Articulo 75 Prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo

1. Los miembros de asociaciones para el intercambio de información podrán compartir información entre sí cuando sea estrictamente necesario a efectos del cumplimiento de las obligaciones establecidas en el capítulo III y en el artículo 69 y de conformidad con los derechos fundamentales y las garantías procesales judiciales.

2. Las entidades obligadas que tengan la intención de participar en una asociación para el intercambio de información lo notificarán a sus respectivas autoridades de supervisión, las cuales, cuando proceda, en consulta mutua y con las autoridades encargadas de verificar el cumplimiento del Reglamento (UE) 2016/679, verificarán que la asociación para el intercambio de información cuenta con mecanismos para garantizar el cumplimiento del presente artículo y que se ha llevado a cabo la evaluación de impacto relativa a la protección de datos a que se refiere el apartado 4, letra h). La verificación se llevará a cabo antes del inicio de las actividades de la asociación para el intercambio de información. Cuando proceda, las autoridades de supervisión consultarán también a las UIF.

La responsabilidad del cumplimiento de los requisitos en virtud del Derecho de la Unión o nacional seguirá recayendo en las personas que participan en la asociación para el intercambio de información.

3. La información intercambiada en el marco de una asociación para el intercambio de información se limitará a:

a) información sobre el cliente, en particular cualquier información obtenida durante la identificación y verificación de la identidad del cliente y, en su caso, del titular real del cliente;

b) información sobre el propósito y la índole prevista de la relación de negocios o de la operación ocasional entre el cliente y la entidad obligada, así como, en su caso, el origen del patrimonio y el origen de los fondos del cliente;

c) información sobre operaciones de clientes;

d) información sobre los factores de mayor y menor riesgo asociados al cliente;

e) el análisis por parte de la entidad obligada de los riesgos asociados al cliente de conformidad con el artículo 20, apartado 2;

f) la información conservada por la entidad obligada con arreglo al artículo 77, apartado 1;

g) información sobre sospechas en virtud del artículo 69.

La información a que se refiere el párrafo primero solo se intercambiará en la medida en que sea necesario para llevar a cabo las actividades de la asociación para el intercambio de información.

4. Se aplicarán las siguientes condiciones al intercambio de información en el contexto de una asociación para el intercambio de información:

a) las entidades obligadas registrarán todos los casos de intercambio de información dentro de la asociación;

b) las entidades obligadas no se basarán únicamente en la información recibida en el contexto de la asociación para dar cumplimiento a los requisitos del presente Reglamento;

c) las entidades obligadas no extraerán conclusiones ni adoptarán decisiones que afecten a la relación de negocios con el cliente o a la realización de operaciones ocasionales para el cliente a partir de la información recibida de otros participantes en la asociación para el intercambio de información sin haber evaluado dicha información; toda información recibida en el contexto de la asociación que se utilice en una evaluación que dé lugar a una decisión de denegar o poner fin a una relación de negocios o de llevar a cabo una operación ocasional se incluirá en los registros mantenidos de conformidad con el artículo 21, apartado 3, y dicho registro contendrá una referencia al hecho de que la información procede de una asociación para el intercambio de información;

d) las entidades obligadas llevarán a cabo su propia evaluación de las operaciones en las que participen clientes con el fin de determinar cuáles pueden estar relacionadas con el blanqueo de capitales o la financiación del terrorismo o implicar ingresos procedentes de actividades delictivas;

e) las entidades obligadas aplicarán medidas técnicas y organizativas adecuadas, incluidas medidas para permitir la seudonimización, a fin de garantizar un nivel de seguridad y confidencialidad proporcionado a la naturaleza y al alcance de la información intercambiada;

f) el intercambio de información se llevará a cabo únicamente en relación con los clientes:

i) cuyas actividades en materia de operaciones o conducta se asocien a un mayor riesgo de blanqueo de capitales, de sus delitos subyacentes o de financiación del terrorismo, identificados con arreglo a las evaluaciones de riesgos a escala de la Unión y las evaluaciones nacionales de riesgos llevadas a cabo de conformidad con los artículos 7 y 8 de la Directiva (UE) 2024/1640,

ii) que se encuentren en alguna de las situaciones contempladas en los artículos 29, 30, 31 y 36 a 46 del presente Reglamento, o

iii) para quienes las entidades obligadas deban recopilar información adicional a fin de determinar si se asocian a un mayor nivel de riesgo de blanqueo de capitales, sus delitos subyacentes o la financiación del terrorismo;

g) la información generada mediante el uso de la inteligencia artificial, las tecnologías de aprendizaje automático o los algoritmos solo podrá compartirse cuando dichos procesos hayan sido objeto de una supervisión humana adecuada;

h) se llevará a cabo una evaluación de impacto relativa a la protección de datos a que se refiere el artículo 35 del Reglamento (UE) 2016/679 antes del tratamiento de cualquier dato personal;

i) las autoridades competentes que sean miembros de una asociación para el intercambio de información solo obtendrán, facilitarán e intercambiarán información en la medida en que ello sea necesario para el desempeño de sus funciones con arreglo al Derecho de la Unión o nacional pertinente;

j) cuando las autoridades competentes a que se refiere el artículo 2, apartado 1, punto 44, letra c), del presente Reglamento participen en una asociación para el intercambio de información, solo obtendrán, facilitarán o intercambiarán datos personales e información operativa de conformidad con el Derecho nacional de transposición de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (44) y con las disposiciones aplicables del Derecho procesal penal nacional, incluida la autorización judicial previa o cualquier otra garantía procesal nacional, según proceda;

k) el intercambio de información sobre operaciones sospechosas con arreglo al apartado 3, letra g), del presente artículo, solo tendrá lugar cuando la UIF a la que se haya presentado la notificación de operaciones sospechosas con arreglo a los artículos 69 o 70 haya acordado dicha divulgación.

5. No se realizará transmisión ulterior alguna de la información recibida en el contexto de una asociación para el intercambio de información, excepto cuando:

a) la información se facilite a otra entidad obligada de conformidad con el artículo 49, apartado 1;

b) la información deba incluirse en la comunicación presentada a la UIF o facilitarse en respuesta a una solicitud de la UIF de conformidad con el artículo 69, apartado 1;

c) la información se facilite a la ALBC de conformidad con el artículo 93 del Reglamento (UE) 2024/1620;

d) la información sea solicitada por las autoridades policiales o judiciales, sin perjuicio de las autorizaciones previas u otras garantías procesales exigidas por el Derecho nacional.

6. Las entidades obligadas que participen en asociaciones para el intercambio de información definirán políticas y procedimientos para el intercambio de información en sus políticas y procedimientos internos establecidos de conformidad con el artículo 9. Tales políticas y procedimientos deberán:

a) especificar la evaluación que deba llevarse a cabo para determinar el alcance de la información que deba compartirse y, cuando sea pertinente para la naturaleza de la información o las garantías judiciales aplicables, prever un acceso diferenciado o limitado a la información para los miembros de la asociación;

b) describir las funciones y responsabilidades de las partes en la asociación para el intercambio de información;

c) identificar las evaluaciones de riesgos que la entidad obligada tendrá en cuenta para determinar situaciones de mayor riesgo en las que pueda compartirse información.

Las políticas y los procedimientos internos a que se refiere el párrafo primero se elaborarán antes de la participación en una asociación para el intercambio de información.

7. Cuando las autoridades de supervisión lo consideren necesario, las entidades obligadas que participen en una asociación para el intercambio de información encargarán una auditoría independiente del funcionamiento de dicha asociación y compartirán los resultados con las autoridades de supervisión.