Legislación

Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo.

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 87, apartado 2,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) Facilitar el uso de la información financiera es necesario para prevenir, detectar, investigar o enjuiciar delitos graves.

(2) Con el fin de reforzar la seguridad, mejorar el enjuiciamiento de los delitos financieros, luchar contra el blanqueo de capitales y prevenir los delitos fiscales en los Estados miembros y en toda la Unión, es necesario mejorar el acceso a la información por parte de las Unidades de Información Financiera (UIF) y las autoridades públicas responsables de la prevención, detección, investigación o enjuiciamiento de delitos graves, potenciar su capacidad para llevar a cabo investigaciones financieras y mejorar la cooperación entre ellas.

(3) De conformidad con el artículo 4, apartado 3, del Tratado de la Unión Europea (TUE), la Unión y los Estados miembros se asistirán mutuamente. Deben también comprometerse a cooperar de manera leal y rápida.

(4) En su comunicación de 2 de febrero de 2016 sobre un plan de acción para intensificar la lucha contra la financiación del terrorismo, la Comisión se comprometió a estudiar la posibilidad de adoptar un instrumento jurídico independiente y específico para ampliar el acceso a los registros centralizados de cuentas bancarias y de pagos por parte de las autoridades de los Estados miembros, incluidas las autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales, los organismos de recuperación de activos, las autoridades tributarias y las autoridades anticorrupción. Por otra parte, dicho plan de acción instaba asimismo a la elaboración de un inventario de los obstáculos al acceso, intercambio y utilización de la información, así como a la cooperación operativa entre las UIF.

(5) La lucha contra las formas graves de delincuencia, en particular contra el fraude financiero y el blanqueo de capitales, sigue siendo una prioridad para la Unión.

(6) La Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (3) obliga a los Estados miembros a establecer registros centralizados de cuentas bancarias o sistemas de recuperación de datos que permitan la identificación en tiempo oportuno de los titulares de cuentas bancarias y de pago o cajas de seguridad.

(7) En virtud de lo dispuesto en la Directiva (UE) 2015/849, la información contenida en tales registros centralizados de cuentas bancarias debe ser directamente accesible a las UIF, y también accesible a las autoridades nacionales competentes para la prevención del blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo.

(8) El acceso directo e inmediato a la información conservada en los registros centralizados de cuentas bancarias es a menudo indispensable para el éxito de una investigación penal o para la oportuna identificación, localización e inmovilización de los activos conexos con vistas a su confiscación. El acceso directo es el tipo más inmediato de acceso a la información conservada en los registros centralizados de cuentas bancarias. Por consiguiente, la presente Directiva debe establecer normas sobre la concesión de un acceso directo a la información conservada en los registros centralizados de cuentas bancarias a determinadas autoridades de los Estados miembros competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales. Cuando un Estado miembro proporcione acceso a información sobre cuentas bancarias a través de un sistema central electrónico de recuperación de datos, dicho Estado miembro debe garantizar que la autoridad que gestiona los sistemas de recuperación de datos informe de los resultados de la búsqueda de forma inmediata y sin aplicar filtros a las autoridades competentes designadas. La presente Directiva no debe afectar a los canales de intercambio de información entre las autoridades competentes ni a las facultades de estas para obtener información que obre en poder de las entidades obligadas en virtud del Derecho de la Unión o nacional. El acceso a la información que conservan las autoridades nacionales en los registros centralizados para fines distintos a los de la presente Directiva o respecto a infracciones penales distintas de las reguladas por la presente Directiva queda fuera de su ámbito de aplicación.

(9) Dado que en cada Estado miembro existen numerosas autoridades u organismos competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales, y para garantizar un acceso proporcionado a la información financiera y de otro tipo en el marco de la presente Directiva, se debe requerir a los Estados miembros para que designen a las autoridades u organismos que están facultados para acceder a los registros centralizados de cuentas bancarias y pueden recabar información de las UIF a los efectos de la presente Directiva. Al aplicar la presente Directiva, los Estados miembros deben tener en cuenta la naturaleza, el estatuto organizativo, las funciones y las prerrogativas de dichas autoridades y organismos de acuerdo con lo establecido en su Derecho nacional, incluidos los mecanismos existentes para la protección de los sistemas financieros contra el blanqueo de capitales y la financiación del terrorismo.

(10) Los organismos de recuperación de activos deben figurar entre las autoridades competentes y tener acceso directo a la información de los registros centralizados de cuentas bancarias a la hora de prevenir, detectar o investigar una infracción penal grave específica o apoyar una investigación penal específica, incluidas la identificación, localización e inmovilización de activos.

(11) En la medida en que las autoridades tributarias y los organismos anticorrupción sean competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales con arreglo al Derecho nacional, deben incluirse también entre las autoridades que pueden ser designadas a los efectos de la presente Directiva. Las investigaciones administrativas distintas de las realizadas por las UIF en el contexto de la prevención, la detección y la lucha efectiva contra el blanqueo de capitales y la financiación del terrorismo, no deben quedar cubiertas por la presente Directiva.

(12) Los autores de infracciones penales, en particular los grupos delictivos y los terroristas, a menudo operan en distintos Estados miembros y sus activos, incluidas sus cuentas bancarias, están frecuentemente situadas en otros Estados miembros. Teniendo en cuenta la dimensión transfronteriza de los delitos graves, incluido el terrorismo, así como de las correspondientes actividades financieras, las autoridades competentes deben a menudo llevar a cabo investigaciones penales en un Estado miembro para acceder a información sobre cuentas bancarias tenidas en otros Estados miembros.

(13) La información recabada por las autoridades competentes a partir de los registros nacionales centralizados de cuentas bancarias puede intercambiarse con las autoridades competentes situadas en otro Estado miembro, de conformidad con lo dispuesto en la Decisión marco 2006/960/JAI del Consejo(4), la Directiva 2014/41/UE del Parlamento Europeo y del Consejo (5) y con las normas aplicables en materia de protección de datos.

(14) La Directiva (UE) 2015/849 ha mejorado sustancialmente el marco jurídico de la Unión que regula la actividad y la cooperación de las UIF, incluida la evaluación por parte de la Comisión de la posibilidad de crear un mecanismo de coordinación y apoyo. El estatuto jurídico de las UIF toma formas muy variadas en los distintos Estados miembros, desde constituirse como órganos administrativos o fuerzas o cuerpos de seguridad hasta como entidades híbridas Las competencias de las UIF incluyen el derecho a acceder a la información financiera, administrativa y de los servicios policiales que necesitan para prevenir, detectar y luchar contra el blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo. No obstante, el Derecho de la Unión no establece todos los instrumentos y mecanismos específicos que las UIF deben tener a su disposición para acceder a dicha información y desempeñar sus funciones. Dado que los Estados miembros siguen siendo plenamente responsables de crear las UIF y determinar su naturaleza organizativa, las diferentes UIF tienen diferentes grados de acceso a las bases de datos reglamentarias, lo que se traduce en un insuficiente intercambio de información entre los servicios policiales y judiciales y las UIF.

(15) Con el fin de aumentar la seguridad jurídica y la eficacia operativa, la presente Directiva debe establecer normas que refuercen la capacidad de las UIF para compartir información financiera y análisis financieros con las autoridades competentes designadas en su Estado miembro con respecto a todas las infracciones penales graves. Concretamente, las UIF deben tener la obligación de cooperar con las autoridades competentes designadas de sus Estados miembros y deben poder responder, a su debido tiempo, a solicitudes motivadas de información financiera o de análisis financiero cursadas por dichas autoridades competentes designadas, en caso de que la información financiera o el análisis financiero sean necesarios, en función de cada caso, y cuando dichas solicitudes estén motivadas por problemas relativos a la prevención, detección, investigación o enjuiciamiento de infracciones penales graves, sin perjuicio de las exenciones previstas en el artículo 32, apartado 5, de la Directiva (UE) 2015/849. Esta obligación no debe impedir la autonomía de las UIF en virtud de la Directiva (UE) 2015/849. En particular, en los casos en que la información solicitada proceda de una UIF de otro Estado miembro, deben respetarse todas las restricciones y condiciones impuestas por dicha UIF para la utilización de dicha información. Toda utilización para fines distintos de aquellos que estaban originalmente autorizados debe estar sujeta a la autorización previa de dicha UIF. Las UIF deben justificar debidamente toda denegación de atención a una solicitud de información o análisis. La presente Directiva no debe afectar a la independencia y autonomía en el plano operativo de las UIF, tal y como se contempla en la Directiva (UE) 2015/849, en particular para difundir espontáneamente información, por iniciativa propia, a los efectos de la presente Directiva.

(16) La presente Directiva debe establecer asimismo un marco jurídico claramente definido que permita a las UIF solicitar los datos almacenados por las autoridades competentes designadas en su Estado miembro a fin de poder prevenir, detectar y luchar contra el blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo de manera efectiva.

(17) Las UIF deben esforzarse en intercambiar información financiera o análisis financiero con rapidez en casos urgentes y excepcionales, cuando dicha información o dicho análisis estén relacionados con el terrorismo o con delincuencia organizada relacionada con el terrorismo.

(18) Ese intercambio no debe obstaculizar el papel activo de una UIF en virtud de la Directiva (UE) 2015/849 a la hora de difundir su análisis a otras UIF cuando dicho análisis revele hechos, conductas o sospechas de blanqueo de capitales o financiación del terrorismo que puedan revestir un interés directo para esas otras UIF. El análisis financiero abarca el análisis operativo centrado en casos individuales y objetivos específicos o en información seleccionada adecuada, dependiendo del tipo y volumen de las comunicaciones recibidas y el uso previsto de la información tras su difusión, así como análisis estratégicos de las tendencias y pautas del blanqueo de capitales y la financiación del terrorismo. No obstante, la presente Directiva debe entenderse sin perjuicio del estatuto organizativo y de la función conferidos a las UIF en virtud del Derecho nacional de los Estados miembros.

(19) Dados el carácter sensible de los datos financieros que deben ser analizados por las UIF y las garantías de protección de datos necesarias, la presente Directiva debe establecer específicamente el tipo y el alcance de la información que puede intercambiarse entre las UIF, entre las UIF y las autoridades competentes designadas y entre las autoridades competentes designadas de los diferentes Estados miembros. La presente Directiva no debe cambiar los métodos actuales de recogida de datos. No obstante, los Estados miembros deben poder decidir la ampliación del alcance de la información financiera y sobre cuentas bancarias que pueden intercambiar las UIF y las autoridades competentes designadas. Los Estados miembros también deben poder facilitar el acceso de las autoridades competentes designadas a la información financiera y sobre cuentas bancarias para la prevención, detección, investigación o enjuiciamiento de infracciones penales que no sean infracciones penales graves. La presente Directiva no debe establecer excepciones a las normas aplicables en materia de protección de datos.

(20) En el marco de las competencias y funciones específicas de la Agencia de la Unión Europea para la Cooperación Policial (Europol) creada por el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (6), establecidas en dicho Reglamento, Europol ofrece apoyo a las investigaciones transfronterizas de los Estados miembros relativas a las actividades de blanqueo de capitales de las organizaciones delictivas transnacionales. En este contexto, Europol debe notificar a los Estados miembros cualquier información y conexiones entre infracciones penales que afecten a dichos Estados miembros. De conformidad con dicho Reglamento, las unidades nacionales de Europol son los organismos de enlace entre Europol y las autoridades de los Estados miembros competentes para investigar las infracciones penales. A fin de facilitar a Europol la información necesaria para que esta pueda llevar a cabo sus tareas, cada Estado miembro debe permitir a su UIF que responda a las solicitudes de información financiera y análisis financiero cursadas por Europol a través de la unidad nacional de Europol de ese Estado miembro o, según el caso, mediante contactos directos. Los Estados miembros deben disponer asimismo que su unidad nacional de Europol y, en su caso, las autoridades competentes designadas, estén facultadas para responder a las solicitudes de información sobre cuentas bancarias cursadas por Europol. Las solicitudes cursadas por Europol deben estar debidamente justificadas. Deben tramitarse caso por caso, dentro de los límites de las prerrogativas de Europol y para el desempeño de sus funciones. La independencia y la autonomía en el plano operativo de las UIF no deben ponerse en peligro, y la decisión de facilitar o no información o análisis debe seguir siendo competencia de las UIF. Con el fin de garantizar una cooperación rápida y eficaz, las UIF deben responder a las solicitudes de Europol en tiempo oportuno. De conformidad con el Reglamento (UE) 2016/794, Europol debe mantener su práctica actual para proporcionar información a los Estados miembros sobre el uso realizado de la información o análisis facilitados en virtud de la presente Directiva.

(21) La presente Directiva también debe tener en cuenta el hecho de que, en su caso, de conformidad con el artículo 43 del Reglamento (UE) 2017/1939 del Consejo(7), los fiscales europeos delegados de la Fiscalía Europea están facultados para obtener cualquier información pertinente almacenada en las bases de datos de investigaciones penales y de los servicios de seguridad, así como en otros registros pertinentes de las autoridades públicas, incluidos los registros centralizados de cuentas bancarias y los sistemas de recuperación de datos, en las mismas condiciones que las aplicables en virtud del Derecho nacional en casos similares.

(22) A fin de reforzar la cooperación entre las UIF, la Comisión debe llevar a cabo una evaluación de impacto en un futuro próximo para evaluar la posibilidad y la conveniencia de establecer un mecanismo de coordinación y apoyo, como una «UIF de la UE».

(23) Para conseguir el equilibrio adecuado entre eficiencia y un alto nivel de protección de datos, los Estados miembros deben tener la obligación de velar por que el tratamiento de la información financiera sensible que pueda revelar datos sensibles relativos al origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas de una persona, o la pertenencia a un sindicato, o datos relativos a la salud de una persona física, o la vida sexual u orientación sexual de una persona únicamente se permita si es realizado por personas específicamente autorizadas y de conformidad con las normas aplicables en materia de protección de datos.

(24) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del TUE y por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho al respeto de la vida privada y familiar, el derecho a la protección de datos de carácter personal, la prohibición de la discriminación, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y los derechos de la defensa, y los principios de legalidad y proporcionalidad de los delitos y las penas, así como los derechos fundamentales y los principios reconocidos por el Derecho internacional y los convenios internacionales de los que son parte la Unión o todos los Estados miembros, como el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, y por las constituciones de los Estados miembros en sus respectivos ámbitos de aplicación.

(25) Es fundamental garantizar que el tratamiento de los datos personales en virtud de la presente Directiva respete plenamente el derecho a la protección de los datos personales. Dicho tratamiento está sujeto a lo dispuesto en el Reglamento (UE) 2016/679(8) y en la Directiva (UE) 2016/680(9) del Parlamento Europeo y del Consejo, en sus respectivos ámbitos de aplicación. En lo que respecta al acceso de los organismos de recuperación de activos a los registros centralizados de cuentas bancarias y a los sistemas de recuperación de datos, será de aplicación la Directiva (UE) 2016/680, mientras que el artículo 5, apartado 2, de la Decisión 2007/845/JAI del Consejo(10) no debe aplicarse. Por lo que se refiere a Europol, será de aplicación el Reglamento (UE) 2016/794. En la presente Directiva deben establecerse salvaguardias y condiciones específicas y suplementarias para garantizar la protección de los datos personales por lo que se refiere a los mecanismos del tratamiento de datos sensibles y los registros de las solicitudes de información.

(26) Todos los datos personales obtenidos en virtud de la presente Directiva deben ser tratados de conformidad con las normas aplicables en materia de protección de datos únicamente por las autoridades competentes, siempre que ello sea necesario y proporcionado a efectos de la prevención, detección, investigación o enjuiciamiento de delitos graves.

(27) Por otra parte, a fin de respetar el derecho a la protección de los datos personales y el derecho a la intimidad, y limitar el impacto del acceso a la información contenida en los registros centralizados de cuentas bancarias y en los sistemas de recuperación de datos, es fundamental establecer condiciones que limiten tal acceso. En particular, los Estados miembros deben garantizar que se aplican políticas y medidas adecuadas de protección de datos al acceso a los datos personales por parte de las autoridades competentes a efectos de la presente Directiva. Solo el personal autorizado debe tener acceso a la información que contenga datos de carácter personal que puedan conseguirse a partir de los registros centralizados de cuentas bancarias o a través de procesos de autenticación. El personal con acceso autorizado a dichos datos sensibles debe recibir formación sobre prácticas de seguridad con respecto al intercambio y manejo de los datos.

(28) La transferencia de datos financieros a terceros países o socios internacionales, a los efectos de la presente Directiva, solo debe autorizarse en las condiciones establecidas en el capítulo V del Reglamento (UE) 2016/679 o en el capítulo V de la Directiva (UE) 2016/680.

(29) La Comisión debe presentar un informe sobre la aplicación de la presente Directiva a los tres años de su fecha de transposición, y cada tres años a partir de entonces. De conformidad con el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (11), la Comisión debe asimismo llevar a cabo una evaluación de la presente Directiva sobre la base de la información recogida a través de mecanismos de seguimiento específicos para evaluar los efectos reales de la Directiva y la necesidad de cualquier actuación posterior.

(30) La presente Directiva tiene como objetivo garantizar que se adoptan normas destinadas a ofrecer a los ciudadanos de la Unión un nivel elevado de seguridad mediante la prevención y la lucha contra la delincuencia, de conformidad con el artículo 67 del Tratado de Funcionamiento de la Unión Europea (TFUE). Debido a su carácter transnacional, las amenazas terroristas y delictivas afectan a la Unión en su conjunto y requieren una respuesta a escala de la Unión. Los delincuentes pueden utilizar y aprovecharse de la falta de un uso eficiente de la información financiera sobre cuentas bancarias e información financiera en un Estado miembro, lo que podría tener consecuencias en otro Estado miembro.

(31) Dado que el objetivo de la presente Directiva, a saber, mejorar el acceso a la información por parte de las UIF y las autoridades públicas responsables de la prevención, detección, investigación o enjuiciamiento de delitos graves, potenciar su capacidad para llevar a cabo investigaciones financieras y mejorar la cooperación entre ellas. no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a las dimensiones o los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(32) A fin de garantizar condiciones uniformes de ejecución de la presente Directiva en lo que respecta a la autorización de los Estados miembros para aplicar de manera provisional o celebrar acuerdos con terceros países que son partes contratantes del Espacio Económico Europeo, en asuntos que entran en el ámbito de aplicación del capítulo II de la presente Directiva, deben conferirse competencias de ejecución a la Comisión. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo. (12)

(33) Debe derogarse la Decisión 2000/642/JAI, dado que su objeto está regulado por otros actos de la Unión y ya no es necesaria.

(34) De conformidad con el artículo 3 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, el Reino Unido e Irlanda han notificado su deseo de participar en la adopción y aplicación de la presente Directiva.

(35) De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por esta ni sujeta a su aplicación.

(36) El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo (13), y emitió su dictamen el 10 de septiembre de 2018.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 87, apartado 2,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) Facilitar el uso de la información financiera es necesario para prevenir, detectar, investigar o enjuiciar delitos graves.

(2) Con el fin de reforzar la seguridad, mejorar el enjuiciamiento de los delitos financieros, luchar contra el blanqueo de capitales y prevenir los delitos fiscales en los Estados miembros y en toda la Unión, es necesario mejorar el acceso a la información por parte de las Unidades de Información Financiera (UIF) y las autoridades públicas responsables de la prevención, detección, investigación o enjuiciamiento de delitos graves, potenciar su capacidad para llevar a cabo investigaciones financieras y mejorar la cooperación entre ellas.

(3) De conformidad con el artículo 4, apartado 3, del Tratado de la Unión Europea (TUE), la Unión y los Estados miembros se asistirán mutuamente. Deben también comprometerse a cooperar de manera leal y rápida.

(4) En su comunicación de 2 de febrero de 2016 sobre un plan de acción para intensificar la lucha contra la financiación del terrorismo, la Comisión se comprometió a estudiar la posibilidad de adoptar un instrumento jurídico independiente y específico para ampliar el acceso a los registros centralizados de cuentas bancarias y de pagos por parte de las autoridades de los Estados miembros, incluidas las autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales, los organismos de recuperación de activos, las autoridades tributarias y las autoridades anticorrupción. Por otra parte, dicho plan de acción instaba asimismo a la elaboración de un inventario de los obstáculos al acceso, intercambio y utilización de la información, así como a la cooperación operativa entre las UIF.

(5) La lucha contra las formas graves de delincuencia, en particular contra el fraude financiero y el blanqueo de capitales, sigue siendo una prioridad para la Unión.

(6) La Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (3) obliga a los Estados miembros a establecer registros centralizados de cuentas bancarias o sistemas de recuperación de datos que permitan la identificación en tiempo oportuno de los titulares de cuentas bancarias y de pago o cajas de seguridad.

(7) En virtud de lo dispuesto en la Directiva (UE) 2015/849, la información contenida en tales registros centralizados de cuentas bancarias debe ser directamente accesible a las UIF, y también accesible a las autoridades nacionales competentes para la prevención del blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo.

(8) El acceso directo e inmediato a la información conservada en los registros centralizados de cuentas bancarias es a menudo indispensable para el éxito de una investigación penal o para la oportuna identificación, localización e inmovilización de los activos conexos con vistas a su confiscación. El acceso directo es el tipo más inmediato de acceso a la información conservada en los registros centralizados de cuentas bancarias. Por consiguiente, la presente Directiva debe establecer normas sobre la concesión de un acceso directo a la información conservada en los registros centralizados de cuentas bancarias a determinadas autoridades de los Estados miembros competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales. Cuando un Estado miembro proporcione acceso a información sobre cuentas bancarias a través de un sistema central electrónico de recuperación de datos, dicho Estado miembro debe garantizar que la autoridad que gestiona los sistemas de recuperación de datos informe de los resultados de la búsqueda de forma inmediata y sin aplicar filtros a las autoridades competentes designadas. La presente Directiva no debe afectar a los canales de intercambio de información entre las autoridades competentes ni a las facultades de estas para obtener información que obre en poder de las entidades obligadas en virtud del Derecho de la Unión o nacional. El acceso a la información que conservan las autoridades nacionales en los registros centralizados para fines distintos a los de la presente Directiva o respecto a infracciones penales distintas de las reguladas por la presente Directiva queda fuera de su ámbito de aplicación.

(9) Dado que en cada Estado miembro existen numerosas autoridades u organismos competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales, y para garantizar un acceso proporcionado a la información financiera y de otro tipo en el marco de la presente Directiva, se debe requerir a los Estados miembros para que designen a las autoridades u organismos que están facultados para acceder a los registros centralizados de cuentas bancarias y pueden recabar información de las UIF a los efectos de la presente Directiva. Al aplicar la presente Directiva, los Estados miembros deben tener en cuenta la naturaleza, el estatuto organizativo, las funciones y las prerrogativas de dichas autoridades y organismos de acuerdo con lo establecido en su Derecho nacional, incluidos los mecanismos existentes para la protección de los sistemas financieros contra el blanqueo de capitales y la financiación del terrorismo.

(10) Los organismos de recuperación de activos deben figurar entre las autoridades competentes y tener acceso directo a la información de los registros centralizados de cuentas bancarias a la hora de prevenir, detectar o investigar una infracción penal grave específica o apoyar una investigación penal específica, incluidas la identificación, localización e inmovilización de activos.

(11) En la medida en que las autoridades tributarias y los organismos anticorrupción sean competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales con arreglo al Derecho nacional, deben incluirse también entre las autoridades que pueden ser designadas a los efectos de la presente Directiva. Las investigaciones administrativas distintas de las realizadas por las UIF en el contexto de la prevención, la detección y la lucha efectiva contra el blanqueo de capitales y la financiación del terrorismo, no deben quedar cubiertas por la presente Directiva.

(12) Los autores de infracciones penales, en particular los grupos delictivos y los terroristas, a menudo operan en distintos Estados miembros y sus activos, incluidas sus cuentas bancarias, están frecuentemente situadas en otros Estados miembros. Teniendo en cuenta la dimensión transfronteriza de los delitos graves, incluido el terrorismo, así como de las correspondientes actividades financieras, las autoridades competentes deben a menudo llevar a cabo investigaciones penales en un Estado miembro para acceder a información sobre cuentas bancarias tenidas en otros Estados miembros.

(13) La información recabada por las autoridades competentes a partir de los registros nacionales centralizados de cuentas bancarias puede intercambiarse con las autoridades competentes situadas en otro Estado miembro, de conformidad con lo dispuesto en la Decisión marco 2006/960/JAI del Consejo(4), la Directiva 2014/41/UE del Parlamento Europeo y del Consejo (5) y con las normas aplicables en materia de protección de datos.

(14) La Directiva (UE) 2015/849 ha mejorado sustancialmente el marco jurídico de la Unión que regula la actividad y la cooperación de las UIF, incluida la evaluación por parte de la Comisión de la posibilidad de crear un mecanismo de coordinación y apoyo. El estatuto jurídico de las UIF toma formas muy variadas en los distintos Estados miembros, desde constituirse como órganos administrativos o fuerzas o cuerpos de seguridad hasta como entidades híbridas Las competencias de las UIF incluyen el derecho a acceder a la información financiera, administrativa y de los servicios policiales que necesitan para prevenir, detectar y luchar contra el blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo. No obstante, el Derecho de la Unión no establece todos los instrumentos y mecanismos específicos que las UIF deben tener a su disposición para acceder a dicha información y desempeñar sus funciones. Dado que los Estados miembros siguen siendo plenamente responsables de crear las UIF y determinar su naturaleza organizativa, las diferentes UIF tienen diferentes grados de acceso a las bases de datos reglamentarias, lo que se traduce en un insuficiente intercambio de información entre los servicios policiales y judiciales y las UIF.

(15) Con el fin de aumentar la seguridad jurídica y la eficacia operativa, la presente Directiva debe establecer normas que refuercen la capacidad de las UIF para compartir información financiera y análisis financieros con las autoridades competentes designadas en su Estado miembro con respecto a todas las infracciones penales graves. Concretamente, las UIF deben tener la obligación de cooperar con las autoridades competentes designadas de sus Estados miembros y deben poder responder, a su debido tiempo, a solicitudes motivadas de información financiera o de análisis financiero cursadas por dichas autoridades competentes designadas, en caso de que la información financiera o el análisis financiero sean necesarios, en función de cada caso, y cuando dichas solicitudes estén motivadas por problemas relativos a la prevención, detección, investigación o enjuiciamiento de infracciones penales graves, sin perjuicio de las exenciones previstas en el artículo 32, apartado 5, de la Directiva (UE) 2015/849. Esta obligación no debe impedir la autonomía de las UIF en virtud de la Directiva (UE) 2015/849. En particular, en los casos en que la información solicitada proceda de una UIF de otro Estado miembro, deben respetarse todas las restricciones y condiciones impuestas por dicha UIF para la utilización de dicha información. Toda utilización para fines distintos de aquellos que estaban originalmente autorizados debe estar sujeta a la autorización previa de dicha UIF. Las UIF deben justificar debidamente toda denegación de atención a una solicitud de información o análisis. La presente Directiva no debe afectar a la independencia y autonomía en el plano operativo de las UIF, tal y como se contempla en la Directiva (UE) 2015/849, en particular para difundir espontáneamente información, por iniciativa propia, a los efectos de la presente Directiva.

(16) La presente Directiva debe establecer asimismo un marco jurídico claramente definido que permita a las UIF solicitar los datos almacenados por las autoridades competentes designadas en su Estado miembro a fin de poder prevenir, detectar y luchar contra el blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo de manera efectiva.

(17) Las UIF deben esforzarse en intercambiar información financiera o análisis financiero con rapidez en casos urgentes y excepcionales, cuando dicha información o dicho análisis estén relacionados con el terrorismo o con delincuencia organizada relacionada con el terrorismo.

(18) Ese intercambio no debe obstaculizar el papel activo de una UIF en virtud de la Directiva (UE) 2015/849 a la hora de difundir su análisis a otras UIF cuando dicho análisis revele hechos, conductas o sospechas de blanqueo de capitales o financiación del terrorismo que puedan revestir un interés directo para esas otras UIF. El análisis financiero abarca el análisis operativo centrado en casos individuales y objetivos específicos o en información seleccionada adecuada, dependiendo del tipo y volumen de las comunicaciones recibidas y el uso previsto de la información tras su difusión, así como análisis estratégicos de las tendencias y pautas del blanqueo de capitales y la financiación del terrorismo. No obstante, la presente Directiva debe entenderse sin perjuicio del estatuto organizativo y de la función conferidos a las UIF en virtud del Derecho nacional de los Estados miembros.

(19) Dados el carácter sensible de los datos financieros que deben ser analizados por las UIF y las garantías de protección de datos necesarias, la presente Directiva debe establecer específicamente el tipo y el alcance de la información que puede intercambiarse entre las UIF, entre las UIF y las autoridades competentes designadas y entre las autoridades competentes designadas de los diferentes Estados miembros. La presente Directiva no debe cambiar los métodos actuales de recogida de datos. No obstante, los Estados miembros deben poder decidir la ampliación del alcance de la información financiera y sobre cuentas bancarias que pueden intercambiar las UIF y las autoridades competentes designadas. Los Estados miembros también deben poder facilitar el acceso de las autoridades competentes designadas a la información financiera y sobre cuentas bancarias para la prevención, detección, investigación o enjuiciamiento de infracciones penales que no sean infracciones penales graves. La presente Directiva no debe establecer excepciones a las normas aplicables en materia de protección de datos.

(20) En el marco de las competencias y funciones específicas de la Agencia de la Unión Europea para la Cooperación Policial (Europol) creada por el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (6), establecidas en dicho Reglamento, Europol ofrece apoyo a las investigaciones transfronterizas de los Estados miembros relativas a las actividades de blanqueo de capitales de las organizaciones delictivas transnacionales. En este contexto, Europol debe notificar a los Estados miembros cualquier información y conexiones entre infracciones penales que afecten a dichos Estados miembros. De conformidad con dicho Reglamento, las unidades nacionales de Europol son los organismos de enlace entre Europol y las autoridades de los Estados miembros competentes para investigar las infracciones penales. A fin de facilitar a Europol la información necesaria para que esta pueda llevar a cabo sus tareas, cada Estado miembro debe permitir a su UIF que responda a las solicitudes de información financiera y análisis financiero cursadas por Europol a través de la unidad nacional de Europol de ese Estado miembro o, según el caso, mediante contactos directos. Los Estados miembros deben disponer asimismo que su unidad nacional de Europol y, en su caso, las autoridades competentes designadas, estén facultadas para responder a las solicitudes de información sobre cuentas bancarias cursadas por Europol. Las solicitudes cursadas por Europol deben estar debidamente justificadas. Deben tramitarse caso por caso, dentro de los límites de las prerrogativas de Europol y para el desempeño de sus funciones. La independencia y la autonomía en el plano operativo de las UIF no deben ponerse en peligro, y la decisión de facilitar o no información o análisis debe seguir siendo competencia de las UIF. Con el fin de garantizar una cooperación rápida y eficaz, las UIF deben responder a las solicitudes de Europol en tiempo oportuno. De conformidad con el Reglamento (UE) 2016/794, Europol debe mantener su práctica actual para proporcionar información a los Estados miembros sobre el uso realizado de la información o análisis facilitados en virtud de la presente Directiva.

(21) La presente Directiva también debe tener en cuenta el hecho de que, en su caso, de conformidad con el artículo 43 del Reglamento (UE) 2017/1939 del Consejo(7), los fiscales europeos delegados de la Fiscalía Europea están facultados para obtener cualquier información pertinente almacenada en las bases de datos de investigaciones penales y de los servicios de seguridad, así como en otros registros pertinentes de las autoridades públicas, incluidos los registros centralizados de cuentas bancarias y los sistemas de recuperación de datos, en las mismas condiciones que las aplicables en virtud del Derecho nacional en casos similares.

(22) A fin de reforzar la cooperación entre las UIF, la Comisión debe llevar a cabo una evaluación de impacto en un futuro próximo para evaluar la posibilidad y la conveniencia de establecer un mecanismo de coordinación y apoyo, como una «UIF de la UE».

(23) Para conseguir el equilibrio adecuado entre eficiencia y un alto nivel de protección de datos, los Estados miembros deben tener la obligación de velar por que el tratamiento de la información financiera sensible que pueda revelar datos sensibles relativos al origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas de una persona, o la pertenencia a un sindicato, o datos relativos a la salud de una persona física, o la vida sexual u orientación sexual de una persona únicamente se permita si es realizado por personas específicamente autorizadas y de conformidad con las normas aplicables en materia de protección de datos.

(24) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del TUE y por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho al respeto de la vida privada y familiar, el derecho a la protección de datos de carácter personal, la prohibición de la discriminación, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y los derechos de la defensa, y los principios de legalidad y proporcionalidad de los delitos y las penas, así como los derechos fundamentales y los principios reconocidos por el Derecho internacional y los convenios internacionales de los que son parte la Unión o todos los Estados miembros, como el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, y por las constituciones de los Estados miembros en sus respectivos ámbitos de aplicación.

(25) Es fundamental garantizar que el tratamiento de los datos personales en virtud de la presente Directiva respete plenamente el derecho a la protección de los datos personales. Dicho tratamiento está sujeto a lo dispuesto en el Reglamento (UE) 2016/679(8) y en la Directiva (UE) 2016/680(9) del Parlamento Europeo y del Consejo, en sus respectivos ámbitos de aplicación. En lo que respecta al acceso de los organismos de recuperación de activos a los registros centralizados de cuentas bancarias y a los sistemas de recuperación de datos, será de aplicación la Directiva (UE) 2016/680, mientras que el artículo 5, apartado 2, de la Decisión 2007/845/JAI del Consejo(10) no debe aplicarse. Por lo que se refiere a Europol, será de aplicación el Reglamento (UE) 2016/794. En la presente Directiva deben establecerse salvaguardias y condiciones específicas y suplementarias para garantizar la protección de los datos personales por lo que se refiere a los mecanismos del tratamiento de datos sensibles y los registros de las solicitudes de información.

(26) Todos los datos personales obtenidos en virtud de la presente Directiva deben ser tratados de conformidad con las normas aplicables en materia de protección de datos únicamente por las autoridades competentes, siempre que ello sea necesario y proporcionado a efectos de la prevención, detección, investigación o enjuiciamiento de delitos graves.

(27) Por otra parte, a fin de respetar el derecho a la protección de los datos personales y el derecho a la intimidad, y limitar el impacto del acceso a la información contenida en los registros centralizados de cuentas bancarias y en los sistemas de recuperación de datos, es fundamental establecer condiciones que limiten tal acceso. En particular, los Estados miembros deben garantizar que se aplican políticas y medidas adecuadas de protección de datos al acceso a los datos personales por parte de las autoridades competentes a efectos de la presente Directiva. Solo el personal autorizado debe tener acceso a la información que contenga datos de carácter personal que puedan conseguirse a partir de los registros centralizados de cuentas bancarias o a través de procesos de autenticación. El personal con acceso autorizado a dichos datos sensibles debe recibir formación sobre prácticas de seguridad con respecto al intercambio y manejo de los datos.

(28) La transferencia de datos financieros a terceros países o socios internacionales, a los efectos de la presente Directiva, solo debe autorizarse en las condiciones establecidas en el capítulo V del Reglamento (UE) 2016/679 o en el capítulo V de la Directiva (UE) 2016/680.

(29) La Comisión debe presentar un informe sobre la aplicación de la presente Directiva a los tres años de su fecha de transposición, y cada tres años a partir de entonces. De conformidad con el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (11), la Comisión debe asimismo llevar a cabo una evaluación de la presente Directiva sobre la base de la información recogida a través de mecanismos de seguimiento específicos para evaluar los efectos reales de la Directiva y la necesidad de cualquier actuación posterior.

(30) La presente Directiva tiene como objetivo garantizar que se adoptan normas destinadas a ofrecer a los ciudadanos de la Unión un nivel elevado de seguridad mediante la prevención y la lucha contra la delincuencia, de conformidad con el artículo 67 del Tratado de Funcionamiento de la Unión Europea (TFUE). Debido a su carácter transnacional, las amenazas terroristas y delictivas afectan a la Unión en su conjunto y requieren una respuesta a escala de la Unión. Los delincuentes pueden utilizar y aprovecharse de la falta de un uso eficiente de la información financiera sobre cuentas bancarias e información financiera en un Estado miembro, lo que podría tener consecuencias en otro Estado miembro.

(31) Dado que el objetivo de la presente Directiva, a saber, mejorar el acceso a la información por parte de las UIF y las autoridades públicas responsables de la prevención, detección, investigación o enjuiciamiento de delitos graves, potenciar su capacidad para llevar a cabo investigaciones financieras y mejorar la cooperación entre ellas. no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a las dimensiones o los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(32) A fin de garantizar condiciones uniformes de ejecución de la presente Directiva en lo que respecta a la autorización de los Estados miembros para aplicar de manera provisional o celebrar acuerdos con terceros países que son partes contratantes del Espacio Económico Europeo, en asuntos que entran en el ámbito de aplicación del capítulo II de la presente Directiva, deben conferirse competencias de ejecución a la Comisión. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo. (12)

(33) Debe derogarse la Decisión 2000/642/JAI, dado que su objeto está regulado por otros actos de la Unión y ya no es necesaria.

(34) De conformidad con el artículo 3 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, el Reino Unido e Irlanda han notificado su deseo de participar en la adopción y aplicación de la presente Directiva.

(35) De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por esta ni sujeta a su aplicación.

(36) El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo (13), y emitió su dictamen el 10 de septiembre de 2018.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

CAPÍTULO I.  DISPOSICIONES GENERALES

Artículo 1.  Objeto

1. La presente Directiva establece medidas destinadas a facilitar el acceso a la información financiera y a la información sobre cuentas bancarias, así como su uso por las autoridades competentes, para la prevención, detección, investigación o enjuiciamiento de infracciones penales graves. Establece asimismo medidas destinadas a facilitar el acceso a la información de los servicios de seguridad de las Unidades de Información Financiera («UIF») para la prevención y la lucha contra el blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo, y medidas para facilitar la cooperación entre las UIF.

2. La presente Directiva se entenderá sin perjuicio de:

  • a) la Directiva (UE) 2015/849, y las correspondientes disposiciones del Derecho nacional, incluido el estatuto organizativo conferido a las UIF por el Derecho nacional y su independencia y autonomía en el plano operativo;
  • b) los canales para el intercambio de información entre las autoridades competentes o de la facultad de las autoridades competentes en virtud del Derecho de la Unión o nacional para obtener información que obre en poder de las entidades obligadas;
  • c) el Reglamento (UE) 2016/794;
  • d) las obligaciones que resulten de los instrumentos de la Unión en el ámbito de la asistencia judicial o del reconocimiento mutuo de resoluciones en materia penal y de la Decisión marco 2006/960/JAI.
  • Artículo 2.  Definiciones

    A los efectos de la presente Directiva, se entenderá por:

    1) «registros centralizados de cuentas bancarias»: los mecanismos centralizados automatizados, tales como registros centrales o sistemas centrales electrónicos de consulta de datos, creados de conformidad con el artículo 32 bis, apartado 1, de la Directiva (UE) 2015/849;

    2) «organismos de recuperación de activos»: las oficinas nacionales establecidas o designadas por cada Estado miembro de conformidad con la Decisión 2007/845/JAI;

    3) «Unidad de Información Financiera (UIF)»: una Unidad de Información Financiera tal como se establece en el artículo 32 de la Directiva (UE) 2015/849;

    4) «entidades obligadas»: las entidades determinadas en el artículo 2, apartado 1, de la Directiva (UE) 2015/849;

    5) «información financiera»: todo tipo de información o datos, como datos sobre activos financieros, movimientos de fondos y relaciones comerciales financieras, que ya obren en poder de las UIF utilizable para prevenir, detectar y combatir eficazmente el blanqueo de capitales y la financiación del terrorismo;

    6) «información de naturaleza policial»:

  • i) todo tipo de información o datos que ya obren en poder de las autoridades competentes en el contexto de la prevención, detección, investigación o enjuiciamiento de infracciones penales,
  • ii) todo tipo información o datos que obren en poder de autoridades públicas o entes privados en el contexto de la prevención, detección, investigación o enjuiciamiento de infracciones penales, y que esté a disposición de las autoridades competentes sin necesidad de adoptar medidas coercitivas en virtud del Derecho nacional.
  • Dicha información puede consistir, entre otros, en registros de antecedentes penales, información sobre investigaciones, información sobre la inmovilización e incautación de activos u otras medidas de investigación o provisionales, e información sobre condenas y confiscaciones;
  • 7) «datos sobre cuentas bancarias»: la siguiente información sobre cuentas bancarias y de pago y cajas de seguridad, contenida en los registros centralizados de cuentas bancarias:

  • i) respecto del cliente-titular de la cuenta y de cualquier persona que pretenda actuar en nombre de este: el nombre y los apellidos, complementados bien con los demás datos de identificación requeridos por las disposiciones nacionales que transpongan el artículo 13, apartado 1, letra a), de la Directiva (UE) 2015/849, bien con un número de identificación único,
  • ii) respecto del beneficiario efectivo del cliente-titular de la cuenta: el nombre y los apellidos, complementados bien con los demás datos de identificación requeridos por las disposiciones nacionales que transpongan el artículo 13, apartado 1, letra b), de la Directiva (UE) 2015/849, bien con un número de identificación único,
  • iii) respecto de la cuenta bancaria o la cuenta de pago: el número IBAN y la fecha de apertura y cierre de la cuenta,
  • iv) respecto de la caja de seguridad: el nombre y los apellidos del arrendatario, complementados bien con los demás datos de identificación requeridos por las disposiciones nacionales de transposición del artículo 13, apartado 1, de la Directiva (UE) 2015/849, bien con un número de identificación único y la indicación de la duración del período de arrendamiento;
  • 8) «blanqueo de capitales»: la conducta definida en el artículo 3 de la Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo (14);

    9) «delitos antecedentes conexos»: los delitos establecidos en el artículo 2, punto 1, de la Directiva (UE) 2018/1673;

    10) «financiación del terrorismo»: la conducta definida en el artículo 11 de la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo(15);

    11) «análisis financiero»: los resultados del análisis operativo y estratégico que ya hayan llevado a cabo las UIF para el desempeño de sus funciones conforme a la Directiva (UE) 2015/849;

    12) «delitos graves»: las formas de delincuencia enumeradas en el anexo I del Reglamento (UE) 2016/794.

    Artículo 3.  Designación de las autoridades competentes

    1. Cada Estado miembro designará, de entre sus autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales, a las autoridades competentes facultadas para acceder a su registro nacional centralizado de cuentas bancarias, y consultarlo. Entre dichas autoridades competentes figurarán al menos los organismos de recuperación de activos.

    2. Cada Estado miembro designará, de entre sus autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales, a las autoridades que pueden solicitar y recibir información financiera o análisis financieros de la UIF.

    3. Cada Estado miembro notificará a la Comisión las autoridades competentes que haya designado de conformidad con los apartados 1 y 2, a más tardar el 2 de diciembre de 2021, e informarán a la Comisión de cualquier modificación al respecto. La Comisión publicará las notificaciones en el Diario Oficial de la Unión Europea.

    CAPÍTULO II.  ACCESO POR LAS AUTORIDADES COMPETENTES A LA INFORMACIÓN SOBRE LAS CUENTAS BANCARIAS

    Artículo 4.  Acceso y consulta por las autoridades competentes a la información sobre las cuentas bancarias

    1. Los Estados miembros garantizarán que las autoridades nacionales competentes designadas conforme al artículo 3, apartado 1, estén facultadas para acceder de manera directa e inmediata a la información relativa a las cuentas bancarias, así como para consultarla, cuando ello sea necesario para el desempeño de sus funciones a efectos de la prevención, detección, investigación o enjuiciamiento de un delito grave o para apoyar una investigación penal en relación con un delito grave, incluida la identificación, la localización y la inmovilización de los activos relacionados con dicha investigación. El acceso y las consultas también se considerarán inmediatos y directos, entre otros casos, cuando las autoridades nacionales que gestionan los registros centralizados de cuentas bancarias transmitan rápidamente la información sobre las cuentas bancarias a las autoridades competentes mediante mecanismos automatizados, siempre que ninguna entidad intermediaria pueda interferir en los datos solicitados o en la información que se haya de proporcionar.

    2. La información suplementaria que los Estados miembros pueden considerar esencial e incluir en los registros centralizados de cuentas bancarias en virtud del artículo 32 bis, apartado 4, de la Directiva (UE) 2015/849, no podrá ser accesible ni consultable por las autoridades competentes en virtud de la presente Directiva.

    Artículo 5.  Condiciones para el acceso y la consulta por parte de las autoridades competentes

    1. El acceso a la información relativa a las cuentas bancarias y su consulta de conformidad con el artículo 4 únicamente podrán ser realizados, caso por caso, por el personal que, dentro de cada autoridad competente, haya sido específicamente designado y autorizado para realizar estas tareas.

    2. Los Estados miembros velarán por que el personal de las autoridades competentes observe unas estrictas normas profesionales en materia de confidencialidad y protección de datos, tenga un elevado nivel de integridad y esté debidamente cualificado.

    3. Los Estados miembros velarán por que se tomen las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de conformidad con normas de elevado nivel tecnológico a efectos del ejercicio por parte de las autoridades competentes de la facultad para acceder y consultar la información relativa a las cuentas bancarias, de conformidad con el artículo 4.

    Artículo 6.  Seguimiento del acceso y la consulta por parte de las autoridades competentes

    1. Los Estados miembros dispondrán que las autoridades que gestionan los registros centralizados de cuentas bancarias velen por que se lleve un registro de cada vez que las autoridades competentes designadas acceden y consultan la información sobre las cuentas bancarias. Tales registros incluirán, en particular, lo siguiente:

  • a) el número de referencia del expediente nacional;
  • b) la fecha y hora de la búsqueda o consulta;
  • c) el tipo de datos utilizados para iniciar la búsqueda o consulta;
  • d) el identificador único de los resultados;
  • e) el nombre de la autoridad competente designada que haya consultado el registro;
  • f) el identificador de usuario único del agente que haya realizado la búsqueda o consulta, así como, en su caso, el del agente que haya ordenado la búsqueda o consulta y, en la medida de lo posible, el identificador de usuario único del destinatario de los resultados de la búsqueda o consulta.
  • 2. Los delegados de protección de datos de los registros centralizados de cuentas bancarias examinarán regularmente estos registros. Previa solicitud, los registros se pondrán a disposición de la autoridad de control competente establecida conforme al artículo 41 de la Directiva (UE) 2016/680.

    3. Los registros únicamente podrán utilizarse para la supervisión de la protección de datos, lo que incluye la comprobación de la admisibilidad de una solicitud y de la legalidad del tratamiento de los datos, así como para garantizar la seguridad de los datos. Dichos registros estarán protegidos por medidas adecuadas contra el acceso no autorizado y serán suprimidos una vez transcurridos cinco años desde su creación, salvo que resulten necesarios a efectos de procedimientos de supervisión que estén en curso.

    4. Los Estados miembros velarán por que las autoridades que gestionan los registros centralizados de cuentas bancarias tomen medidas adecuadas para que el personal conozca el Derecho de la Unión y nacional aplicable, incluidos los requisitos aplicables en materia de protección de datos. Tales medidas incluirán programas de formación especializados.

    CAPÍTULO III.  INTERCAMBIO DE INFORMACIÓN ENTRE LAS AUTORIDADES COMPETENTES Y LAS UIF, Y ENTRE UIF

    Artículo 7.  Solicitudes de información dirigidas por las autoridades competentes a una UIF

    1. A reserva de las garantías procesales nacionales, cada Estado miembro velará por que su UIF nacional tenga la obligación de cooperar con las autoridades competentes designadas a que se refiere el artículo 3, apartado 2, y pueda responder, a su debido tiempo, a las solicitudes motivadas de información financiera o de análisis financiero que formulen dichas autoridades competentes designadas, cuando dicha información financiera o dicho análisis financiero sean necesarios, habida cuenta de las circunstancias del caso, y cuando dichas solicitudes estén motivadas por problemas relativos a la prevención, detección, investigación o enjuiciamiento de delitos graves.

    2. Cuando existan motivos objetivos para suponer que la comunicación de la citada información podría ser perjudicial para las investigaciones o los análisis en curso, o, en circunstancias excepcionales, cuando la divulgación de la información pudiera ser claramente desproporcionada respecto a los intereses legítimos de una persona física o jurídica, o irrelevante respecto al propósito para el que se haya solicitado, la UIF no tendrá ninguna obligación de atender la solicitud de información.

    3. Toda utilización con fines distintos de los originalmente aprobados estará sujeta a la autorización previa de la UIF. Las UIF deberán explicar de manera apropiada toda negativa a atender una solicitud efectuada con arreglo al apartado 1.

    4. La decisión de proceder a la difusión de la información corresponderá a la UIF.

    5. Las autoridades competentes designadas podrán tratar la información financiera y el análisis financiero recibidos de la UIF para los fines específicos de prevenir, detectar, investigar y enjuiciar delitos graves, distintos de los fines para los que se recopilan datos personales de conformidad con lo dispuesto en el artículo 4, apartado 2, de la Directiva (UE) 2016/680.

    Artículo 8.  Solicitudes de información dirigidas por una UIF a las autoridades competentes

    A reserva de las garantías procesales nacionales y además del acceso a la información por parte de las UIF con arreglo a lo previsto en el artículo 32, apartado 4, de la Directiva (UE) 2015/849, cada Estado miembro garantizará que sus autoridades competentes designadas estén obligadas a responder, a su debido tiempo, a las solicitudes de información de naturaleza policial de la UIF nacional, teniendo en cuenta las características del caso, cuando dicha información sea necesaria para la prevención, la detección y la lucha contra el blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo.

    Artículo 9.  Intercambio de información entre las UIF de diferentes Estados miembros

    1. Los Estados miembros velarán por que, en casos excepcionales y urgentes, sus UIF estén autorizadas a intercambiar información financiera o análisis financieros que puedan ser pertinentes para el tratamiento o el análisis de información relacionada con el terrorismo o la delincuencia organizada relacionada con el terrorismo.

    2. Los Estados miembros velarán por que, en los casos contemplados en el apartado 1 y según lo permita su capacidad operativa, las UIF procuren intercambiar la citada información rápidamente.

    Artículo 10.  Intercambio de información entre las autoridades competentes de diferentes Estados miembros

    1. A reserva de las garantías procesales nacionales, cada Estado miembro velará por que las autoridades competentes designadas a que se refiere el artículo 3, apartado 2, estén facultadas para intercambiar la información financiera o los análisis financieros obtenidos de la UIF de su Estado miembro, previa solicitud y habida cuenta de las características del caso, a una autoridad competente designada de otro Estado miembro, cuando dicha información financiera o análisis financiero sean necesarios para la prevención, la detección y la lucha contra el blanqueo de capitales, los delitos antecedentes conexos y la financiación del terrorismo.

    Cada Estado miembro velará por que sus autoridades competentes designadas utilicen la información financiera o los análisis financieros intercambiados conforme a lo dispuesto en el presente artículo únicamente para los fines para los que se pidieron o facilitaron.

    Cada Estado miembro velará asimismo por que toda difusión de la información financiera o los análisis financieros que sus autoridades competentes hayan obtenido de la UIF a cualquier otra autoridad, agencia o departamento y toda utilización de dicha información con fines distintos de los originalmente aprobados esté sujeta al consentimiento previo de la UIF que facilite la información.

    2. Los Estados miembros velarán por que toda solicitud formulada con arreglo al presente artículo y su respuesta se transmitan a través de comunicaciones electrónicas seguras específicas que garanticen un elevado nivel de seguridad de los datos.

    CAPÍTULO IV.  INTERCAMBIO DE INFORMACIÓN CON EUROPOL

    Artículo 11.  Comunicación de información sobre cuentas bancarias a Europol

    Cada Estado miembro velará por que sus autoridades competentes estén facultadas para responder, a través de la unidad nacional de Europol o, si así lo permite dicho Estado miembro, mediante contactos directos con Europol, a las solicitudes debidamente motivadas relativas a información sobre cuentas bancarias que formule Europol, teniendo en cuenta las características de cada caso, dentro de los límites de sus responsabilidades y para el desempeño de sus funciones. Se aplicará el artículo 7, apartados 6 y 7, del Reglamento (UE) 2016/794.

    Artículo 12.  Intercambio de información entre Europol y las UIF

    1. Cada Estado miembro velará por que su UIF esté facultada para responder a las solicitudes debidamente motivadas que formule Europol a través de la unidad nacional de Europol o, si así lo permite dicho Estado miembro, mediante contactos directos entre la UIF y Europol. Dichas solicitudes estarán relacionadas con información financiera y análisis financieros y se presentarán, teniendo en cuenta las características de cada caso, dentro de los límites de las responsabilidades de Europol y para el desempeño de sus funciones.

    2. El artículo 32, apartado 5, de la Directiva (UE) 2015/849 y el artículo 7, apartados 6 y 7, del Reglamento (UE) 2016/794 se aplicarán a los intercambios realizados en virtud del presente artículo.

    3. Los Estados miembros velarán por que, si no se responde a una solicitud, se explique de manera fundamentada.

    Artículo 13.  Modalidades específicas del intercambio de información

    1. Los Estados miembros velarán por que los intercambios de información con arreglo a los artículos 11 y 12 de la presente Directiva se efectúen de conformidad con el Reglamento (UE) 2016/794 electrónicamente a través de:

  • a) SIENA o su sucesora, en la lengua aplicable a SIENA, o
  • b) en su caso, la red de unidades de información financiera (FIU.net) o su sucesora.
  • 2. Los Estados miembros velarán por que el intercambio de información con arreglo al artículo 12 se lleve a cabo a su debido tiempo y, en este sentido, que las solicitudes de información formuladas por Europol se traten como si procedieran de otra UIF.

    Artículo 14.  Requisitos en materia de protección de datos

    1. El tratamiento de los datos personales relacionados con la información sobre las cuentas bancarias, la información financiera y los análisis financieros a que se refieren los artículos 11 y 12 de la presente Directiva, será llevado a cabo de conformidad con el artículo 18 del Reglamento (UE) 2016/794 y únicamente por el personal que, dentro de Europol, haya sido específicamente designado y autorizado para realizar esas tareas.

    2. Europol informará al delegado de protección de datos nombrado de conformidad con el artículo 41 del Reglamento (UE) 2016/794 de cada uno de los intercambios de información que se produzcan en virtud de los artículos 11, 12 y 13 de la presente Directiva.

    CAPÍTULO V.  DISPOSICIONES SUPLEMENTARIAS RELATIVAS AL TRATAMIENTO DE LOS DATOS PERSONALES

    Artículo 15.  Ámbito de aplicación

    El presente capítulo se aplica únicamente a las autoridades competentes designadas y a las UIF en el marco del intercambio de información con arreglo a lo dispuesto en el capítulo III y en lo que respecta al intercambio de información financiera y de análisis financieros con la participación de las unidades nacionales de Europol, con arreglo a lo dispuesto en el capítulo IV.

    Artículo 16.  Tratamiento de datos personales sensibles

    1. El tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas de una persona, o la pertenencia a un sindicato, o datos relativos a la salud de una persona física, o a la vida sexual u orientación sexual de una persona únicamente se autorizarán a reserva de las garantías pertinentes en relación con los derechos y libertades del interesado, de conformidad con las normas aplicables en materia de protección de datos.

    2. Únicamente las personas que hayan recibido una formación específica y que hayan sido específicamente autorizadas por el responsable del tratamiento podrán acceder a los datos a que se refiere el apartado 1 y tratarlos, conforme a las orientaciones del delegado de protección de datos.

    Artículo 17.  Registro de las solicitudes de información

    Los Estados miembros velarán por que se lleve un registro de las solicitudes de información con arreglo a la presente Directiva. En dicho registro figurará, como mínimo, la información siguiente:

    a) el nombre y los datos de contacto de la organización y del miembro del personal que hayan solicitado la información y, en la medida de lo posible, del destinatario de los resultados de la búsqueda o la consulta;

    b) la referencia al asunto nacional para el cual se solicita la información;

    c) el objeto de las solicitudes, y

    d) cualquier medida de ejecución de tales solicitudes.

    Los registros se conservarán durante un período de cinco años después de su creación, y se utilizarán únicamente a efectos de comprobar la legalidad del tratamiento de los datos personales. Previa petición, las autoridades correspondientes pondrán todos los registros a disposición de la autoridad nacional de control.

    Artículo 18.  Restricciones de los derechos de los interesados

    Los Estados miembros podrán adoptar medidas legislativas que restrinjan, en su totalidad o en parte, el derecho de acceso del interesado a sus datos personales tratados en virtud de la presente Directiva, de conformidad con el artículo 23, apartado 1, del Reglamento (UE) 2016/679 o con el artículo 15, apartado 1, de la Directiva (UE) 2016/680, según corresponda.

    CAPÍTULO VI.  DISPOSICIONES FINALES

    Artículo 19.  Seguimiento

    1. Los Estados miembros evaluarán la eficacia de sus sistemas de lucha contra los delitos graves mediante la elaboración de estadísticas completas.

    2. A más tardar el 1 de febrero de 2020, la Comisión establecerá un programa detallado para el seguimiento de las realizaciones, los resultados y las repercusiones de la presente Directiva.

    Dicho programa establecerá los medios por los que se recopilarán los datos y otras pruebas necesarias, y la periodicidad de dicha recopilación. En él se especificarán las acciones que deberán tomar la Comisión y los Estados miembros a la hora de recopilar y analizar los datos y demás pruebas.

    Los Estados miembros facilitarán a la Comisión los datos y demás pruebas necesarios para el seguimiento.

    3. En cualquier caso, las estadísticas a que se refiere el apartado 1 contendrán la información siguiente:

  • a) el número de consultas efectuadas por las autoridades competentes designadas de conformidad con el artículo 4;
  • b) datos que midan el volumen de solicitudes cursadas por cada autoridad prevista en la presente Directiva, el seguimiento dado a tales solicitudes, el número de asuntos investigados, el número de personas enjuiciadas y el número de personas condenadas por delitos graves, cuando se disponga de esta información;
  • c) datos que midan el tiempo que tarda una autoridad en responder a una solicitud a contar desde su recepción;
  • d) si estuvieran disponibles, datos que midan el coste de los recursos humanos o informáticos que se destinan a las solicitudes nacionales y transfronterizas cursadas en virtud de la presente Directiva.
  • 4. Los Estados miembros organizarán la elaboración y recopilación de las estadísticas y transmitirán las estadísticas a que se refiere el apartado 3 a la Comisión con una periodicidad anual.

    Artículo 20.  Relación con otros instrumentos

    1. La presente Directiva no impedirá a los Estados miembros mantener o celebrar entre sí acuerdos o convenios bilaterales o multilaterales sobre el intercambio de información entre las autoridades competentes, siempre que dichos convenios o acuerdos sean compatibles con el Derecho de la Unión y, en particular, con la presente Directiva.

    2. La presente Directiva se entiende sin perjuicio de las obligaciones y compromisos de los Estados miembros o de la Unión en virtud de los acuerdos bilaterales o multilaterales vigentes con terceros países.

    3. Sin perjuicio del reparto de competencias entre la Unión y los Estados miembros, de conformidad con el Derecho de la Unión, los Estados miembros informarán a la Comisión de su intención de entablar negociaciones sobre acuerdos entre Estados miembros y terceros países que sean partes contratantes del Espacio Económico Europeo en relación con las cuestiones incluidas en el ámbito de aplicación del capítulo II de la presente Directiva y de celebrar dichos acuerdos.

    Si, dentro de los dos meses siguientes a la recepción de la notificación de un Estado miembro de su intención de entablar las negociaciones a que se refiere el párrafo primero, la Comisión concluye que es probable que las negociaciones socaven las políticas pertinentes de la Unión o desemboquen en un acuerdo incompatible con el Derecho de la Unión, deberá informar de ello al Estado miembro.

    Los Estados miembros mantendrán regularmente informada a la Comisión de todas las negociaciones y, cuando proceda, la invitarán a participar en ellas como observadora.

    Se autorizará a los Estados miembros a aplicar provisionalmente o a celebrar los acuerdos a que se refiere el párrafo primero siempre que sean compatibles con el Derecho de la Unión y no perjudiquen ni al objeto ni a la finalidad de las políticas pertinentes de la Unión. La Comisión adoptará las correspondientes decisiones de autorización por medio de actos de ejecución. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 22.

    Artículo 21.  Evaluación

    1. A más tardar el 2 de agosto de 2024, y posteriormente cada tres años, la Comisión elaborará un informe sobre la aplicación de la presente Directiva y lo presentará al Parlamento Europeo y al Consejo. Dicho informe se hará público.

    2. De conformidad con lo dispuesto en el artículo 65, apartado 2, de la Directiva (UE) 2015/849, la Comisión evaluará los obstáculos y las oportunidades para reforzar la cooperación entre las UIF en la Unión, incluida la posibilidad y conveniencia de crear un mecanismo de coordinación y apoyo.

    3. A más tardar el 2 de agosto de 2024, la Comisión presentará un informe al Parlamento Europeo y al Consejo en el que se evalúe la necesidad y la proporcionalidad de ampliar la definición del concepto de información financiera para incluir todo tipo de información o datos que obren en poder de las autoridades públicas o de las entidades obligadas y que estén a disposición de las UIF sin necesidad de adoptar medidas coercitivas en virtud del Derecho nacional, y, en su caso, presentar una propuesta legislativa.

    4. A más tardar el 2 de agosto de 2024, la Comisión evaluará las posibilidades y desafíos de ampliar el intercambio de información financiera o de análisis financieros entre las UIF de la Unión a otros delitos graves distintos del terrorismo y la delincuencia organizada relacionada con el terrorismo.

    5. No antes del 2 de agosto de 2027, la Comisión realizará una evaluación de la presente Directiva y presentará un informe sobre las principales conclusiones al Parlamento Europeo y al Consejo. El informe incluirá también una evaluación de la manera en que se han respetado los derechos y principios fundamentales reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea.

    6. A los efectos de los apartados 1 a 4 del presente artículo, los Estados miembros facilitarán a la Comisión la información necesaria. La Comisión tendrá en cuenta las estadísticas presentadas por los Estados miembros en virtud del artículo 19 y podrá solicitar información suplementaria tanto a los Estados miembros como a las autoridades de control.

    Artículo 22.  Procedimiento de comité

    1. La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.

    2. En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 4 del Reglamento (UE) n.º 182/2011.

    Artículo 23.  Transposición

    Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo dispuesto en la presente Directiva a más tardar el 1 de agosto de 2021. Informarán de ello inmediatamente a la Comisión.

    Cuando los Estados miembros adopten dichas disposiciones, estas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

    Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

    Artículo 24.  Derogación de la Decisión 2000/642/JAI

    Queda derogada la Decisión 2000/642/JAI con efectos a partir del 1 de agosto de 2021.

    Artículo 25.  Entrada en vigor

    La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

    Artículo 26.  Destinatarios

    Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

    Hecho en Bruselas, el 20 de junio de 2019.

    Por el Parlamento Europeo

    El Presidente

    A. TAJANI

    Por el Consejo

    El Presidente

    G. CIAMBA

    Este sitio web utiliza cookies propias y de terceros para obtener información de su navegación por nuestro sitio web y poder realizar análisis de navegación y, en su caso, registro de su sesión. Si continúa navegando acepta nuestra política de cookies. Pinche en el siguiente enlace para obtener más información más detallada, así como de la desactivación de cookies: Más información.

    Acepto