DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS RELATIVO A LA PROTECCIÓN DE LOS DEPÓSITOS, LA COOPERACIÓN TRANSFRONTERIZA Y LA TRANSPARENCIA - PROPUESTA DE REGLAMENTO

    Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

RESUMEN  

El presente Resumen sobre el Dictamen del SEPD acerca de una Propuesta de Reglamento del Parlamento y del Consejo relativo a la protección de los depósitos, la cooperación transfronteriza y la transparencia, formula algunas recomendaciones: 

(1) incluyendo una referencia al hecho de que las entidades cubiertas por la Propuesta deben cumplir con el GDPR - y, si procede, con el EUDPR y el LED - al aplicar sus obligaciones en virtud de la Propuesta en un considerando apropiado;

(2) incluido un considerando en el que se mencione la consulta al SEPD con arreglo al artículo 42, apartado 1, del RPDUE y al presente dictamen;

(3) consultar al SEPD antes de la adopción del acto delegado que validaría los proyectos de normas técnicas de regulación de la ABE que definen las categorías de datos personales que los SGD están legalmente autorizados a tratar en el contexto de la identificación de clientes a efectos de reembolso de depósitos, de conformidad con el artículo 8 ter de la propuesta;

(4) evaluar si la referencia al cumplimiento de la Directiva 96/9/EC del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (¹¹) (la «Directiva sobre bases de datos») en el artículo 8 quater, apartado 1, es correcta;

(5) modificar el artículo 8 quater, apartado 1, de la propuesta para garantizar que el intercambio de datos personales entre los supervisores financieros y las autoridades designadas, y posteriormente entre estas últimas y los SGD, se limite a lo estrictamente necesario para que los SGD puedan decidir si deben suspender el reembolso de los depósitos en caso de preocupación por el blanqueo de capitales o la financiación del terrorismo;

(6) incluir en el artículo 8 quater, apartado 2, de la Propuesta garantías adecuadas para los derechos y libertades de los interesados, incluida la definición de las categorías de datos personales que deben compartirse con los SGD u obtenerse de ellos, las fuentes de las que deben obtenerse dichos datos personales, obligaciones adecuadas de limitación de la finalidad y un periodo adecuado de almacenamiento de los datos;

(7) especificar las categorías de datos personales y los interesados afectados en las notificaciones de las UIF a los SGD con arreglo al artículo 8 quater, apartado 3, de la propuesta, y que dichas notificaciones solo tendrían lugar en caso de quiebra de la entidad de crédito del cliente o del titular real, que solo deberían cubrir las medidas adoptadas contra los depositantes en la medida en que el intercambio de datos personales en cuestión sea necesario y proporcionado al objetivo previsto de impedir los reembolsos a los depositantes contra los que las UIF hayan actuado en virtud de la propuesta de la AMLD 6;

(8) a la Comisión que consulte al SEPD antes de la adopción del acto delegado que validaría las normas técnicas de la ABE que definen las categorías de datos personales que las entidades de crédito estarían obligadas a compartir con los SGD para los fines enumerados en el artículo 16 bis de la Propuesta.

El presente Resumen incluye el texto integral en castellano de la Propuesta de Reglamento.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

_____________________________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de los depósitos, la cooperación transfronteriza y la transparencia

(2023/C 255/04)

(El texto completo del presente Dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: https://edps.europa.eu)

El 18 de abril de 2023, la Comisión Europea publicó una Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva 2014/49/UE en lo relativo al alcance de la protección de los depósitos, la utilización de los fondos de los sistemas de garantía de depósitos, la cooperación transfronteriza y la transparencia.

La propuesta tiene por objeto mejorar la protección de los depositantes en caso de quiebras bancarias en la Unión, protegiendo al mismo tiempo importantes intereses financieros de la Unión y de sus Estados miembros.

La Propuesta pretende alcanzar dichos objetivos ofreciendo a los depositantes un nivel sólido de protección, aumentando la convergencia en las prácticas de los Sistemas de Garantía de Depósitos (SGD) y mejorando la cooperación nacional transfronteriza entre los SGD, y entre éstos y las entidades de crédito miembros y las Unidades de Información Financiera (UIF). Esto implica armonizar la Directiva 2014/49/EU con las normas vigentes y futuras de la UE en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT).

El presente dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 19 de abril de 2023, de conformidad con lo dispuesto en el artículo 42, apartado 1, del RPDUE. El SEPD recomienda añadir una referencia a esta consulta en los considerandos de la propuesta.

La propuesta implicaría el intercambio de datos personales de depositantes u otras personas relacionados con presuntos delitos de blanqueo de capitales o financiación del terrorismo entre las UIF, las autoridades designadas y los SGD. El presente Dictamen tiene en cuenta los riesgos para los derechos y libertades fundamentales de los interesados que podrían derivarse de estos intercambios de datos y formula recomendaciones en relación con los diferentes escenarios de intercambio de datos con arreglo a la propuesta. A este respecto, el SEPD formula una serie de recomendaciones.

En particular, el SEPD recomienda definir las categorías de datos objeto de tratamiento, los interesados afectados, así como establecer claramente la finalidad o finalidades del tratamiento.

El SEPD también desea llamar la atención de la Comisión sobre la necesidad de consultar al SEPD antes de la adopción de cualquier acto delegado de validación de proyectos de normas técnicas de regulación desarrollados por la Autoridad Bancaria Europea (ABE) que impliquen el tratamiento de datos personales.

1.   INTRODUCCIÓN

1.

El 18 de abril de 2023, la Comisión Europea publicó una Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva 2014/49/UE en lo relativo al alcance de la protección de los depósitos, la utilización de los fondos de los sistemas de garantía de depósitos, la cooperación transfronteriza y la transparencia (1) («la Propuesta»).

2.

Según la evaluación de impacto de la Comisión Europea (en lo sucesivo, «la EI»), la Directiva relativa a los sistemas de garantía de depósitos (en lo sucesivo, «la DSGD») (2) ha resultado muy eficaz para mejorar el nivel de protección de los depositantes en toda la UE, lo que constituye un objetivo importante de la unión bancaria. Sin embargo, la evaluación de impacto revela que la aplicación de las salvaguardias de la DSGD sigue siendo desigual entre los SGD nacionales, lo que pone de relieve tanto la necesidad de armonizar las normas para abordar las divergencias que tienen repercusiones negativas sobre los depositantes, como la de aclarar la cobertura para determinados tipos de depositantes (3). Por lo tanto, el objetivo de la propuesta es mejorar el marco de protección de los depositantes para garantizar una aplicación coherente de las normas y unas condiciones de competencia más equitativas, al tiempo que se protege la estabilidad financiera y se refuerza la confianza de los depositantes. Esto implica aclarar el alcance de la protección de los depositantes, resolver interpretaciones divergentes de las condiciones de utilización de los fondos de los sistemas de garantía de depósitos en la Unión y mejorar la eficacia operativa, la cooperación transfronteriza y la eficiencia en el funcionamiento de los sistemas de garantía de depósitos (4).

3.

Para lograr estos objetivos, y especificando aún más los requisitos establecidos en la DGSD (5), la Propuesta incluye disposiciones que obligarían a las entidades de crédito, los SGD y las autoridades designadas (6) a tratar los datos personales relativos a los depositantes que sean personas físicas o, potencialmente, a los representantes de los depositantes que sean personas jurídicas. En concreto: a. Es posible que las entidades de crédito no conozcan a los clientes con derecho al reembolso de los depósitos mantenidos en las cuentas de clientes, ni puedan comprobar y registrar los datos individuales de dichos clientes (7). Por lo tanto, un nuevo Artículo 8b introducido por la Propuesta permitiría a las entidades de crédito evaluar si los depósitos de fondos de clientes están cubiertos por los SGD al autorizarles a recopilar ciertos datos personales sobre sus clientes. Las categorías de datos personales que deben tratarse con este fin se especificarían en los proyectos de normas técnicas reglamentarias elaboradas por la Autoridad Bancaria Europea (ABE) en las que se esbozan los detalles técnicos relacionados con la identificación de los clientes para el reembolso de conformidad con el artículo 8 de la DSGD. b. A la hora de reembolsar a los depositantes, los SGD pueden encontrarse con situaciones que den lugar a problemas de blanqueo de capitales, por lo que la Comisión Europea propone que los SGD retengan el pago a un depositante cuando se les notifique que una unidad de inteligencia financiera (UIF) ha suspendido una transacción, o una cuenta bancaria o de pago de conformidad con las normas contra el blanqueo de capitales (AML) aplicables (8). Un nuevo artículo 8 ter, apartado 1, en virtud de la propuesta obligaría a las autoridades designadas a nivel de los Estados miembros como administradores de un SGD a informar al SGD de la información estrictamente necesaria recibida de los supervisores financieros sobre el resultado de las medidas de diligencia debida con respecto al cliente llevadas a cabo de conformidad con el régimen de lucha contra el blanqueo de capitales. Además, de conformidad con el apartado 3 del mismo artículo, las UIF notificarían a los SGD su decisión de actuar contra un depositante en virtud de las normas en materia de lucha contra el blanqueo de capitales, modificadas por la propuesta de una nueva Directiva relativa a la lucha contra el blanqueo de capitales (en lo sucesivo, la «propuesta AMLD 6») (9). En caso de que los SGD reciban dicha comunicación, el artículo 8 quater, apartado 3, de la propuesta les obligaría a suspender el reembolso al depositante durante el mismo período de vigencia de la medida impuesta por la UIF. c. El nuevo artículo 16 bis propuesto por la propuesta sustituiría al actual artículo 4, apartado 8, y al artículo 14, apartado 4, del DSGD, que actualmente facultan a los SGD para recibir de sus entidades de crédito miembros previa solicitud y compartir con los SGD de otros Estados miembros toda la información necesaria para preparar un reembolso a los depositantes, incluidas las denominadas «marcas» (10).

4.

El presente dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 19 de abril de 2023, de conformidad con lo dispuesto en el artículo 42, apartado 1, del RPDUE. EL SEPD recomienda que se añada una referencia a esta consulta en los considerandos de la propuesta.

6.   CONCLUSIONES

27.

En vista de lo anterior, el SEPD formula las recomendaciones siguientes: (1) incluyendo una referencia al hecho de que las entidades cubiertas por la Propuesta deben cumplir con el GDPR - y, si procede, con el EUDPR y el LED - al aplicar sus obligaciones en virtud de la Propuesta en un considerando apropiado; (2) incluido un considerando en el que se mencione la consulta al SEPD con arreglo al artículo 42, apartado 1, del RPDUE y al presente dictamen; (3) consultar al SEPD antes de la adopción del acto delegado que validaría los proyectos de normas técnicas de regulación de la ABE que definen las categorías de datos personales que los SGD están legalmente autorizados a tratar en el contexto de la identificación de clientes a efectos de reembolso de depósitos, de conformidad con el artículo 8 ter de la propuesta; (4) evaluar si la referencia al cumplimiento de la Directiva 96/9/EC del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (11) (la «Directiva sobre bases de datos») en el artículo 8 quater, apartado 1, es correcta; (5) modificar el artículo 8 quater, apartado 1, de la propuesta para garantizar que el intercambio de datos personales entre los supervisores financieros y las autoridades designadas, y posteriormente entre estas últimas y los SGD, se limite a lo estrictamente necesario para que los SGD puedan decidir si deben suspender el reembolso de los depósitos en caso de preocupación por el blanqueo de capitales o la financiación del terrorismo; (6) incluir en el artículo 8 quater, apartado 2, de la Propuesta garantías adecuadas para los derechos y libertades de los interesados, incluida la definición de las categorías de datos personales que deben compartirse con los SGD u obtenerse de ellos, las fuentes de las que deben obtenerse dichos datos personales, obligaciones adecuadas de limitación de la finalidad y un periodo adecuado de almacenamiento de los datos; (7) especificar las categorías de datos personales y los interesados afectados en las notificaciones de las UIF a los SGD con arreglo al artículo 8 quater, apartado 3, de la propuesta, y que dichas notificaciones solo tendrían lugar en caso de quiebra de la entidad de crédito del cliente o del titular real, que solo deberían cubrir las medidas adoptadas contra los depositantes en la medida en que el intercambio de datos personales en cuestión sea necesario y proporcionado al objetivo previsto de impedir los reembolsos a los depositantes contra los que las UIF hayan actuado en virtud de la propuesta de la AMLD 6; (8) a la Comisión que consulte al SEPD antes de la adopción del acto delegado que validaría las normas técnicas de la ABE que definen las categorías de datos personales que las entidades de crédito estarían obligadas a compartir con los SGD para los fines enumerados en el artículo 16 bis de la Propuesta.

Bruselas, 12 de junio de 2023.

Wojciech Rafał WIEWIÓROWSKI

---

(1)  COM(2023) 228 final.

(2)  Directiva 2014/49/UE del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a los sistemas de garantía de depósitos (DO L 173 de 12.6.2014, p. 149).

(3)  SWD(2023) 226 final.

(4)  Véase la exposición de motivos, páginas 1 y 3.

(5)  Véase el dictamen del SEPD sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los sistemas de garantía de depósitos, publicado el 9 de septiembre de 2010, apartado 7.

(6)  Según el apartado 18 del artículo 2 de la DSGD, se entenderá por «autoridad designada» el organismo que administre un sistema de garantía de depósitos con arreglo a la presente Directiva o, cuando la gestión del sistema de garantía de depósitos esté a cargo de una entidad privada, la autoridad pública designada por el Estado miembro de que se trate para supervisar dicho sistema con arreglo a la presente Directiva,

(7)  Considerando (14) de la Propuesta, que especifica el artículo 8 ter.

(8)  Considerando (15) de la Propuesta, que especifica el artículo 8 ter.

(9)  Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los mecanismos que deben establecer los Estados miembros para prevenir la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849, COM(2021) 423 final.

(10)  Dictamen sobre la Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los sistemas de garantía de depósitos (refundición), de 9 de septiembre de 2010, apartado 9.

(11)  DO L 77 de 27.3.1996, p. 20.