto, el SEPD recomienda al legislador evaluar la necesidad y la proporcionalidad de dicho «acceso general» y, basándose en esta evaluación y si lo considera adecuado, establecer un marco jurídico específico al respecto, distinto del relacionado con el acceso por parte de las autoridades competentes; |
Además, el SEPD recomienda encarecidamente añadir, entre los riesgos que los Estados miembros deben considerar al establecer los criterios para conceder excepciones para acceder a la información de la titularidad real, una referencia explícita a los riesgos para la protección de datos personales de las personas implicadas.
El SEPD también recomienda establecer en el paquete legislativo para la lucha contra el blanqueo de capitales un mecanismo de notificación sobre el uso de los registros de titularidad real para la lucha contra el blanqueo de capitales y la financiación del terrorismo, con el fin de recabar pruebas basadas en hechos relativas a la efectividad del sistema, así como dar soporte a posibles iniciativas legislativas futuras.
Además, el SEPD señala las amplias capacidades de acceso conferidas a las UIF e invita al legislador a volver a evaluar la necesidad y la proporcionalidad de estos derechos de acceso, concretamente en relación con la «información sobre la aplicación de las leyes» incluida en el artículo 18, apartado 1, letra c) de la Propuesta de Directiva. Visto el sistema de intercambio de información entre las UIF, FIU.net, el SEPD recomienda que la Propuesta de Reglamento por el que se establece la ALBC se modifique para definir con claridad las funciones de todas las partes interesadas implicadas (ALBC, UIF) desde el punto de vista de la protección de datos en relación con este canal de comunicación, ya que afecta al marco de protección de datos aplicable y al modelo de supervisión.
Vistas las fuentes de información para la debida diligencia con los clientes, incluidas las «listas de vigilancia», el paquete legislativo para la lucha contra el blanqueo de capitales aclarará en concreto en qué casos las entidades obligadas deberán recurrir a estas listas. En este sentido, el SEPD invita al legislador a considerar si dicho acceso deberá realizarse únicamente en el caso de que exista un riesgo elevado de blanqueo de capitales o financiación del terrorismo.
Asimismo, con el fin de fomentar la adopción de códigos de conducta y certificaciones a las que deban adherirse los proveedores de bases de datos y listas de vigilancia usadas con fines de LBC/LFT, el SEPD invita al legislador a incluir en el paquete legislativo para la lucha contra el blanqueo de capitales una referencia al código de conducta en virtud del artículo 40 del RGPD y a las certificaciones en virtud del artículo 42 del RGPD, que se desarrollarán teniendo en cuenta las necesidades específicas de este sector.
_______________________________________________________________
Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre el paquete de propuestas legislativas sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT)
(El texto completo de este dictamen puede consultarse en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu)
(2021/C 524/03)
1. Antecedentes
1. | La Comisión Europea adoptó el 20 de julio de 2021 una Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo («la Propuesta de Reglamento») (1), una Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los mecanismos para la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849 («la Propuesta de Directiva») (2); una Propuesta de Reglamento del Parlamento Europeo y del Consejo por la que establece la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, por la que se modifican los Reglamentos (UE) n.o 1093/2010, (UE) 1094/2010 y (UE) 1095/2010 («la Propuesta de Reglamento por la que se establece la ALBC») (3); y una Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la información que acompaña a las transferencias de fondos y algunos criptoactivos («la Propuesta de Reglamento sobre criptoactivos») (4). En lo sucesivo, también se hace referencia a los cuatro proyectos de propuesta como «el paquete legislativo para la lucha contra el blanqueo de capitales». |
2. | El paquete legislativo para la lucha contra el blanqueo de capitales se propone en virtud de lo dispuesto en el Plan de acción para una política global de la Unión en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, de 7 de mayo de 2020 (5). El SEPD emitió el Dictamen sobre el Plan de acción el 23 de julio de 2020 (6). |
3. | Los objetivos del Plan de acción, tal y como se mencionan en particular en el Reglamento (7), son:
|
4. | El paquete legislativo para la lucha contra el blanqueo de capitales, incluida la Propuesta de Reglamento que incorpora elementos (disposiciones) de la Directiva (UE) 2018/843 (8), es una iniciativa legislativa ambiciosa que pretende incrementar la efectividad de la lucha contra el blanqueo de capitales. Su objetivo es realizarlo, en particular, a través de la centralización de la ejecución, incluida la recién creada Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo («ALBC»), una estandarización de las obligaciones para las entidades obligadas, normalizando un enfoque basado en el riesgo supranacional y nacional, así como estableciendo normas sobre cooperación entre las autoridades de vigilancia competentes y sobre las bases de datos y la infraestructura correspondientes para el intercambio de información, en especial FUI.net, que será alojada y gestionada por la ALBC. |
5. | El 21 de julio de 2021, la Comisión Europea pidió al SEPD que emitiese un dictamen sobre la Propuesta, con arreglo a lo previsto en el artículo 42, apartado 1, del Reglamento (UE) 2018/1725. Estas observaciones se ciñen a las disposiciones de la Propuesta que son más pertinentes desde la perspectiva de la protección de datos. |
4. Conclusiones
En vista de lo anteriormente expuesto, el SEPD:
— | acoge positivamente los objetivos del paquete legislativo de incrementar la efectividad de la lucha contra el blanqueo de capitales y la financiación del terrorismo en particular mediante una mayor armonización de las normas aplicables y una supervisión mejorada a escala de la UE (incluido el establecimiento de la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, ALBC); |
— | y acoge positivamente el enfoque basado en el riesgo seguido para evitar la utilización del sistema financiero para el blanqueo de capitales, que es uno de los aspectos fundamentales del paquete legislativo para la lucha contra el blanqueo de capitales; |
No obstante, con el fin de garantizar el cumplimiento de los principios de necesidad y proporcionalidad relativos a la protección de datos, así como de la normativa sobre protección de datos de la Unión y del Estado miembro, el SEPD observa y recomienda en particular lo siguiente:
— | el paquete legislativo para la lucha contra el blanqueo de capitales (en especial, la Propuesta de Reglamento) deberá identificar las categorías de datos personales que las entidades obligadas tratarán para cumplir con las obligaciones en materia de LBC/LFT; |
— | en concreto, la Propuesta de Reglamento ofrecerá indicaciones claras sobre las condiciones y los límites del tratamiento de categorías especiales de datos personales y de datos personales relativos a condenas e infracciones penales; |
— | en relación con categorías especiales de datos personales, el paquete legislativo para la lucha contra el blanqueo de capitales especificará en particular qué tipo de datos (dentro de la categoría más amplia de categorías especiales de datos personales en virtud del artículo 9 del RGPD) tratarán las entidades obligadas y en qué etapa exacta del tratamiento para la lucha contra el blanqueo de capitales y la financiación del terrorismo. En este sentido, el SEPD considera que no se deberá permitir el tratamiento de datos personales relacionados con la orientación sexual o el origen étnico; |
— | en relación con los registros de titularidad real, el SEPD:
|
— | teniendo en cuenta el tratamiento de datos personales relativos a condenas e infracciones penales, la referencia a alegaciones (además de investigaciones, procedimientos y condenas) en el artículo 55, apartado 3, letra b) de la Propuesta de Reglamento es vaga y, por lo tanto, se deberá eliminar o ser más concreta; |
— | destaca las amplias capacidades de acceso conferidas a las UIF en virtud del artículo 18 de la Propuesta de Directiva y, por lo tanto, invita al legislador a volver a evaluar la necesidad y la proporcionalidad de estos derechos de acceso, concretamente en relación con la «información sobre la aplicación de las leyes» incluida en el artículo 18, apartado 1, letra c). En la misma línea, el SEPD recomienda delimitar clara y exhaustivamente las categorías de datos personales a los que las UIF pueden acceder en virtud del artículo 18, apartado 1, letra a) («información financiera») y del artículo 18, apartado 1, letra b) («información administrativa»); |
— | reitera que una configuración jurídica de las capacidades y las actividades de las UIF como «basadas en la investigación» en lugar de «basadas en la inteligencia» estaría más en consonancia con los principios de proporcionalidad en materia de protección de datos y la limitación de la finalidad y, por lo tanto, recomienda eliminar la redacción del considerando 51 de la Directiva relativa a la detección de «temas de interés»; |
— | vista la FIU.net, recomienda que la Propuesta de Reglamento por el que se establece la ALBC, o al menos una norma técnica de ejecución que adoptará la Comisión en virtud de lo dispuesto en el artículo 24, apartado 3 de la Propuesta de Directiva, disponga con claridad las funciones de todas las partes interesadas implicadas (ALBC, UIF) desde la perspectiva de la protección de datos, ya que afecta al marco de protección de datos aplicable y al modelo de supervisión; |
— | vista la base de datos central de LBC/LFT, el SEPD recomienda especificar un periodo limitado de almacenamiento para los datos personales contenidos en la misma, en particular debido a la recogida por parte de las UIF y la transmisión a la base de datos central de LBC/LFT de «los resultados de las inspecciones de supervisión de los expedientes relativos a las personas del medio político, sus familiares y asociados»; |
— | vistas las fuentes de información para la debida diligencia con los clientes, incluidas las «listas de vigilancia», el paquete legislativo para la lucha contra el blanqueo de capitales aclarará en concreto en qué casos las entidades obligadas deberán recurrir a estas listas. En este sentido, el SEPD invita al legislador a considerar si dicho acceso deberá realizarse únicamente en el caso de que exista un riesgo elevado de blanqueo de capitales o financiación del terrorismo. Asimismo, un considerando podría especificar que las entidades obligadas deberán verificar debidamente la información procedente de listas de vigilancia, teniendo en cuenta en particular su fiabilidad y exactitud. |
— | asimismo, con el fin de fomentar la adopción de códigos de conducta y certificaciones a las que deban adherirse los proveedores de bases de datos y listas de vigilancia usadas con fines de LBC/LFT, el SEPD invita al legislador a incluir en el paquete legislativo para la lucha contra el blanqueo de capitales una referencia al código de conducta en virtud del artículo 40 del RGPD y a las certificaciones en virtud del artículo 42 del RGPD, que se desarrollarán teniendo en cuenta las necesidades específicas de este sector; |
— | El artículo 32, apartado 3 de la Propuesta de Reglamento establece que la ALBC emitirá directrices sobre los criterios para la identificación de personas que respondan a la descripción de personas reconocidas como allegados [a personas del medio político]. En este sentido, el SEPD considera que la categoría de personas reconocidas como allegados debería especificarse en la propia Propuesta de Reglamento, en lugar de (únicamente) en las orientaciones de la ALBC; |
— | el SEPD recomienda especificar las categorías de empleados encuadradas en los controles de integridad requeridos en virtud del artículo 11 de la Propuesta de Reglamento; |
— | el SEPD recomienda incluir, de manera más explícita, entre los criterios que la autoridad competente deberá tener en cuenta al publicar sanciones y medidas administrativas, los riesgos para la protección de datos personales de las personas implicadas; |
— | por último, el SEPD recomienda algunos cambios (adiciones y supresiones) en la redacción de los artículos y los considerandos del paquete legislativo para la lucha contra el blanqueo de capitales relativos al RGPD y al RPDUE. |
Bruselas, 22 de septiembre de 2021
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 420 final.
(2) COM(2021) 423 final.
(3) COM(2021) 421 final.
(4) COM(421) 422 final. El SEPD señala a este respecto que la Propuesta de Reglamento se amplía a los requisitos de trazabilidad de criptoactivos para la LBC/LFT; la obligación del proveedor de servicios de criptoactivos de facilitar la información en virtud de los artículos 14-18; la inclusión de proveedores de servicios de criptoactivos en virtud del artículo 20, Protección de datos, y 21, Conservación de registros. El SEPD recientemente ha emitido su dictamen sobre criptoactivos, Dictamen del SEPD sobre la propuesta de un Reglamento relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937, el 24 de junio de 2021.
El dictamen está disponible en: https://edps.europa.eu/data-protection/our-work/publications/opinions/edps-opinion-proposal-regulation-markets-crypto_en
(5) Comunicación sobre un Plan de acción para una política global de la Unión en materia de prevención del blanqueo de capitales y de la financiación del terrorismo (C(2020)2800 final).
(6) Dictamen 5/2020 sobre el Plan de acción de la Comisión Europea para una política global de la Unión en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, disponible en: https://edps.europa.eu/sites/default/files/publication/20-07-23_edps_aml_opinion_en.pdf
(7) Véase la página 1 de la exposición de motivos.
(8) Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE, (DO L 156, 19.6.2018, p. 43).
(9) Véanse los párrafos 61 y 62 del Dictamen 1/2017 del SEPD: «Tal y como se expone en la introducción de este Dictamen, la Directiva relativa a la LBC reserva la investigación y la ejecución de medidas contra actividades delictivas a las autoridades competentes públicas. En este sentido, simplemente se pide a las partes privadas activas en los mercados financieros facilitar información a las autoridades competentes encargadas. Bajo ninguna circunstancia se encomienda a un sujeto o entidad privada, formal o informalmente, directa o indirectamente, una función de ejecución». 62. «Es sabido que las ONG que trabajan en delitos y abusos económicos, la prensa y el periodismo de investigación contribuyen de facto a llamar la atención de las autoridades sobre fenómenos que pueden ser relevantes para las sanciones penales. No obstante, si este es el caso, el legislador concebirá el acceso a la información sobre titularidad como un componente del derecho a obtener y facilitar información por parte de los ciudadanos y de la prensa respectivamente. Esto asignaría un nuevo propósito para el acceso público, con la consecuencia de que la proporcionalidad de dicha norma se evaluaría según ese derecho y no según los fines de la política (p. ej., la lucha contra el terrorismo o la evasión impositiva) que no se pueden asociar a la acción privada».
En este punto, recordamos también la jurisprudencia del Tribunal de Justicia en el caso Österreichischer Rundfunk, en el que el Tribunal mantuvo que era necesario examinar si el objetivo político que se perseguía con la publicidad «no podría haberse alcanzado con la misma eficacia mediante la transmisión de datos nominales únicamente a los organismos de control» [párrafo 88, énfasis añadido, sentencia del Tribunal de Justicia de 20 de mayo de 2003. Rechnungshof (C-465/00) contra Österreichischer Rundfunk y otros y Christa Neukomm (C-138/01) y Joseph Lauermann (C-139/01) contra Österreichischer Rundfunk, ECLI:EU:C:2003:294]. Esta cuestión se deberá considerar detenidamente al evaluar la proporcionalidad de las medidas consistentes en el acceso público a información personal.
No hay comentarios:
Publicar un comentario