Reglamento (UE) 2024/1624: Así liderará la UE la lucha contra el blanqueo de capitales y la financiación del terrorismo
Recoge cuáles son las entidades obligadas por esta normativa, entre las que se encuentran los profesionales del derecho, los clubes de fútbol y los proveedores de criptoactivos
El Reglamento (UE) 2024/1624 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo entrará en vigor el 9 de julio de 2024.
Será aplicable a partir del 10 de julio de 2027, excepto para las entidades obligadas del artículo 3.3 n) a o) para quienes será aplicable desde el 10 de julio de 2029.
Estas son sus claves principales:
1. ¿Cuál es su finalidad?
El objetivo del presente Reglamento es prevenir la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo.
Actualmente, la Directiva (UE) 2015/849, de 20 de mayo, es el principal instrumento jurídico para ello, pero deben introducirse mejoras y abordar cuestiones que puedan ser directamente aplicables para lograr la uniformidad de aplicación en los países de la Unión que no se ha conseguido aún.
Este Reglamento forma parte de un paquete normativo europeo que conforma el marco jurídico que regulará los requisitos de la lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT) que han de cumplir las entidades obligadas y sustentará el marco institucional de la Unión en esta materia, compuesto por:
• La Directiva (UE) 2024/1640, de 31 de mayo, relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, que deroga la actual Directiva (UE) 2015/849.
• El Reglamento (UE) 2023/1113, de 31 de mayo, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos
• El Reglamento (UE) 2024/1620, de 31 de mayo, por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo conformarán el marco jurídico que regulará los requisitos de LBC/LFT que han de cumplir las entidades obligadas y sustentará el marco institucional de la Unión en materia de LBC/LFT.
El anexo VI del Reglamento (UE) 2024/1624 contiene una tabla de equivalencias entre este, la Directiva (UE) 2015/849 y la Directiva (UE) 2024/1640, para entender la relación entre estas tres normas.
2. ¿A quiénes se aplica?
Dentro de las entidades obligadas a cumplir con la normativa europea en esta materia destacan:
• Los profesionales del Derecho independientes (abogados, notarios) cuando participen en operaciones financieras o empresariales, incluido el asesoramiento fiscal.
No obstante, deben preverse exenciones de la obligación de notificación en lo que respecta a la información obtenida antes, durante o después de un proceso judicial, o en el momento de la determinación de la situación jurídica de un cliente, pues dicha información se ampara en la prerrogativa de secreto profesional. Por lo tanto, el asesoramiento jurídico debe seguir sujeto a la obligación de secreto profesional, salvo en caso de que el profesional del Derecho esté implicado en blanqueo de capitales o financiación del terrorismo, de que la finalidad del asesoramiento jurídico sea el blanqueo de capitales o la financiación del terrorismo, o de que el profesional del Derecho sepa que el cliente solicita asesoramiento jurídico con fines de blanqueo de capitales o financiación del terrorismo. Dado que el asesoramiento jurídico ya puede solicitarse en la fase de comisión de un delito que genera producto, es importante que los casos excluidos de la prerrogativa de secreto profesional se amplíen a aquellas situaciones en las que el asesoramiento jurídico se preste en el contexto de los delitos subyacentes. El asesoramiento jurídico solicitado en relación con procedimientos judiciales en curso no debe considerarse asesoramiento jurídico a efectos de blanqueo de capitales o financiación del terrorismo.
• Por lo que respecta a los auditores, contables externos y asesores fiscales que pueden defender o representar a sus clientes en el contexto de una acción judicial o determinar la situación jurídica de sus clientes, la información que aquellos obtengan en el ejercicio de esas funciones no debe estar sujeta a la obligación de comunicación. Las mismas excepciones que se aplican a los notarios y abogados deben aplicarse también a esos otros profesionales cuando actúen en el ejercicio del derecho de defensa o determinen la posición jurídica de un cliente.
• Los proveedores de servicios de criptoactivos deben estar incluidos también en el ámbito de aplicación del presente Reglamento (Directiva (UE) 2018/843, Reglamento (UE) 2023/1114 y (UE) 2023/1113).
• Todas las plataformas de financiación participativa, incluidas las ya autorizadas con arreglo al Reglamento (UE) 2020/1503, están sujetas a la legislación sobre LBC/LFT.
• Los intermediarios de financiación participativa, que gestionan una plataforma digital para poner en contacto a los financiadores con los propietarios de proyectos, como asociaciones o particulares que buscan financiación, o para facilitar el contacto entre ellos
• Se establece un límite para los pagos en grandes cantidades de efectivo superiores a 10.000 euros en toda la Unión. En consecuencia, las personas que comercien con bienes ya no tendrán que estar sujetas a obligaciones de LBC/LFT, con excepción de las personas que comercien con metales preciosos, piedras preciosas, otros bienes de gran valor y bienes culturales, cuando dicha actividad comercial sea una actividad profesional habitual o principal.
• Las personas que comercien con vehículos de motor, las embarcaciones y las aeronaves deben estar sujetas a los requisitos de LBC/LFT. Es necesario exigir a las personas que comercian con bienes de gran valor que notifiquen las operaciones relativas a la venta de vehículos de motor, embarcaciones y aeronaves.
• Los operadores de migración por inversión están sujetos a las obligaciones de LBC/LFT. Son sociedades que tratan de obtener derechos de residencia en un Estado miembro a cambio de cualquier tipo de inversión.
• Los clubes de fútbol profesional y los agentes de fútbol deben establecer medidas sólidas de lucha contra el blanqueo de capitales, incluida la aplicación de medidas de diligencia debida con respecto al cliente, a los inversores, los patrocinadores, incluidos los anunciantes, y otros socios y contrapartes con los que realicen operaciones.
Pueden excluirse los clubes más pequeños, basándose en la existencia de un menor riesgo demostrado de blanqueo de capitales, sus delitos subyacentes y la financiación del terrorismo.
Solo se puede eximir a los clubes de fútbol profesional de primera división cuando se haya demostrado un bajo riesgo y si el volumen de negocios de cada club los dos años anteriores sea inferior a 5.000.000 euros.
3. ¿Qué controles internos deben tomarse?
Las entidades obligadas deben disponer de un marco de control interno (compliance) compuesto por políticas, procedimientos y controles basados en los riesgos (evaluados previamente) proporcionados a la naturaleza de la actividad, incluidos sus riesgos y su complejidad, y al tamaño de la entidad obligada, y responder a los riesgos de blanqueo de capitales y financiación del terrorismo que afronte la entidad, incluidas, en el caso de los proveedores de servicios de criptoactivos, las operaciones con monederos autoalojados.
La sociedad matriz debe adoptar y aplicar políticas, procedimientos y controles a nivel de grupo.
Si las sucursales y las filiales de las entidades obligadas se ubican en terceros países en los que los requisitos mínimos de LBC/LFT son menos estrictos que los que se imponen en la Unión deben cumplir los requisitos establecidos a escala de la Unión.
En cuanto a las entidades obligadas de menor tamaño se les debe garantizar un tratamiento adaptado a sus necesidades específicas y a la naturaleza de su actividad.
Se introduce el requisito de detectar, comprender, gestionar y atenuar los riesgos de una potencial no aplicación o elusión de sanciones financieras específicas en el ámbito de las entidades obligadas.
Aunque se debe designar a un miembro del órgano de dirección como responsable de la ejecución de las políticas internas, los procedimientos y los controles de la entidad obligada, la responsabilidad de su cumplimiento debe recaer en última instancia en el órgano de dirección de la entidad.
Las tareas relacionadas con la ejecución cotidiana de las políticas internas, los procedimientos y los controles en materia de LBC/LFT de la entidad obligada deben encomendarse al gerente de cumplimiento (compliance officer, pueden ser dos por el riesgo o tamaño de la entidad). Este debe someterse a una evaluación de sus competencias, conocimientos, especialización técnica, integridad y conducta.
Las entidades obligadas podrían externalizar tareas relacionadas con el cumplimiento de determinados requisitos de LBC/LFT a un proveedor de servicios, pero la responsabilidad de su cumplimiento debe seguir recayendo principalmente en la entidad obligada.
Las entidades obligadas deben poner en marcha cursos de formación sobre las medidas de LBC/LFT no solo los empleados de las entidades obligadas, sino también sus agentes y distribuidores.
Podría haber situaciones en las que personas físicas que podrían considerarse entidades obligadas presten sus servicios internamente a empresas cuyas actividades no entren en el ámbito de aplicación del presente Reglamento. Es importante aclarar que esos empleados, como por ejemplo los abogados internos, no están cubiertos por los requisitos del presente Reglamento. Del mismo modo, las personas que lleven a cabo actividades que entren en el ámbito de aplicación del presente Reglamento no deben considerarse entidades obligadas por derecho propio cuando esas actividades se lleven a cabo en el contexto de su empleo en una entidad obligada, por ejemplo, en el caso de abogados o contables empleados por un despacho de asesoría jurídica o contable.
4. ¿Qué medidas de diligencia debida deben adoptarse?
Los requisitos de diligencia debida con respecto al cliente son esenciales para garantizar que las entidades obligadas identifiquen, verifiquen y supervisen sus relaciones de negocios con sus clientes, en relación con los riesgos de blanqueo de capitales y financiación del terrorismo.
Entre esas medidas destaca la de identificar y adoptar medidas razonables para comprobar la identidad del titular real mediante documentos y fuentes fiables. La consulta de los registros centrales de información sobre titularidad real (en adelante, «registros centrales») permite a las entidades obligadas garantizar la coherencia con la información obtenida a través del proceso de verificación. Cuando las entidades obligadas detecten discrepancias entre la información conservada en los registros centrales y la información que obtengan del cliente u otras fuentes fiables en el curso de la diligencia debida respecto al cliente, deben notificar dichas discrepancias a la entidad encargada del registro central de que se trate para que puedan adoptarse medidas destinadas a solventar las incoherencias.
• En el caso de los operadores inmobiliarios que intermedien en la compra, venta y alquiler de bienes inmuebles deben estar sujetos a los requisitos del presente Reglamento, con independencia de su denominación o su actividad o profesión principal, incluidos los promotores inmobiliarios en el momento y en la medida en que intervengan en la compra, venta y alquiler de bienes inmuebles.
• Para determinados productos de dinero electrónico debe ser posible, en circunstancias probadas de bajo riesgo, eximir a dichos productos de la obligación de identificación y verificación del cliente y del titular real, pero no del seguimiento de las operaciones o de las relaciones de negocios.
• En las operaciones por valor inferior a 10.000 euros, las medidas deben limitarse a la identificación y verificación del cliente y del titular real cuando realicen operaciones ocasionales en efectivo de al menos 3.000 euros.
Además, las entidades obligadas evaluarán periódicamente la información recibida de sus clientes, con arreglo al enfoque basado en el riesgo. También deben activarse por cambios en las circunstancias del cliente, que apunten a un posible cambio en el perfil de riesgo o sus datos identificativos.
Las entidades obligadas también deben establecer un sistema de seguimiento para detectar operaciones que podrían suscitar sospechas de blanqueo de capitales o financiación del terrorismo.
Igualmente, las entidades obligadas deben aplicar medidas con respecto a las operaciones ocasionales o a las relaciones de negocios con personas del medio político. Las relaciones privadas y profesionales estrechas podrían aprovecharse con fines de blanqueo de capitales y financiación del terrorismo. Por esa razón, las medidas concernientes a las personas del medio político también deben aplicarse a sus familiares (no solo abarca a los padres y descendientes, sino también a los hermanos) y allegados.
5. ¿Se deben denunciar las operaciones sospechosas?
Las operaciones sospechosas deben comunicarse a las Unidades de Inteligencia Financiera (UIF), que deben actuar como centro nacional único de recepción, análisis de las sospechas denunciadas.
La divulgación de información a las UIF de buena fe por parte de una entidad obligada o de un empleado o un directivo de dicha entidad no debe constituir una infracción de ninguna restricción relativa a la divulgación de información y no debe acarrear responsabilidad de ningún tipo para la entidad obligada o sus directivos o empleados.
Como ya se ha dicho, están exceptuados de esta obligación los notarios, abogados, otros profesionales independientes del Derecho, los auditores, los contables externos y los asesores fiscales, salvo que estén implicados.
6. ¿Cómo se protegen los datos que provengan de las medidas de diligencia debida?
El Reglamento (UE) 2016/679 es aplicable al tratamiento de datos personales a efectos del presente Reglamento.
Resulta fundamental que la adaptación del marco de LBC/LFT a las Recomendaciones revisadas del Grupo de Acción Financiera Internacional (GAFI) se efectúe respetando plenamente el Derecho de la Unión, en particular en lo que respecta a la protección de datos y a la protección de los derechos fundamentales.
Las entidades obligadas deben conservar durante cinco años, como mínimo, la información necesaria obtenida mediante la aplicación de las medidas de diligencia debida con respecto al cliente y los registros de operaciones.
7. ¿Qué medidas deben tomarse para reducir los riesgos derivados del anonimato de los criptoactivos?
Para evitar su uso indebido con fines delictivos, es necesario prohibir la provisión y la custodia de cuentas de criptoactivos anónimos o de cuentas que permitan la anonimización o un aumento de la ofuscación de las operaciones por parte de proveedores de servicios de criptoactivos, en particular mediante monedas de mejora del anonimato. Dicha prohibición no se aplica a los proveedores de hardware y software ni a los proveedores de monederos autoalojados.
8. ¿Cómo se relacionan las UIF con la Fiscalía Europea?
Las UIF compartirán con la Fiscalía Europea toda la información que posean sobre actividades delictivas que son de su competencia o de la Oficina Europea de Lucha contra el Fraude (OLAF). De conformidad con las disposiciones aplicables de sus instrumentos jurídicos constitutivos, la Fiscalía Europea y la OLAF deben informar a las UIF de las medidas adoptadas en relación con la información difundida y de los resultados pertinentes.
Fuente: Noticias Jurídicas.
