Articulo 16 Mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo

1. Los Estados miembros implantarán mecanismos centralizados automatizados, como registros centrales o sistemas centrales electrónicos de recuperación de datos, que permitan la identificación, en tiempo oportuno, de cualquier persona física o jurídica que posea o controle cuentas de pago o cuentas bancarias identificadas con un IBAN, incluidos los IBAN virtuales, cuentas de valores, cuentas de criptoactivos y cajas de seguridad custodiadas en una entidad de crédito o entidad financiera en su territorio.

Los Estados miembros notificarán a la Comisión las características de dichos mecanismos nacionales, así como los criterios de acuerdo con los que se introduce información en ellos.

2. Los Estados miembros garantizarán que la información conservada en los mecanismos centralizados automatizados sea directamente accesible, de forma inmediata y sin filtrar, para las UIF y para la ALBC a efectos de los análisis conjuntos con arreglo al artículo 32 de la presente Directiva y al artículo 40 del Reglamento (UE) 2024/1620. La información también será accesible de manera oportuna para las autoridades de supervisión a los efectos del cumplimiento de las obligaciones que les impone la presente Directiva.

3. Estará accesible y podrá consultarse, mediante los mecanismos centralizados automatizados:

a) respecto del cliente-titular de la cuenta y de cualquier persona que pretenda actuar en nombre de este: el nombre junto con los otros datos de identificación requeridos de conformidad con el artículo 22, apartado 1, del Reglamento (UE) 2024/1624 o un número de identificación único, así como, cuando proceda, las fechas en que la persona que pretenda actuar en nombre del cliente empezara a estar facultada para actuar en nombre del cliente y la fecha en la que dejara de estarlo;

b) respecto del titular real del cliente-titular de la cuenta: el nombre, junto con los otros datos de identificación requeridos de conformidad con el artículo 22, apartado 1, del Reglamento (UE) 2024/1624 o un número de identificación único, así como la fecha en la que la persona pasara a ser titular real del titular de la cuenta y la fecha en la que dejara de serlo;

c) respecto de la cuentas bancarias o de pago: el número IBAN o, cuando la cuenta de pago no se identifique mediante un número IBAN, el identificador único de la cuenta, y la fecha de apertura y, cuando proceda, la fecha del cierre de esta;

d) respecto de los IBAN virtuales emitidos por una entidad de crédito o entidad financiera: el número IBAN virtual, el identificador único de la cuenta a la que se redirijan automáticamente los pagos dirigidos al IBAN virtual y la fecha de apertura y cierre de la cuenta;

e) respecto de las cuentas de valores: el identificador único de la cuenta y la fecha de apertura y cierre de la misma;

f) respecto de las cuentas de criptoactivos: el identificador único de la cuenta y la fecha de apertura y cierre de la misma;

g) respecto de las cajas de seguridad: el nombre y apellidos del arrendatario, junto con los otros datos de identificación requeridos de conformidad con el artículo 22, apartado 1, del Reglamento (UE) 2024/1624, o un número de identificación único y la fecha en que se inició el arrendamiento y, cuando proceda, la fecha en que cesó.

En el caso de los IBAN virtuales, el cliente-titular de la cuenta al que se refiere el párrafo primero, letra a), será el titular de la cuenta a la que se redirijan automáticamente los pagos dirigidos al IBAN virtual.

A efectos del párrafo primero, letras a) y b), el nombre comprenderá, en el caso de las personas físicas, nombre y apellidos completos, y en el caso de las personas jurídicas, los instrumentos jurídicos u otras organizaciones con capacidad jurídica, la denominación con la que estén registrados.

4. La Comisión podrá establecer, por medio de actos de ejecución, el formato en que se habrá de presentar la información relativa a los mecanismos centralizados automatizados. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen al que se refiere el artículo 72, apartado 2.

5. Los Estados miembros podrán requerir que esté accesible y pueda consultarse, a través de los mecanismos centralizados automatizados, otra información considerada esencial para que las UIF, así como la ALBC a efectos de los análisis conjuntos con arreglo al artículo 32 de la presente Directiva y al artículo 40 del Reglamento (UE) 2024/1620 y para que las autoridades de supervisión cumplan las obligaciones que les impone la presente Directiva.

6. Los mecanismos centralizados automatizados estarán interconectados por medio del sistema de interconexión de registros de cuentas bancarias (BARIS, por sus siglas en inglés), que desarrollará y gestionará la Comisión. La Comisión garantizará, a más tardar el 10 de julio de 2029, dicha interconexión en cooperación con los Estados miembros.

La Comisión podrá establecer, por medio de actos de ejecución, las especificaciones y los procedimientos técnicos para conectar los mecanismos automatizados centralizados de los Estados miembros al sistema de interconexión de registros de cuentas bancarias. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 72, apartado 2.

7. Los Estados miembros se asegurarán de que la información a que se refiere el apartado 3 esté disponible mediante el sistema de interconexión de registros de cuentas bancarias que interconecte los mecanismos automatizados centralizados. Los Estados miembros tomarán las medidas adecuadas para asegurarse de que solo la información a que se refiere el apartado 3 que esté actualizada y se corresponda con la cuenta bancaria real y la cuenta de pagos, incluido el IBAN virtual, la cuenta de valores, la cuenta de criptoactivos y la caja de seguridad esté disponible mediante sus mecanismos centralizados automatizados nacionales y el sistema de interconexión de registros de cuentas bancarias que interconecte estos últimos al que se hace referencia en este apartado. El acceso a dicha información se concederá de conformidad con las normas en materia de protección de datos.

La otra información que los Estados miembros consideren esencial para las UIF y las otras autoridades competentes, en virtud del apartado 4, no será accesible ni podrá consultarse en el sistema de interconexión de registros de cuentas bancarias que interconecte los mecanismos centralizados automatizados.

8. Los Estados miembros garantizarán que la información sobre los titulares de cuentas bancarias o de pago, incluidos los IBAN virtuales, cuentas de valores, cuentas de criptoactivos y cajas de seguridad esté disponible a través de sus mecanismos centralizados automatizados nacionales y el sistema de interconexión de registros de cuentas bancarias que interconecte dichos mecanismos durante un período de cinco años tras el cierre de la cuenta.

Sin perjuicio de las disposiciones del Derecho penal nacional en materia de pruebas aplicables a las investigaciones penales y los procedimientos judiciales en curso, los Estados miembros podrán, en determinados casos, permitir que se conserve dicha información durante un período adicional máximo de cinco años, siempre que los Estados miembros hayan establecido que dicha conservación sea necesaria y proporcional a los efectos de prevención, detección, investigación o enjuiciamiento de presuntas actividades de blanqueo de capitales o financiación del terrorismo.

9. Se concederá a las UIF y, a efectos de los análisis conjuntos con arreglo al artículo 32 de la presente Directiva y al artículo 40 del Reglamento (UE) 2024/1620, a la ALBC acceso inmediato y sin filtrar a la información sobre las cuentas bancarias y de pago, identificadas mediante el IBAN, incluido el IBAN virtual, las cuentas de valores, las cuentas de criptoactivos y las cajas de seguridad en otros Estados miembros disponible mediante el sistema de interconexión de registros de cuentas bancarias que interconecte los mecanismos centralizados automatizados. Se concederá a las autoridades de supervisión el acceso oportuno a la información disponible a través del. Los Estados miembros cooperarán entre sí y con la Comisión a la hora de aplicar lo dispuesto en el presente apartado.

Los Estados miembros velarán por que el personal de las UIF nacionales y de las autoridades de supervisión que tenga acceso al sistema de interconexión de registros de cuentas bancarias que interconecte los mecanismos centralizados automatizados cumpla con estrictos criterios profesionales de confidencialidad y protección de datos, tenga un elevado nivel de integridad y cuente con la capacitación apropiada.

Los requisitos contemplados en el párrafo segundo también se aplicarán a la ALBC en el contexto de los análisis conjuntos y en el desempeño de su función de supervisión.

10. Los Estados miembros se asegurarán de que se apliquen medidas técnicas y organizativas para garantizar la seguridad de los datos, cumpliendo con estrictos criterios tecnológicos para que las UIF y las autoridades de supervisión puedan ejercer su facultad de acceso y consulta de la información disponible mediante el sistema de interconexión de registros de cuentas bancarias que interconecte los mecanismos centralizados automatizados, de conformidad con los apartados 5 y 6.

Los requisitos contemplados en el párrafo primero también se aplicarán a la ALBC en el contexto de los análisis conjuntos y en el desempeño de su función de supervisión.