En una reciente sentencia, el Tribunal de Justicia de la Unión Europea analiza la exención del artículo 11, apartado 1 de la Directiva 2005/60/CE de blanqueo de capitales, donde se establece que los sujetos obligados no estarán sometidos a medidas de diligencia debida en el caso de que sus clientes sean entidades de crédito o financieras domiciliadas en la Unión o en países terceros equivalentes que, a su vez, están sometidas a su propio sistema de supervisión.

A partir de este precepto, el TJUE ha resuelto sobre tres cuestiones prejudiciales remitidas por la Audiencia Provincial de Barcelona en el caso de BBVA, Liberbank y Sabadell contra Safe Interenvíos.

Las entidades financieras cancelaron las cuentas que Safe mantenía en estas entidades para gestionar la transferencia de fondos a otros Estados miembros distintos de aquel en que se halla domiciliada o a terceros Estados porque tenían sospechas de blanqueo de capitales. Safe, por su parte, mantenía  que se trató de una práctica comercial desleal

Así, el Tribunal ha tenido que determinar los límites de las medidas de diligencia debida simples y reforzadas que las entidades bancarias pueden aplicar con respecto a las entidades de pago. También se ha pronunciado sobre si la transmisión por las entidades de pago a las entidades de crédito de los datos relativos a sus clientes es acorde con la Directiva sobre datos personales.

Cuestiones prejudiciales

La primera de ellas relaciona el artículo 11, apartado 1 con el artículo 5 de la Directiva en cuanto a determinar si la excepción de medidas de diligencia debida se puede interpretar de forma diferente en la legislación española. En la medida que este artículo “autoriza a los Estados miembros a adoptar disposiciones más estrictas para impedir el blanqueo de capitales y la financiación del terrorismo”, el legislador nacional puede considerarse autorizado para trasponer la excepción en términos distintos a su estricto contenido.

En segundo lugar, se plantea la interpretación del artículo 11, apartado 1, en relación con el artículo 7 de la Directiva. Si las entidades de crédito pudieran adoptar medidas de diligencia debida y de diligencia reforzada respecto de entidades de pagos, hasta dónde alcanza la posibilidad de las entidades de crédito de supervisar la operativa de la entidad de pagos que, a su vez, están sometidas a su propio sistema de supervisión. Asimismo, se cuestiona si están autorizadas o esta supervisión es una competencia exclusiva del Banco de España.

Finalmente, la tercera de las cuestiones prejudiciales plantea si la excepción se extiende también a las medidas de diligencia reforzada y, si es admisible exigir la entrega de los datos de identidad de todos sus clientes de los que proceden los fondos que remesan, así como la identidad de los destinatarios.

Sospechas de blanqueo

El TJUE resuelve que la Directiva sobre blanqueo de capitales no se opone a la normativa española (Ley 10/2010) en cuanto a la aplicación de medidas de diligencia debida a clientes -entidades financieras-, si existen sospechas de blanqueo de capitales.

También, en función de su apreciación del riesgo, las entidades podrán aplicar medidas reforzadas de diligencia debida con respecto al cliente en aquellas situaciones que, por su propia naturaleza, puedan presentar un riesgo más elevado, como es el envío de fondos.

Y si bien el envío de fondos no está contemplado en la Directiva, “ello no impide a los Estados miembros definirlo en sus ordenamientos internos” como situación de “riesgo elevado” y que “justifica o exige” aplicar medidas reforzadas de diligencia.

Además, el tribunal europeo precisa que “aun cuando no existan tales sospechas o tal riesgo”, los Estados miembros podrán adoptar “disposiciones más estrictas” si se trata de reforzar la lucha contra el blanqueo de capitales o la financiación del terrorismo.

Supervisión y ley restrictiva

La Sala 5ª del tribunal es clara al determinar que la Directiva debe interpretarse en el sentido de que los sujetos obligados “no pueden socavar la función de supervisión que las autoridades competentes han de ejercer, ni pueden sustituir a esas autoridades”.

Añade, además, que en cumplimiento de su obligación de supervisión, una entidad financiera sí puede tener en cuenta las medidas de diligencia debida aplicadas por una entidad de pago con respecto a sus propios clientes, pero todas esas medidas deben estar adaptadas al riesgo.

Por último, la resolución considera que la normativa española es restrictiva y no proporcionada, en la medida que excede de lo necesario para alcanzar el objetivo que persigue.

Dice el texto que aunque esta ley persigue un objetivo legítimo capaz de justificar una restricción de las libertades fundamentales y aunque el hecho de presuponer que las transferencias de fondos presentan siempre un riesgo más elevado es adecuado para garantizar la realización de dicho objetivo, esta normativa se excede porque “la presunción que establece se aplica a todas las transferencias de fondos, sin contemplar la posibilidad de destruir esa presunción en el caso de transferencias de fondos que objetivamente no presenten tal riesgo”.

Exigencia de datos

Sobre este punto, la Sala entiende que esta cuestión es inadmisible ya que “el órgano jurisdiccional remitente hace una referencia general a la Directiva sobre datos personales, sin indicar con precisión suficiente qué disposiciones podrían resultar pertinentes para que el Tribunal de Justicia pudiese dar una respuesta útil”.

Por otra parte, se considera que la cuestión del contenido de los datos solicitados a Safe en el marco de las medidas de diligencia debida que le aplicaron los Bancos ha sido debatida. “En el procedimiento ante el Tribunal de Justicia, BBVA ha afirmado que nunca solicitó datos personales relativos a los clientes de Safe o a los destinatarios de los fondos transferidos, sino que únicamente solicitó información relativa a los agentes que actuaban por cuenta de Safe y utilizando sus cuentas”, precisa.