EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 87, apartado 2,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
De conformidad con el procedimiento legislativo ordinario (1),
Considerando lo siguiente:
(1) |
Es necesario optimizar y facilitar el acceso a la información financiera para prevenir, detectar, investigar o enjuiciar los delitos graves, entre los que figura el terrorismo. Para llevar a cabo investigaciones penales efectivas y conseguir localizar y decomisar los instrumentos y el producto del delito, resulta esencial poder acceder sin trabas a la información financiera, especialmente como parte de las investigaciones sobre delincuencia organizada y ciberdelincuencia. |
(2) |
La Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo (2) permite acceder a información sobre cuentas bancarias y consultarla, con sujeción a determinadas salvaguardias y limitaciones, a las autoridades designadas por los Estados miembros de entre sus autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales. La Directiva (UE) 2019/1153 define los datos sobre cuentas bancarias como determinada información contenida en los mecanismos centralizados automatizados creados por los Estados miembros con arreglo a la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (3). Dichos mecanismos centralizados automatizados se denominan «registros centralizados de cuentas bancarias» en la Directiva (UE) 2019/1153. |
(3) |
Las autoridades competentes designadas con arreglo a la Directiva (UE) 2019/1153 deben incluir al menos a los organismos de recuperación de activos y también pueden incluir a las autoridades tributarias y a los organismos anticorrupción en la medida en que sean competentes para la prevención, la detección, la investigación o el enjuiciamiento de infracciones penales con arreglo al Derecho nacional. De acuerdo con esa Directiva, la facultad de dichas autoridades competentes para acceder directamente a un registro centralizado de cuentas bancarias y consultarlo se limita a los registros de cuentas bancarias del Estado miembro que las haya designado. |
(4) |
Además, la Directiva (UE) 2024/1640 del Parlamento Europeo y del Consejo (4), que sustituye a la Directiva (UE) 2015/849 y mantiene los rasgos esenciales del sistema establecido por esa Directiva, dispone que los mecanismos centralizados automatizados deben estar interconectados a través del sistema de interconexión de registros de cuentas bancarias (BARIS, por sus siglas en inglés), que establecerá y gestionará la Comisión. Sin embargo, conforme a la Directiva (UE) 2024/1640, solo las Unidades de Información Financiera (UIF) siguen teniendo acceso directo a los mecanismos centralizados automatizados, también a través del punto de dicho sistema de interconexión. |
(5) |
Habida cuenta del carácter transfronterizo de la delincuencia organizada, de la financiación del terrorismo y del blanqueo de capitales, así como de la importancia que reviste la información financiera pertinente para combatir las infracciones penales graves y, en concreto, cuando resulte posible y oportuno, para localizar, inmovilizar y decomisar con celeridad los activos obtenidos ilegalmente, las autoridades competentes designadas con arreglo a la Directiva (UE) 2019/1153 han de tener la facultad de acceder directamente a los registros centralizados de cuentas bancarias de otros Estados miembros y de consultarlos a través del sistema de interconexión de registros de cuentas bancarias. |
(6) |
Las salvaguardias y limitaciones establecidas en la Directiva (UE) 2019/1153 deben ser también de aplicación a la facultad para acceder a la información sobre cuentas bancarias y consultarla a través del sistema de interconexión de registros de cuentas bancarias. Dichas salvaguardias y limitaciones se refieren a las autoridades facultadas para acceder a la información sobre cuentas bancarias y consultarla, los fines para los que pueden acceder a dicha información y consultarla, los tipos de información accesible y consultable, en consonancia con el principio de minimización de los datos, los requisitos aplicables al personal de las autoridades competentes designadas con arreglo a la Directiva (UE) 2019/1153, la seguridad de los datos y el registro de las operaciones de acceso y consulta. |
(7) |
El acceso transfronterizo a la información sobre cuentas bancarias por parte de las autoridades competentes designadas con arreglo a la Directiva (UE) 2019/1153 a través del sistema de interconexión de registros de cuentas bancarias se basa en la confianza mutua entre Estados miembros resultante del respeto de los derechos fundamentales y los principios reconocidos por el artículo 6 del Tratado de la Unión Europea (TUE) y por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), como el derecho al respeto de la vida privada y familiar, el derecho a la protección de datos de carácter personal y las garantías procesales, en particular el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y los derechos de la defensa, y los principios de legalidad y proporcionalidad de los delitos y las penas, así como los derechos fundamentales y los principios reconocidos por el Derecho internacional y los convenios internacionales de los que son parte la Unión o todos los Estados miembros, en particular el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, y por las constituciones de los Estados miembros, en sus respectivos ámbitos de aplicación. |
(8) |
Los registros de operaciones proporcionan información crucial para las investigaciones penales. Sin embargo, las investigaciones financieras se ven obstaculizadas por el hecho de que las entidades financieras y las entidades de crédito, incluidos los proveedores de servicios de criptoactivos, proporcionan a las autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales registros de operaciones en diferentes formatos, que no están preparados para su análisis inmediato. El carácter transfronterizo de la mayoría de las investigaciones sobre infracciones penales graves, la disparidad de formatos utilizados para suministrar los registros de operaciones y las dificultades en el tratamiento de los registros de operaciones obstaculizan el intercambio de información entre las autoridades competentes de los Estados miembros y el desarrollo de las investigaciones financieras transfronterizas. Con el fin de mejorar la capacidad de las autoridades competentes para efectuar investigaciones financieras, la presente Directiva establece medidas para garantizar que las entidades financieras y las entidades de crédito de toda la Unión, incluidos los proveedores de servicios de criptoactivos, faciliten los registros de operaciones en un formato que sea fácil de tratar y analizar para las autoridades competentes. |
(9) |
Las condiciones y procedimientos con arreglo a los cuales las autoridades competentes pueden solicitar registros de operaciones a las entidades financieras y las entidades de crédito se rigen por normas de procedimiento establecidas por el Derecho nacional. La armonización de las disposiciones técnicas para el suministro de registros de operaciones por parte de las entidades financieras y las entidades de crédito a petición de las autoridades competentes no debe afectar a las normas y garantías procesales nacionales con arreglo a las cuales las autoridades competentes pueden solicitar registros de operaciones. |
(10) |
A fin de garantizar condiciones uniformes para el suministro de registros de operaciones por parte de las entidades financieras y las entidades de crédito a las autoridades competentes, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (5). |
(11) |
Al aplicar la presente Directiva, los Estados miembros deben tener en cuenta la naturaleza, el estatuto organizativo, las funciones y las prerrogativas de las autoridades y organismos establecidos con arreglo al Derecho nacional como responsables de la prevención, detección, investigación o enjuiciamiento de las infracciones penales, incluidos los mecanismos existentes para la protección de los sistemas financieros contra el blanqueo de capitales y la financiación del terrorismo. |
(12) |
Todo tratamiento de datos personales por parte de las autoridades competentes con arreglo a la presente Directiva está sujeto a las disposiciones de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (6), que establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, de conformidad con un conjunto de principios relativos al tratamiento de datos personales, en particular la licitud, la equidad y la transparencia, la limitación de la finalidad, la minimización de los datos, la exactitud, la limitación del plazo de conservación, la integridad y la confidencialidad, y la rendición de cuentas. La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos en el artículo 6 del TUE y en la Carta, en particular el derecho al respeto de la vida privada y familiar y el derecho a la protección de datos de carácter personal. |
(13) |
Dado que los objetivos de la presente Directiva, a saber, facultar a las autoridades designadas con arreglo a la Directiva (UE) 2019/1153 para acceder a los registros centralizados de cuentas bancarias de otros Estados miembros y consultarlos a través del sistema de interconexión de registros de cuentas bancarias y facilitar el uso de los registros de operaciones por partes de las autoridades competentes a efectos de la prevención, detección, investigación o enjuiciamiento de infracciones penales graves, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a la dimensión o a los efectos de la presente Directiva, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos. |
(14) |
De conformidad con el artículo 3 y el artículo 4 bis, apartado 1, del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al Tratado de Funcionamiento de la Unión Europea (TFUE), Irlanda ha notificado, mediante carta de 25 de octubre de 2021, su deseo de participar en la adopción y aplicación de la presente Directiva. |
(15) |
De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por ella ni sujeta a su aplicación. |
(16) |
Por lo tanto, procede modificar la Directiva (UE) 2019/1153 en consecuencia. |
(17) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (7), emitió sus observaciones el 6 de septiembre de 2021. |
HAN ADOPTADO LA PRESENTE DIRECTIVA:
La Directiva (UE) 2019/1153 se modifica como sigue:
1) |
El artículo 1 se modifica como sigue:
|
2) |
El artículo 2 se modifica como sigue:
|
3) |
El título del capítulo II se sustituye por el texto siguiente: «ACCESO POR LAS AUTORIDADES COMPETENTES A LA INFORMACIÓN SOBRE CUENTAS BANCARIAS Y FORMATO DE LOS REGISTROS DE OPERACIONES». |
4) |
En el artículo 4, se insertan los apartados siguientes: «1 bis. Los Estados miembros garantizarán que las autoridades nacionales competentes designadas conforme al artículo 3, apartado 1, de la presente Directiva estén facultadas para acceder a, y consultar, de manera directa e inmediata, la información sobre cuentas bancarias de otros Estados miembros disponible a través del sistema de interconexión de registros de cuentas bancarias (BARIS, por sus siglas en inglés), establecido en virtud del artículo 16, apartado 6, de la Directiva (UE) 2024/1640, cuando ello sea necesario para el desempeño de sus funciones a efectos de la prevención, la detección, la investigación o el enjuiciamiento de una infracción penal grave o en apoyo de una investigación penal en relación con un delito grave, lo que incluye la identificación, la localización y la inmovilización de los activos relacionados con dicha investigación. Un Estado miembro podrá limitar la facultad de acceder a la información sobre cuentas bancarias y consultarla a través del sistema de interconexión de registros de cuentas bancarias a situaciones en las que sus autoridades nacionales competentes designadas conforme al artículo 3, apartado 1, tengan motivos justificados para creer que podría haber información pertinente sobre cuentas bancarias en otros Estados miembros. Sin perjuicio de lo dispuesto en el artículo 4, apartado 2, de la Directiva (UE) 2016/680, la información sobre cuentas bancarias obtenida mediante el acceso al sistema de interconexión de registros de cuentas bancarias y su consulta se tratará únicamente para el fin para el que se recopiló. El acceso y las consultas con arreglo al presente apartado se considerarán inmediatos y directos, entre otros casos, cuando las autoridades nacionales que gestionan los registros centralizados de cuentas bancarias transmitan rápidamente la información sobre cuentas bancarias a las autoridades competentes mediante mecanismos automatizados, siempre que ninguna entidad intermediaria pueda interferir en los datos solicitados o en la información que se haya de proporcionar. 1 ter. El acceso y las consultas con arreglo al presente artículo se entenderán sin perjuicio de las garantías procesales nacionales y de las normas de la Unión y nacionales en materia de protección de datos de carácter personal.». |
5) |
El artículo 5 se modifica como sigue:
|
6) |
En el artículo 6, apartado 1, la primera frase se sustituye por el texto siguiente: «1. Los Estados miembros dispondrán que las autoridades que gestionan los registros centralizados de cuentas bancarias velen por que se lleve un registro de cada vez que las autoridades competentes designadas acceden a la información sobre cuentas bancarias y la consultan de conformidad con el artículo 4, apartados 1 y 1 bis.». |
7) |
Se inserta el artículo siguiente en el capítulo II: «Artículo 6 bis Registros de operaciones 1. Los Estados miembros se asegurarán de que las entidades financieras y las entidades de crédito, incluidos los proveedores de servicios de criptoactivos, cumplan las especificaciones técnicas establecidas con arreglo al apartado 2 cuando respondan, de conformidad con el Derecho nacional, a las peticiones de registros de operaciones presentadas por las autoridades competentes en el marco de una investigación penal, incluidas la identificación, la localización y la inmovilización de los activos relacionados con dicha investigación. 2. La Comisión estará facultada para adoptar, mediante actos de ejecución, especificaciones técnicas con el fin de establecer el formato electrónico estructurado y los medios técnicos que deben utilizarse para suministrar registros de operaciones. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 22, apartado 3. Al adoptar dichos actos de ejecución, la Comisión tendrá en cuenta la evolución de las normas pertinentes de mensajería en materia de servicios financieros.». |
8) |
En el artículo 12, se añade el apartado siguiente: «4. Los Estados miembros se asegurarán de que las UIF puedan solicitar apoyo a Europol, si precede, cuando efectúen el análisis conjunto a que se refieren el artículo 32 de la Directiva (UE) 2024/1640 y el artículo 40 del Reglamento (UE) 2024/1620 del Parlamento Europeo y del Consejo (*6), previo acuerdo de todas las UIF participantes, dentro de los límites del mandato de Europol y para el desempeño de las funciones establecidas en el artículo 4, apartado 1, letras h) y z), del Reglamento (UE) 2016/794, y sin perjuicio de las competencias de la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, establecida en el Reglamento (UE) 2024/1620. (*6) Reglamento (UE) 2024/1620 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo y se modifican los Reglamentos (UE) n.o 1093/2010, (UE) n.o 1094/2010 y (UE) n.o 1095/2010 (DO L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).»." |
9) |
En el artículo 22, se añade el apartado siguiente: «3. En los casos en que se haga referencia al presente apartado se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.». |
1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 10 de julio de 2027.
No obstante lo dispuesto en el párrafo primero del presente apartado, los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en el artículo 1, puntos 4 y 5, de la presente Directiva a más tardar el 10 de julio de 2029.
Informarán de ello inmediatamente a la Comisión.
Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.
2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.
La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.
Hecho en Bruselas, el 31 de mayo de 2024.
Por el Parlamento Europeo
La Presidenta
R. METSOLA
Por el Consejo
La Presidenta
H. LAHBIB
(1) Posición del Parlamento Europeo de 23 de abril de 2024 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 30 de mayo de 2024.
(2) Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo (DO L 186 de 11.7.2019, p. 122).
(3) Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).
(4) Directiva (UE) 2024/1640 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, por la que se modifica la Directiva (UE) 2019/1937, y se modifica y deroga la Directiva (UE) 2015/849 (DO L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).
(5) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(6) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(7) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid