Principales novedades del “Paquete AML”

Por Silvia de Andrés Pérez, miembro del Órgano de Prevención de Blanqueo de la Abogacía. 

El pasado 31 de mayo de 2024 quedaron aprobadas las tres normas europeas que faltaban del conocido como “Paquete AML”, integrado por:

·                La Directiva (UE) 2024/1640 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, por la que se modifica la Directiva y (UE) 2019/1937 y se modifica y deroga la Directiva (UE) 2015/849.

La ya conocida como la “Sexta Directiva” modifica la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n° 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (“Cuarta Directiva”) y la deroga con efectos a partir del 10 de julio de 2027. Asimismo, modifica la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE (“Quinta Directiva”).

·                El Reglamento (UE) 2024/1624 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024 relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo.

Viene a establecer el marco general de prevención del blanqueo de capitales y financiación del terrorismo (“PBCFT”) a nivel de la Unión Europea. Por su naturaleza de reglamento, será de aplicación directa.

·                El Reglamento (UE) 2024/1620 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo y se modifican los Reglamentos (UE) n.° 1093/2010, (UE) n.° 1094/2010 y (UE) n.° 1095/2010.

En virtud de este reglamento se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, que será el supervisor en materia de prevención del blanqueo de capitales y financiación del terrorismo a nivel de la Unión Europea. Se la comienza a conocer como “AMLA”.

·                El Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849 (comúnmente denominado “Travel Rule”).

A continuación, describiremos las principales novedades de las tres nuevas normas, sin perjuicio de las acciones formativas que, sobre esta materia, se decida acometer desde el Órgano de Prevención de la Abogacía Española (OPBA) para profundizar con mayor detalle en estos textos.

I.               SEXTA DIRECTIVA

1.              Establecimiento de requisitos de licencia, registro y honorabilidad para determinados sujetos obligados.

Los establecimientos de cambio de moneda y las entidades de cobro de cheques, así como los proveedores de servicios a sociedades o fideicomisos (trusts) quedarán sujetos a obligación de licencia o registro, mientras que los proveedores de servicios de juegos de azar deberán estar regulados.

Además, las autoridades competentes deberán exigir a los mencionados sujetos obligados, así como a las sociedades financieras mixtas de cartera, que su alta dirección y sus titulares reales cumplan requisitos de honorabilidad; y también que su alta dirección tenga la experiencia suficiente para desempeñar sus funciones.

Por otra parte, quienes hayan sido condenados por blanqueo de capitales (BC), sus delitos subyacentes o por financiación del terrorismo (FT), y sus cómplices no podrán ser profesionalmente acreditados, ocupar posiciones de alta dirección o ser titulares reales de determinados colectivos de sujetos obligados (entidades financieras entre ellos), pudiendo incluso los estados miembros solicitar su dimisión si se produjera una condena.

Incluso se prevé que las autoridades supervisoras de los estados miembros puedan:

·      Solicitar el cese de las personas de la alta dirección de los sujetos obligados descritos en los dos párrafos anteriores que sean condenadas por BC, sus delitos subyacentes o por FT, o el cese /suspensión temporal para los que no cumplan los requisitos de honorabilidad y experiencia.

·      Desvincular a los titulares reales de dichos sujetos obligados en las mismas circunstancias, incluyendo la posibilidad de solicitar la cesión de la participación por parte de los titulares reales en las entidades obligadas correspondientes

2.              Regulación de los registros centrales de titularidades reales (RCTR).

Se regulan los RCTR de forma muy alineada, por lo general, con lo previsto en el Real Decreto 609/2023, de 11 de julio, por el que se crea el Registro Central de Titularidades Reales de España y se aprueba su reglamento.

Destacamos las siguientes facultades adicionales atribuidas a los RCTR a los que, sin duda, se pretende revestir de la autoridad necesaria para lograr la efectiva identificación del titular real (“TR”):

·               Solicitar cualquier información que precisen para identificar y verificar la identidad del TR, incluyendo actas del consejo de administración, contratos o poderes, entre otros.

·               Directamente o a través de otras autoridades (incluyendo las judiciales) realizar verificaciones sin restricciones, incluyendo inspecciones in situ para establecer quién es el TR y comprobar que la información facilitada al RCTR es adecuada, precisa y actualizada.

 

3.              Establecimiento de un marco común para la calificación del interés legítimo para el acceso a la información del RCTR.

El interés legítimo se determinará caso a caso, salvo determinados supuestos en los que se presumirá. Ponemos de relieve los siguientes:

•          Quienes actúen con fines periodísticos, informativos o con arreglo a otras formas de expresión en los medios de comunicación relacionados con la prevención del BC, sus delitos subyacentes o la FT, o con la lucha contra los mismos.

•          Organizaciones de la sociedad civil, incluyendo ONGs y organizaciones del mundo académico, que estén relacionadas con la prevención del BC, sus delitos subyacentes o la FT, o con la lucha contra los mismos.

•          Quienes deseen realizar una operación con una entidad o instrumento jurídico y deseen evitar vínculos con la BC, sus delitos subyacentes, o la FT.

•          Proveedores de servicios de PBCFT, en la medida estrictamente necesaria que la información obrante en el RCTR se facilite únicamente a clientes que sean sujetos obligados o autoridades competentes, y necesiten acceder a dicha información en el contexto de un contrato con un sujeto obligado o una autoridad competente. Según los Considerandos de la Sexta Directiva, se refiere a proveedores de servicios de screening de clientes (se considera que sus servicios ayudan a las autoridades competentes en el análisis de operaciones sospechosas e investigaciones de potenciales casos de BCFT).

Por otro lado, se modifica el artículo 30.5 de la Quinta Directiva para adaptarlo a la nueva definición del interés legítimo para el acceso al RCTR y a la jurisprudencia del Tribunal de Justicia de la Unión Europea en este sentido, en la medida en que se sustituye “público en general” por “cualquier persona u organización que pueda demostrar un interés legítimo”.

4.              Creación de un mecanismo automatizado y centralizado como un registro central o un sistema de recuperación de datos de titulares de o personas que controlen cuentas bancarias, cuentas de pagos, cuentas de valores, cuentas de criptoactivos y cajas de seguridad, sus apoderados y titulares reales.

Ello supone un cambio respecto de nuestra Ley 10/2010, de PBCFT, que se refiere únicamente a cuentas corrientes, de ahorro, depósitos, cuentas de pago y contratos de alquiler de cajas de seguridad.

5.              Creación de un punto de acceso único a información inmobiliaria.

Se deberá establecer en los estados miembros un punto de acceso único, inmediato y gratuito a información inmobiliaria que permita a las autoridades acceder a información identificativa de inmuebles y sus propiedades, así como de información precisa para la identificación y análisis de transacciones inmobiliarias, incluyendo el precio de los inmuebles, anteriores propietarios, cargas pasadas y actuales sobre los inmuebles dese el 8 de julio de 2019.

En España se adivina muy poco impacto en España, donde ya tenemos un Registro de la Propiedad público.

6.              Regulación del régimen de actuación de las Unidades de Inteligencia Financieras (UIFs).

No podemos dejar de resaltar la atribución a las UIFs (en España el SEPBLAC) de importantes prerrogativas, como la de suspender o denegar la realización de una operación sospechosa de estar relacionada con el BCFT, o la de suspender el uso de cuentas bancarias o cuentas de pago, así como de cuentas de criptoactivos y relaciones de negocio; en ambos casos con la finalidad de preservar los fondos, llevar a cabo el análisis de la operación, evaluar si las sospechas de BCFT se confirman y, en tal caso, remitir el resultado del análisis a las autoridades competentes para que adopten las medidas oportunas.

7.              Creación del sistema FIU.net para el intercambio de información entre UIFs de la UE e incluso con UIFs de terceros estados, y otros organismos de la UE.

Dicho sistema será gestionado por la AMLA.

8.              Fomento de la cooperación entre autoridades supervisoras.

Se permitirá que las autoridades supervisoras suscriban acuerdos de cooperación e intercambio de información con sus homólogos en terceros estados.

Por otra parte, se establece la obligación de la autoridad supervisora de la sociedad matriz de un grupo de entidades de crédito o entidades financieras, o de la sede central de una entidad de crédito o entidad financiera de constituir un colegio de supervisores si (a) una entidad de crédito o entidad financiera tiene establecimientos en, al menos, dos estados miembros además del estado miembro en el que la sede central esté ubicada; o (b) si una entidad de crédito o entidad financiera de un tercer estado tiene establecimientos en, al menos, tres estados miembros.

Estos colegios son de constitución voluntaria en el caso de grupos de sujetos obligados de sectores no financieros.

Las funciones de los colegios (en ambos casos) son, entre otras, el intercambio de información, la asistencia mutua y coordinación del enfoque de supervisión del grupo o entidad, incluyendo la adopción de medidas por incumplimiento grave del Reglamento a nivel de grupo o en los establecimientos del grupo o entidad.

9.              Posibilidad de exigir a emisores de dinero electrónico, proveedores de servicios de pago y proveedores de servicios de criptoactivos que estén establecidos en un estado miembro (salvo filiales y sucursales) u operen a través de agentes o distribuidores, o en régimen de prestación de servicios, que identifiquen un punto de contacto central a los efectos del cumplimiento de la normativa de PBCFT y de facilitar la supervisión de las autoridades.

10.                 Sanciones.

Se exige la imposición de sanciones pecuniarias por infracciones graves, reiteradas o sistemáticas, ya sea de forma dolosa o negligente, de los siguientes capítulos y artículos del Reglamento:

·               Capítulo II (políticas, procedimientos y controles internos de las entidades obligadas).

·               Capítulo III (medidas de diligencia debida).

·               Capítulo V (obligaciones de información).

·               Artículo 77 (conservación de la información).

En tales casos las sanciones deben ser, al menos, del doble del beneficio derivado de la infracción o un millón de Euros, el importe que resulte superior. Si la entidad obligada es una entidad de crédito o una entidad financiera, los umbrales se elevan a:

(a)           Personas jurídicas: 10 millones de Euros o el 10% del volumen de negocios anual conforme a las últimas cuentas aprobadas, el importe que resulte superior.

(b)          Personas físicas: 5 millones de Euros como máximo.

En cuanto a la transposición de la Sexta Directiva, téngase en cuenta que deberá ser transpuesta en los ordenamientos jurídicos de los estados miembros el 10 de julio de 2027 a más tardar, salvo las siguientes disposiciones que tienen un plazo de transposición distinto:

Artículos
Plazo máximo de transposición
74 (modificación de la Cuarta Directiva, que quedará derogada con efectos a partir del 10 de julio de 2027)
10 de julio de 2025
11 (acceso al RCTR por autoridades competentes, organismos autorreguladores y sujetos obligados), 12 (reglas de acceso al RCT por personas con interés legítimo), 13 (procedimiento de verificación y reconocimiento mutuo del interés legítimo para acceder a la información sobre TR) y 15 (excepciones al acceso al RCTR)
10 de julio de 2026
18 (punto de acceso único a información sobre bienes inmuebles)
10 de julio de 2029

II.             REGLAMENTO PBC

Este Reglamento tiene como objeto armonizar el marco legislativo para la PBCFT en la regulación de las siguientes materias, dado que la Cuarta Directiva, al no ser de aplicación directa, se ha aplicado de manera fragmentada y desigual en los estados miembros:

·                Medidas de diligencia debida.

·                Requisitos de transparencia de los titulares reales.

·                Regulación de las medidas para limitar el mal uso de los instrumentos anónimos.

Implica novedades muy relevantes, que trataremos de resumir de forma ejecutiva a continuación:

1.              Establecimiento de un listado armonizado de sujetos obligados.

En dicho listado se incluyen nuevos sujetos obligados respecto de los contemplados en la Cuarta Directiva:

(i)             Dentro del colectivo de entidades financieras:

–            Depositarios centrales de valores.

–            Intermediarios de crédito al consumo e hipotecas que no sean instituciones de crédito o entidades financieras, salvo que actúen bajo la responsabilidad de uno o más acreedores o intermediarios de crédito.

En la Ley 10/2010 sí están contemplados como sujetos obligados las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como aquellas que, sin haber obtenido la autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna actividad prevista en el artículo 6.1 de la Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial, o desarrollen actividades de concesión de préstamos previstas en la Ley 5/2019, de 15 de marzo, reguladora de los contratos de crédito inmobiliario, así como las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos.

(ii)           Personas que comercien, de forma regular o como actividad profesional principal, con metales preciosos y piedras. Nótese que la Ley 10/2010 sí contempla como sujetos obligados a quienes comercien profesionalmente con joyas, piedras o metales preciosos.

(iii)         Personas que comercien de manera recurrente y profesional con bienes de alto valor (joyería, oro y artículos de platería por valor superior a 10.000 Euros, relojes por valor superior a 10.000 Euros, vehículos a motor por precio superior a 250.000 Euros, Aeronaves por precio superior a 7,5 millones de Euros y embarcaciones por precio superior a 7,5 millones de Euros.

(iv)         Prestadores de servicios de financiación participativa (crowdfunding) e intermediarios de estos servicios (entendidos como aquellos que se dedican a poner en contacto o facilitar el contacto, mediante sistemas electrónicos de información públicos o restringidos a un número limitado de financiadores, entre promotores de proyectos que buscan financiación, con los financiadores, mediante la concesión de préstamos o donaciones.

(v)           Prestadores de servicios de intermediación o de representación a nacionales de terceros países que pretenden obtener derechos de residencia en un estado miembro mediante programas del tipo golden visa.

(vi)         Sociedades mixtas de cartera no financieras (aquellas que tengan, al menos, una filial que sea sujeto obligado).

(vii)        Agentes de fútbol y clubes de fútbol profesionales en relación con operaciones con inversores, espónsores, agentes de fútbol u otros intermediarios y operaciones para la transferencia de jugadores. Se permitirá que los estados miembros eximan a los clubes de fútbol que presenten un riesgo bajo de BCFT y delitos subyacentes, debidamente justificado. Si se trata de clubes de primera división, solo podrán ser exentos si se justifica un riesgo bajo y, en los dos años precedentes, han tenido una facturación inferior a cinco millones de Euros o su equivalente en moneda nacional.

Otros sujetos obligados que sí estaban contemplados en la Cuarta Directiva sufren cambios en cuanto a su definición:

(i)             Proveedores de servicios de criptoactivos (que se consideran entidades financieras): mientras la Cuarta Directiva y la Ley 10/2010 incluyen en el listado de sujetos obligados únicamente a los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos, el Reglamento considera entidades financieras a todos los proveedores de servicios de criptoactivos y, como tales, sujetos obligados en toda su extensión.

(ii)           Notarios, auditores, contables externos y profesionales independientes del Derecho:

Ø Se indica expresamente que aquellos que realicen actividades de asesoramiento o asistencia en relación con asuntos fiscales también son sujetos obligados.

Ø Se amplían las actividades sujetas al cumplimiento de la normativa de PBCFT de notarios, abogados y profesionales independientes del Derecho a la gestión de criptoactivos y apertura o gestión de cuentas de valores o de criptoactivos.

(iii)     Agentes inmobiliarios: dentro de esta categoría se incluye también a otros profesionales del ámbito inmobiliario que actúen como intermediarios en transacciones inmobiliarias, incluyendo operaciones de alquiler en las que la renta mensual tenga un importe mínimo de 10.000 Euros (la Cuarta Directiva únicamente se refiere a operaciones de alquiler).

(iv)     Personas que comercien o sean intermediarios en la venta de bienes culturales, incluso a través de galerías de arte y casas de subastas cuando el valor de la transacción o transacciones relacionadas sea de, al menos, 10.000 Euros; y personas que almacenen, comercien o actúen como intermediarios en la venta de bienes culturales y bienes de alto valor en zonas francas y almacenes de aduanas, cuando el valor de la transacción o transacciones relacionadas sea de, al menos, 10.000 Euros: la Cuarta Directiva se refiere únicamente a obras de arte, y la Ley 10/2010 a obras de arte y antigüedades. Sin embargo, el Reglamento amplía el alcance de los objetos en venta a los bienes culturales, tal y como se definen en el Anexo I del Reglamento (CE) 116/2009 relativo a la exportación de bienes culturales (entre otros, objetos arqueológicos, cuadros, libros, fotografías, etc.).

Por último, quienes comercien con bienes que, confirme a la normativa española, son sujetos obligados, dejarán de serlo, salvo que comercien con metales preciosos, gemas preciosas u otros bienes de alto valor.

Se permite que los estados miembros eximan de la aplicación del Reglamento a determinados sujetos obligados que presenten un riesgo bajo de BCFT y cuyas actividades sean limitadas, bajo la supervisión de la Comisión Europea.

 

2.              Nuevos roles en materia de PBCFT.

En línea con las Directrices de la Autoridad Bancaria Europea (conocida comúnmente por sus siglas en inglés “EBA”) sobre políticas y procedimientos en relación con la gestión del cumplimiento y sobre el papel y las responsabilidades del responsable del cumplimiento de la PBC/FT (EBA/GL/2022/05) de 14 de junio de 2022, el Reglamento establece que los sujetos obligados deben dotarse de las siguientes figuras:

·               Un miembro del órgano de dirección (entendemos que, por tal, debe considerarse al órgano de administración, a la vista de la redacción en inglés del Reglamento, que se refiere al “management body”) como responsable de asegurar el cumplimiento de la normativa de PBCFT, al que se denomina “director de cumplimiento normativo” (“compliance manager”). No obstante, la Cuarta Directiva ya obliga a identificar a un miembro del órgano de administración como responsable de la implementación de la normativa necesaria para el cumplimiento de esta, si bien no entra en tanto detalle.

Al compliance manager le corresponden las siguientes funciones:

Ø Asegurar que los procedimientos y políticas internas de la entidad son coherentes con su exposición al riesgo de BCFT y que se aplican, así como de que se asignan medios humanos y materiales suficientes a tal efecto.

Ø Recibir información sobre debilidades materiales en las políticas, procedimientos y controles de la entidad.

Ø Prestar asistencia y asesorar al órgano de dirección y preparar los acuerdos del órgano en relación con sus funciones como compliance manager.

·               Un responsable del cumplimiento normativo (“compliance officer”) nombrado por el órgano de dirección y con una posición jerárquica suficientemente alta. Será la persona de contacto con las autoridades competentes. Le corresponden las siguientes funciones:

Ø Aplicación de las políticas, procedimientos y controles de PBCFT en la operativa diaria de la entidad, así como de la aplicación de las sanciones financieras.

Ø Reportar operaciones sospechosas a la UIF.

Si la naturaleza de la actividad de la entidad obligada (en particular sus riesgos y complejidad) y su tamaño lo justifican, las funciones del director de cumplimiento normativo y del responsable de cumplimiento normativo pueden ser desempeñadas por la misma persona física, y compaginarse con otras funciones.

3.              Incremento del umbral para la aplicación de medidas de diligencia debida en operaciones ocasionales a 10.000 Euros

Mientras que la normativa española exige la identificación formal de clientes en operaciones ocasionales de importe igual o superior a 1.000 Euros y la identificación del titular real en operaciones ocasionales superiores a 15.000 Euros; el Reglamento sitúa el umbral para la aplicación de medidas de diligencia debida en general en 10.000 Euros; y para la identificación formal de clientes, en 3.000 Euros.

Excepciones:

(i)    Para las entidades de crédito y entidades financieras (salvo prestadores de servicios de criptoactivos) que inicien o ejecuten operaciones ocasionales que constituyan transferencias de fondos, el umbral para la aplicación de medidas de diligencia debida se fija en 1.000 Euros (igual que en España).

(ii)  Como novedad, los prestadores de servicios de criptoactivos deberán aplicar medidas de diligencia debida en operaciones ocasionales por importe de, al menos, 1.000 Euros; e identificar formalmente al cliente cuando la operación sea inferior a dicho importe.

Los proveedores de servicios de juegos de azar deben aplicar medidas de diligencia debida al cliente cuando retire sus ganancias o realice apuestas, en operaciones por importe de, al menos, 2.000 Euros.

4.              Ampliación del listado de medidas de diligencia debida.

Tradicionalmente en el ámbito de la PBCFT, las medidas de diligencia debida han sido cuatro: la identificación formal del cliente, la identificación del titular real, la averiguación del propósito e índole de la relación de negocios y el seguimiento continuado de la relación de negocios. El Reglamento añade medidas adicionales, algunas de las cuales ya estaban recogidas en mayor o menor medida en la Cuarta Directiva y en la normativa española, si bien no identificadas como tales:

·               Comprobación de si el cliente o su titular real están sujetos a sanciones financieras y, si el cliente es una persona jurídica, si hay personas físicas o jurídicas que controlen al cliente o posean más del 50% de los derechos de propiedad de este o tengan una participación mayoritaria, ya sea de forma individual o colectiva, que sean objeto de sanciones financieras.

·               Evaluación y, si procede, obtención de información sobre la naturaleza del negocio del cliente, o de su empleo u ocupación, incluyendo, en el caso de empresas, si tienen actividad.

·               Verificación de si el cliente, su titular real y, si procede, la persona en cuyo nombre o para cuyo beneficio se realiza la transacción o la actividad, es una persona del medio político, un familiar o un allegado de esta.

·               Si una operación se lleva a cabo en nombre o para el beneficio de personas físicas distintas del cliente, identificación y verificación de su identidad. Esto no deja de ser la identificación del titular real.

·               Verificación de la autorización del representante del cliente para actuar en su nombre y verificar su identidad.

 

5.              Identificación formal del cliente y del titular real.

Por primera vez, se indican los datos identificativos que deben obtenerse respecto del cliente, su representante y su titular real, incluyendo fideicomisos (trusts) o estructuras jurídicas similares.

Por otro lado, se continúa con el sistema de identificación de la alta dirección (entendida como los miembros del órgano de dirección en su función de gestión, así como los directivos y empleados con suficiente conocimiento de la exposición al riesgo de BCFT de la entidad obligada y con suficiente seniority para adoptar decisiones que afecten a la mencionada exposición a riesgo) cuando no sea posible identificar al titular real o existen dudas sobre si las personas identificadas son verdaderamente los titulares reales. Como novedad, se establece que, si ello puede poner sobre aviso al cliente de que el sujeto obligado tiene dudas sobre la titularidad real, el sujeto obligado deberá abstenerse de identificar a la alta dirección y, en su lugar, documentar las acciones adoptadas y las dificultades encontradas durante el proceso de identificación.

Asimismo, cabe reseñar la obligación que se impone a entidades de crédito y entidades financieras de identificar y comprobar la identidad de las personas físicas o jurídicas que utilicen los IBAN virtuales que emitan, y las cuentas bancarias o de pago a las que estén asociadas.

6.              Identificación del titular real.

Según el Reglamento, el titular real de una entidad jurídica es la persona física que, directa o indirectamente, bien tenga una participación en la propiedad en la misma; bien la controle (entendiendo por control la posibilidad de ejercer, directa o indirectamente, una influencia significativa en la misma e imponer decisiones relevantes) a través de la participación en la propiedad o por otros medios.

Mientras que, en la Cuarta Directiva, el titular real es la persona física que, en última instancia, controle a la entidad jurídica mediante una participación directa o indirecta en la propiedad o mediante control por otras vías; el Reglamento introduce dos formas de determinar la titularidad real: (a) a través de la participación en la propiedad; y (b) a través del control, que puede ejercerse también a través de la propiedad o por otros medios.

El control por otros medios debe identificarse de manera independiente y en paralelo a la existencia de derechos de propiedad o de control a través de la participación en la propiedad.

7.              Seguimiento continuo de la relación de negocio.

Se amplía el alcance del seguimiento continuo de la relación de negocio al requerirse información actualizada no solo del origen de los fondos sino también sobre su destino.

Asimismo, se aclara que, si la relación de negocios cubre más de un producto o servicio, el sujeto obligado debe asegurarse de dar seguimiento a todos ellos.

También cabe reseñar que, por primera vez, se establece la periodicidad con la que debe actualizarse la información, basándose en un enfoque basado en el riesgo que plantee la relación de negocios en sí que, en ningún caso puede exceder de un (1) año para clientes de alto riesgo a los que se apliquen medidas de diligencia debida reforzada, y para el resto de clientes, cinco (5) años.

Por otra parte, se establece que el seguimiento continuo de la relación de negocios incluye la verificación periódica de la inclusión del cliente en listas de sanciones financieras, con una frecuencia adecuada a la exposición del sujeto obligado a los riesgos de no implementación de las medidas y elusión de sanciones financieras. Para entidades de crédito y entidades financieras, la verificación debe efectuarse, además, cuando se produzca cualquier designación de nuevas sanciones financieras.

8.              Identificación de terceros países con deficiencias de cumplimiento de su normativa de PBC y de terceros países que supongan una amenaza específica y grave para el sistema financiero de la Unión Europea

Además de los denominados “terceros países de alto riesgo” (aquellos que presenten deficiencias estratégicas importantes en sus regímenes nacionales de PBCFT), ya previstos en la Cuarta Directiva y regulados en el artículo 29 del Reglamento, respecto de los cuales las entidades obligadas deben aplicar medidas de diligencia debida reforzada y las contramedidas que se establezcan; la Comisión Europea deberá identificar, mediante actos delegados, a los siguientes países:

a)             Terceros países con debilidades de cumplimiento de su normativa nacional de PBCFT: la Comisión indicará las medidas concretas de diligencia debida reforzada que deben aplicarse para mitigar los riesgos relativos a las relaciones de negocio u operaciones ocasionales en las que se encuentren involucradas personas físicas y jurídicas del tercer país de que se trate.

b)             Terceros países que supongan una amenaza específica y grave para el sistema financiero de la Unión Europea: solo cuando en casos excepcionales la Comisión considere indispensable mitigar una amenaza específica y grave para el sistema financiero de la Unión Europea y el correcto funcionamiento del mercado interno que no puedan ser mitigados mediante su consideración como tercer país de alto riesgo o como tercer país con deficiencias de cumplimiento de su normativa de PBCFT.

 

9.              Medidas de diligencia debida reforzada.

Se establecen nuevos casos en los que hay que aplicar medidas de diligencia debida, además de los ya contemplados en la Cuarta Directiva (terceros países de alto riesgo, relaciones de corresponsalía transfronteriza, personas del medio político y bancos pantalla o shell banks):

·               Terceros países con deficiencias de cumplimiento de su normativa de PBCFT.

·               Terceros países que supongan una amenaza específica y grave para el sistema financiero de la Unión Europea.

·               Relaciones de corresponsalía transfronteriza con proveedores de servicios de criptoactivos.

·               Entidades pantalla.

·               Direcciones autoalojadas (tal y como se definen en el artículo 3 (20) del Reglamento (UE) 2023/1113 (conocido como “Travel Rule”) sobre información que acompaña a las transferencias de fondos y determinados criptoactivos, esto es, direcciones de registro distribuido no vinculadas a prestadores de servicios de criptoactivos o a entidades no establecidas en la Unión Europea que prestan servicios similares a los de un prestador de servicios de criptoactivos.

·               Solicitantes de derechos de residencia mediante programas de inversión (esquemas “golden visa”).

10.          Reporte de operaciones sospechosas.

El Reglamento establece un plazo para responder a requerimientos de información de las UIFs en relación con operaciones sospechosas en el plazo de cinco días hábiles que, en casos justificados y urgentes, puede ser reducido por la UIF a menos de veinticuatro horas. Asimismo, dicho plazo de cinco días puede ser ampliado si la UIF lo considera justificado y no perjudica su análisis de la operación.

El reporte de la operación debe ser remitido a la UIF por el compliance officer.

No podemos dejar de mencionar el recorte que sufre la excepción que permite que notarios, abogados y otros profesionales independientes del Derecho (abogados), auditores, contables externos y asesores fiscales no reporten sospechas o motivos razonables de sospecha de que los fondos o actividades del cliente, independientemente del importe, son el resultado de una actividad delictiva o están relacionados con la FT o actividades delictivas; o no faciliten a la UIF información sobre la operación concreta en aquellos casos en que tal exención se refiera a la información que estos reciban de uno de sus clientes u obtengan sobre él durante la determinación de la posición jurídica de su cliente o el ejercicio de sus funciones de defensa o representación de dicho cliente en un procedimiento judicial o en relación con dicho procedimiento, incluido el asesoramiento sobre la incoación de un procedimiento judicial o la forma de evitarlo, independientemente de si han recibido u obtenido dicha información antes, durante o después de tal procedimiento.

Además de señalar expresamente que la exención no aplica cuando el sujeto obligado sea parte en el delito de BC y sus delitos subyacentes o del delito de FT, preste asesoramiento legal con el propósito de blanquear capitales, cometer delitos subyacentes o financiar el terrorismo o sepa que el cliente está buscando asesoramiento legal con tales fines; permite que, en casos de riesgo mayor asociados a determinado tipo de operaciones, los estados miembros puedan suprimir la citada excepción y, si lo consideran apropiado, imponer obligaciones adicionales de reporte.

Téngase esto en especial consideración dado que se está abriendo la puerta a una limitación importante del secreto profesional de los abogados.

11.          Ampliación de las prohibiciones de instrumentos anónimos y prohibición de las acciones al portador.

La prohibición a las entidades de crédito y entidades financieras de mantener instrumentos anónimos ya existente se amplía a los proveedores de servicios de criptoactivos, y se extiende a instrumentos adicionales como las cuentas de pago, cuentas de criptoactivos y cualquier cuenta que permita la anonimización del titular o la anonimización o incremento de la ofuscación de las transacciones, incluyendo el uso de monedas que favorezcan el anonimato (la Cuarta Directiva se refiere únicamente a cuentas anónimas, libretas de ahorro anónimas o cajas de seguridad anónimas).

Por otra parte, se prohíbe la emisión de acciones al portador, y se obliga a la conversión de todas las acciones al portador existentes en acciones nominativas, a su inmovilización conforme al Reglamento UE 909/2014 sobre la mejora de la liquidación de valores en la Unión Europea y los depositarios centrales de valores, o a su depósito en una entidad financiera antes del 10 de julio de 2029 (la Cuarta Directiva solo exigía la adopción de medidas por los estados miembros para evitar la utilización abusiva de las acciones al portador y derechos de suscripción de acciones al portador). En caso contrario, los derechos de voto y a la percepción de beneficios quedarán automáticamente suspendidos hasta que se produzca la conversión, inmovilización o depósito. Las acciones que no hayan sido convertidas, inmovilizadas o depositadas a más tardar el 10 de julio de 2030 serán canceladas, con la correspondiente reducción del capital social de la entidad de que se trate.

No obstante, se permitirá la emisión y mantenimiento de acciones al portador de compañías cotizadas en mercados regulados o cuyas acciones se emitan como valores intermediados, siempre que estén inmovilizados o se hayan emitido, conforme al citado Reglamento UE 909/2014, de forma desmaterializada, esto es, que solo existen como registros en un sistema de anotaciones en cuenta.

El Reglamento entró en vigor a los veinte días de su publicación en el DOUE (tuvo lugar el pasado 19 de junio de 2024), si bien no será de aplicación hasta el 10 de julio de 2027, salvo por lo que se refiere a los agentes de fútbol y a los clubes de fútbol profesionales, que deberán aplicarlo desde el 10 de julio de 2029.

 

III.           REGLAMENTO DE CREACIÓN DE LA AMLA

La AMLA será el órgano supervisor en materia de PBCFT a nivel de la Unión Europea, atribuyéndosele para ello funciones de gran calado. Indicamos a continuación las más destacables:

·                Supervisión de entidades obligadas.

a)             Supervisión directa respecto de determinadas entidades de crédito, entidades financieras o grupos de entidades de crédito o entidades financieras que planteen un alto residual riesgo de BCFT y operen en, al menos seis estados miembros.

Se ha previsto que, durante el primer proceso de selección de este tipo de entidades (que se iniciará el 1 de julio de 2027), la AMLA supervise hasta cuarenta grupos y entidades obligadas, y que dicho número aumente en futuros procesos (que se llevarán a cabo cada tres años) para garantizar una cobertura completa del mercado interior bajo supervisión.

La supervisión se llevará a cabo mediante equipos conjuntos integrados por miembros de la AMLA y de los supervisores locales, que serán dirigidos por un coordinador de la AMLA.

Asimismo, la AMLA podrá imponer sanciones de dos tipos a las entidades bajo su supervisión:

(i)             Sanciones pecuniarias de importes muy relevantes, de entre 100.000 Euros y 2.000.000 Euros o el 1% del volumen de negocios anual de la entidad obligada, lo que resulte superior.

(ii)           Sanciones coercitivas para obligar al cese en la conducta infractora en cuestión o a facilitar información y documentación, de hasta el 3% del volumen de negocios diario medio del ejercicio anterior en el caso de personas jurídicas; o de hasta el 2% de la renta diaria media del año natural anterior en el caso de personas físicas.

En ambos casos, las sanciones serán públicas y podrán recurrirse ante el Tribunal de Justicia de la Unión Europea.

b)             Supervisión indirecta respecto del resto de entidades a través de las UIFs nacionales. Se trata de garantizar que la supervisión a nivel nacional es coherente y de elevada calidad en toda la Unión Europea.

Los supervisores financieros nacionales podrán solicitar a la AMLA que asuma temporalmente la supervisión de entidades no sujetas a su supervisión directa en circunstancias excepcionales, con el objeto de abordar a escala de la Unión un aumento del riesgo de BCFT o incumplimientos de la legislación y garantizar la aplicación coherente de las normas de supervisión.

La AMLA también podrá solicitar a la Comisión Europea que se le transfieran las competencias de supervisión en relación con una determinada entidad obligada en caso de inacción o inobservancia de sus instrucciones o de incapacidad para aplicarlas en el plazo establecido por el supervisor local.

·                Elaboración de directrices, recomendaciones, dictámenes y proyectos de normas técnicas de regulación y de ejecución.

Se prevé la apertura de procesos de consulta pública abierta en los que se garantice que sus destinatarios puedan efectuar sus aportaciones.

Es importante señalar que, por esta vía, se atribuye a la AMLA la facultad de desarrollar aspectos muy relevantes del Paquete AML (por ejemplo, el desarrollo de las medidas de diligencia debida, o de la evaluación de riesgos que los sujetos obligados deben realizar; o el establecimiento de variables de riesgo y factores de riesgo a considerar en el establecimiento de relaciones de negocio o al realizar operaciones ocasionales, así como la elaboración de una metodología armonizada de supervisión en materia de PBC por parte de las autoridades nacionales, entre otros).

o      Las directrices y recomendaciones no serán vinculantes, aunque se indica expresamente que sus destinatarios harán todo lo posible por atenerse a ellas. Asimismo, la AMLA dará publicidad al hecho de que un supervisor, UIF o entidad obligada no cumple o no tiene intención de cumplir con una directriz o recomendación.

o      Los dictámenes se dirigirán al Parlamento Europeo, al Consejo y a la Comisión, a petición de estos o por iniciativa propia.

o      Los proyectos de normas técnicas de regulación y proyectos de normas técnicas de ejecución serán vinculantes.

Tanto los proyectos de normas técnicas de regulación como los proyectos de normas técnicas de ejecución (ambos de carácter técnico, sin que puedan entrañar decisiones estratégicas ni políticas) se presentarán a la Comisión Europea para su aprobación.

·                Evaluación periódica de supervisores financieros y no financieros, así como de las UIFs.

La evaluación de los supervisores tiene como fin asegurar que estos disponen de los recursos y competencias necesarias para el desempeño de sus funciones en el ámbito de la PBCFT. En el caso de los supervisores no financieros, la supervisión también incluye a las autoridades que supervisen la actividad de los organismos autorreguladores que se hayan constituido.

Asimismo, se atribuye a la AMLA la función de coordinación y facilitación de la labor de los colegios supervisores de PBCFT en el sector financiero y no financiero mencionados en el resumen de la Sexta Directiva.

·                Resolución de desacuerdos entre supervisores financieros y entre supervisores no financieros (también en el seno de los colegios supervisores de PBCFT antes referidos). Mediación en caso de desacuerdo entre las UIFs en relación con casos individuales, incluido el intercambio de información.

·                Apoyo y coordinación de las UIFs.

Por ejemplo, en la elaboración de análisis conjuntos de operaciones o actividades sospechosas transfronterizas, constituyendo y coordinando equipos de análisis conjunto.

·                Gestión, alojamiento y mantenimiento del sistema FIU.net. (al que nos hemos referido en el resumen de la Sexta Directiva) de forma ininterrumpida y actualizada.

·                Creación y actualización de una base de datos central de PBCFT.

Dicha base de datos se nutrirá de la información recabada por las autoridades de supervisión nacionales o de otras autoridades con acceso a la misma, o de la que se derive de la propia actividad de la AMLA.

A esta base de datos podrán acceder, previa solicitud motivada (que puede ser denegada justificadamente), las autoridades de supervisión de PBCFT y diversas autoridades competentes en otras materias y, así como las Autoridades Europeas de Supervisión (esto es, la Autoridad Bancaria Europea, la Autoridad Europea de Valores y Mercados y la Autoridad Europea de Seguros y Pensiones), cuando sea necesario para el desempeño de sus funciones, y con carácter confidencial.

Asimismo, es preciso poner de manifiesto que, dado que se pretende que la AMLA tenga plenitud de competencias y funciones en esta materia, se establece la supresión de las funciones y competencias de la Autoridad Bancaria Europea en materia de PBCFT una vez el Reglamento de creación de la AMLA sea de aplicación.

Este Reglamento entró en vigor a los siete días desde su publicación en el Diario Oficial de la Unión Europea (lo cual sucedió el 19 de junio de 2024), si bien no será de aplicación hasta el 1 de julio de 2025, salvo los siguientes artículos que tienen un plazo de aplicación distinto:

Artículos
Fecha de aplicación
1 (creación de la AMLA), 4 (establecimiento de la sede de la AMLA en Alemania, Fráncfort del Meno), 49 (elaboración de proyectos de normas técnicas de regulación), 53 (elaboración de proyectos de normas técnicas de ejecución), 54 (elaboración de directrices y recomendaciones), 55 (elaboración de dictámenes y asesoramiento técnico), 57 a 66 (composición y funcionamiento de los órganos de gobernanza de la AMLA), 68 a 71 (nombramiento del Presidente y el Director Ejecutivo), 100 (otorgamiento de poderes a la Comisión Europea para adoptar actos delegados), 101 (acuerdo para la instalación de la AMLA en su sede y condiciones de funcionamiento) y 107 (comienzo de las actividades de la AMLA bajo la responsabilidad inicial de la Comisión Europea*).
26 de junio de 2024
103 (modificación del Reglamento (UE) 1093/2010, por el que se crea la Autoridad Bancaria Europea).
31 de diciembre de 2024
* Hasta el 31 de diciembre de 2025, la Comisión Europea será responsable de la creación y funcionamiento de la AMLA, correspondiéndole el nombramiento de un director ejecutivo interino, entre otras funciones, que podrá presidir las reuniones del Consejo General hasta que se haya nombrado al Presidente.

Por otra parte, las obligaciones de facilitar información a la AMLA para su inclusión en la base de datos central antes mencionada, solo aplicarán hasta el 27 de junio de 2028 a los supervisores financieros, a las entidades de crédito y a las entidades financieras.