Articulo 11 Creación de la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo

1. La Autoridad creará y mantendrá actualizada una base de datos central de información en virtud del presente artículo.

La Autoridad pondrá la información a disposición de las autoridades de supervisión, las autoridades ajenas a la LBC/LFT, otras autoridades y organismos nacionales competentes para garantizar el cumplimiento de la Directiva 2008/48/CE del Parlamento Europeo y del Consejo (28), la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (29), la Directiva 2009/138/CE del Parlamento Europeo y del Consejo (30), la Directiva 2014/17/UE del Parlamento Europeo y del Consejo (31), el Reglamento (UE) n.º 537/2014 del Parlamento Europeo y del Consejo (32), la Directiva 2014/56/UE del Parlamento Europeo y del Consejo (33), la Directiva 2014/65/UE del Parlamento Europeo y del Consejo (34) o la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (35), y a las Autoridades Europeas de Supervisión, a saber, la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (AEVM) y la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) (en lo sucesivo, conjuntamente, «AES»), cuando necesiten tener conocimiento de esa información y con carácter confidencial, cuando sea necesario para el desempeño de sus funciones.

La Autoridad también analizará la información recopilada y podrá compartir, por iniciativa propia, los resultados de su análisis con las autoridades de supervisión, cuando ello facilite las actividades de supervisión de estas, y, cuando proceda, con las entidades obligadas.

2. Las autoridades de supervisión transmitirán a la Autoridad, como mínimo, la siguiente información, incluidos los datos relativos a entidades obligadas concretas, para que la Autoridad introduzca dicha información en la base de datos:

a) una lista de todas las autoridades de supervisión y los organismos autorreguladores d su Estado miembro, a los que se haya encomendado la supervisión de las entidades obligadas, con información sobre su mandato, funciones y competencias y, si procede, la identificación del supervisor principal o el mecanismo de coordinación;

b) información estadística sobre las categorías y el número de entidades obligadas por categoría supervisadas en su Estado miembro e información básica sobre el perfil de riesgo de dichas entidades;

c) las medidas administrativas aplicadas y las sanciones pecuniarias impuestas en la supervisión de entidades obligadas concretas en respuesta al incumplimiento de los requisitos de LBC/LFT, acompañadas de:

i) los motivos para aplicar la medida administrativa o imponer la sanción pecuniaria, como la naturaleza del incumplimiento,

ii) información conexa sobre las actividades de supervisión y los resultados que condujeron a aplicar la medida administrativa o a imponer la sanción pecuniaria;

d) asesoramiento o dictámenes relativos a riesgos de blanqueo de capitales y financiación del terrorismo dirigidos a otras autoridades en relación con los procedimientos de autorización y de revocación de la autorización y las evaluaciones de idoneidad de los accionistas o miembros del órgano de dirección de entidades obligadas concretas;

e) los resultados de sus evaluaciones de los perfiles de riesgo inherente y residual de todas las entidades de crédito y entidades financieras que cumplan los criterios establecidos en el artículo 12, apartado 1;

f) los resultados y los informes de las revisiones temáticas y otras acciones horizontales de supervisión en relación con ámbitos o actividades de alto riesgo;

g) información relativa a las actividades de supervisión que realizaron durante el año natural anterior, recopilada en virtud del artículo 40, apartado 5, de la Directiva (UE) 2024/1640;

h) información estadística sobre la dotación de personal y otros recursos de supervisores y autoridades de supervisión.

La información proporcionada en virtud del párrafo primero no incluirá referencias a sospechas específicas notificadas con arreglo al artículo 69 del Reglamento (UE) 2024/1624.

La Autoridad también introducirá en la base de datos la información procedente de sus actividades en el ámbito de la supervisión directa que corresponda a las categorías de información enumeradas en el párrafo primero, así como los resultados del proceso de evaluación del riesgo efectuado en virtud del artículo 12.

3. La Autoridad podrá solicitar a las autoridades de supervisión que proporcionen información adicional a la mencionada en el apartado 2. Las autoridades de supervisión actualizarán toda la información proporcionada tan pronto como la actualización sea necesaria o a solicitud de la Autoridad.

4. La Autoridad introducirá en la base de datos todos los datos e información pertinentes a efectos de las actividades de LBC/LFT proporcionados por autoridades ajenas a la LBC/LFT, otras autoridades nacionales y organismos competentes para garantizar el cumplimiento de los requisitos de la Directiva 2008/48/CE, la Directiva 2009/110/CE, la Directiva 2009/138/CE, la Directiva 2014/17/UE, el Reglamento (UE) n.º 537/2014, la Directiva 2014/56/UE, la Directiva 2014/65/UE o la Directiva (UE) 2015/2366, o por las AES.

La información a que se refiere el párrafo primero incluirá los casos en que las autoridades y organismos a que se refiere dicho párrafo tengan motivos razonables para sospechar que se está intentando o se está cometiendo blanqueo de capitales o que existe un mayor riesgo de blanqueo de capitales en relación con una entidad obligada, y cuando tales motivos razonables hayan surgido en el contexto del ejercicio de sus respectivas funciones. La base de datos también incluirá la información pertinente que las autoridades u organismos de supervisión de las entidades de crédito de conformidad con la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (36), incluido el BCE cuando actúe con arreglo al Reglamento (UE) n.º 1024/2013, hayan obtenido, en el contexto de la supervisión continua, incluida información sobre las evaluaciones del modelo de negocio, las evaluaciones de los mecanismos de gobernanza, los procedimientos de autorización, las evaluaciones de las adquisiciones de participaciones cualificadas, las evaluaciones de idoneidad y los procedimientos relacionados con la retirada de licencias.

5. Las autoridades y organismos a que se refiere el apartado 1, párrafo segundo, podrán remitir a la Autoridad una solicitud motivada de información recopilada en virtud del presente artículo, si dicha información es necesaria para sus actividades de supervisión. La Autoridad evaluará dichas solicitudes y proporcionará en tiempo oportuno la información solicitada cuando necesiten tener conocimiento de ella y con carácter confidencial. La Autoridad comunicará a la autoridad u organismo que haya proporcionado inicialmente la información solicitada, la identidad de la autoridad u organismo solicitante, la identidad de la entidad obligada de que se trate, el motivo de la solicitud de información y si se ha proporcionado la información a la autoridad u organismo solicitante. Si la Autoridad decide no proporcionar la información solicitada, proporcionará una justificación motivada de dicha decisión.

6. La Autoridad elaborará proyectos de normas técnicas de regulación que especifiquen:

a) el procedimiento, los formatos y los plazos para la transmisión de la información en virtud de los apartados 2 y 3;

b) el alcance y el grado de detalle de la información que debe transmitirse, teniendo en cuenta las distinciones pertinentes entre entidades obligadas, tales como el perfil de riesgo;

c) el alcance y el grado de detalle de la información que debe transmitirse en relación con las entidades obligadas del sector no financiero;

d) el tipo de información cuya divulgación por parte de la Autoridad, en virtud de una solicitud motivada o por iniciativa propia, requiera el consentimiento previo de la autoridad de supervisión que la haya originado;

e) el grado de importancia que debe tener un incumplimiento para que una autoridad de supervisión esté obligada a transmitir información sobre el incumplimiento en virtud del apartado 2, letra c);

f) las condiciones en las que la Autoridad puede solicitar información adicional con arreglo al apartado 3;

g) los tipos de información adicional que debe transmitirse a la Autoridad en virtud del apartado 3.

La Autoridad presentará a la Comisión dichos proyectos de normas técnicas de regulación a más tardar el 27 de diciembre de 2025.

Se otorgan a la Comisión los poderes para completar el presente Reglamento adoptando las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con el artículo 49 del presente Reglamento.

7. Los datos personales recogidos de conformidad con el presente artículo podrán conservarse en una forma identificable por un período de hasta diez años a partir de la fecha de recogida de los datos por la Autoridad, al final del cual se suprimirán dichos datos. Sobre la base de una evaluación periódica de su necesidad, los datos personales podrán suprimirse antes de la expiración de dicho período en función de las circunstancias del caso.