BOE.es - DOUE-L-2023-80807 Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849.

Documento DOUE-L-2023-80807

Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849.

Publicado en:: «DOUE» núm. 150, de 9 de junio de 2023, páginas 1 a 39 (39 págs.)
Departamento:: Unión Europea
Referencia:: DOUE-L-2023-80807

Otros formatos:
PDF
XML

Texto

TEXTO ORIGINAL

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1)	El Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (4) ha sido modificado sustancialmente (5). Dado que deben hacerse nuevas modificaciones y en aras de la claridad, conviene proceder a la refundición de dicho Reglamento.

(2)

El Reglamento (UE) 2015/847 fue adoptado para garantizar que los requisitos del Grupo de Acción Financiera Internacional (GAFI) relativos a los proveedores de servicios de transferencias electrónicas —y, en particular, la obligación de los proveedores de servicios de pago de acompañar las transferencias de fondos de información sobre el ordenante y el beneficiario— se aplicasen de forma uniforme en toda la Unión. Las últimas modificaciones introducidas en junio de 2019 en las normas del GAFI sobre nuevas tecnologías, destinadas a regular los activos virtuales y los proveedores de servicios de activos virtuales, han previsto obligaciones nuevas y similares para los proveedores de servicios de activos virtuales con el objeto de facilitar la trazabilidad de las transferencias de activos virtuales. Además de esas modificaciones, los proveedores de servicios de activos virtuales deben acompañar las transferencias de activos virtuales de información sobre los originantes y los beneficiarios de dichas transferencias de activos virtuales. Los proveedores de servicios de activos virtuales están también obligados a obtener, mantener y compartir esa información con su contraparte al otro extremo de la transferencia de activos virtuales y a ponerla a disposición de las autoridades competentes, previa solicitud.

(3)

Dado que, actualmente, el Reglamento (UE) 2015/847 solo se aplica a las transferencias de fondos, esto es, a los billetes y las monedas, el dinero escritural y el dinero electrónico, según la definición del artículo 2, punto 2, de la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (6), procede ampliar el ámbito de aplicación del Reglamento (UE) 2015/847 para abarcar también las transferencias de activos virtuales.

(4)

Los flujos de dinero ilícito a través de transferencias de fondos y activos virtuales pueden dañar la integridad, estabilidad y reputación del sector financiero y amenazar el mercado interior de la Unión y el desarrollo internacional. El blanqueo de capitales, la financiación del terrorismo y la delincuencia organizada siguen siendo problemas importantes que deben abordarse a escala de la Unión. La solidez, la integridad y la estabilidad del sistema de transferencias de fondos y activos virtuales, y la confianza en el sistema financiero en su conjunto, podrían verse seriamente comprometidas por los esfuerzos de los delincuentes y de sus cómplices por encubrir el origen de sus ingresos delictivos o por transferir fondos o activos virtuales para actividades delictivas o con propósitos terroristas.

(5)

A falta de la adopción de ciertas medidas de coordinación a escala de la Unión, existe una alta probabilidad de que, para facilitar sus actividades delictivas, quienes se dedican a blanquear capitales y financiar el terrorismo aprovechen la libre circulación de capitales que trae consigo el espacio financiero integrado de la Unión. La cooperación internacional en el marco del GAFI y la aplicación general de sus recomendaciones persiguen prevenir el blanqueo de capitales y la financiación del terrorismo con ocasión de la transferencia de fondos o de activos virtuales.

(6)

Dada la escala de la acción que se acomete, la Unión debe garantizar que las normas internacionales sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo y la proliferación adoptadas por el GAFI el 16 de febrero de 2012 y revisadas posteriormente el 21 de junio de 2019 (las «Recomendaciones revisadas del GAFI»), y, en particular, la Recomendación 15 del GAFI sobre nuevas tecnologías, la Recomendación 16 del GAFI sobre transferencias electrónicas y las notas revisadas interpretativas de dichas Recomendaciones, sean aplicadas de manera uniforme en toda la Unión y, en especial, que no haya ninguna discriminación ni discrepancia entre, por un lado, los pagos o las transferencias de activos virtuales nacionales dentro de un Estado miembro y, por otro, los pagos o las transferencias de activos virtuales transfronterizos entre Estados miembros. Una actuación no coordinada de los Estados miembros por sí solos en el ámbito de las transferencias transfronterizas de fondos y activos virtuales podría afectar significativamente al buen funcionamiento de los sistemas de pagos y de los servicios de activos virtuales a escala de la Unión y, por lo tanto, perjudicar al mercado interior en el ámbito de los servicios financieros.

(7)

Para estimular un planteamiento coherente en el contexto internacional y aumentar la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo, las nuevas medidas de la Unión deben tener en cuenta la evolución a escala internacional, en particular las Recomendaciones revisadas del GAFI.

(8)

Su alcance mundial, la velocidad a la que pueden llevarse a cabo las operaciones y el posible anonimato que ofrece su transferencia hacen que los activos virtuales sean especialmente susceptibles de uso delictivo, en particular en contextos transfronterizos. A fin de abordar eficazmente los riesgos que plantea el uso indebido de activos virtuales con fines de blanqueo de capitales y financiación del terrorismo, la Unión debe promover la aplicación a escala mundial de las normas que se ejecutan en el presente Reglamento y el desarrollo de las dimensiones internacional e interjurisdiccional del marco regulador y de supervisión de las transferencias de activos virtuales en relación con el blanqueo de capitales y la financiación del terrorismo.

(9)

La Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (7), como consecuencia de su modificación por la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo (8) introdujo una definición de las monedas virtuales y reconoció que los proveedores que prestan servicios de cambio de monedas virtuales por monedas fiduciarias, así como los proveedores de servicios de custodia de monederos electrónicos, figuran entre las entidades sujetas a los requisitos de lucha contra el blanqueo de capitales y la financiación del terrorismo con arreglo al Derecho de la Unión. La reciente evolución del contexto internacional, en particular en el marco del GAFI, ha propiciado la necesidad de regular categorías adicionales de proveedores de servicios de activos virtuales aún no cubiertos y de ampliar la actual definición de «moneda virtual».

(10)

La definición de «criptoactivos» del Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo (9) corresponde a la definición de «activos virtuales» establecida en las Recomendaciones revisadas del GAFI, y la lista de servicios de criptoactivos y de proveedores de servicios de criptoactivos abarcados por dicho Reglamento también incluye a los proveedores de servicios de activos virtuales identificados como tales por el GAFI y considerados susceptibles de plantear problemas de blanqueo de capitales y financiación del terrorismo. A fin de garantizar la coherencia del Derecho de la Unión en dicho ámbito, el presente Reglamento debe utilizar las mismas definiciones de criptoactivos, servicios de criptoactivos y proveedores de servicios de criptoactivos que en el Reglamento (UE) 2023/1114.

(11)	La aplicación y la ejecución del presente Reglamento constituyen medios pertinentes y eficaces para prevenir y combatir el blanqueo de capitales y la financiación del terrorismo.

(12)

El presente Reglamento no pretende imponer cargas o costes innecesarios a los proveedores de servicios de pago, a los proveedores de servicios de criptoactivos o a las personas que utilizan sus servicios. A este respecto, el enfoque preventivo debe ser específico y proporcionado, y respetar plenamente la libertad de circulación de capitales garantizada en toda la Unión.

(13)

La Estrategia revisada sobre financiación del terrorismo de la Unión, de 17 de julio de 2008 (en lo sucesivo, «Estrategia revisada»), indica que han de proseguir los esfuerzos dirigidos a impedir la financiación del terrorismo y el uso por las personas sospechosas de terrorismo de sus propios recursos financieros. Reconoce que el GAFI persigue constantemente la mejora de sus Recomendaciones y se esfuerza por llegar a una interpretación común de cómo deben aplicarse. La Estrategia revisada señala que la aplicación de esas Recomendaciones revisadas del GAFI por todos los miembros del GAFI y los miembros de organismos regionales similares al GAFI se evalúa periódicamente y que, por ello, es importante que los Estados miembros adopten un mismo enfoque.

(14)

Además, en su Comunicación de 7 de mayo de 2020 sobre un Plan de acción para una política global de la Unión en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, la Comisión detectó seis ámbitos prioritarios de actuación urgente para mejorar el régimen de la Unión en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo, incluida la creación de un marco regulador coherente para dicho régimen en la Unión con el fin de lograr normas más detalladas y armonizadas, en particular para abordar las implicaciones de la innovación tecnológica y de la evolución de las normas internacionales y para evitar una aplicación divergente de las normas existentes. El trabajo a escala internacional apunta la necesidad de extender el ámbito de los sectores o entidades cubiertos por dicho régimen y evaluar cómo debe aplicarse a los proveedores de servicios de criptoactivos que no están regulados hasta la fecha.

(15)

Para prevenir la financiación del terrorismo, se han adoptado medidas dirigidas a la congelación de los fondos y recursos económicos de determinadas personas, grupos y entidades, entre las que figuran los Reglamentos (CE) n.o 2580/2001 (10), (CE) n.o 881/2002 (11) y (UE) n.o 356/2010 (12) del Consejo. Con ese mismo objeto, también se han adoptado medidas encaminadas a proteger el sistema financiero contra la canalización de fondos y recursos económicos con fines terroristas. La Directiva (UE) 2015/849 contiene varias de estas medidas. Sin embargo, dichas medidas no impiden del todo que los terroristas y otros delincuentes tengan acceso a los sistemas de pago para transferir sus fondos.

(16)

La capacidad de seguimiento de las transferencias de fondos y criptoactivos puede ser una herramienta particularmente importante y valiosa en la prevención, detección e investigación del blanqueo de capitales o de la financiación del terrorismo, así como en la aplicación de medidas restrictivas, en particular las que imponen los Reglamentos (CE) n.o 2580/2001, (CE) n.o 881/2002 y (UE) n.o 356/2010. Resulta, por lo tanto, pertinente para asegurar la transmisión de la información a lo largo de la cadena de pago o de transferencias de criptoactivos, establecer un sistema que imponga a los proveedores de servicios de pago la obligación de acompañar las transferencias de fondos de información sobre el ordenante y el beneficiario y la obligación para los proveedores de servicios de criptoactivos de acompañar las transferencias de criptoactivos de información sobre el originante y el beneficiario.

(17)

Ciertas transferencias de criptoactivos implican factores específicos de alto riesgo de blanqueo de capitales, financiación del terrorismo y otras actividades delictivas, en particular las transferencias relacionadas con productos, operaciones o tecnologías diseñadas para mejorar el anonimato, en particular los monederos privados y los mezcladores de criptoactivos. Para garantizar la capacidad de seguimiento de dichas transferencias, la Autoridad Europea de Supervisión [Autoridad Bancaria Europea (ABE), establecida por el Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo (13) debe aclarar, en particular, cómo deben tener en cuenta los factores de riesgo enumerados en el anexo III de la Directiva (UE) 2015/849 los proveedores de servicios de criptoactivos, en especial cuando efectúen transacciones con entidades no pertenecientes a la Unión que no estén reguladas, registradas ni autorizadas en ningún tercer país, o con direcciones autoalojadas. Cuando se detecten situaciones de mayor riesgo, la ABE debe publicar directrices en las que se especifiquen las medidas reforzadas de diligencia debida que deban plantearse aplicar las entidades obligadas para mitigar tales riesgos, incluida la adopción de procedimientos adecuados, como el uso de herramientas analíticas basadas en la tecnología de registro distribuido, para detectar el origen o el destino de los criptoactivos.

(18)

El presente Reglamento debe aplicarse sin perjuicio de las medidas restrictivas nacionales y de las medidas restrictivas de la Unión impuestas por los Reglamentos basados en el artículo 215 del Tratado de Funcionamiento de la Unión Europea, como los Reglamentos (CE) n.o 2580/2001, (CE) n.o 881/2002 y (UE) n.o 356/2010, y los Reglamentos (UE) n.o 267/2012 (14), (UE) 2016/1686 (15) y (UE) 2017/1509 (16) del Consejo, que pueden exigir que los proveedores de servicios de pago de ordenantes y beneficiarios, los proveedores de servicios de criptoactivos de originantes y beneficiarios, los proveedores de servicios de pago intermediarios, así como los proveedores de servicios de criptoactivos intermediarios, tomen las medidas apropiadas para inmovilizar determinados fondos y criptoactivos, o que cumplan restricciones concretas con respecto a determinadas transferencias de fondos o de criptoactivos. Los proveedores de servicios de pago y los proveedores de servicios de criptoactivos deben disponer de políticas, procedimientos y controles internos para garantizar la aplicación de dichas medidas restrictivas, en particular medidas que detecten a las personas incluidas en las listas de la Unión y nacionales. La ABE debe emitir directrices en las que se especifiquen dichas políticas, procedimientos y controles internos. Se pretende que los requisitos del presente Reglamento sobre políticas, procedimientos y controles internos relacionados con las medidas restrictivas sean derogados en un futuro próximo por un Reglamento del Parlamento Europeo y del Consejo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo.

(19)

El tratamiento de los datos personales en el marco del presente Reglamento debe cumplir plenamente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (17). Debe prohibirse estrictamente el tratamiento posterior de datos de carácter personal con fines comerciales. Todos los Estados miembros reconocen que la lucha contra el blanqueo de capitales y la financiación del terrorismo constituye una cuestión importante de interés general. Al aplicar el presente Reglamento, la transferencia de datos personales a un tercer país ha de realizarse de conformidad con lo dispuesto en el capítulo V del Reglamento (UE) 2016/679. Es importante que no se impida que los proveedores de servicios de pago y los proveedores de servicios de criptoactivos que operen en varios países o territorios y que cuenten con sucursales o filiales situadas fuera de la Unión intercambien información sobre operaciones sospechosas dentro del grupo, a condición de que apliquen las salvaguardias adecuadas. Además, los proveedores de servicios de criptoactivos del originante y del beneficiario, los proveedores de servicios de pago del ordenante y del beneficiario, y los proveedores de servicios de pago intermediarios y los proveedores de servicios de criptoactivos intermediarios, deben contar con las medidas técnicas y de organización adecuadas para proteger los datos personales de la pérdida accidental, la alteración o la difusión o el acceso no autorizados.

(20)

Las personas que se limitan a convertir documentos en papel en datos electrónicos y que actúan con arreglo a un contrato celebrado con un proveedor de servicios de pago, así como las personas que solo proporcionan a los proveedores de servicios de pago un sistema de mensajería u otros sistemas de apoyo para la transmisión de fondos o sistemas de compensación y liquidación, no deben quedar incluidas en el ámbito de aplicación del presente Reglamento.

(21)

Las personas que solo proporcionan infraestructuras auxiliares, como servicios de red e infraestructura de internet, servicios en la nube o desarrolladores de programas informáticos, que permitan a otra entidad prestar servicios de transferencia de criptoactivos, no deben quedar incluidas en el ámbito de aplicación del presente Reglamento, a menos que realicen transferencias de criptoactivos.

(22)

El presente Reglamento no debe aplicarse a las transferencias de criptoactivos entre particulares realizadas sin la participación de un proveedor de servicios de criptoactivos, o a los casos en que tanto el originante como el beneficiario sean proveedores de servicios de transferencias de criptoactivos que actúan por cuenta propia.

(23)

Las transferencias de fondos correspondientes a los servicios mencionados en el artículo 3, letras a) a m) y letra o), de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (18) no están incluidas en el ámbito de aplicación del presente Reglamento. Conviene también excluir del ámbito de aplicación del presente Reglamento las transferencias de fondos y de fichas de dinero electrónico, tal como se definen en el artículo 3, apartado 1, punto 7, del Reglamento (UE) 2023/1114, que representen un bajo riesgo de blanqueo de capitales o de financiación del terrorismo. Estas exclusiones deben comprender las tarjetas de pago, los instrumentos de dinero electrónico, los teléfonos móviles u otros dispositivos digitales o informáticos de prepago o postpago con características similares cuando sean usados exclusivamente para la adquisición de bienes o servicios, y el número de la tarjeta, instrumento o dispositivo acompañe todas las transferencias. No obstante, el uso de una tarjeta de pago, un instrumento de dinero electrónico, un teléfono móvil u otro dispositivo digital o informático de prepago o postpago de características similares para efectuar una transferencia de fondos o de fichas de dinero electrónico entre personas físicas que actúen como consumidores con fines distintos de actividades comerciales, empresariales o profesionales, entra dentro del ámbito de aplicación del presente Reglamento. Además, las retiradas de efectivo en cajeros automáticos, los pagos en concepto de impuestos, multas u otros gravámenes, las transferencias de fondos realizadas mediante el intercambio de imágenes de cheques, incluidos los cheques truncados, o las letras de cambio, y las transferencias de fondos en las que tanto el ordenante como el beneficiario sean proveedores de servicios de pago que actúen en su propio nombre, deben excluirse del ámbito de aplicación del presente Reglamento.

(24)	Los criptoactivos únicos y no fungibles no están sujetos a los requisitos del presente Reglamento, a menos que estén clasificados como criptoactivos o fondos con arreglo al Reglamento (UE) 2023/1114.

(25)

Los criptocajeros automáticos pueden permitir a los usuarios realizar transferencias de criptoactivos a una dirección de criptoactivos haciendo un depósito en efectivo, a menudo sin ninguna forma de identificación ni verificación del cliente. Los criptocajeros automáticos están particularmente expuestos al riesgo de blanqueo de capitales y financiación del terrorismo porque el anonimato que proporcionan y la posibilidad de operar con efectivo de origen desconocido los convierte en un vehículo ideal para actividades ilícitas. Habida cuenta del papel de los criptocajeros automáticos en la prestación o facilitación activa de las transferencias de criptoactivos, las transferencias de criptoactivos vinculadas a criptocajeros automáticos deben quedar comprendidas en el ámbito de aplicación del presente Reglamento.

(26)

A fin de tener en cuenta las características especiales de los sistemas nacionales de pago, y siempre que sea posible realizar un seguimiento de las transferencias de fondos hasta localizar al ordenante, los Estados miembros deben poder excluir del ámbito de aplicación del presente Reglamento determinadas transferencias nacionales de baja cuantía utilizadas para adquirir bienes o servicios, incluidos los pagos a través de giros electrónicos.

(27)

Debido a su naturaleza transfronteriza intrínseca y al alcance mundial de las transferencias de criptoactivos y la prestación de servicios de criptoactivos, no hay motivos objetivos para hacer distinción entre el tratamiento de los riesgos de blanqueo de capitales y financiación del terrorismo que presentan las transferencias nacionales de los que presentan las transferencias transfronterizas. A fin de reflejar estas características específicas, no debe concederse ninguna exención del ámbito de aplicación del presente Reglamento a las transferencias nacionales de criptoactivos de escaso valor, en consonancia con el requisito del GAFI de tratar todas las transferencias de criptoactivos como transfronterizas.

(28)	Los proveedores de servicios de pago y los proveedores de servicios de criptoactivos deben garantizar que la información sobre el ordenante y el beneficiario o sobre el originante y el beneficiario no falte ni sea incompleta.

(29)

Con el fin de no perjudicar la eficiencia de los sistemas de pago y para contrarrestar el riesgo de que se realicen operaciones fuera de los cauces reglamentarios como resultado de unas exigencias de identificación demasiado estrictas frente a la potencial amenaza del uso de pequeñas transferencias de fondos para fines terroristas, en el caso de las transferencias de fondos cuya verificación no se haya efectuado todavía, la obligación de verificar que la información sobre el ordenante o el beneficiario sea exacta debe aplicarse únicamente a transferencias individuales de fondos que superen los 1 000 EUR, salvo cuando dichas transferencias parezcan estar vinculadas a otras transferencias de fondos que en conjunto superen los 1 000 EUR, cuando los fondos se hayan recibido o pagado en efectivo, o mediante dinero electrónico anónimo o cuando existan motivos razonables para albergar sospechas de blanqueo de capitales o de financiación del terrorismo.

(30)

A diferencia de las transferencias de fondos, las transferencias de criptoactivos pueden llevarse a cabo en múltiples países o territorios a mayor escala y velocidad debido a su alcance mundial y sus características tecnológicas. Además del pseudoanonimato de los criptoactivos, estas características de las transferencias de criptoactivos brindan a los delincuentes la oportunidad de realizar grandes transferencias ilícitas a gran velocidad, eludiendo al mismo tiempo las obligaciones de trazabilidad y evitando la detección, mediante la estructuración de una gran transacción en cantidades más pequeñas, la utilización de múltiples direcciones basadas en la tecnología de registro distribuido aparentemente no relacionadas, especialmente direcciones basadas en la tecnología de registro distribuido de un solo uso, y el empleo de procesos automatizados. Por otra parte, la mayoría de los criptoactivos son muy volátiles y su valor puede fluctuar significativamente en un plazo muy breve, lo cual incrementa la incertidumbre en lo que respecta al cálculo de las transacciones relacionadas. A fin de reflejar esas características específicas, las transferencias de criptoactivos deben cumplir los mismos requisitos independientemente de su importe y de si son transferencias nacionales o transfronterizas.

(31)

En el caso de las transferencias de fondos o de las transferencias de criptoactivos cuya verificación se haya efectuado, no debe requerirse que los proveedores de servicios de pago y los proveedores de servicios de criptoactivos verifiquen la exactitud de la información sobre el ordenante o el beneficiario que acompañe a cada transferencia de fondos, o la información sobre el originante y el beneficiario que acompañe a cada transferencia de criptoactivos, a condición de que se cumplan las obligaciones que establece la Directiva (UE) 2015/849.

(32)

En vista de los actos legislativos de la Unión con respecto a los servicios de pago, en concreto el Reglamento (UE) n.o 260/2012 del Parlamento Europeo y del Consejo (19), la Directiva (UE) 2015/2366 y el Reglamento (UE) 2021/1230 del Parlamento Europeo y del Consejo (20), debe ser suficiente prever que las transferencias de fondos efectuadas dentro de la Unión vayan acompañadas únicamente de información simplificada, como el número de cuenta de pago o un identificador único de operación.

(33)

Con el fin de que las autoridades responsables de combatir el blanqueo de capitales o la financiación del terrorismo en terceros países puedan localizar el origen de los fondos o criptoactivos utilizados para dichos propósitos, las transferencias de fondos o las transferencias de criptoactivos desde la Unión al exterior de la Unión deben llevar información completa sobre el ordenante y el beneficiario, en lo que respecta a las transferencias de fondos, y sobre el originante y el beneficiario, en lo que respecta a las transferencias de criptoactivos. La información completa sobre el ordenante y el beneficiario debe incluir el identificador de entidad jurídica (LEI, por sus siglas en inglés), o cualquier otro identificador oficial equivalente, cuando dicho identificador sea facilitado por el ordenante a su proveedor de servicios de pago, dado que ello haría posible una mejor identificación de las partes implicadas en las transferencias de fondos y podría incluirse fácilmente en el formato de mensajes de pago existente, como el desarrollado por la Organización Internacional de Normalización para el intercambio electrónico de datos entre instituciones financieras. Las autoridades responsables de la lucha contra el blanqueo de capitales o la financiación del terrorismo en terceros países deben tener acceso a información completa sobre el ordenante y el beneficiario, o sobre el originante y el beneficiario, según proceda, solo a efectos de prevenir, detectar e investigar el blanqueo de capitales y la financiación del terrorismo.

(34)

Los criptoactivos existen en una realidad virtual sin fronteras y pueden transferirse a cualquier proveedor de servicios de criptoactivos, esté dicho proveedor registrado o no en un país o territorio. Muchos países o territorios no pertenecientes a la Unión cuentan con normas relativas a la protección de datos y a su ejecución que difieren de las normas de la Unión. Al transferir criptoactivos por cuenta de un cliente a un proveedor de servicios de criptoactivos no registrado en la Unión, el proveedor de servicios de criptoactivos del originante debe evaluar la capacidad del proveedor de servicios de criptoactivos del beneficiario para recibir y conservar la información requerida con arreglo al presente Reglamento de conformidad con el Reglamento (UE) 2016/679, empleando, cuando proceda, las opciones disponibles en el capítulo V del Reglamento (UE) 2016/679. El Comité Europeo de Protección de Datos debe emitir, tras consultar a la ABE, directrices sobre la aplicación práctica de los requisitos de protección de datos en las transferencias de datos personales a terceros países en el contexto de las transferencias de criptoactivos. Pueden darse situaciones en las que los datos personales no puedan enviarse porque no puedan cumplirse los requisitos del Reglamento (UE) 2016/679. La ABE debe emitir directrices sobre los procedimientos adecuados para determinar si la transferencia de criptoactivos debe ejecutarse, rechazarse o suspenderse en tales casos.

(35)

Las autoridades de los Estados miembros responsables de la lucha contra el blanqueo de capitales y la financiación del terrorismo, así como las autoridades judiciales y las fuerzas y cuerpos de seguridad competentes de los Estados miembros y a nivel de la Unión, deben intensificar la cooperación entre sí y con las autoridades pertinentes de terceros países, incluidas las de países en desarrollo, con el fin de seguir reforzando la transparencia y el intercambio de información y de mejores prácticas.

(36)

El proveedor de servicios de criptoactivos del originante debe garantizar que las transferencias de criptoactivos vayan acompañadas del nombre del originante y de su dirección de registro distribuido, cuando una transferencia de criptoactivos haya sido registrada en una red que utilice tecnología de registro distribuido o una tecnología similar, del número de cuenta de criptoactivos del originante, cuando dicha cuenta exista y se utilice para tramitar la operación, de la dirección del originante, incluido el nombre del país, del número del documento oficial de identidad y del número de identificación de cliente o, alternativamente, de la fecha y lugar de nacimiento del originante y, cuando exista el campo necesario en el formato de mensaje pertinente y cuando el originante lo facilite a su proveedor de servicios de criptoactivos, del LEI actual o, en su defecto, de cualquier otro identificador oficial equivalente disponible del originante. La información debe presentarse de manera segura y previamente a la transferencia de criptoactivos o al mismo tiempo que esta.

(37)

El proveedor de servicios de criptoactivos del originante debe garantizar también que las transferencias de criptoactivos vayan acompañadas del nombre del beneficiario y de su dirección de registro distribuido, cuando una transferencia de criptoactivos haya sido registrada en una red que utilice tecnología de registro distribuido o una tecnología similar, del número de cuenta del beneficiario, cuando dicha cuenta exista y se utilice para tramitar la operación y, cuando exista el campo necesario en el formato de mensaje pertinente y cuando el originante lo facilite a su proveedor de servicios de criptoactivos, del LEI actual o, en su defecto, de cualquier otro identificador oficial equivalente disponible del beneficiario. La información debe presentarse de manera segura y previamente a la transferencia de criptoactivos o al mismo tiempo que esta.

(38)	En lo que respecta a las transferencias de criptoactivos, los requisitos del presente Reglamento deben aplicarse a todas las transferencias, incluidas las transferencias de criptoactivos hacia o desde una dirección autoalojada, siempre que participe un proveedor de servicios de criptoactivos.

(39)

En el caso de una transferencia hacia o desde una dirección autoalojada, el proveedor de servicios de criptoactivos debe obtener la información sobre el originante y sobre el beneficiario, generalmente de su cliente. Un proveedor de servicios de criptoactivos no debe estar obligado, en principio, a verificar la información sobre el usuario de la dirección autoalojada. No obstante, en el caso de una transferencia cuyo importe sea superior a 1 000 EUR que se envíe o reciba en nombre de un cliente de un proveedor de servicios de criptoactivos hacia o desde una dirección autoalojada, dicho proveedor de servicios de criptoactivos debe verificar si dicha dirección autoalojada es propiedad de ese cliente o está bajo su control efectivo.

(40)

Respecto a las transferencias de fondos de un solo ordenante a varios beneficiarios que se envíen en transferencias por lotes que contengan transferencias individuales desde la Unión al exterior de la Unión, las transferencias individuales deben poder llevar únicamente el número de cuenta de pago del ordenante o el identificador único de operación, así como la información completa sobre el beneficiario, a condición de que el fichero correspondiente al lote de transferencias contenga información completa sobre el ordenante cuya exactitud se haya verificado e información completa sobre el beneficiario que pueda rastrearse.

(41)

En cuanto a las transferencias por lotes de criptoactivos, debe aceptarse la presentación de información sobre el originante y el beneficiario por lotes, siempre que dicha presentación se efectúe de forma inmediata y segura. No debe permitirse presentar la información obligatoria después de la transferencia, ya que la presentación ha de tener lugar antes de que se complete la transacción o en el momento en que esto suceda, y los proveedores de servicios de criptoactivos u otras entidades obligadas deben presentar la información obligatoria de forma simultánea a la transferencia por lotes de criptoactivos.

(42)

Para comprobar si la información requerida sobre el ordenante y el beneficiario acompaña a las transferencias de fondos, y ayudar a identificar las operaciones sospechosas, el proveedor de servicios de pago del beneficiario y el proveedor de servicios de pago intermediario deben contar con procedimientos eficaces para detectar si falta o está incompleta la información sobre el ordenante y el beneficiario. Estos procedimientos deben incluir la supervisión después de las transferencias o durante estas, cuando sea procedente. Las autoridades competentes deben velar, por tanto, por que los proveedores de servicios de pago incluyan la información requerida sobre la operación en la transferencia electrónica o el mensaje de acompañamiento a lo largo de toda la cadena de pago.

(43)

En cuanto a las transferencias de criptoactivos, el proveedor de servicios de criptoactivos del beneficiario debe aplicar procedimientos eficaces para detectar si la información sobre el originante o el beneficiario falta o está incompleta. Esos procedimientos deben incluir, cuando proceda, la supervisión posterior a las transferencias o durante estas. No debe exigirse que la información se adjunte directamente a la propia transferencia de criptoactivos, siempre que se presente previamente a la transferencia de criptoactivos, o al mismo tiempo que esta, y se encuentre a disposición de las autoridades competentes previa solicitud.

(44)

Dado el riesgo potencial de blanqueo de capitales y de financiación del terrorismo que representan las transferencias anónimas, resulta oportuno exigir que los proveedores de servicios de pago soliciten información sobre el ordenante y el beneficiario y exigir que los proveedores de servicios de criptoactivos soliciten información sobre el originante y el beneficiario. En consonancia con el enfoque basado en el riesgo desarrollado por el GAFI, resulta oportuno determinar qué ámbitos presentan mayor y menor riesgo, al objeto de responder mejor a los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo. De este modo, el proveedor de servicios de criptoactivos del beneficiario, el proveedor de servicios de pago del beneficiario, el proveedor de servicios de pago intermediario y el proveedor de servicios de criptoactivos intermediario deben disponer de procedimientos eficaces, basados en el riesgo, para aquellos casos en que las transferencias de fondos no contengan la información requerida sobre el ordenante o el beneficiario, o en que las transferencias de criptoactivos no contengan la información requerida sobre el originante o el beneficiario, con el fin de permitir que dichos proveedores de servicios decidan si se ejecuta, se rechaza o se suspende la transferencia y determinar las medidas consiguientes oportunas.

(45)

Los proveedores de servicios de criptoactivos, al igual que todas las entidades obligadas, deben evaluar y supervisar los riesgos relacionados con sus clientes, productos y canales de entrega. Los proveedores de servicios de criptoactivos también deben evaluar el riesgo relacionado con sus operaciones, en particular cuando realicen transferencias hacia o desde direcciones autoalojadas. En caso de que el proveedor de servicios de criptoactivos sepa o constate que la información sobre el originante o el beneficiario que usa la dirección autoalojada es inexacta, o cuando observe patrones inusuales o sospechosos en las operaciones o se enfrente a situaciones que presenten un mayor riesgo de blanqueo de capitales y financiación del terrorismo relacionado con transferencias que impliquen direcciones autoalojadas, dicho proveedor de servicios de criptoactivos debe aplicar, cuando proceda, medidas reforzadas de diligencia debida para gestionar y mitigar los riesgos adecuadamente. El proveedor de servicios de criptoactivos debe tener en cuenta dichas circunstancias a la hora de evaluar si una transferencia de criptoactivos, o cualquier operación conexa, es inusual y si debe informarse de ello a la Unidad de Inteligencia Financiera (UIF) de conformidad con la Directiva (UE) 2015/849.

(46)

El presente Reglamento debe revisarse en el contexto de la adopción del Reglamento del Parlamento Europeo y del Consejo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, de la Directiva del Parlamento Europeo y del Consejo relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849 y del Reglamento del Parlamento Europeo y del Consejo por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo y se modifican los Reglamentos (UE) n.o 1093/2010, (UE) n.o 1094/2010 y (UE) n.o 1095/2010, a fin de garantizar la coherencia con las disposiciones pertinentes.

(47)

Al evaluar los riesgos, el proveedor de servicios de pago del beneficiario, el proveedor de servicios de pago intermediario, el proveedor de servicios de criptoactivos del beneficiario o el proveedor de servicios de criptoactivos intermediario deben ejercer una vigilancia especial cuando constaten que falta o está incompleta la información sobre el ordenante o el beneficiario, o sobre el originante o el beneficiario, según proceda, o cuando una transferencia de criptoactivos deba considerarse sospechosa en función de su origen o del destino de los criptoactivos en cuestión, y deben comunicar las operaciones sospechosas a las autoridades competentes, de acuerdo con las obligaciones en materia de información establecidas en la Directiva (UE) 2015/849.

(48)

De forma similar a las transferencias de fondos entre proveedores de servicios de pago, las transferencias de criptoactivos en las que participen proveedores de servicios de criptoactivos intermediarios podrían facilitar las transferencias como elemento intermedio en una cadena de transferencias de criptoactivos. En consonancia con las normas internacionales, dichos proveedores intermediarios también deben estar sujetos a los requisitos establecidos en el presente Reglamento, de forma análoga a las obligaciones que recaen sobre los proveedores de servicios de pago intermediarios.

(49)

Las disposiciones aplicables a las transferencias de fondos y a las transferencias de criptoactivos en las que falte información sobre el ordenante o el beneficiario o sobre el originante o el beneficiario o esta sea incompleta, y en relación con las cuales las transferencias de criptoactivos deban considerase sospechosas sobre la base del origen o del destino de los criptoactivos en cuestión, se deben aplicar sin perjuicio de las obligaciones de los proveedores de servicios de pago, los proveedores de servicios de pago intermediarios, los proveedores de servicios de criptoactivos y los proveedores de servicios de criptoactivos intermediarios de rechazar o suspender las transferencias de fondos y las transferencias de criptoactivos que incumplan disposiciones de Derecho civil, administrativo o penal.

(50)

A fin de garantizar la neutralidad tecnológica, el presente Reglamento no debe exigir el uso de una tecnología concreta para la transmisión de información sobre las operaciones por parte de los proveedores de servicios de criptoactivos. Para garantizar la aplicación eficaz de los requisitos aplicables a los proveedores de servicios de criptoactivos en virtud del presente Reglamento, serán esenciales las iniciativas destinadas a establecer normas que emprenda el sector de los criptoactivos o en las que este participe. Las soluciones que se obtengan deben ser interoperables mediante el uso de normas internacionales o de toda la Unión, a fin de permitir un intercambio rápido de información.

(51)

Con objeto de ayudar a los proveedores de servicios de pago y a los proveedores de servicios de criptoactivos a instaurar procedimientos eficaces para detectar casos en los que reciban transferencias de fondos o transferencias de criptoactivos sin información o con información incompleta sobre el ordenante, el beneficiario, el originante o el beneficiario y a tomar las medidas efectivas correspondientes, la ABE debe emitir directrices al respecto.

(52)

Para acelerar las intervenciones en el marco de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los proveedores de servicios de pago y los proveedores de servicios de criptoactivos deben responder rápidamente a las peticiones de información sobre el ordenante y el beneficiario o sobre el originante y el beneficiario de las autoridades responsables de la lucha contra el blanqueo de capitales o la financiación del terrorismo en el Estado miembro donde dichos proveedores de servicios de pago estén establecidos o donde dichos proveedores de servicios de criptoactivos tengan su domicilio social.

(53)	El número de días hábiles transcurridos en el Estado miembro del proveedor de servicios de pago del ordenante determina el número de días de que dicho proveedor dispone para responder a las solicitudes de información sobre el ordenante.

(54)

Como en las investigaciones penales puede no ser posible determinar los datos requeridos o las personas implicadas en una transferencia hasta muchos meses o incluso años después de la transferencia original de fondos o de la transferencia de criptoactivos, y a fin de poder tener acceso a elementos de prueba esenciales en el contexto de las investigaciones, los proveedores de servicios de pago o los proveedores de servicios de criptoactivos deben guardar constancia durante un tiempo de la información sobre el ordenante y el beneficiario o sobre el originante y el beneficiario para prevenir, detectar e investigar el blanqueo de capitales o la financiación del terrorismo. Ese plazo no debe exceder de cinco años y, una vez transcurrido, los datos personales deberán eliminarse salvo que la legislación nacional disponga lo contrario. Si resulta necesario a los efectos de prevenir, detectar o investigar el blanqueo de capitales y la financiación del terrorismo, y tras llevar a cabo una evaluación de la necesidad y la proporcionalidad de la medida, los Estados miembros deben poder permitir o exigir que sigan conservándose registros por un plazo adicional de no más de cinco años, sin perjuicio de las disposiciones del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso y en pleno cumplimiento de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (21). Dichas medidas podrían revisarse a la luz de la adopción de un reglamento del Parlamento Europeo y del Consejo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo.

(55)

A fin de mejorar el cumplimiento del presente Reglamento, y con arreglo a la Comunicación de la Comisión de 9 de diciembre de 2010 titulada «Regímenes sancionadores más rigurosos en el sector de servicios financieros», se deben reforzar las facultades supervisoras y sancionadoras de las autoridades competentes. Resulta oportuno prever sanciones y medidas administrativas y, dada la importancia de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los Estados miembros deben establecer sanciones y medidas que resulten eficaces, proporcionadas y disuasorias. Los Estados miembros deben notificar las mismas a la Comisión y al comité interno permanente de lucha contra el blanqueo de capitales y la financiación del terrorismo a que se refiere el artículo 9 bis, apartado 7, del Reglamento (UE) n.o 1093/2010.

(56)	A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (22).

(57)

Varios países y territorios que no forman parte del territorio de la Unión comparten una unión monetaria con un Estado miembro, forman parte de la zona monetaria de un Estado miembro o han firmado un convenio monetario con la Unión representada por un Estado miembro, y tienen proveedores de servicios de pago que intervienen, directa o indirectamente, en los sistemas de pagos y liquidación de ese Estado miembro. Para evitar un efecto negativo de importancia sobre las economías de esos países o territorios que pudieran resultar de la aplicación de este Reglamento a transferencias de fondos entre los Estados miembros de que se trate y esos países o territorios, resulta oportuno prever la posibilidad de que esas transferencias de fondos sean tratadas como transferencias de fondos dentro de los Estados miembros de que se trate.

(58)

Habida cuenta de los riesgos potenciales y de la complejidad tecnológica y normativa que plantean las direcciones autoalojadas, también en relación con la verificación de la información sobre la titularidad, a más tardar el 1 de julio de 2026, la Comisión debe evaluar la necesidad de adoptar más medidas específicas para reducir los riesgos que plantean las transferencias hacia o desde direcciones autoalojadas, o hacia o desde entidades no establecidas en la Unión, incluida la introducción de posibles restricciones, y debe evaluar la eficacia y proporcionalidad de los mecanismos utilizados para verificar la exactitud de la información sobre la titularidad de las direcciones autoalojadas.

(59)

En la actualidad, la Directiva (UE) 2015/849 solo se aplica a dos categorías de proveedores de servicios de criptoactivos, a saber, los proveedores de servicios de custodia de monederos electrónicos y los proveedores que prestan servicios de cambio de monedas virtuales por monedas fiduciarias. Con el fin de colmar las lagunas existentes en el marco de la lucha contra el blanqueo de capitales y la financiación del terrorismo, así como adaptar el Derecho de la Unión a las recomendaciones internacionales, debe modificarse la Directiva (UE) 2015/849 para incluir todas las categorías de proveedores de servicios de criptoactivos tal como se definen en el Reglamento (UE) 2023/1114, que abarca una gama más amplia de proveedores de servicios de criptoactivos. En particular, con vistas a garantizar que los proveedores de servicios de criptoactivos estén sujetos a los mismos requisitos y el mismo nivel de supervisión que las entidades de crédito y financieras, procede actualizar la lista de entidades obligadas mediante la inclusión de los proveedores de servicios de criptoactivos en la categoría de entidades financieras a efectos de la Directiva (UE) 2015/849. Además, teniendo en cuenta que las entidades financieras tradicionales también entran en la definición de proveedores de servicios de criptoactivos cuando ofrecen dichos servicios, la identificación de los proveedores de servicios de criptoactivos como entidades financieras permite disponer de un conjunto único y coherente de normas que se aplica a las entidades que prestan tanto servicios financieros tradicionales como servicios de criptoactivos. La Directiva (UE) 2015/849 también debe modificarse para garantizar que los proveedores de servicios de criptoactivos puedan reducir adecuadamente los riesgos de blanqueo de capitales y financiación del terrorismo a los que están expuestos.

(60)

Las relaciones establecidas entre los proveedores de servicios de criptoactivos y las entidades establecidas en terceros países a efectos de ejecutar transferencias de criptoactivos o la prestación de servicios similares de criptoactivos presentan similitudes con las relaciones de corresponsalía bancaria establecidas con una entidad corresponsal de un tercer país. Dado que esas relaciones se caracterizan por su naturaleza continua y repetitiva, deben considerarse un tipo de relación de corresponsalía y estar sujetas a medidas reforzadas de diligencia debida específicas similares, en principio, a las aplicadas en el contexto de los servicios bancarios y financieros. En particular, los proveedores de servicios de criptoactivos, al establecer una nueva relación de corresponsalía con una entidad corresponsal, deben aplicar medidas reforzadas de diligencia debida específicas para identificar y evaluar la exposición al riesgo de dicha entidad corresponsal, sobre la base de su reputación, la calidad de la supervisión y sus controles en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Sobre la base de la información recopilada, los proveedores de servicios de criptoactivos corresponsales deben aplicar medidas adecuadas de reducción del riesgo, que deben tener en cuenta, en particular, el mayor riesgo potencial de blanqueo de capitales y financiación del terrorismo que plantean las entidades no registradas y no autorizadas. Ello es especialmente pertinente mientras no exista uniformidad en la aplicación de las normas del GAFI relativas a los proveedores de servicios de criptoactivos a escala mundial, lo que plantea riesgos y retos adicionales. La ABE debe proporcionar orientaciones sobre cómo deben llevar a cabo los proveedores de servicios de criptoactivos la diligencia debida reforzada y debe especificar las medidas adecuadas de reducción del riesgo, en especial las medidas mínimas que deben adoptarse cuando interactúen con entidades no registradas o no autorizadas que presten servicios de criptoactivos.

(61)

El Reglamento (UE) 2023/1114 ha establecido un marco regulador global para los proveedores de servicios de criptoactivos que armoniza las normas relativas a la autorización y el funcionamiento de los proveedores de servicios de criptoactivos en toda la Unión. A fin de evitar la duplicación de requisitos, debe modificarse la Directiva (UE) 2015/849 para suprimir los requisitos de registro en relación con las categorías de proveedores de servicios de criptoactivos que estarán sujetos a un único régimen de licencias con arreglo al Reglamento (UE) 2023/1114.

(62)

Dado que los objetivos del presente Reglamento, a saber, luchar contra el blanqueo de capitales y la financiación del terrorismo, en particular aplicando las normas internacionales y garantizando la disponibilidad de información básica sobre los ordenantes y los beneficiarios de transferencias de fondos y sobre los originantes y los beneficiarios de transferencias de criptoactivos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a las dimensiones o los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

(63)

El presente Reglamento está sujeto al Reglamento (UE) 2016/679 y al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (23). Respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho al respeto de la vida privada y familiar (artículo 7), el derecho a la protección de los datos de carácter personal (artículo 8), el derecho a la tutela judicial efectiva y a un juez imparcial (artículo 47), así como el principio non bis in idem.

(64)	A fin de garantizar la coherencia con el Reglamento (UE) 2023/1114, el presente Reglamento debe aplicarse a partir de la fecha de aplicación de dicho Reglamento. A más tardar en esa fecha, los Estados miembros también deben haber transpuesto las modificaciones de la Directiva (UE) 2015/849.

(65)	El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 22 de septiembre de 2021 (24).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

Objeto, ámbito de aplicación y definiciones

Artículo 1

Objeto

El presente Reglamento establece normas sobre la información que debe acompañar a las transferencias de fondos en cualquier moneda, en lo referente a los ordenantes y los beneficiarios de estas, y sobre la información que debe acompañar a las transferencias de criptoactivos en lo referente a los originantes y los beneficiarios de estas, a efectos de la prevención, detección e investigación del blanqueo de capitales y la financiación del terrorismo cuando al menos uno de los proveedores de servicios de pago o proveedores de servicios de criptoactivos participantes en esa transferencia de fondos o transferencia de criptoactivos esté establecido o tenga su domicilio social, según corresponda, en la Unión. Asimismo, el presente Reglamento establece normas sobre políticas, procedimientos y controles internos para garantizar la aplicación de medidas restrictivas cuando al menos uno de los proveedores de servicios de pago o de criptoactivos participantes en esa transferencia de fondos o criptoactivos esté establecido o tenga su domicilio social, según corresponda, en la Unión.

Artículo 2

Ámbito de aplicación

1. El presente Reglamento se aplicará a las transferencias de fondos en cualquier moneda enviadas o recibidas por un proveedor de servicios de pago o un proveedor de servicios de pago intermediario establecido en la Unión. También se aplicará a las transferencias de criptoactivos, incluidas las transferencias de criptoactivos ejecutadas mediante criptocajeros automáticos, cuando el proveedor de servicios de criptoactivos, o el proveedor de servicios de criptoactivos intermediario, del originante o del beneficiario tenga su domicilio social en la Unión.

2. El presente Reglamento no se aplicará a los servicios mencionados en el artículo 3, letras a) a m) y letra o), de la Directiva (UE) 2015/2366.

3. El presente Reglamento no se aplicará a las transferencias de fondos ni a las transferencias de fichas de dinero electrónico, tal como se definen en el artículo 3, apartado 1, punto 7, del Reglamento (UE) 2023/1114, efectuadas utilizando una tarjeta de pago, un instrumento de dinero electrónico o un teléfono móvil, u otro dispositivo digital o informático de prepago o postpago de características similares, siempre que se cumplan las siguientes condiciones:

a) la tarjeta, el instrumento o el dispositivo se utilice exclusivamente para el pago de bienes o servicios, y

b) el número de esa tarjeta, instrumento o dispositivo se indique en todas las transferencias que se deriven de la operación.

No obstante, se aplicará el presente Reglamento cuando se utilice una tarjeta de pago, un instrumento de dinero electrónico, un teléfono móvil u otro dispositivo digital o informático de prepago o postpago de características similares para efectuar una transferencia de fondos o fichas de dinero electrónico entre personas físicas que actúen como consumidores con fines distintos de actividades comerciales, empresariales o profesionales.

4. El presente Reglamento no se aplicará a las personas cuya única actividad sea la conversión de documentos en papel en datos electrónicos y que actúen en virtud de un contrato celebrado con un proveedor de servicios de pago, ni a aquellas personas cuya única actividad consista en poner a disposición de los proveedores de servicios de pago sistemas de mensajería u otros sistemas de apoyo para la transmisión de fondos, o sistemas de compensación y liquidación.

El presente Reglamento no se aplicará a una transferencia de fondos cuando se cumpla cualquiera de las condiciones siguientes:

a) que la transferencia implique que el ordenante retire dinero en efectivo de su propia cuenta;

b) que constituya una transferencia de fondos a una autoridad pública en concepto de pago de impuestos, multas u otros gravámenes dentro de un Estado miembro;

c) que se trate de una transferencia de fondos en la que tanto el ordenante como el beneficiario sean proveedores de servicios de pago que actúan por cuenta propia;

d) que la transferencia se realice mediante el intercambio de imágenes de cheques, incluidos los cheques truncados.

El presente Reglamento no se aplicará a una transferencia de criptoactivos cuando se cumpla cualquiera de las condiciones siguientes:

a) que tanto el originante como el beneficiario de la transferencia sean proveedores de servicios de criptoactivos que actúan por cuenta propia;

b) que la transferencia constituya una transferencia de criptoactivos entre particulares realizada sin la participación de un proveedor de servicios de criptoactivos.

Las fichas de dinero electrónico, tal como se definen en el artículo 3, apartado 1, punto 7, del Reglamento (UE) 2023/1114 serán tratadas como criptoactivos con arreglo al presente Reglamento.

5. Un Estado miembro podrá decidir no aplicar el presente Reglamento a las transferencias de fondos dentro de su territorio a la cuenta de pago de un beneficiario que permita exclusivamente el pago del suministro de bienes o servicios si se cumplen todas las condiciones siguientes:

a) el proveedor de servicios de pago del beneficiario está sujeto a la Directiva (UE) 2015/849;

b) el proveedor de servicios de pago del beneficiario puede rastrear el origen, a través de dicho beneficiario y mediante un identificador único de operación, de la transferencia de fondos desde la persona que tiene un acuerdo con el beneficiario para el suministro de bienes o servicios;

c) el importe de la transferencia no supera los 1 000 EUR.

Artículo 3

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1)	«financiación del terrorismo»: la financiación del terrorismo tal como se define en el artículo 1, apartado 5, de la Directiva (UE) 2015/849;

2)	«blanqueo de capitales»: las actividades de blanqueo de capitales tal como se definen en el artículo 1, apartados 3 y 4, de la Directiva (UE) 2015/849;

3)	«ordenante»: la persona titular de una cuenta de pago que autoriza una transferencia de fondos a partir de dicha cuenta o, en caso de que no exista una cuenta de pago, que da una orden de transferencia de fondos;

4)	«beneficiario»: toda persona que sea el destinatario previsto de la transferencia de fondos;

«proveedor de servicios de pago»: las categorías de proveedores de servicios de pago a que se refiere el artículo 1, apartado 1, de la Directiva (UE) 2015/2366, aquellas personas físicas o jurídicas que se acojan a la exención mencionada en su artículo 32, y las personas jurídicas que se acojan a la exención del artículo 9 de la Directiva 2009/110/CE que presten servicios de transferencia de fondos;

«proveedor de servicios de pago intermediario»: todo proveedor de servicios de pago, que no sea el proveedor de servicios de pago del ordenante ni el del beneficiario, y que reciba y transmita una transferencia de fondos por cuenta del proveedor de servicios de pago del ordenante o del beneficiario o de otro proveedor de servicios de pago intermediario;

7)	«cuenta de pago»: una cuenta de pago tal como se define en el artículo 4, punto 12, de la Directiva (UE) 2015/2366;

8)	«fondos»: los fondos tal como se definen en el artículo 4, punto 25, de la Directiva (UE) 2015/2366;

«transferencia de fondos»: toda transacción efectuada al menos parcialmente por medios electrónicos por cuenta de un ordenante a través de un proveedor de servicios de pago, con objeto de poner fondos a disposición de un beneficiario a través de un proveedor de servicios de pago, con independencia de que el ordenante y el beneficiario sean la misma persona y de que el proveedor de servicios de pago del ordenante y el del beneficiario sea el mismo, incluyendo:

a) las transferencias de crédito, tal y como se definen en el artículo 4, punto 24, de la Directiva (UE) 2015/2366;

b) los adeudos domiciliados, tal y como se definen en el artículo 4, punto 23, de la Directiva (UE) 2015/2366;

c) los envíos de dinero, tal y como se definen en el artículo 4, punto 22, de la Directiva (UE) 2015/2366, sean nacionales o transfronterizos;

d) las transferencias llevadas a cabo utilizando una tarjeta de pago, un instrumento de dinero electrónico, un teléfono móvil u otro dispositivo digital o informático, de prepago o postpago, de características similares;

10)

«transferencia de criptoactivos»: toda transacción que tenga por objeto trasladar criptoactivos desde una dirección de registro distribuido, una cuenta de criptoactivos u otro dispositivo que permita el almacenamiento de criptoactivos a otro, realizada por al menos un proveedor de servicios de criptoactivos que actúe por cuenta de un originante o de un beneficiario, con independencia de que el originante y el beneficiario sean la misma persona y de que el proveedor de servicios de criptoactivos del originante y el del beneficiario sean el mismo;

11)	«transferencia por lotes»: varias transferencias de fondos o transferencias de criptoactivos individuales que se agrupan para su transmisión;

12)

«identificador único de operación»: una combinación de letra s), números o símbolos determinada por el proveedor de servicios de pago, con arreglo a los protocolos de los sistemas de pago y liquidación o de los sistemas de mensajería utilizados para realizar la transferencia de fondos, o determinada por un proveedor de servicios de criptoactivos, que permite rastrear la operación hasta identificar al ordenante y al beneficiario o rastrear la transferencia de criptoactivos hasta identificar al originante y al beneficiario;

13)	«transferencia de criptoactivos entre particulares»: toda operación de transferencia de criptoactivos sin la participación de ningún proveedor de servicios de criptoactivos;

14)	«criptoactivo»: los criptoactivos tal como se definen en el artículo 3, apartado 1, punto 5, del Reglamento (UE) 2023/1114, excepto cuando entren en las categorías enumeradas en el artículo 2, apartados 2, 3 y 4, de dicho Reglamento o cumplan los requisitos para ser considerados fondos;

15)

«proveedor de servicios criptoactivos»: un proveedor de servicios criptoactivos tal como se define en el artículo 3, apartado 1, punto 15, del Reglamento (UE) 2023/1114, cuando lleva a cabo uno o más servicios de criptoactivos tal como se definen en el artículo 3, apartado 1, punto 16, de dicho Reglamento;

16)

«proveedor de servicios de criptoactivos intermediario»: todo proveedor de servicios de criptoactivos, que no sea el proveedor de servicios de criptoactivos del originante ni el del beneficiario, y que reciba y transmita una transferencia de criptoactivos por cuenta del proveedor de servicios de criptoactivos del originante o del beneficiario o de otro proveedor de servicios de criptoactivos intermediario;

17)

«cajeros automáticos de criptoactivos» («criptocajeros automáticos»): terminales electrónicos físicos o en línea que permiten a un proveedor de servicios de criptoactivos llevar a cabo, en particular, la actividad de servicios de transferencia de criptoactivos a que se refiere el artículo 3, apartado 1, punto 16, letra j), del Reglamento (UE) 2023/1114;

18)	«dirección de registro distribuido»: un código alfanumérico que identifica una dirección en una red que utiliza tecnología de registro distribuido (TRD) o una tecnología similar a la que pueden enviarse o en la que pueden recibirse criptoactivos;

19)	«cuenta de criptoactivos»: una cuenta abierta por un proveedor de servicios de criptoactivos a nombre de una o varias personas físicas o jurídicas y que puede utilizarse para la ejecución de transferencias de criptoactivos;

20)	«dirección autoalojada»: una dirección de registro distribuido no vinculada a ninguno de los siguientes: a) un proveedor de servicios de criptoactivos; b) una entidad no establecida en la Unión que presta servicios similares a los de un proveedor de servicios de criptoactivos;

21)

«originante»: toda persona que mantiene una cuenta de criptoactivos con un proveedor de servicios de criptoactivos, una dirección de registro distribuido o dispositivo que permite el almacenamiento de criptoactivos, y permite una transferencia de criptoactivos desde dicha cuenta, dirección de registro distribuido u otro dispositivo o, en caso de que no exista tal cuenta, dirección de registro distribuido o dispositivo, la persona que da una orden o inicia una transferencia de criptoactivos;

22)	«beneficiario de transferencia de criptoactivos»: toda persona que sea el destinatario previsto de la transferencia de criptoactivos;

23)	«identificador de entidad jurídica» o «LEI» (por sus siglas en inglés): código de referencia alfanumérico único basado en la norma ISO 17442 asignado a una entidad jurídica;

24)	«tecnología de registro distribuido» o «TRD»: tecnología de registro distribuido tal como se define en el artículo 3, apartado 1, punto 1, del Reglamento (UE) 2023/1114.

CAPÍTULO II

Obligaciones de los proveedores de servicios de pago

Sección 1

Obligaciones del proveedor de servicios de pago del ordenante

Artículo 4

Información que acompaña a las transferencias de fondos

1. El proveedor de servicios de pago del ordenante se asegurará de que las transferencias de fondos vayan acompañadas de la siguiente información sobre el ordenante:

a) el nombre del ordenante;

b) el número de cuenta de pago del ordenante;

c) la dirección, incluido el nombre del país, el número del documento oficial de identidad y el número de identificación de cliente o, alternativamente, la fecha y lugar de nacimiento del ordenante, y

d) cuando exista el campo necesario en el formato de mensaje de pago pertinente y el ordenante lo facilite a su proveedor de servicios de pago, el LEI actual del ordenante, o en su defecto, cualquier identificador oficial disponible equivalente.

2. El proveedor de servicios de pago del ordenante se asegurará de que las transferencias de fondos vayan acompañadas de la siguiente información sobre el beneficiario:

a) el nombre del beneficiario;

b) el número de cuenta de pago del beneficiario, y

c) cuando exista el campo necesario en el formato de mensaje de pago pertinente y el ordenante lo facilite a su proveedor de servicios de pago, el LEI actual del beneficiario, o en su defecto, cualquier identificador oficial disponible equivalente.

3. No obstante lo dispuesto en el apartado 1, letra b), y en el apartado 2, letra b), en caso de transferencias que no se hagan hacia o desde una cuenta de pago, el proveedor de servicios de pago del ordenante garantizará que la transferencia de fondos vaya acompañada de un identificador único de operación, en lugar del número de la cuenta de pago.

4. Antes de transferir fondos, el proveedor de servicios de pago del ordenante verificará la exactitud de la información a que se refiere el apartado 1 y, cuando proceda, el apartado 3, por medio de documentos, datos o información obtenidos de una fuente fiable e independiente.

5. La verificación a que se hace referencia en el apartado 4 del presente artículo se considerará que ha tenido lugar cuando se cumpla una de las condiciones siguientes:

a) que la identidad del ordenante haya sido verificada de conformidad con el artículo 13 de la Directiva (UE) 2015/849 y la información recopilada en dicha verificación se haya conservado con arreglo a lo establecido en el artículo 40 de dicha Directiva;

b) que sean aplicables al ordenante las disposiciones del artículo 14, apartado 5, de la Directiva (UE) 2015/849.

6. Sin perjuicio de las excepciones previstas en los artículos 5 y 6, el proveedor de servicios de pago del ordenante no ejecutará transferencia de fondos alguna sin antes garantizar el pleno cumplimiento del presente artículo.

Artículo 5

Transferencias de fondos dentro de la Unión

1. No obstante lo dispuesto en el artículo 4, apartados 1 y 2, cuando todos los proveedores de servicios de pago participantes en la cadena de pago estén establecidos en la Unión, las transferencias de fondos irán acompañadas al menos del número de cuenta de pago tanto del ordenante como del beneficiario o, cuando sea de aplicación el artículo 4, apartado 3, del identificador único de operación, sin perjuicio de los requisitos de información establecidos en el Reglamento (UE) n.o 260/2012, cuando proceda.

2. No obstante lo dispuesto en el apartado 1, cuando así lo solicite el proveedor de servicios de pago del beneficiario o el proveedor de servicios de pago intermediario, el proveedor de servicios de pago del ordenante facilitará, en el plazo de tres días hábiles desde la recepción de esa petición, lo siguiente:

a) con respecto a las transferencias de fondos superiores a 1 000 EUR, se lleven a cabo en una transacción única o en varias transacciones que se consideren vinculadas, la información sobre el ordenante o el beneficiario conforme al artículo 4;

b) con respecto a las transferencias de fondos de 1 000 EUR o menos y que no se consideren vinculadas a otras transferencias de fondos que, junto con la transferencia en cuestión, superen los 1 000 EUR, como mínimo:

i) los nombres del ordenante y del beneficiario, y

ii) los números de cuenta de pago del ordenante y del beneficiario, o, cuando sea de aplicación el artículo 4, apartado 3, el identificador único de operación.

3. No obstante lo dispuesto en el artículo 4, apartado 4, en el caso de las transferencias de fondos mencionadas en el apartado 2, letra b), del presente artículo, el proveedor de servicios de pago del ordenante no estará obligado a verificar la información relativa al ordenante, salvo cuando el proveedor de servicios de pago del ordenante:

a) haya recibido los fondos que haya que transferir en efectivo o en dinero electrónico anónimo, o

b) tenga motivos razonables para sospechar que se trata de blanqueo de capitales o de financiación del terrorismo.

Artículo 6

Transferencias de fondos al exterior de la Unión

1. En el caso de las transferencias por lotes procedentes de un solo ordenante en las que los proveedores de servicios de pago de los beneficiarios estén establecidos fuera de la Unión, el artículo 4, apartado 1, no será aplicable a las transferencias individuales que formen parte del lote, a condición de que el fichero correspondiente a la transferencia por lotes contenga la información mencionada en dicho artículo 4, apartados 1, 2 y 3, de que esa información haya sido comprobada de conformidad con sus apartados 4 y 5, y de que las transferencias individuales lleven el número de cuenta de pago del ordenante o, cuando sea de aplicación el artículo 4, apartado 3, el identificador único de la operación.

2. No obstante lo dispuesto en el artículo 4, apartado 1, y, cuando proceda, sin perjuicio de la información obligatoria de conformidad con el Reglamento (UE) n.o 260/2012, cuando el proveedor de servicios de pago del beneficiario esté establecido fuera de la Unión, las transferencias de fondos que no excedan los 1 000 EUR y que no parezcan estar relacionadas con otras transferencias de fondos que, junto con dicha transferencia, sobrepasen los 1 000 EUR, irán acompañadas de al menos:

a) los nombres del ordenante y del beneficiario, y

b) los números de cuenta de pago del ordenante y del beneficiario, o, cuando sea de aplicación el artículo 4, apartado 3, el identificador único de operación.

No obstante lo dispuesto en el artículo 4, apartado 4, el proveedor de servicios de pago del ordenante no estará obligado a verificar la información relativa al ordenante a que se refiere el presente apartado, salvo cuando el proveedor de servicios de pago del ordenante:

a) haya recibido los fondos que haya que transferir en efectivo o en dinero electrónico anónimo, o

b) tenga motivos razonables para sospechar que se trata de blanqueo de capitales o de financiación del terrorismo.

Sección 2

Obligaciones del proveedor de servicios de pago del beneficiario

Artículo 7

Detección de la falta de información sobre el ordenante o el beneficiario

1. El proveedor de servicios de pago del beneficiario deberá implantar procedimientos eficaces para detectar, en lo que respecta a la información sobre el ordenante y el beneficiario, si los campos relativos a la información sobre el ordenante y beneficiario del sistema de mensajería o de pagos y liquidación utilizado para efectuar la transferencia de fondos han sido completados mediante caracteres o entradas admisibles, de conformidad con los protocolos de dicho sistema.

2. Dicho proveedor deberá implantar procedimientos eficaces que comprendan, cuando proceda, la supervisión posterior a las transferencias o durante estas, para detectar la falta de la siguiente información sobre el ordenante o el beneficiario:

a) en relación con las transferencias de fondos en las que el proveedor de servicios de pago del ordenante esté establecido en la Unión, la información a que se refiere el artículo 5;

b) en relación con las transferencias de fondos en las que el proveedor de servicios de pago del ordenante esté establecido fuera de la Unión, la información a que se refiere el artículo 4, apartado 1, letras a), b) y c), y el artículo 4, apartado 2, letras a) y b);

c) en relación con las transferencias por lotes en las que el proveedor de servicios de pago del ordenante esté establecido fuera de la Unión, la información a que se refiere el artículo 4, apartado 1, letras a), b) y c), y el artículo 4, apartado 2, letras a) y b), sobre dicha transferencia por lotes.

3. En el caso de transferencias de fondos que excedan los 1 000 EUR, cuando se lleven a cabo en una sola transferencia, o en varias que se consideren vinculadas, antes de abono en la cuenta de pago del beneficiario o de poner los fondos a disposición del beneficiario, el proveedor de servicios de pago del beneficiario comprobará la exactitud de la información del beneficiario a que se refiere el apartado 2 del presente artículo basada en documentos, datos o informaciones obtenidas de fuentes fiables e independientes, sin perjuicio de los requisitos establecidos en los artículos 83 y 84 de la Directiva (UE) 2015/2366.

4. En el caso de las transferencias de fondos que no excedan los 1 000 EUR que no parezcan estar relacionadas con otras transferencias de fondos que, junto con dicha transferencia, sobrepasen los 1 000 EUR, el proveedor de servicios de pago del beneficiario no estará obligado a verificar la exactitud de la información relativa al beneficiario, salvo cuando:

a) efectúe el pago de los fondos en efectivo o en dinero electrónico anónimo, o

b) tenga motivos razonables para sospechar que se trata de blanqueo de capitales o de financiación del terrorismo.

5. La verificación a que se hace referencia en los apartados 3 y 4 del presente artículo se considerará que ha tenido lugar cuando se cumpla una de las condiciones siguientes:

a) que la identidad del beneficiario haya sido verificada de conformidad con el artículo 13 de la Directiva (UE) 2015/849 y la información recopilada en dicha verificación se haya conservado con arreglo a lo establecido en el artículo 40 de dicha Directiva;

b) que sean aplicables al beneficiario las disposiciones del artículo 14, apartado 5, de la Directiva (UE) 2015/849.

Artículo 8

Transferencias de fondos a las que falte información o con información incompleta sobre el ordenante o el beneficiario

1. El proveedor de servicios de pago del beneficiario implantará procedimientos eficaces basados en el riesgo, incluido el procedimiento de análisis de riesgos a que se hace referencia en el artículo 13 de la Directiva (UE) 2015/849, para determinar cuándo ha de ejecutarse, rechazarse o suspenderse una transferencia de fondos que no contenga la información obligatoria completa sobre el ordenante y el beneficiario, así como para que se tomen las consiguientes medidas que deban adoptarse.

Cuando, al recibir una transferencia de fondos, el proveedor de servicios de pago del beneficiario constate que falta la información a que se refiere el artículo 4, apartado 1, letras a), b) y c), el artículo 4, apartado 2, letras a) y b), el artículo 5, apartado 1, o el artículo 6, o que esta es incompleta o no se ha completado mediante los caracteres o entradas admisibles de conformidad con los protocolos del sistema de mensajería o de pagos y liquidación a que se refiere el artículo 7, apartado 1, deberá, en función de un análisis de riesgos:

a) rechazar la transferencia, o

b) solicitar la información requerida sobre el ordenante y el beneficiario, antes o después de abonar la cuenta de pago del beneficiario o de poner los fondos a disposición de este.

2. Cuando, de forma reiterada, un proveedor de servicios de pago no facilite cualquiera de los elementos de la información requerida sobre el ordenante o el beneficiario, el proveedor de servicios de pago del beneficiario:

a) tomará medidas que, inicialmente, pueden consistir en emitir una advertencia y fijar un plazo, antes de proceder a rechazar, restringir o poner fin a la relación de conformidad con la letra b) si dicha información siguiera sin ser facilitada, o

b) rechazará directamente toda futura transferencia de fondos de dicho proveedor de servicios de pago, o restringirá o pondrá fin a la relación comercial con ese proveedor de servicios de pago.

El proveedor de servicios de pago del beneficiario informará de ese incumplimiento y de las medidas adoptadas a la autoridad competente responsable de supervisar el cumplimiento de las disposiciones destinadas a combatir el blanqueo de capitales y la financiación del terrorismo.

Artículo 9

Evaluación y presentación de informes

El proveedor de servicios de pago del beneficiario tomará en cuenta que la falta de información sobre el ordenante o el beneficiario, o el hecho de que esta sea incompleta, constituyen factores para evaluar si la transferencia de fondos, o cualquier operación relacionada con ella, resulta sospechosa, y si debe informarse de ello a la Unidad de Inteligencia Financiera (UIF) de conformidad con la Directiva (UE) 2015/849.

Sección 3

Obligaciones de los proveedores de servicios de pago intermediarios

Artículo 10

Conservación de la información sobre el ordenante y el beneficiario que acompaña a la transferencia

Los proveedores de servicios de pago intermediarios se asegurarán de que toda la información recibida sobre el ordenante y el beneficiario que acompaña a una transferencia de fondos se conserve con la misma.

Artículo 11

Detección de la falta de información sobre el ordenante o el beneficiario

1. El proveedor de servicios de pago intermediario deberá implantar procedimientos eficaces para detectar si los campos con la información sobre el ordenante y el beneficiario del sistema de mensajería o de pagos y liquidación utilizado para efectuar la transferencia de fondos han sido cumplimentados utilizando los caracteres o entradas admisibles de acuerdo con los protocolos de dicho sistema.

2. El proveedor de servicios de pago intermediario deberá implantar procedimientos eficaces que comprendan la supervisión posterior a las transferencias o durante estas, cuando proceda, para detectar la falta de la siguiente información sobre el ordenante o el beneficiario:

a) en relación con las transferencias de fondos en las que los proveedores de servicios de pago del ordenante y el beneficiario estén establecidos en la Unión, la información a que se refiere el artículo 5;

b) en relación con las transferencias de fondos en las que el proveedor de servicios de pago del ordenante o del beneficiario esté establecido fuera de la Unión, la información a que se refiere el artículo 4, apartado 1, letras a), b) y c), y el artículo 4, apartado 2, letras a) y b);

c) en relación con las transferencias por lotes en las que el proveedor de servicios de pago del ordenante o el beneficiario esté establecido fuera de la Unión, la información a que se refieren el artículo 4, apartado 1, letras a), b) y c), y el artículo 4, apartado 2, letras a) y b), sobre dicha transferencia por lotes.

Artículo 12

Transferencias de fondos a las que falte información sobre el ordenante o el beneficiario

1. El proveedor de servicios de pago intermediario establecerá procedimientos eficaces, basados en el riesgo, para determinar cuándo ha de ejecutarse, rechazarse o suspenderse una transferencia de fondos que no contenga la información requerida sobre el ordenante y el beneficiario, así como para tomar las medidas consiguientes que deban adoptarse.

Cuando, al recibir una transferencia de fondos, el proveedor de servicios de pago intermediario del beneficiario constate que falta la información a que se refiere el artículo 4, apartado 1, letras a), b) y c), el artículo 4, apartado 2, letras a) y b), el artículo 5, apartado 1, o el artículo 6, o que esta no se ha completado mediante los caracteres o entradas admisibles de conformidad con los protocolos del sistema de mensajería o de pagos y liquidación a que se refiere el artículo 7, apartado 1, dicho proveedor de servicios de pago intermediario, en función de un análisis de riesgos, deberá:

a) rechazar la transferencia, o

b) solicitar la información requerida sobre el ordenante y el beneficiario antes o después de efectuar la transmisión de la transferencia de fondos.

2. Cuando, de forma reiterada, un proveedor de servicios de pago no facilite la información requerida sobre el ordenante o el beneficiario, el proveedor de servicios de pago intermediario:

b) rechazará directamente toda futura transferencia de fondos de dicho proveedor de servicios de pago, o restringirá o pondrá fin a la relación comercial con ese proveedor de servicios de pago.

El proveedor de servicios de pago intermediario informará de ese incumplimiento y de las medidas adoptadas a la autoridad competente responsable de supervisar el cumplimiento de las disposiciones destinadas a combatir el blanqueo de capitales y la financiación del terrorismo.

Artículo 13

Evaluación y presentación de informes

El proveedor de servicios de pago intermediario tomará en cuenta la falta de información sobre el ordenante o el beneficiario para evaluar si la transferencia de fondos, o cualquier operación relacionada con ella, resulta sospechosa, y si debe informarse de ello a la UIF de conformidad con la Directiva (UE) 2015/849.

CAPÍTULO III

Obligaciones de los proveedores de servicios de criptoactivos

Sección 1

Obligaciones del proveedor de servicios de criptoactivos del originante

Artículo 14

Información que acompaña a las transferencias de criptoactivos

1. El proveedor de servicios de criptoactivos del originante se asegurará de que las transferencias de criptoactivos vayan acompañadas de la siguiente información sobre el originante:

a) el nombre del originante;

b) la dirección de registro distribuido del originante, en los casos en los que una transferencia de criptoactivos haya sido registrada en una red que utilice tecnología de registro distribuido o una tecnología similar y el número de cuenta de criptoactivos del originante, cuando dicha cuenta exista y se utilice para tramitar la operación;

c) el número de cuenta de criptoactivos del originante, en los casos en los que una transferencia de criptoactivos no haya sido registrada en una red que utilice tecnología de registro distribuido o una tecnología similar;

d) la dirección, incluido el nombre del país, el número del documento oficial de identidad y el número de identificación de cliente o, alternativamente, la fecha y lugar de nacimiento del originante, y

e) cuando exista el campo necesario en el formato de mensaje pertinente y el originante lo facilite a su proveedor de servicios de criptoactivos, el LEI actual del originante o, a falta de este, cualquier otro identificador oficial equivalente del originante de que se disponga.

2. El proveedor de servicios de criptoactivos del originante se asegurará de que las transferencias de criptoactivos vayan acompañadas de la siguiente información sobre el beneficiario:

a) el nombre del beneficiario;

b) la dirección de registro distribuido del beneficiario, en los casos en los que una transferencia de criptoactivos haya sido registrada en una red que utilice tecnología de registro distribuido o una tecnología similar y el número de cuenta de criptoactivos del beneficiario, cuando tal cuenta exista y se utilice para tramitar la operación;

c) el número de cuenta de criptoactivos del beneficiario, en los casos en los que una transferencia de criptoactivos no haya sido registrada en una red que utilice tecnología de registro distribuido o una tecnología similar, y

d) cuando exista el campo necesario en el formato de mensaje pertinente y el originante lo facilite a su proveedor de servicios de criptoactivos, el LEI actual o, a falta de este, cualquier otro identificador oficial equivalente del beneficiario de que se disponga.

3. Como excepción a lo dispuesto en el apartado 1, letra c), y en el apartado 2, letra c), en el caso de una transferencia de criptoactivos no registrada en una red que utilice tecnología de registro distribuido o una tecnología similar y no realizada desde o hacia una cuenta de criptoactivos, el proveedor de servicios de criptoactivos del originante garantizará que la transferencia de criptoactivos vaya acompañada de un identificador único de operación.

4. La información a que se refieren los apartados 1 y 2 se presentará de manera segura y previamente a la transferencia de criptoactivos o al mismo tiempo que esta y de conformidad con el Reglamento (UE) 2016/679.

No se requerirá que la información a que se refieren los apartados 1 y 2 se adjunte directamente a la transferencia de criptoactivos o sea incluida en ella.

5. En el caso de una transferencia de criptoactivos efectuada a una dirección autoalojada, el proveedor de servicios de criptoactivos del originante obtendrá y conservará la información a que se refieren los apartados 1 y 2 y velará por que la transferencia de criptoactivos pueda identificarse individualmente.

Sin perjuicio de las medidas específicas de mitigación del riesgo adoptadas de conformidad con el artículo 19 ter de la Directiva (UE) 2015/849, en el caso de una transferencia cuyo importe exceda de 1 000 EUR a una dirección autoalojada, el proveedor de servicios de criptoactivos del originante adoptará las medidas adecuadas para evaluar si dicha dirección es propiedad o está bajo el control del originante.

6. Antes de transferir criptoactivos, el proveedor de servicios de criptoactivos del originante verificará la exactitud de la información a que se refiere el apartado 1 por medio de documentos, datos o información obtenidos de una fuente fiable e independiente.

7. La verificación a que se hace referencia en el apartado 6 del presente artículo se considerará que ha tenido lugar cuando se cumpla una de las condiciones siguientes:

a) la identidad del originante haya sido verificada de conformidad con el artículo 13 de la Directiva (UE) 2015/849 y la información recopilada en dicha verificación se haya conservado de conformidad con lo establecido en el artículo 40 de dicha Directiva;

b) sean aplicables al originante las disposiciones del artículo 14, apartado 5, de la Directiva (UE) 2015/849.

8. El proveedor de servicios de criptoactivos del originante no permitirá que se inicie transferencia de criptoactivos alguna, ni que se ejecute, sin antes garantizar el pleno cumplimiento del presente artículo.

Artículo 15

Transferencias por lotes de criptoactivos

En el caso de las transferencias por lotes de criptoactivos procedentes de un solo originante, el artículo 14, apartado 1, no será aplicable a las transferencias individuales agrupadas en ese lote, a condición de que el fichero correspondiente a la transferencia por lotes contenga la información mencionada en el artículo 14, apartados 1, 2 y 3, de que esa información haya sido comprobada de conformidad con el artículo 14, apartados 6 y 7, y de que las transferencias individuales lleven la dirección de registro distribuido del originante cuando sea de aplicación el artículo 14, apartado 2, letra b), el número de cuenta de criptoactivos del originante, cuando sea de aplicación el artículo 14, apartado 2, letra c), o el identificador único de operación, cuando sea de aplicación el artículo 14, apartado 3.

Sección 2

Obligaciones del proveedor de servicios de criptoactivos del beneficiario

Artículo 16

Detección de la omisión de información sobre el originante o el beneficiario

1. El proveedor de servicios de criptoactivos del beneficiario aplicará procedimientos eficaces, incluida, cuando proceda, la supervisión posterior a las transferencias o durante estas, con el fin de detectar si la información a que se hace referencia en el artículo 14, apartados 1 y 2, sobre el originante y el beneficiario se incluye en la transferencia de criptoactivos o la transferencia por lotes o se envía a continuación.

2. En el caso de una transferencia de criptoactivos efectuada desde una dirección autoalojada, el proveedor de servicios de criptoactivos del beneficiario obtendrá y conservará la información a que se refiere el artículo 14, apartados 1 y 2 y velará por que la transferencia de criptoactivos pueda identificarse individualmente.

Sin perjuicio de las medidas específicas de mitigación del riesgo adoptadas de conformidad con el artículo 19 ter de la Directiva (UE) 2015/849, en el caso de una transferencia cuyo importe exceda de 1 000 EUR desde una dirección autoalojada, el proveedor de servicios de criptoactivos del beneficiario adoptará las medidas adecuadas para evaluar si dicha dirección es propiedad o está bajo el control del beneficiario.

3. Antes de poner los criptoactivos a disposición del beneficiario, el proveedor de servicios de criptoactivos del beneficiario comprobará la exactitud de la información sobre el beneficiario a que se refiere el artículo 14, apartado 2, por medio de documentos, datos o informaciones obtenidos de fuentes fiables e independientes.

4. La verificación a que se hace referencia en los apartados 2 y 3 del presente artículo se considerará que ha tenido lugar cuando se cumpla una de las condiciones siguientes:

a) la identidad del beneficiario haya sido verificada de conformidad con el artículo 13 de la Directiva (UE) 2015/849 y la información recopilada en dicha verificación se haya conservado con arreglo a lo establecido en el artículo 40 de dicha Directiva;

b) sean aplicables al beneficiario las disposiciones del artículo 14, apartado 5, de la Directiva (UE) 2015/849.

Artículo 17

Omisión total o parcial de información sobre el originante o el beneficiario en las transferencias de criptoactivos

1. El proveedor de servicios de criptoactivos del beneficiario implantará procedimientos eficaces basados en el riesgo, incluidos los procedimientos de análisis de riesgos a que se hace referencia en el artículo 13 de la Directiva (UE) 2015/849, para determinar si ha de ejecutarse, rechazarse, devolverse o suspenderse una transferencia de criptoactivos que no contenga toda la información requerida sobre el originante y el beneficiario, así como para adoptar las medidas que correspondan.

Cuando el proveedor de servicios de criptoactivos del beneficiario constate que la información a que se refieren el artículo 14, apartados 1 o 2, o el artículo 15 falta o está incompleta, dicho proveedor de servicios de criptoactivos, en función de un análisis de riesgos y sin demora injustificada:

a) rechazará la transferencia o devolverá los criptoactivos transferidos a la cuenta de criptoactivos del originante, o

b) solicitará la información requerida sobre el originante y el beneficiario antes de poner los criptoactivos a disposición del beneficiario.

2. Cuando, de forma reiterada, un proveedor de servicios de criptoactivos no facilite la información requerida sobre el originante o el beneficiario, el proveedor de servicios de criptoactivos del beneficiario:

b) rechazará directamente toda futura transferencia de criptoactivos desde o hacia dicho proveedor de servicios de criptoactivos, o restringirá pondrá fin a la relación comercial con ese proveedor de servicios de criptoactivos.

El proveedor de servicios de criptoactivos del beneficiario informará de ese incumplimiento y de las medidas adoptadas a la autoridad competente responsable de supervisar el cumplimiento de las disposiciones en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo.

Artículo 18

Evaluación y presentación de informes

El proveedor de servicios de criptoactivos del beneficiario tomará en cuenta la falta de información sobre el originante o el beneficiario, o el hecho de que esta sea incompleta, como factor para evaluar si la transferencia de criptoactivos, o cualquier operación relacionada con ella, resulta sospechosa, y si debe informarse de ello a la UIF de conformidad con la Directiva (UE) 2015/849.

Sección 3

Obligaciones de los proveedores de servicios de criptoactivos intermediarios

Artículo 19

Conservación de la información sobre el originante y el beneficiario con la transferencia

Los proveedores de servicios de criptoactivos intermediarios se asegurarán de que toda la información recibida sobre el originante y el beneficiario que acompaña a una transferencia de criptoactivos se transmita con la misma y que los registros de dicha información se conserven y se pongan a disposición de las autoridades competentes previa solicitud.

Artículo 20

Detección de la omisión de información sobre el originante o el beneficiario

El proveedor de servicios de criptoactivos intermediario aplicará procedimientos eficaces, incluida, cuando proceda, la supervisión posterior a las transferencias o durante estas, con el fin de detectar si la información sobre el originante o el beneficiario a que se hace referencia en el artículo 14, apartado 1, letras a), b) y c), y en el artículo 14, apartado 2, letras a), b) y c), ha sido enviada con anterioridad, o simultáneamente, a la transferencia de criptoactivos o la transferencia por lotes de criptoactivos, en particular cuando la transferencia se realice a o desde una dirección autoalojada.

Artículo 21

Omisión de información sobre el originante o el beneficiario en las transferencias de criptoactivos

1. El proveedor de servicios de criptoactivos intermediario establecerá procedimientos eficaces basados en el riesgo, incluidos los procedimientos de análisis de riesgos a que se hace referencia en el artículo 13 de la Directiva (UE) 2015/849, para determinar si ha de ejecutarse, rechazarse, devolverse o suspenderse una transferencia de criptoactivos que no contenga la información requerida sobre el originante y el beneficiario, así como para adoptar las medidas que correspondan.

Cuando el proveedor de transferencias de criptoactivos intermediario constate, al recibir una transferencia de criptoactivos, que la información a que se refieren el artículo 14, apartado 1, letras a), b) y c), y el artículo 14, apartado 2, letras a), b) y c), o el artículo 15, apartado 1, falta o está incompleta, dicho proveedor de transferencias de criptoactivos intermediario, en función de un análisis de riesgos, y sin demora injustificada:

a) rechazará la transferencia o devolverá los criptoactivos transferidos, o

b) solicitará la información requerida sobre el originante y el beneficiario antes de efectuar la transmisión de la transferencia de criptoactivos.

2. Cuando, de forma reiterada, el proveedor de servicios de criptoactivos no facilite la información requerida sobre el originante o el beneficiario, el proveedor de servicios de criptoactivos intermediario:

b) rechazará directamente cualquier futura transferencia de criptoactivos hacia o desde ese proveedor de servicios de criptoactivos, o restringirá o pondrá fin a la relación comercial con ese proveedor de servicios de criptoactivos.

El proveedor de servicios de criptoactivos intermediario informará de ese incumplimiento y de las medidas adoptadas a la autoridad competente responsable de supervisar el cumplimiento de las disposiciones destinadas a combatir el blanqueo de capitales y la financiación del terrorismo.

Artículo 22

Evaluación y presentación de informes

El proveedor de servicios de criptoactivos intermediario tendrá en cuenta la falta de información sobre el originante o el beneficiario como factor para evaluar si la transferencia de criptoactivos, o cualquier operación relacionada con ella, resulta sospechosa, y si debe informarse de ello a la UIF de conformidad con la Directiva (UE) 2015/849.

CAPÍTULO IV

Medidas comunes aplicables por los proveedores de servicios de pago y los proveedores de servicios de criptoactivos

Artículo 23

Políticas, procedimientos y controles internos para garantizar la aplicación de medidas restrictivas

Los proveedores de servicios de pago y los proveedores de servicios de criptoactivos contarán con políticas, procedimientos y controles internos para garantizar la aplicación de medidas restrictivas nacionales y de la Unión al realizar transferencias de fondos y criptoactivos en virtud del presente Reglamento.

La Autoridad Bancaria Europea (ABE) emitirá directrices en las que se especifiquen las medidas a que se refiere este artículo a más tardar el 30 de diciembre de 2024.

CAPÍTULO V

Información, protección de datos y conservación de registros

Artículo 24

Suministro de información

Los proveedores de servicios de pago y los proveedores de servicios de criptoactivos responderán plenamente y sin demora, inclusive mediante un punto central de contacto de conformidad con el artículo 45, apartado 9, de la Directiva (UE) 2015/849, en caso de que se haya designado dicho punto de contacto y de conformidad con los requisitos de procedimiento establecidos en el Derecho nacional del Estado miembro en el que estén establecidos o tenga su domicilio social, según corresponda, exclusivamente a las indagaciones de las autoridades responsables de la lucha contra el blanqueo de capitales y la financiación del terrorismo de dicho Estado miembro en lo relativo a la información exigida por el presente Reglamento.

Artículo 25

Protección de datos

1. El tratamiento de datos personales con arreglo al presente Reglamento estará sujeto al Reglamento (UE) 2016/679. Los datos personales tratados en virtud del presente Reglamento por la Comisión o por la ABE estarán sujetos al Reglamento (UE) 2018/1725.

2. Los datos personales serán tratados por los proveedores de servicios de pago y los proveedores de servicios de criptoactivos, al amparo del presente Reglamento, solo con fines de prevención del blanqueo de capitales y de la financiación del terrorismo y no serán objeto de tratamiento ulterior de manera incompatible con los citados fines. Quedará prohibido el tratamiento de datos personales sobre la base del presente Reglamento para fines comerciales.

3. Los proveedores de servicios de pago y los proveedores de servicios de criptoactivos facilitarán a los nuevos clientes la información requerida en el artículo 13 del Reglamento (UE) 2016/679 antes de entablar una relación de negocios o de efectuar una transacción ocasional. Dicha información se facilitará de forma concisa, transparente, inteligible y fácilmente accesible, de conformidad con el artículo 12 del Reglamento (UE) 2016/679, y contendrá, en particular, un aviso general sobre las obligaciones legales de los proveedores de servicios de pago y de los proveedores de servicios de criptoactivos en virtud del presente Reglamento a la hora de tratar datos personales a fines de prevención del blanqueo de capitales y la financiación del terrorismo.

4. Los proveedores de servicios de pago y los proveedores de servicios de criptoactivos garantizarán en todo momento que la transmisión de cualquier dato personal sobre las partes involucradas en una transferencia de fondos o en una transferencia de criptoactivos se lleve a cabo de conformidad con el Reglamento (UE) 2016/679.

El Comité Europeo de Protección de Datos emitirá, tras consultar a la ABE, directrices sobre la aplicación práctica de los requisitos de protección de datos en las transferencias de datos personales a terceros países en el contexto de las transferencias de criptoactivos. La ABE emitirá directrices sobre los procedimientos adecuados para determinar si procede ejecutar, rechazar, devolver o suspender una transferencia de criptoactivos en situaciones en las que no pueda garantizarse el cumplimiento de los requisitos de protección de datos para la transferencia de datos personales a terceros países.

Artículo 26

Conservación de registros

1. La información sobre el ordenante y el beneficiario, o sobre el originante y el beneficiario, no se conservará durante más tiempo del estrictamente necesario. Los proveedores de servicios de pago del ordenante y del beneficiario conservarán la información a que se refieren los artículos 4 a 7, y los proveedores de servicios de criptoactivos del originante y del beneficiario la información a que se refieren los artículos 14 a 16, durante un período de cinco años.

2. Una vez transcurrido el período de conservación a que se refiere el apartado 1, los proveedores de servicios de pago y los proveedores de servicios de criptoactivos garantizarán que se eliminen los datos personales, salvo disposición en contrario del Derecho nacional que determine en qué circunstancias los prestadores de servicios de pago y los proveedores de servicios de criptoactivos podrán o deberán conservar ulteriormente dichos datos. Los Estados miembros podrán autorizar o exigir un plazo mayor de conservación únicamente después de haber procedido a una evaluación minuciosa de la necesidad y la proporcionalidad de dicha prórroga y si ello está justificado a fines de prevención, detección o investigación del blanqueo de capitales o de la financiación del terrorismo. La ampliación del plazo de conservación no podrá exceder de cinco años adicionales.

3. Cuando, el 25 de junio de 2015, haya pendientes en un Estado miembro procedimientos judiciales relacionados con la prevención, detección, investigación o enjuiciamiento de presuntas actividades de blanqueo de capitales o de financiación del terrorismo, y obren en poder de un prestador de servicios de pago información o documentos relacionados con esos procedimientos pendientes, el prestador de servicios de pago podrá conservar dicha información o documentos de conformidad con la legislación nacional durante un período de cinco años a partir del 25 de junio de 2015. Los Estados miembros podrán, sin perjuicio de las disposiciones del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso, permitir o requerir la conservación de los datos o información durante un período adicional de cinco años, siempre que se haya establecido la necesidad y la proporcionalidad de dicha prórroga adicional para la prevención, la detección, la investigación o el enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo.

Artículo 27

Cooperación entre las autoridades competentes

El intercambio de información entre las autoridades competentes y con las autoridades pertinentes de terceros países con arreglo al presente Reglamento se regirá por la Directiva (UE) 2015/849.

CAPÍTULO VI

Sanciones y supervisión

Artículo 28

Medidas y sanciones administrativas

1. Sin perjuicio de la facultad de prever e imponer sanciones penales, los Estados miembros establecerán las normas en materia de sanciones y medidas administrativas aplicables en caso de infracción de las disposiciones del presente Reglamento y adoptarán todas las medidas necesarias para garantizar su aplicación. Las sanciones y medidas previstas serán eficaces, proporcionadas y disuasorias, y deberán ser coherentes con las establecidas de conformidad con el capítulo VI, sección 4, de la Directiva (UE) 2015/849.

Los Estados miembros podrán decidir no establecer normas sobre sanciones o medidas administrativas por incumplimiento de las disposiciones del presente Reglamento que ya sean objeto de sanción penal con arreglo a sus ordenamientos jurídicos. En tal caso, los Estados miembros comunicarán a la Comisión las disposiciones de Derecho penal pertinentes.

2. Los Estados miembros velarán por que, cuando se apliquen obligaciones a los proveedores de servicios de pago y a los proveedores de servicios de criptoactivos, en caso de infracción de las disposiciones del presente Reglamento, puedan aplicarse sanciones o medidas sin perjuicio de la aplicación de la legislación nacional, a los miembros del órgano de administración del proveedor de servicios de que se trate o a cualquier otra persona física que en virtud del Derecho nacional sea responsable de la infracción.

3. Los Estados miembros notificarán las normas a que se refiere el apartado 1 a la Comisión y al comité interno permanente de lucha contra el blanqueo de capitales y la financiación del terrorismo a que se refiere el artículo 9 bis, apartado 7, del Reglamento (UE) n.o 1093/2010. Los Estados miembros notificarán sin demora indebida a la Comisión y a dicho comité interno permanente cualquier modificación ulterior de las mismas.

4. De conformidad con el artículo 58, apartado 4, de la Directiva (UE) 2015/849, las autoridades competentes dispondrán de todas las facultades de supervisión e investigación necesarias para el ejercicio de sus funciones. Al ejercer sus facultades de imposición de sanciones y medidas administrativas, las autoridades competentes cooperarán estrechamente para garantizar que dichas sanciones o medidas administrativas producen los resultados deseados y para coordinar su actuación en los casos transfronterizos.

5. Los Estados miembros garantizarán que las personas jurídicas puedan ser consideradas responsables de las infracciones mencionadas en el artículo 29, cuando estas infracciones sean cometidas en su beneficio por cualquier persona que, actuando a título particular o como parte de un órgano de la persona jurídica, ostente un cargo directivo en el seno de dicha persona jurídica, basado en:

a) un poder de representación de dicha persona jurídica;

b) la facultad de tomar decisiones en nombre de dicha persona jurídica;

c) la facultad de ejercer control dentro de la persona jurídica.

6. Los Estados miembros se asegurarán también de que las personas jurídicas puedan ser consideradas responsables cuando la ausencia de supervisión o control por parte de una persona a que se refiere el apartado 5 del presente artículo haya hecho posible la comisión, por una persona bajo su autoridad, y en beneficio de dicha persona jurídica, de alguna de las infracciones a las que se hace referencia en el artículo 29.

7. Las autoridades competentes ejercerán sus facultades para imponer sanciones y medidas administrativas de conformidad con el presente Reglamento, de cualquiera de las siguientes maneras:

a) directamente;

b) en colaboración con otras autoridades;

c) bajo su responsabilidad, delegando en dichas autoridades;

d) mediante solicitud dirigida a las autoridades judiciales competentes.

Al ejercer sus facultades de imposición de sanciones y medidas administrativas, las autoridades competentes cooperarán estrechamente para garantizar que dichas sanciones o medidas administrativas producen los resultados deseados y para coordinar su actuación en los casos transfronterizos.

Artículo 29

Disposiciones específicas

Los Estados miembros garantizarán que sus sanciones y medidas administrativas incluyan, como mínimo, las establecidas en el artículo 59, apartados 2 y 3, de la Directiva (UE) 2015/849, en caso de los siguientes incumplimientos del presente Reglamento:

a) el incumplimiento repetido o sistemático por parte de los proveedores de servicios de pago de la obligación de acompañar a la transferencia de fondos la información requerida sobre el ordenante o el beneficiario, en violación de los artículos 4, 5 o 6, o por parte de los proveedores de servicios de criptoactivos de la obligación de acompañar a la transferencia de criptoactivos la información obligatoria sobre el originante y el beneficiario, en violación de los artículos 14 o 15;

b) el incumplimiento repetido, sistemático o grave por parte de los proveedores de servicios de pago o de los proveedores de servicios de criptoactivos de la obligación de conservar la información en violación del artículo 26;

c) el incumplimiento por parte de los proveedores de servicios de pago de la obligación de implantar procedimientos eficaces, basados en el riesgo, incumpliendo lo dispuesto en los artículos 8 o 12, o el incumplimiento por parte de los proveedores de servicios de criptoactivos de la obligación de implantar procedimientos eficaces, basados en el riesgo, incumpliendo lo dispuesto en el artículo 17;

d) el incumplimiento grave por parte de un proveedor de servicios de pago intermediario de los artículos 11 o 12, o por parte de un proveedor de servicios de criptoactivos intermediario de los artículos 19, 20 o 21.

Artículo 30

Publicación de sanciones y medidas

De conformidad con el artículo 60, apartados 1, 2 y 3, de la Directiva (UE) 2015/849, las autoridades competentes publicarán sin demora injustificada las sanciones y medidas administrativas impuestas en los casos a que se refieren los artículos 28 y 29 del presente Reglamento e incluirán, en particular, información sobre el tipo y la naturaleza del incumplimiento y la identidad de las personas responsables del mismo, si resulta necesario y proporcionado tras una evaluación caso por caso.

Artículo 31

Aplicación de las sanciones y medidas por las autoridades competentes

1. A la hora de determinar el tipo de sanciones o medidas administrativas y el nivel de las sanciones pecuniarias administrativas, las autoridades competentes tendrán en cuenta todas las circunstancias pertinentes, entre ellas las que figuran en el artículo 60, apartado 4, de la Directiva (UE) 2015/849.

2. En lo que respecta a las medidas y sanciones administrativas impuestas de conformidad con el presente Reglamento, se aplicará el artículo 62 de la Directiva (UE) 2015/849.

Artículo 32

Comunicación de infracciones

1. Los Estados miembros establecerán mecanismos eficaces para alentar la comunicación de los incumplimientos del presente Reglamento a las autoridades competentes.

Estos mecanismos incluirán, como mínimo, los contemplados en el artículo 61, apartado 2, de la Directiva (UE) 2015/849.

2. Los proveedores de servicios de pago y los proveedores de servicios de criptoactivos, en cooperación con las autoridades competentes, implantarán los procedimientos internos adecuados para que sus empleados o aquellas personas que ocupen una posición similar, comuniquen las infracciones a nivel interno a través de un canal seguro, independiente, específico y anónimo, proporcional al tipo y al tamaño del proveedor de servicios de pago o del proveedor de servicios de criptoactivos de que se trate.

Artículo 33

Supervisión

1. Los Estados miembros exigirán a las autoridades competentes que supervisen de forma efectiva y tomen las medidas necesarias para garantizar el cumplimiento del presente Reglamento, y fomentar mediante mecanismos eficaces la comunicación de infracciones de las disposiciones del presente Reglamento a las autoridades competentes.

2. A más tardar el 31 de diciembre de 2026 y, posteriormente, cada tres años, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación del presente capítulo, en particular en relación con los casos transfronterizos.

CAPÍTULO VII

Poderes de ejecución

Artículo 34

Procedimiento de comité

1. La Comisión estará asistida por el Comité sobre Prevención del Blanqueo de Capitales y Financiación del Terrorismo. Dicho comité será un comité a tenor de lo dispuesto en el Reglamento (UE) n.o 182/2011.

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

CAPÍTULO VIII

Excepciones

Artículo 35

Acuerdos con países y territorios que no formen parte del territorio de la Unión

1. La Comisión podrá autorizar a cualquier Estado miembro a celebrar acuerdos con un tercer país o con un territorio que no forme parte del ámbito territorial del Tratado de la Unión Europea y del Tratado de Funcionamiento de la Unión Europea (TFUE) con arreglo al artículo 355 del TFUE (en lo sucesivo, «el país o el territorio en cuestión»), que prevean excepciones al presente Reglamento, con el fin de que las transferencias de fondos entre ese país o territorio y el Estado miembro correspondiente sean tratadas como transferencias de fondos realizadas en ese Estado miembro.

Estos acuerdos solo podrán autorizarse si se cumplen todas las condiciones siguientes:

a) que el país o el territorio en cuestión comparta una unión monetaria con el Estado miembro de que se trate, forme parte de la zona monetaria de ese Estado miembro o haya firmado un convenio monetario con la Unión representada por un Estado miembro;

b) que los proveedores de servicios de pago del país o territorio en cuestión participen, directa o indirectamente, en los sistemas de pago y liquidación de dicho Estado miembro;

c) que el país o el territorio en cuestión exija que los proveedores de servicios de pago bajo su jurisdicción apliquen las mismas normas que se establecen en el presente Reglamento.

2. Todo Estado miembro que desee celebrar un acuerdo según lo mencionado en el apartado 1 enviará una petición a la Comisión y le facilitará toda la información necesaria para valorar la petición.

3. Cuando la Comisión reciba una petición de un Estado miembro, las transferencias de fondos entre ese Estado miembro y el país o territorio correspondiente se tratarán provisionalmente como transferencias de fondos realizadas en ese Estado miembro hasta que se alcance una decisión de conformidad con el presente artículo.

4. Si, en el plazo de dos meses desde el momento en que reciba la petición, la Comisión considera que no cuenta con toda la información necesaria para valorar la petición, se pondrá en contacto con el Estado miembro de que se trate y especificará la información adicional que necesita.

5. En el plazo de un mes desde que reciba toda la información que considere necesaria para valorar la petición, la Comisión se lo notificará debidamente al Estado miembro solicitante y transmitirá copias de la petición a los demás Estados miembros.

6. En el plazo de tres meses desde la notificación mencionada en el apartado 5 del presente artículo, la Comisión decidirá, mediante un acto de ejecución de conformidad con el artículo 34, apartado 2, si autoriza al Estado miembro correspondiente a celebrar el acuerdo objeto de la solicitud.

La Comisión adoptará, en cualquier caso, la decisión a que se refiere el párrafo primero del presente artículo en el plazo de 18 meses a contar desde el momento en que reciba la petición.

CAPÍTULO IX

Otras disposiciones

Artículo 36

Directrices

La ABE emitirá directrices destinadas a las autoridades competentes y los proveedores de servicios de pago, de conformidad con el artículo 16 del Reglamento (UE) n.o 1093/2010, sobre las medidas a adoptar de conformidad con el presente Reglamento, en particular en lo relativo a la aplicación de los artículos 7, 8, 11 y 12 del presente Reglamento. A más tardar el 30 de junio de 2024, la ABE emitirá directrices dirigidas a las autoridades competentes y a los proveedores de servicios de criptoactivos sobre las medidas que deben adoptarse en relación con la aplicación de los artículos 14 a 17 y 19 a 22 del presente Reglamento.

La ABE emitirá directrices en las que se especifiquen los aspectos técnicos de la aplicación del presente Reglamento a los adeudos domiciliados, así como las medidas que deban adoptar los proveedores de servicios de iniciación de pagos, de conformidad con la definición del artículo 4, punto 18, de la Directiva (UE) 2015/2366, en virtud del presente Reglamento, teniendo en cuenta su papel limitado en las operaciones de pago.

La ABE emitirá directrices, dirigidas a las autoridades competentes, sobre las características de un enfoque de la supervisión de los proveedores de servicios de criptoactivos en función del riesgo y las medidas que deben adoptarse al llevar a cabo dicha supervisión.

La ABE garantizará un diálogo periódico con las partes interesadas sobre el desarrollo de soluciones técnicas interoperables con el fin de facilitar la aplicación de los requisitos establecidos en el presente Reglamento.

Artículo 37

Revisión

1. A más tardar 12 meses después de la entrada en vigor del Reglamento relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, la Comisión revisará el presente Reglamento y, si procede, propondrá modificaciones al objeto de garantizar un enfoque coherente y la adaptación al Reglamento relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo.

2. A más tardar el 1 de julio de 2026, la Comisión, previa consulta a la ABE, publicará un informe en el que se evalúen los riesgos que plantean las transferencias hacia o desde direcciones autoalojadas o entidades no establecidas en la Unión, así como la necesidad de adoptar medidas específicas para mitigar esos riesgos, y propondrá, si procede, modificaciones del presente Reglamento.

3. A más tardar el 30 de junio de 2027, la Comisión presentará al Parlamento Europeo y al Consejo un informe sobre la aplicación y el cumplimiento del presente Reglamento, acompañado, en su caso, de una propuesta legislativa.

El informe mencionado en el párrafo primero incluirá los elementos siguientes:

a) una evaluación de la eficacia de las medidas previstas en el presente Reglamento y del cumplimiento del presente Reglamento por parte de los proveedores de servicios de pago y los proveedores de servicios de criptoactivos;

b) una evaluación de las soluciones tecnológicas para el cumplimiento de las obligaciones impuestas a los proveedores de servicios de criptoactivos en virtud del presente Reglamento, en particular de los últimos avances de soluciones tecnológicamente sólidas e interoperables para el cumplimiento del presente Reglamento y del uso de herramientas analíticas basadas en la tecnología de registro distribuido para identificar el origen y el destino de las transferencias de criptoactivos y para efectuar una evaluación del tipo «conoce tu operación» (en inglés, know your transaction, KYT);

c) una evaluación de la eficacia e idoneidad de los umbrales de minimis relacionados con las transferencias de fondos, en particular en lo que se refiere al ámbito de aplicación y a la información que acompaña a las transferencias, y una evaluación de la necesidad de reducir o suprimir dichos umbrales;

d) evaluación de los costes y beneficios de la introducción de umbrales de minimis en relación con la información que acompaña a las transferencias de criptoactivos, en particular una evaluación de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo;

e) un análisis de las tendencias del uso de direcciones autoalojadas para realizar transferencias sin intervención de terceros, junto con una evaluación de los riesgos conexos de blanqueo de capitales y financiación del terrorismo y una evaluación de la necesidad, la eficacia y la aplicabilidad de medidas de mitigación adicionales, como las obligaciones específicas de los proveedores de monederos electrónicos de hardware y de software y la limitación, el control o la prohibición de las transferencias en las que intervienen direcciones autoalojadas.

Dicho informe tendrá en cuenta las novedades en el ámbito de la lucha contra el blanqueo de capitales y la financiación del terrorismo, así como evaluaciones, valoraciones e informes pertinentes elaborados por organizaciones internacionales y organismos normativos de dicho ámbito, autoridades policiales, servicios de inteligencia, proveedores de servicios de criptoactivos u otras fuentes fiables.

CAPÍTULO X

Disposiciones finales

Artículo 38

Modificaciones de la Directiva (UE) 2015/849

La Directiva (UE) 2015/849 se modifica como sigue:

1) En el artículo 2, apartado 1, punto 3, se suprimen las letras g) y h).

2) El artículo 3 se modifica como sigue:

a) en el punto 2, se añade la letra siguiente:

«g) los proveedores de servicios de criptoactivos;»;

b) el punto 8 se sustituye por el texto siguiente:

«8) “relación de corresponsalía”:

a) la prestación de servicios bancarios de un banco en calidad de corresponsal a otro banco como cliente, incluidas, entre otras, la prestación de cuentas corrientes u otras cuentas de pasivo y servicios conexos, como gestión de efectivo, transferencias internacionales de fondos, compensación de cheques, cuentas de transferencias de pagos en otras plazas (payable-through accounts) y servicios de cambio de divisas;

b) la relación entre entidades de crédito, entre entidades financieras y entre entidades de crédito y entidades financieras que presten servicios similares a los de un corresponsal a un cliente, incluidas, entre otras, las relaciones establecidas para operaciones con valores o transferencias de fondos o relaciones establecidas para operaciones con criptoactivos o transferencias de criptoactivos;»;

c) los puntos 18 y 19 se sustituyen por el texto siguiente:

«18) “criptoactivo”: los criptoactivos tal como se definen en el artículo 3, apartado 1, punto 5, del Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo (*1), excepto cuando entren en las categorías enumeradas en el artículo 2, apartados 2, 3 y 4, de dicho Reglamento o cumplan los requisitos para ser considerados fondos;

19) “proveedor de servicios de criptoactivos”: un proveedor de servicios de criptoactivos tal como se define en el artículo 3, apartado 1, punto 15, del Reglamento (UE) 2023/1114 cuando lleva a cabo uno o más servicios de criptoactivos tal como se definen en el artículo 3, apartado 1, punto 16, de dicho Reglamento, con la excepción de la prestación de asesoramiento sobre criptoactivos a que se refiere el artículo 3, apartado 1, punto 16, letra h), de dicho Reglamento;

(*1) Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (DO L 150 de 9.6.2023, p. 40).»;"

d) se añade el punto siguiente:

«20) “dirección autoalojada”: una dirección autoalojada tal como se define en el artículo 3, punto 20, del Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo (*2).

(*2) Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849 (DO L 150 de 9.6.2023, p. 1).»."

3) En el artículo 18 se añaden los apartados siguientes:

«5. A más tardar el 30 de diciembre de 2024, la ABE emitirá directrices sobre las variables de riesgo y los factores de riesgo que deberán tener en cuenta los proveedores de servicios de criptoactivos al entablar relaciones de negocios o realizar operaciones con criptoactivos.

6. La ABE aclarará, en particular, cómo los proveedores de servicios de criptoactivos deberán tener en cuenta los factores de riesgo enumerados en el anexo III, en particular cuando efectúen transacciones con personas y entidades que no estén cubiertas por la presente Directiva. A tal fin, la ABE prestará especial atención a los productos, las operaciones y las tecnologías que sean susceptibles de favorecer el anonimato, como los monederos privados y los servicios de mezclado.

Cuando se detecten situaciones de mayor riesgo, las directrices a que se refiere el apartado 5 incluirán medidas reforzadas de diligencia debida cuya aplicación deberán valorar las entidades obligadas al objeto de mitigar dichos riesgos, como la adopción de procedimientos adecuados para detectar el origen o el destino de los criptoactivos.».

4) Se insertan los artículos siguientes:

«Artículo 19 bis

1. Los Estados miembros exigirán a los proveedores de servicios de criptoactivos que identifiquen y evalúen el riesgo de blanqueo de capitales y financiación del terrorismo asociado a las transferencias de criptoactivos enviadas a una dirección autoalojada o procedentes de esta. A tal fin, los proveedores de servicios de criptoactivos contarán con políticas, procedimientos y controles internos. Los Estados miembros exigirán a los proveedores de servicios de criptoactivos que apliquen medidas de mitigación acordes con los riesgos detectados. Dichas medidas de mitigación incluirán una o varias de las indicadas a continuación:

a) adoptar medidas basadas en el riesgo para identificar y verificar la identidad del originante o beneficiario, o del titular real de dicho originante o beneficiario, de una transferencia efectuada hacia una dirección autoalojada o desde esta, incluido el recurso a terceros;

b) exigir información adicional sobre el origen y el destino de los criptoactivos transferidos;

c) llevar a cabo un seguimiento continuo reforzado de dichas operaciones;

d) cualquier otra medida destinada a mitigar y gestionar los riesgos de blanqueo de capitales y financiación del terrorismo, así como el riesgo de no aplicación y evasión de sanciones financieras específicas y de sanciones financieras específicas relacionadas con la financiación de la proliferación.

2. A más tardar el 30 de diciembre de 2024, la ABE emitirá directrices para especificar las medidas a que se refiere el presente artículo, incluidos los criterios y medios para la identificación y verificación de la identidad del originante o del beneficiario de una transferencia efectuada hacia una dirección autoalojada o desde esta, en particular recurriendo a terceros, teniendo en cuenta los últimos avances tecnológicos.

Artículo 19 ter

1. Como excepción a lo dispuesto en el artículo 19, con respecto a las relaciones de corresponsalía transfronteriza que supongan la ejecución de servicios de criptoactivos, con arreglo a la definición del artículo 3, apartado 1, punto 16, del Reglamento (UE) 2023/1114, con la excepción prevista en la letra h) de dicho punto, con una entidad cliente no establecida en la Unión y que preste servicios similares, en particular las transferencias de criptoactivos, los Estados miembros exigirán a los proveedores de servicios de criptoactivos cuando entablen una relación de negocios con tal entidad, además de las medidas de diligencia debida con respecto al cliente que se establecen en el artículo 13 de la presente Directiva:

a) que determinen si la entidad cliente está autorizada o registrada;

b) que reúnan sobre la entidad cliente información suficiente para comprender cabalmente la naturaleza de sus actividades y determinar, a partir de información de dominio público, la reputación de la entidad y su calidad de supervisión;

c) que evalúen los controles contra el blanqueo de capitales y la financiación del terrorismo de que dispone la entidad cliente;

d) que obtengan autorización de la dirección antes de establecer nuevas relaciones de corresponsalía;

e) que documenten las responsabilidades respectivas de cada parte en la relación de corresponsalía;

f) que se cercioren, con respecto a las cuentas de transferencias de criptoactivos en otras plazas (payable-through accounts), de que la entidad cliente haya comprobado la identidad y aplicado en todo momento las medidas de diligencia debida con respecto a los clientes que tienen acceso directo a las cuentas de la entidad corresponsal y de que, a instancias de esta, pueden facilitar los datos de un cliente a la entidad corresponsal que sean necesarios a efectos de la diligencia debida.

Cuando los proveedores de servicios de criptoactivos decidan poner fin a relaciones de corresponsalía por razones relacionadas con la lucha contra el blanqueo de capitales y la financiación del terrorismo, documentarán y registrarán su decisión.

Los proveedores de servicios de criptoactivos actualizarán la información sobre diligencia debida para la relación de corresponsalía de forma periódica o cuando surjan nuevos riesgos en relación con la entidad cliente.

2. Los Estados miembros se asegurarán de que los proveedores de servicios de criptoactivos tengan en cuenta la información a que se refiere el apartado 1 a fin de determinar, en función del riesgo, las medidas adecuadas que deban adoptarse para mitigar los riesgos asociados a la entidad cliente.

3. A más tardar el 30 de junio de 2024, la ABE emitirá directrices para especificar los criterios y elementos que los proveedores de servicios de criptoactivos deberán tener en cuenta al llevar a cabo la evaluación a que se refiere el apartado 1 y las medidas de mitigación del riesgo a que se refiere el apartado 2, incluidas las medidas mínimas que deberán adoptar los proveedores de servicios de criptoactivos cuando la entidad cliente no esté registrada o autorizada.».

5) Se inserta al artículo siguiente:

«Artículo 24 bis

A más tardar el 1 de enero de 2024, la ABE emitirá directrices en las que especifique cómo se aplican las medidas reforzadas de diligencia debida con respecto al cliente mencionada en la presente sección cuando las entidades obligadas presten servicios de criptoactivos, tal como se definen en el artículo 3, apartado 1, punto 16, del Reglamento (UE) 2023/1114, con la excepción prevista en la letra h) de dicho punto, y efectúen transferencias de criptoactivos, tal como se definen en el artículo 3, punto 10, del Reglamento (UE) 2023/1113. En particular, la ABE especificará cómo y cuándo dichas entidades obligadas obtendrán información adicional sobre el originante y el beneficiario.».

6) En el artículo 45, el apartado 9 se sustituye por el texto siguiente:

«9. Los Estados miembros podrán exigir a los emisores de dinero electrónico, definidos en el artículo 2, punto 3, de la Directiva 2009/110/CE, a los proveedores de servicios de pago, definidos en el artículo 4, punto 11, de la Directiva (UE) 2015/2366, y a los proveedores de servicios de criptoactivos establecidos en su territorio en una forma distinta a la de sucursal, y cuya administración central se encuentre en otro Estado miembro, que designen un punto de contacto central en su territorio. Dicho punto de contacto central garantizará, en nombre de la entidad que opera con carácter transfronterizo, el cumplimiento de las normas contra el blanqueo de capitales y la financiación del terrorismo y facilitará la supervisión por parte de los supervisores, inclusive proporcionándoles los documentos e información que requieran previamente.».

7) En el artículo 47, el apartado 1 se sustituye por el texto siguiente:

«1. Los Estados miembros garantizarán que los establecimientos de cambio, las entidades de cobro de cheques y los proveedores de servicios a fideicomisos (del tipo “trust”) y sociedades estén autorizados o registrados, y que los proveedores de servicios de juegos de azar estén regulados.».

8) En el artículo 67, se añade el apartado siguiente:

«3. Los Estados miembros adoptarán y publicarán, a más tardar el 30 de diciembre de 2024, las disposiciones legales, reglamentarias y administrativas necesarias para cumplir el artículo 2, apartado 1, punto 3, el artículo 3, punto 2, letra g), el artículo 3, puntos 8, 18, 19 y 20, el artículo 19 bis, apartado 1, el artículo 19 ter, apartados 1 y 2, el artículo 45, apartado 9, y el artículo 47, apartado 1. Comunicarán inmediatamente el texto de dichas medidas a la Comisión.

Aplicarán estas medidas a partir del 30 de diciembre de 2024.».

Artículo 39

Derogación

Queda derogado el Reglamento (UE) 2015/847 con efectos a partir de la fecha de aplicación del presente Reglamento.

Las referencias al Reglamento derogado se entenderán hechas al presente Reglamento con arreglo a la tabla de correspondencias que figura en el anexo II.

Artículo 40

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 30 de diciembre de 2024.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 31 de mayo de 2023.

Por el Parlamento Europeo

La Presidenta

R. METSOLA

Por el Consejo

El Presidente

P. KULLGREN

(1) DO C 68 de 9.2.2022, p. 2.

(2) DO C 152 de 6.4.2022, p. 89.

(3) Posición del Parlamento Europeo de 20 de abril de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 16 de mayo de 2023.

(4) Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativo a la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) n.o 1781/2006 (DO L 141 de 5.6.2015, p. 1).

(5) Véase el anexo I.

(6) Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7).

(7) Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(8) Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE (DO L 156 de 19.6.2018, p. 43).

(9) Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (DO L 150 de 9.6.2023, p. 40).

(10) Reglamento (CE) n.o 2580/2001 del Consejo, de 27 de diciembre de 2001, sobre medidas restrictivas específicas dirigidas a determinadas personas y entidades con el fin de luchar contra el terrorismo (DO L 344 de 28.12.2001, p. 70).

(11) Reglamento (CE) n.o 881/2002 del Consejo, de 27 de mayo de 2002, por el que se imponen determinadas medidas restrictivas específicas dirigidas contra determinadas personas y entidades asociadas con las organizaciones EEIL (Daesh) y Al-Qaida (DO L 139 de 29.5.2002, p. 9).

(12) Reglamento (UE) n.o 356/2010 del Consejo, de 26 de abril de 2010, por el que se imponen ciertas medidas restrictivas específicas dirigidas contra ciertas personas físicas y jurídicas, entidades u organismos dada la situación en Somalia (DO L 105 de 27.4.2010, p. 1).

(13) Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión (DO L 331 de 15.12.2010, p. 12).]

(14) Reglamento (UE) n.o 267/2012 del Consejo, de 23 de marzo de 2012, relativo a medidas restrictivas contra Irán y por el que se deroga el Reglamento (UE) n.o 961/2010 (DO L 88 de 24.3.2012, p. 1).

(15) Reglamento (UE) 2016/1686 del Consejo, de 20 de septiembre de 2016, por el que se imponen medidas restrictivas adicionales dirigidas contra el EIIL (Daesh) y Al Qaida, así como contra personas físicas o jurídicas, entidades u organismos asociados con los mismos (DO L 255 de 21.9.2016, p. 1).

(16) Reglamento (UE) 2017/1509 del Consejo, de 30 de agosto de 2017, relativo a medidas restrictivas contra la República Popular Democrática de Corea y por el que se deroga el Reglamento (CE) n.o 329/2007 (DO L 224 de 31.8.2017, p. 1).

(17) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(18) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

(19) Reglamento (UE) n.o 260/2012 del Parlamento Europeo y del Consejo, de 14 de marzo de 2012, por el que se establecen requisitos técnicos y empresariales para las transferencias y los adeudos domiciliados en euros, y se modifica el Reglamento (CE) n.o 924/2009 (DO L 94 de 30.3.2012, p. 22).

(20) Reglamento (UE) 2021/1230 del Parlamento Europeo y del Consejo, de 14 de julio de 2021, relativo a los pagos transfronterizos en la Unión (DO L 274 de 30.7.2021, p. 20).

(21) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(22) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(23) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(24) DO C 524 de 29.12.2021, p. 10.

ANEXO I

REGLAMENTO DEROGADO CON SU MODIFICACIÓN

Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo

(DO L 141 de 5.6.2015, p. 1).

Reglamento (UE) 2019/2175 del Parlamento Europeo y del Consejo

(DO L 334 de 27.12.2019, p. 1).

(Solo el artículo 6)

ANEXO II

TABLA DE CORRESPONDENCIAS

Reglamento (UE) 2015/847	Presente Reglamento
Artículo 1	Artículo 1
Artículo 2, apartados 1, 2 y 3	Artículo 2, apartados 1, 2 y 3
Artículo 2, apartado 4, párrafos primero y segundo	Artículo 2, apartado 4, párrafos primero y segundo
—	Artículo 2, apartado 4, párrafos tercero y cuarto
Artículo 2, apartado 5	Artículo 2, apartado 5
Artículo 3, texto introductorio	Artículo 3, texto introductorio
Artículo 3, puntos 1 a 9	Artículo 3, puntos 1 a 9
—	Artículo 3, punto 10
Artículo 3, punto 10	Artículo 3, punto 11
Artículo 3, punto 11	Artículo 3, punto 12
Artículo 3, punto 12	—
—	Artículo 3, puntos 13 a 24
Artículo 4, apartado 1, texto introductorio	Artículo 4, apartado 1, texto introductorio
Artículo 4, apartado 1, letras a), b) y c)	Artículo 4, apartado 1, letras a), b) y c)
—	Artículo 4, apartado 1, letra d)
Artículo 4, apartado 2, texto introductorio	Artículo 4, apartado 2, texto introductorio
Artículo 4, apartado 2, letras a) y b)	Artículo 4, apartado 2, letras a) y b)
—	Artículo 4, apartado 2, letra c)
Artículo 4, apartados 3 a 6	Artículo 4, apartados 3 a 6
Artículos 5 a 13	Artículos 5 a 13
—	Artículos 14 a 23
Artículo 14	Artículo 24
Artículo 15, apartados 1, 2 y 3	Artículo 25, apartados 1, 2 y 3
Artículo 15, apartado 4, párrafo único	Artículo 25, apartado 4, párrafo primero
—	Artículo 25, apartado 4, párrafo segundo
Artículo 16	Artículo 26
—	Artículo 27
Artículo 17	Artículo 28
Artículo 18	Artículo 29
Artículo 19	Artículo 30
Artículo 20	Artículo 31
Artículo 21	Artículo 32
Artículo 22	Artículo 33
Artículo 23	Artículo 34
Artículo 24, apartados 1 a 6	Artículo 35, apartados 1 a 6
Artículo 24, apartado 7	—
Artículo 25, párrafo único	Artículo 36, párrafo primero
—	Artículo 36, párrafos segundo, tercero y cuarto
—	Artículo 37
—	Artículo 38
Artículo 26	Artículo 39
Artículo 27	Artículo 40
Anexo	—
—	Anexo I
—	Anexo II

Análisis

ANÁLISIS

Rango: Reglamento
Fecha de disposición: 31/05/2023
Fecha de publicación: 09/06/2023
Fecha de entrada en vigor: 29/06/2023
Aplicable desde el 30 de diciembre de 2024.
Permalink ELI EUR-Lex: https://data.europa.eu/eli/reg/2023/1113/spa

Referencias anteriores

DEROGA el Reglamento 2015/847, de 20 de mayo (Ref. DOUE-L-2015-81121).
MODIFICA los arts. 2, 3, 18, 45, 47 y 67 y AÑADE los arts. 19bis y 24bis a la Directiva 2015/849, de 20 de mayo (Ref. DOUE-L-2015-81123).

Materias

Activos financieros
Control financiero
Cooperación judicial internacional
Delitos monetarios
Dinero electrónico
Entidades financieras
Fraudes
Información
Procedimiento sancionador
Transferencias bancarias

subir

Agencia Estatal Boletín Oficial del Estado

Documento DOUE-L-2023-80807

Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y por el que se modifica la Directiva (UE) 2015/849.

TEXTO ORIGINAL

CAPÍTULO I

Objeto, ámbito de aplicación y definiciones

Artículo 1

Artículo 2

Artículo 3

CAPÍTULO II

Obligaciones de los proveedores de servicios de pago

Sección 1

Artículo 4

Artículo 5

Artículo 6

Sección 2

Artículo 7

Artículo 8

Artículo 9

Sección 3

Artículo 10

Artículo 11

Artículo 12

Artículo 13

CAPÍTULO III

Obligaciones de los proveedores de servicios de criptoactivos

Sección 1

Artículo 14

Artículo 15

Sección 2

Artículo 16

Artículo 17

Artículo 18

Sección 3

Artículo 19

Artículo 20

Artículo 21

Artículo 22

CAPÍTULO IV

Medidas comunes aplicables por los proveedores de servicios de pago y los proveedores de servicios de criptoactivos

Artículo 23

CAPÍTULO V

Información, protección de datos y conservación de registros

Artículo 24

Artículo 25

Artículo 26

Artículo 27

CAPÍTULO VI

Sanciones y supervisión

Artículo 28

Artículo 29

Artículo 30

Artículo 31

Artículo 32

Artículo 33

CAPÍTULO VII

Poderes de ejecución

Artículo 34

CAPÍTULO VIII

Excepciones

Artículo 35

CAPÍTULO IX

Otras disposiciones

Artículo 36

Artículo 37

CAPÍTULO X

Disposiciones finales

Artículo 38

Artículo 39

Artículo 40

ANEXO II

TABLA DE CORRESPONDENCIAS

ANÁLISIS

Referencias anteriores

Materias