Ley Orgánica 9/2022, de 28 de julio, por la que se establecen normas que faciliten el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales, de modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas y otras disposiciones conexas y de modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal

FELIPE VI

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley orgánica:

PREÁMBULO

I

La lucha contra cualquier forma grave de delincuencia, en particular, contra el fraude financiero, el blanqueo de capitales y la financiación del terrorismo, constituye una prioridad para la Unión Europea. En consecuencia, facilitar el intercambio y el acceso a los datos financieros resulta imprescindible al objeto de prevenir, detectar, investigar o enjuiciar, no sólo la comisión de estas acciones delictivas, sino también, respecto de otros delitos de especial gravedad.

No en vano, el modelo actual de acceso y de intercambio de información financiera es lento en comparación con el ágil ritmo con que los fondos pueden transferirse internacionalmente, dado que obtener información financiera requiere demasiado tiempo y ralentiza las investigaciones y las actuaciones judiciales.

Sin embargo, conviene recordar que el hecho de facilitar el acceso a la información financiera se compadece con la protección del derecho a la intimidad de los ciudadanos, reconocido y protegido en el artículo 18.4 de la Constitución al prever que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». La protección de los datos personales se reconoce, igualmente, en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales hecho en Roma el 4 de noviembre de 1950 y en el artículo 16.1 del Tratado de Funcionamiento de la Unión Europea.

Por su parte, el Tribunal Constitucional en la sentencia 292/2000, de 30 de noviembre, declara la existencia del derecho fundamental a la protección de datos, ya abordado en la sentencia 254/1993, de 20 de julio, pero en este caso, la novedad estriba en reconocer el derecho fundamental a la protección de datos de carácter personal como una categoría autónoma y distinta del clásico derecho a la intimidad, desde una amplia perspectiva de la noción de vida privada.

Este pronunciamiento coincidió en el tiempo con varias resoluciones del Tribunal Europeo de Derechos Humanos que entienden la protección de datos como un derecho fundamental autónomo, permitiendo a su titular disponer y controlar sus propios datos personales. Este derecho significa, en la práctica, que los ciudadanos tienen la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso por un tercero, ya sea el Estado o un particular.

II

La correcta comprensión del sentido último de esta ley requiere conocer el contexto normativo europeo, que ha evolucionado hacia un marco más sólido y coherente al objeto de reforzar la seguridad, mejorar el enjuiciamiento de los delitos financieros, luchar contra el blanqueo de capitales y prevenir los delitos fiscales en los Estados miembros.

Cabe mencionar, como el antecedente más lejano, la Directiva 91/308/CEE del Consejo, de 10 de junio de 1991, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales. Posteriormente, se adoptó la Decisión 2000/642/JAI, de 17 de octubre de 2000, relativa a las disposiciones de cooperación entre las unidades de información financiera de los Estados miembros para el intercambio de información.

La segunda Directiva 2001/97/CE del Parlamento Europeo y del Consejo, de 4 de diciembre de 2001, por la que se modificó la Directiva 91/308/CEE del Consejo, de 10 de junio de 1991, amplió el concepto de delito, incluyendo una noción más extensa de blanqueo que comprende la posesión y transferencia de bienes a sabiendas de que proceden de cualquier actividad delictiva. La tercera Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, se completó con la Decisión 2007/845/JAI del Consejo, de 6 de diciembre de 2007, sobre la cooperación entre los organismos de recuperación de activos de los Estados miembros en el ámbito del seguimiento y la identificación de productos del delito o de otros bienes relacionados con el delito.

Más próxima en el tiempo, se aprobó la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (IV Directiva antiblanqueo).

Esa Directiva se incorporó al ordenamiento jurídico español mediante el Real Decreto-ley 11/2018, de 31 de agosto, de transposición de directivas en materia de protección de los compromisos por pensiones con los trabajadores, prevención del blanqueo de capitales y requisitos de entrada y residencia de nacionales de países terceros y por el que se modifica la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; y que modificó la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

A continuación, se adoptó la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE (V Directiva antiblanqueo).

Esa Directiva impulsó la coordinación y colaboración, a todos los niveles, de las Unidades de Inteligencia Financiera (UIF) de los Estados miembros, tanto entre ellas como entre las UIF y las entidades obligadas. A este respecto, cabe recordar que las mencionadas UIF se encargan de recoger y analizar la información que reciben con el objetivo de establecer vínculos entre las transacciones sospechosas y la actividad delictiva subyacente, a fin de prevenir y luchar contra el blanqueo de capitales y la financiación del terrorismo.

La regulación trae causa de los atentados terroristas en París y Bruselas, que amenazaron la paz y la seguridad de la Unión Europea, al tiempo que obligaron a fortalecer la lucha contra la financiación del terrorismo. La Directiva se transpuso en nuestro ordenamiento jurídico mediante el Real Decreto-ley 7/2021, de 27 de abril, de transposición de directivas de la Unión Europea en las materias de competencia, prevención del blanqueo de capitales, entidades de crédito, telecomunicaciones, medidas tributarias, prevención y reparación de daños medioambientales, desplazamiento de trabajadores en la prestación de servicios transnacionales y defensa de los consumidores.

III

Por último, se aprobó la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo, objeto de transposición por esta ley. La Directiva forma parte de la Agenda Europea de Seguridad adoptada en 2015 que reclamaba la adopción de medidas adicionales con el propósito de desarticular la delincuencia grave y organizada, toda vez que se inscribe en el correspondiente Plan de acción para reforzar la lucha contra la financiación del terrorismo.

La Directiva se articula como un instrumento jurídico independiente y específico que permite un acceso directo e inmediato a los registros centralizados de cuentas bancarias y de pagos. En España, ese registro se denomina Fichero de Titularidades Financieras, al que pueden acceder las autoridades competentes a efectos de prevención, detección, investigación o enjuiciamiento de infracciones penales, así como también, los organismos de recuperación de activos.

Este Fichero contiene los datos identificativos (nombre y apellidos o denominación social y el tipo y número de documento identificativo) de los titulares o, en su caso, de representantes o autorizados, así como de cualquier otra persona con poderes de disposición; además, incluirá el tipo de cuenta o depósito y la fecha de apertura y cancelación. No obstante, se advierte que el Fichero de Titularidades Financieras no contiene ninguna información acerca de saldos y movimientos, sino exclusivamente la identificación del producto financiero, de la entidad de crédito en la que está y de los titulares y autorizados de la cuenta.

El acceso a esa información de manera directa e inmediata y en el marco de una cooperación leal y rápida, se entiende como indispensable para alcanzar el éxito de una investigación penal acerca de un delito considerado como grave. En efecto, la dificultad de acceder a determinada información financiera constituye un obstáculo para la investigación de delitos graves, y también entorpece la desarticulación de tramas terroristas o la localización e inmovilización de los ingresos procedentes de actividades delictivas. Interesa poner de relieve que numerosas investigaciones llegan a un punto muerto, precisamente, ante la imposibilidad de acceder de forma oportuna, exacta y completa a los datos financieros relevantes.

Con carácter previo a la aprobación de la Directiva, la mayor parte de las autoridades competentes en la Unión Europea carecían de acceso directo a la información almacenada en los registros centralizados de cuentas bancarias o en sistemas de recuperación de datos, respecto de la identidad de los titulares de cuentas bancarias. En la práctica, esta dificultad en el acceso provocaba retrasos significativos, susceptibles de afectar a las investigaciones penales.

Con el propósito de abordar esta situación, la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, prevé el acceso directo de las autoridades competentes a los registros nacionales centralizados de cuentas bancarias o a los sistemas de recuperación de datos. En paralelo, se autorizará el acceso indirecto a la Agencia de la Unión Europea para la Cooperación Policial (Europol) a través de las unidades nacionales de los Estados miembros. Si bien Europol no lleva a cabo investigaciones penales, sí que apoya las acciones de los Estados miembros.

A tenor de todo lo expuesto, resulta crucial reforzar la seguridad, mejorar el enjuiciamiento de los delitos financieros, luchar contra el blanqueo de capitales y la financiación del terrorismo, así como prevenir los delitos fiscales. Para alcanzar este fin urge mejorar el acceso a la información por parte, no sólo de las UIF, sino también de las autoridades públicas responsables de la prevención, detección, investigación o enjuiciamiento de delitos graves, así como potenciar su capacidad para llevar a cabo investigaciones financieras y mejorar la cooperación. La realidad reveló que las UIF de los Estados miembros contaban con diferentes grados de acceso a las bases de datos, lo que se traducía en un insuficiente intercambio de información entre los servicios policiales y judiciales y las propias UIF. En definitiva, se trata de reforzar la cooperación policial y judicial penal.

En España, las funciones propias de la UIF son asumidas por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (en adelante, Servicio Ejecutivo de la Comisión), responsable de analizar la información financiera y remitir un informe de inteligencia financiera a las autoridades designadas, si apreciara la existencia de indicios o certezas de blanqueo de capitales, delitos subyacentes conexos o financiación del terrorismo.

Dado el carácter sensible de los datos financieros, debe establecerse, de manera específica, el tipo y alcance de la información susceptible de intercambio para lograr un equilibrio entre la eficiencia y la protección de los datos personales. Para ello, se estará a lo dispuesto en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales; en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; y en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

De este modo, la ley complementa el régimen de acceso a la información financiera y del intercambio de información en la lucha contra el blanqueo de capitales y la financiación del terrorismo; con la novedad de que ya no estará circunscrito solamente a esta esfera de actuación, sino que se ve ampliado al ámbito de la prevención, detección, investigación y enjuiciamiento de infracciones penales graves.

Esta nueva perspectiva obedece a que la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, no desplaza ni sustituye la acción de las Directivas antiblanqueo, sino que se sitúa en paralelo a las mismas, a fin de mejorar el acceso y el intercambio de información financiera; en rigor, las Directivas antiblanqueo se basan en la regulación del Mercado Interior, mientras que la Directiva objeto de transposición se centra en reforzar la cooperación policial y judicial penal.

IV

La Ley se estructura a lo largo de cuatro capítulos, en 14 artículos, tres disposiciones adicionales y once finales.

El capítulo I regula las disposiciones y obligaciones generales destinadas a facilitar el acceso a la información financiera contenida en el Fichero de Titularidades Financieras bajo el amparo de la protección de las libertades públicas y los derechos fundamentales.

Asimismo, se facilita el acceso a la información de las autoridades competentes por parte del Servicio Ejecutivo de la Comisión, en su condición de UIF para la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

Del mismo modo, este capítulo recoge las definiciones a los efectos de esta ley, cobrando especial relevancia el concepto de «delitos graves» en base al anexo I del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol).

Por último, se precisa que las autoridades competentes para acceder y consultar el Fichero de Titularidades Financieras, sin perjuicio de las incluidas en el artículo 43.3 de la Ley 10/2010, de 28 de abril, son: los Jueces y Tribunales del orden jurisdiccional penal; el Ministerio Fiscal; la Fiscalía Europea; las Fuerzas y Cuerpos de Seguridad del Estado; las Policías Autonómicas con competencias estatutariamente asumidas para la investigación de delitos graves; la Oficina de Gestión y Recuperación de Activos del Ministerio de Justicia; las oficinas de recuperación de activos designadas por España de conformidad con la Decisión 2007/845/JAI, de 6 de diciembre de 2007; y la Dirección Adjunta de Vigilancia Aduanera de la Agencia Estatal de Administración Tributaria. Estas autoridades lo serán en el ejercicio de sus competencias en materia de prevención, detección, investigación o enjuiciamiento de infracciones penales graves, puesto que son éstas las finalidades del uso de la información financiera que establece la Directiva objeto de transposición.

Sin perjuicio de lo establecido en el artículo 46.1 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, también podrán solicitar y recibir información financiera o análisis financieros del Servicio Ejecutivo de la Comisión: el Ministerio Fiscal; la Fiscalía Europea; las Fuerzas y Cuerpos de Seguridad del Estado, y las Policías Autonómicas con competencias estatutariamente asumidas para la investigación de delitos graves; además de los Jueces y Tribunales del orden jurisdiccional penal; la Dirección Adjunta de Vigilancia Aduanera de la Agencia Estatal de Administración Tributaria; así como la Oficina de Gestión y Recuperación de Activos del Ministerio de Justicia y las oficinas de recuperación de activos designadas por España.

En el capítulo II se establecen las medidas que permiten a las autoridades competentes acceder a la información contenida en el Fichero de Titularidades Financieras y su intercambio. El acceso o la consulta de esa información conlleva la existencia de un registro pormenorizado de los accesos (fecha, hora, número de referencia del expediente nacional, entre otros).

En cuanto al capítulo III, relativo al intercambio de información, se abordan las solicitudes de información de las autoridades competentes a la UIF, lo que significa que el Servicio Ejecutivo de la Comisión responderá a aquellas solicitudes de información financiera que obren en su poder. No obstante, no estará obligado a responder cuando concurran circunstancias que perjudiquen las investigaciones o los análisis en curso.

Paralelamente, el Servicio Ejecutivo de la Comisión, junto con las autoridades competentes, responderá a las solicitudes de naturaleza policial a la mayor brevedad posible, y antes de las 72 horas en caso de información financiera. Cuando las solicitudes requieran o se refieran a análisis financieros, se responderán a la mayor brevedad posible.

Concluye este capítulo regulando el intercambio de información financiera y análisis del Servicio Ejecutivo de la Comisión con las autoridades competentes de otros Estados miembros de la Unión Europea y con Europol. Esta regulación responde a la necesidad de un intercambio más eficaz de información y de una coordinación más estrecha entre las autoridades nacionales a escala transfronteriza.

El capítulo IV establece una serie de disposiciones complementarias relativas al tratamiento de datos personales derivadas de la aplicación de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, así como del Reglamento General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que adapta el Reglamento en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos.

En cuanto a las disposiciones adicionales, la primera establece el régimen del Centro Nacional de Inteligencia; la segunda pone de relieve la ausencia de incremento de gasto público; y la tercera concreta ciertos aspectos del acceso al Registro Común de Datos de Identidad de la Unión Europea en aplicación de los Reglamentos europeos de interoperabilidad en el ámbito de la cooperación policial y judicial, el asilo y la migración.