Articulo 12 Creación de la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo

1. A efectos del desempeño de las funciones enumeradas en el artículo 5, apartado 2, la Autoridad, en colaboración con los supervisores financieros, llevará a cabo una evaluación periódica de las entidades de crédito y las entidades financieras, así como de los grupos de entidades de crédito y entidades financieras, cuando operen, ya sea a través de establecimientos o en régimen de libre prestación de servicios, en al menos seis Estados miembros, incluido el Estado miembro de origen, independientemente de que las actividades se lleven a cabo a través de infraestructuras en el territorio de que se trate o a distancia.

2. Las autoridades de supervisión y las entidades obligadas objeto de evaluación periódica proporcionarán a la Autoridad toda la información necesaria para llevar a cabo la evaluación periódica a que se refiere el apartado 1.

3. El perfil de riesgo inherente y residual de las entidades obligadas evaluadas en virtud del apartado 1 será clasificado por la Autoridad como bajo, medio, sustancial o alto, sobre la base de los parámetros de referencia y con arreglo a la metodología que se establecen en las normas técnicas de regulación a que se refiere el apartado 7. Cuando la entidad obligada evaluada forme parte de un grupo de entidades de crédito o entidades financieras, el perfil de riesgo se clasificará a nivel de grupo.

4. La metodología para clasificar el perfil de riesgo inherente y residual se establecerá por separado al menos para las siguientes categorías de entidades obligadas:

a) entidades de crédito;

b) oficinas de cambio;

c) organismos de inversión colectiva;

d) proveedores de crédito distintos de las entidades de crédito;

e) entidades de dinero electrónico;

f) empresas de servicios de inversión;

g) entidades de pagos;

h) empresas de seguros de vida;

i) intermediarios de seguros de vida;

j) proveedores de servicios de criptoactivos;

k) otras entidades financieras.

5. Para cada categoría de entidades obligadas a que se refiere el apartado 4, los parámetros de referencia para la evaluación del riesgo inherente de la metodología de evaluación se basarán en las categorías de factores de riesgo relacionado con los clientes, los productos, los servicios, las operaciones, los canales de distribución y las zonas geográficas. Los parámetros de referencia se establecerán al menos para los siguientes indicadores de riesgo inherente en todo Estado miembro en el que operen las entidades obligadas:

a) con respecto al riesgo relacionado con los clientes: la proporción de clientes no residentes de terceros países identificados con arreglo al capítulo III, sección 2, del Reglamento (UE) 2024/1624 y la presencia y proporción de clientes identificados como personas del medio político;

b) con respecto a los productos y servicios ofrecidos:

i) la importancia y el volumen de facturación de los productos y servicios identificados como más vulnerables a los riesgos de blanqueo de capitales y financiación del terrorismo a nivel del mercado interior, en la evaluación de riesgos a nivel de la Unión o a nivel del país, en la evaluación nacional de riesgos,

ii) en el caso de los proveedores de servicios de envío de dinero, la importancia de la actividad anual agregada de emisión y recepción de cada remitente en los países identificados en virtud del capítulo III, sección 2, del Reglamento (UE) 2024/1624,

iii) el volumen relativo de productos, servicios y operaciones que ofrecen un grado considerable de protección de la privacidad y la identidad de los clientes u otra forma de anonimato;

c) con respecto a las zonas geográficas:

i) el volumen anual de servicios de corresponsalía bancaria, y servicios de corresponsalía prestados en relación con criptoactivos por entidades del sector financiero de la Unión en terceros países identificados en virtud del capítulo III, sección 2, del Reglamento (UE) 2024/1624,

ii) el número y la proporción de clientes de servicios de corresponsalía bancaria y clientes de criptoactivos en terceros países identificados en virtud del capítulo III, sección 2, del Reglamento (UE) 2024/1624.

6. Para cada categoría de entidades obligadas a que se refiere el apartado 4, la evaluación del riesgo residual en la metodología de evaluación incluirá parámetros de referencia para la evaluación de la calidad de las políticas internas, los controles y los procedimientos establecidos por las entidades obligadas para atenuar su riesgo inherente.

7. La Autoridad elaborará proyectos de normas técnicas de regulación que especifiquen:

a) las actividades mínimas que debe llevar a cabo una entidad de crédito o una entidad financiera en régimen de libre prestación de servicios, ya sea a través de infraestructuras o a distancia, para que pueda considerarse que opera en un Estado miembro distinto de aquel en el que está establecida;

b) la metodología basada en los parámetros de referencia a que se refieren los apartados 5 y 6 para clasificar los perfiles de riesgo inherente y residual de las entidades de crédito o entidades financieras, o grupos de entidades de crédito o entidades financieras, como bajo, medio, sustancial o alto.

La Autoridad presentará dichos proyectos de normas técnicas de regulación a la Comisión a más tardar el 1 de enero de 2026.

Se otorgan a la Comisión los poderes para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con el artículo 49 del presente Reglamento.

8. La Autoridad revisará los parámetros de referencia y la metodología al menos cada tres años. Cuando sea necesario introducir modificaciones, la Autoridad presentará a la Comisión proyectos de normas técnicas de regulación modificadas.